就是要叫白熊 作品
等會兒更新
2.2網絡安全風險估計方法
將所挖掘關聯規則作為網絡安全事件特徵,利用所挖掘關聯規則估計網絡安全風險。利用樣本輸入xi以及樣本輸出yi所組成的(xi,yi)表示網絡安全事件訓練樣本集,該樣本集滿足xirn,yirn。網絡安全事件樣本集(xi,yi)內網絡安全事件樣本利用非線性映射函數φ()映射至高維特徵空間內,可得網絡安全事件評估的最優線性迴歸函數表達式如下:(2)式中,b與w分別表示偏置量以及權值。利用結構風險最小化原則獲取lssvm迴歸模型的解,可得公式如下:(3)(4)式中,ei與c分別表示迴歸函數與實際結果的誤差以及懲罰函數。將公式(4)的約束優化問題引入拉格朗日乘子可得公式如下:(5)式中,ai表示拉格朗日乘子。依據mercer條件定義核函數公式如下:(6)選取徑向基核函數設置為網絡安全風險估計的核函數,可得徑向基核函數表達式如下:(7)獲取最終支持向量機迴歸模型如下:(8)式中,σ為徑向基核函數寬度。支持向量機參數決定其估計精度,選取合適的參數有助於提升網絡安全風險估計精度。選取qpso算法對支持向量機的參數尋優。qpso算法設置存在數量為m的粒子於維度為d的搜索空間內,粒子原始位置用xi(xi1,xi2,…,xid)表示,pb(pb1,pb2,…,pbd)表示當前最優位置,gb(bg1,bg2,…,bgd)表示全局最優位置。粒子進化表達式如下:(8)式中,mbest與β分別表示粒子群內最優粒子值以及算法收斂速度。迭代次數為t時,算法收斂速度計算公式如下:(9)網絡安全風險評估過程如下:(1)依據網絡安全風險評估規模設置粒子群內粒子數量,粒子群內粒子維度分別表示用於估計網絡安全風險支持向量機的參數c與σ。(2)設置優化支持向量機參數的粒子群算法的參數以及最大迭代次數;(3)獲取粒子的適應度函數;(4)計算粒子的最優個體位置以及全局最優位置,建立網絡安全信息庫;(5)更新粒子群內各粒子位置;(6)依據以上過程重複迭代計算,判斷是否滿足終止條件,滿足終止條件時,轉至步驟(7),否則轉回至步驟(3);(7)將通過以上過程所獲取的最優粒子作為支持向量機參數,完成網絡安全風險估計模型建立,利用所建立網絡安全風險估計模型獲取網絡安全風險估計結果。
3實例分析
選取某通信網絡運行時間為60min的通信數據作為測試對象,共採集樣本數據5846544條,採用本文方法評估網絡安全風險。選取直覺模湖集方法(參考文獻[6])以及注意力機制方法(參考文獻[7])作為對比方法。本文方法採用大數據分析技術挖掘海量網絡通信數據間所存在的關聯規則,統計不同最小置信度以及最小支持度時所挖掘的關聯規則數量,統計結果如圖1所示。圖1實驗結果可以看出,最小置信度以及最小支持度分別為0.7以及0.3時,可挖掘數量較多的關聯規則,設置採用本文方法挖掘海量網絡數據時,β值以及б值分別為0.7以及0.3。本文方法具有較高的關聯規則挖掘性能,應用於海量網絡通信數據時,仍具有較高的挖掘效率。完成關聯規則挖掘後,利用qpso算法的尋優性能獲取支持向量機最優參數,qpso算法在不同迭代次數時收斂情況如圖2所示。圖2實驗結果可以看出,本文方法採用qp-so算法尋找支持向量機評估網絡安全風險的最優參數,僅需40次左右的迭代次數即可快速獲取最優支持向量機參數。本文方法所選取qpso算法具有較高的尋優效率,可在較短時間內快速獲取支持向量機的最優參數,提升網絡安全風險估計性能。通過qpso算法獲取支持向量機算法最優參數為c=130,σ=135。採用qpso算法所獲取的支持向量機最優參數建立網絡安全風險評估模型,採用所建立安全風險評估模型評估網絡運行5h的安全風險事件數量,將本文方法與另兩種方法對比,對比結果如圖3所示。圖3實驗結果可以看出,採用本文方法評估網絡安全風險結果與實際網絡安全風險結果極為接近,波動趨勢具有較高的吻合性。對比結果說明本文方法可有效預測網絡安全風險,預測結果極為可靠,可作為網絡管理員管理網絡安全的有效依據。經過多次測試,對比三種方法的網絡安全風險評估性能,對比結果如圖4所示。圖4實驗結果可以看出,採用本文方法評估網絡安全風險,可有效改善所需歷史數據較多、對缺失數據較為敏感等缺陷,應用於網絡安全風險評估時具有較高可靠性。採用本文方法評估測試網絡於2020年1月3日7:00-24:00共17個小時的安全風險情況見表1。針對表1給出的實驗網絡安全事件情況表,採用本文方法對其風險事件攻擊類型進行評估,結果見表2。分析表2可得,本文方法可評估安全風險事件,可有效確定網絡安全風險事件的具體攻擊行為,驗證本文方法具有較高的安全風險事件評估有效性。
將所挖掘關聯規則作為網絡安全事件特徵,利用所挖掘關聯規則估計網絡安全風險。利用樣本輸入xi以及樣本輸出yi所組成的(xi,yi)表示網絡安全事件訓練樣本集,該樣本集滿足xirn,yirn。網絡安全事件樣本集(xi,yi)內網絡安全事件樣本利用非線性映射函數φ()映射至高維特徵空間內,可得網絡安全事件評估的最優線性迴歸函數表達式如下:(2)式中,b與w分別表示偏置量以及權值。利用結構風險最小化原則獲取lssvm迴歸模型的解,可得公式如下:(3)(4)式中,ei與c分別表示迴歸函數與實際結果的誤差以及懲罰函數。將公式(4)的約束優化問題引入拉格朗日乘子可得公式如下:(5)式中,ai表示拉格朗日乘子。依據mercer條件定義核函數公式如下:(6)選取徑向基核函數設置為網絡安全風險估計的核函數,可得徑向基核函數表達式如下:(7)獲取最終支持向量機迴歸模型如下:(8)式中,σ為徑向基核函數寬度。支持向量機參數決定其估計精度,選取合適的參數有助於提升網絡安全風險估計精度。選取qpso算法對支持向量機的參數尋優。qpso算法設置存在數量為m的粒子於維度為d的搜索空間內,粒子原始位置用xi(xi1,xi2,…,xid)表示,pb(pb1,pb2,…,pbd)表示當前最優位置,gb(bg1,bg2,…,bgd)表示全局最優位置。粒子進化表達式如下:(8)式中,mbest與β分別表示粒子群內最優粒子值以及算法收斂速度。迭代次數為t時,算法收斂速度計算公式如下:(9)網絡安全風險評估過程如下:(1)依據網絡安全風險評估規模設置粒子群內粒子數量,粒子群內粒子維度分別表示用於估計網絡安全風險支持向量機的參數c與σ。(2)設置優化支持向量機參數的粒子群算法的參數以及最大迭代次數;(3)獲取粒子的適應度函數;(4)計算粒子的最優個體位置以及全局最優位置,建立網絡安全信息庫;(5)更新粒子群內各粒子位置;(6)依據以上過程重複迭代計算,判斷是否滿足終止條件,滿足終止條件時,轉至步驟(7),否則轉回至步驟(3);(7)將通過以上過程所獲取的最優粒子作為支持向量機參數,完成網絡安全風險估計模型建立,利用所建立網絡安全風險估計模型獲取網絡安全風險估計結果。
3實例分析
選取某通信網絡運行時間為60min的通信數據作為測試對象,共採集樣本數據5846544條,採用本文方法評估網絡安全風險。選取直覺模湖集方法(參考文獻[6])以及注意力機制方法(參考文獻[7])作為對比方法。本文方法採用大數據分析技術挖掘海量網絡通信數據間所存在的關聯規則,統計不同最小置信度以及最小支持度時所挖掘的關聯規則數量,統計結果如圖1所示。圖1實驗結果可以看出,最小置信度以及最小支持度分別為0.7以及0.3時,可挖掘數量較多的關聯規則,設置採用本文方法挖掘海量網絡數據時,β值以及б值分別為0.7以及0.3。本文方法具有較高的關聯規則挖掘性能,應用於海量網絡通信數據時,仍具有較高的挖掘效率。完成關聯規則挖掘後,利用qpso算法的尋優性能獲取支持向量機最優參數,qpso算法在不同迭代次數時收斂情況如圖2所示。圖2實驗結果可以看出,本文方法採用qp-so算法尋找支持向量機評估網絡安全風險的最優參數,僅需40次左右的迭代次數即可快速獲取最優支持向量機參數。本文方法所選取qpso算法具有較高的尋優效率,可在較短時間內快速獲取支持向量機的最優參數,提升網絡安全風險估計性能。通過qpso算法獲取支持向量機算法最優參數為c=130,σ=135。採用qpso算法所獲取的支持向量機最優參數建立網絡安全風險評估模型,採用所建立安全風險評估模型評估網絡運行5h的安全風險事件數量,將本文方法與另兩種方法對比,對比結果如圖3所示。圖3實驗結果可以看出,採用本文方法評估網絡安全風險結果與實際網絡安全風險結果極為接近,波動趨勢具有較高的吻合性。對比結果說明本文方法可有效預測網絡安全風險,預測結果極為可靠,可作為網絡管理員管理網絡安全的有效依據。經過多次測試,對比三種方法的網絡安全風險評估性能,對比結果如圖4所示。圖4實驗結果可以看出,採用本文方法評估網絡安全風險,可有效改善所需歷史數據較多、對缺失數據較為敏感等缺陷,應用於網絡安全風險評估時具有較高可靠性。採用本文方法評估測試網絡於2020年1月3日7:00-24:00共17個小時的安全風險情況見表1。針對表1給出的實驗網絡安全事件情況表,採用本文方法對其風險事件攻擊類型進行評估,結果見表2。分析表2可得,本文方法可評估安全風險事件,可有效確定網絡安全風險事件的具體攻擊行為,驗證本文方法具有較高的安全風險事件評估有效性。