一种基于证据理论的网络安全态势预测方法
【技术领域】
[0001] 本发明涉及一种基于证据理论的网络安全态势预测方法,属于网络安全评估技术 领域
【背景技术】
[0002] 通过态势评估过程所得到的态势评估结果是对当前和历史网络状况的评价。由于 态势数据源信息的获取和态势信息融合处理过程都需要经过一定的时间,因此,所获得的 态势评估结果总是具有一定的滞后性,态势评估结果产生的同时,网络态势早已发生了变 化。从某种意义上说,态势评估的结果更多的是表现为一种"事后补偿"措施,无法达到"事 前预防"的管理预期。
[0003] 态势感知是对系统状态的总体评价,是一种状态一种趋势,旨在"看现在,知未 来"。因此,预知态势的未来发展趋势是态势感知的本质要求之一。态势评估过程的持续运 行积累了大量的态势评估结果,为发现网络状态的演变规律,进行态势预测提供了必要的 信息支持。通过态势预测,能够推演安全措施的有效性,并对网络安全状态的发展趋势进行 事前预判,以辅助或指导管理人员的策略决策,提前采取应对措施,及时有效地对复杂多变 的网络状态做出快速响应,"防患于未然"。因此,态势预测可有效改善态势评估"事后补偿" 机制的不足。
[0004] 当前态势预测方法大多基于单一态势预测模型,一般仅能做到对具有某种特质的 态势曲线进行高精度预测,在应用范围上具有一定的局限性。
[0005] 王慧强等人提出了基于遗传神经网络模型的态势预测方法,通过遗传算法动态调 整参数值,寻找出最优的神经网络参数组合,使实际输出值与期望输出值趋于一致,提高态 势预测的精度。
[0006] 卓颖等人提出了利用广义回归神经网络进行网络态势预测的方法,首先,历史数 据进行分类,针对每类数据建立广义神经网络模型,进行态势预测;随着态势数据的变化, 更新历史数据的输入和输出向量,实现对态势变化的动态预测。
[0007] Gu等人提出了基于支持向量机SVM的态势预测方法,该方法首先通过遗传算法算 法对SVM参数进行优化,然后通过SVM对态势的最优预测。
[0008] 孟锦提出了基于径向神经网络的预测方法,该方法首先采用递阶遗传算法与最小 二乘法相结合的方法确定径向神经网络的结构和参数,然后通过优化的径向神经网络模型 实现态势预测。
[0009] Zheng等人提出了利用相对误差的信息熵获得组合权重、构建组合模型的方法。 该方法将具备不同预测能力的单一模型进行组合,组合权重依据不同模型的信息熵进行设 置,实现对态势的多模型组合预测。
[0010] Zhang等人提出了基于小波变换、ARIMA模型和径向神经网络模型的组合预测模 型,该模型首先利用小波变换将态势预测目标转化为低频信号和高频信号,然后分布使用 ARIMA模型和径向神经网络预测低频信号和高频信号。
[0011] Saima Hassan等人提出了利用神经网络构建预测模型的方法,该方法首先利用神 经网络进行多次训练,获得最佳神经网络模型,然后利用最佳神经网络模型构建组合预测 模型。
[0012] 王慧强等人提出的基于神经网络模型的态势预测方法、卓颖等人提出的广义回归 神经网络进行网络态势预测的方法、Gu等人提出的基于支持向量机SVM的预测方法、孟锦 的基于径向神经网络的预测方法属于典型的单一模型预测方法,都是针对目标曲线的某种 特征而设计的,因此,单一态势预测模型一般仅能做到对具有某种特质的态势曲线进行高 精度预测,在态势预测的适应性和应用范围上具有一定的局限性。
[0013] Zheng等人、Saima Hassan等人提出的预测方法建立在多种单一预测模型之上,属 于多模型组合预测方法,组合权重都是依据误差精度进行调整,即依据单一指标建立组合 模型,在模型的组建过程中并未考虑,稳定性、拟合性等特征。然而,在一些情况下,单一的 误差精度指标不能全面反映组合模型中各子模型的性能优劣程度。
【发明内容】
[0014] 本发明的目的是提供一种基于证据理论的网络安全态势预测方法,以解决现有网 络安全态势预测精度低以及无法适应多特征态势变化曲线的问题。
[0015] 本发明为解决上述技术问题而提供一种基于证据理论的网络安全态势预测方法, 该预测方法包括以下步骤:
[0016] 1)根据网络安全态势组合预测模型中各子模型算法预测得到的网络安全态势结 果和实际网络安全态势构建样本集;
[0017] 2)根据所构建的样本集确定各子模型算法的评价指标和指标权重;
[0018] 3)利用证据理论对得到的各子模型算法中的指标权重进行融合,以得到各子模型 算法的组合权重;
[0019] 4)根据得到的组合权重带入组合预测模型中进行组合预测,实现组合预测模型对 网络安全态势的综合预测。
[0020] 该方法还包括在组合预测完成后计算指标可信度,采用证据折扣法对指标权重进 行优化调整,以降低低可信度指标的负面影响。
[0021] 所述步骤2)中各子模型算法的评价指标包括相对误差、趋势拟合度和拟合稳定 度,所述的指标权重包括相对误差权重、趋势拟合权重和拟合稳定性权重。
[0022] 所述步骤3)中的组合权重的确定过程如下:
[0023] A.将得到的组合模型中各子模型算法的相对误差权重、趋势拟合权重和拟合稳定 性权重作为组合模型中各子模型算法的三种权值分配方式;
[0024] B.将上述权值分配方式转化为信任分配,得到权重证据矩阵;
[0025] C.通过证据理论对得到的权重证据矩阵进行融合,获取的权重分配即为组合权 重。
[0026] 所述步骤C中组合权重的计算公式为:
【主权项】
1. 一种基于证据理论的网络安全态势预测方法,其特征在于,该预测方法包括以下步 骤: 1) 根据网络安全态势组合预测模型中各子模型算法预测得到的网络安全态势结果和 实际网络安全态势构建样本集; 2) 根据所构建的样本集确定各子模型算法的评价指标和指标权重; 3) 利用证据理论对得到的各子模型算法中的指标权重进行融合,以得到各子模型算法 的组合权重; 4) 根据得到的组合权重带入组合预测模型中进行组合预测,实现组合预测模型对网络 安全态势的综合预测。
2. 根据权利要求1所述的基于证据理论的网络安全态势预测方法,其特征在于,该方 法还包括在组合预测完成后计算指标可信度,采用证据折扣法对指标权重进行优化调整, 以降低低可信度指标的负面影响。
3. 根据权利要求1或2所述的基于证据理论的网络安全态势预测方法,其特征在于,所 述步骤2)中各子模型算法的评价指标包括相对误差、趋势拟合度和拟合稳定度,所述的指 标权重包括相对误差权重、趋势拟合权重和拟合稳定性权重。
4. 根据权利要求3所述的基于证据理论的网络安全态势预测方法,其特征在于,所述 步骤3)中的组合权重的确定过程如下: A. 将得到的组合模型中各子模型算法的相对误差权重、趋势拟合权重和拟合稳定性权 重作为组合模型中各子模型算法的三种权值分配方式; B. 将上述权值分配方式转化为信任分配,得到权重证据矩阵; C. 通过证据理论对得到的权重证据矩阵进行融合,获取的权重分配即为组合权重。
5. 根据权利要求4所述的基于证据理论的网络安全态势预测方法,其特征在于,所述 步骤C中组合权重的计算公式为:
其中
吋应于权重证据矩阵中的各个向量,m(A)的计 算结果即为权重向量,将其赋值给Fw = Oi^1, ηιε3)。
6. 根据权利要求5所述的基于证据理论的网络安全态势预测方法,其特征在于,所述 步骤4)的综合预测结果为: Pc= HlclPJmc2P2+…+HlcnPn 其中Ρ。为得到综合预测结果,P i、PfPn*别为组合模型中各子模型算法的态势预测 值,mel、mymm分别是相应子模型算法的权重。
7. 根据权利要求5所述的基于证据理论的网络安全态势预测方法,其特征在于,步骤 1)中样本集的构建是通过滑动窗口方式实现。
8. 根据权利要求5所述的基于证据理论的网络安全态势预测方法,其特征在于,所述 步骤2)中相对误差权重的计算公式为:
其中Ewi为第i种子模型预测算法的相对误差权重,E APEi为第i种子模型预测算法的 相对误差,η为组合模型中子模型算法的个数。
9. 根据权利要求5所述的基于证据理论的网络安全态势预测方法,其特征在于,所述 步骤2)中趋势拟合权重的计算公式为:
其中Twi为第i种子模型预测算法的趋势拟合权重,为第i种子模型预测算法的趋势 拟合度,η为组合模型中子模型算法的个数。
10. 根据权利要求5所述的基于证据理论的网络安全态势预测方法,其特征在于,所述 步骤2)中拟合稳定权重的计算公式为:
其中Swi为第i种子模型预测算法的拟合稳定度权重,为FS凍i种子模型预测算法的 拟合稳定度,η为组合模型中子模型算法的个数。
【专利摘要】本发明涉及一种基于证据理论的网络安全态势预测方法,属于网络安全评估技术领域。本发明根据网络安全态势组合预测模型中各子模型算法预测得到的网络安全态势结果和实际网络安全态势构建样本集;确定样本集各子模型算法的评价指标和指标权重;利用证据理论对得到的各子模型算法中的指标权重进行融合,以得到各子模型算法的组合权重;根据得到的组合权重带入组合预测模型中进行组合预测,实现组合预测模型对网络安全态势的综合预测。本发明将能够精确刻画不同特征曲线的典型态势预测子模型进行组合,同时采用证据理论对组合模型中各子模块算法的指标权重进行权重融合,得到组合权重,实现对各子模型预测的综合,从而提高预测的精确性。
【IPC分类】G06Q10-04
【公开号】CN104766137
【申请号】CN201510139813
【发明人】汪永伟, 张红旗, 杨英杰, 常德显
【申请人】中国人民解放军信息工程大学
【公开日】2015年7月8日
【申请日】2015年3月27日