专利名称:网络安全态势预测的高斯过程回归方法
技术领域:
本发明属于网络信息安全技术领域,尤其涉及网络安全态势预测的高斯过程回归方法。
背景技术:
Internet的普及和技术革新深刻改变了人类的生活,也带来了严重的网络安全问题。当前各种网络安全问题层出不穷,各种网络攻击逐渐展示出分布化、规模化、复杂化、间接化等发展趋势发展,而当前的网络安全设备还没有相对完善的安全告警机制,因而对于未来网络安全走势的精确告警有着十分重要的理论意义和现实意义。目前主流方式是通过对目标网络未来时间节点的网络安全态势值进行预測,以实现网络安全预警。网络安全态势值的预测手段主要是利用人工智能算法将目标问题抽象为回归问题,通过构造回归模型求解未来时间节点的网络安全态势值,该过程主要包括三个部分,分别是构造网络安全态势评价指标体系、计算网络安全态势值、建立网络安全态势预测模型。 构造网络安全态势评价指标体系需要计算各种网络攻击对于网络安全态势值的影响因子,即权重。评价指标体系的构造方法将直接决定网络安全态势值是否能准确的反映当前网络的实际态势。网络安全态势值的计算需要将某时间节点各种网络攻击发生的次数乘以各种网络攻击的权重,再求和,从而得到该时间节点的网络安全态势值。当前网络安全态势值的预测方法主要基于人工神经网络、支持向量机、贝叶斯网络等方法,但实际应用发现这些普遍存在预测误差大的问题。
发明内容
本发明针对上述缺陷公开了网络安全态势预测的高斯过程回归方法。本发明引入层次分析法(Analytic Hierarchy Process, ΑΗΡ),从而得到了能准确反映当前网络安全状况的评价指标体系,本发明采用高斯过程回归算法完成网络安全态势值的预测,有效改善了预测精度。网络安全态势预测的高斯过程回归方包括以下步骤I)使用层次分析法构造层次化的网络安全态势评价指标体系Τ,计算得出网络安全态势评价指标体系T的总排序权重矩阵ω ;2)将网络安全设备的历史入侵检测结果按照时间先后顺序,依次输入到网络安全态势评价指标体系T中,得到第I时刻的网络安全态势值V1至第m时刻的网络安全态势值Vm;3)使用滑动窗ロ方法将V1'构造成时间序列S,s = IV1…VJ ;然后将时间序列S按照固定比例随机划分,得出高斯过程回归方法中可读的训练样本集Stain和测试样本集Stest ;保证训练样本集Strain和测试样本集Stest满足高斯过程回归方法所要求的数据格式;
4)利用高斯过程回归方法对训练样本集Strain进行迭代训练,得到临时预测模型h,再利用粒子群算法对临时预测模型h进行误差修正以得到满足误差期望的预测模型H ;5 )利用预测模型H完成未来时刻的网络安全态势值预测。所述网络安全态势评价指标体系T的结构如下网络安全态势评价指标体系T分为三层,上层为目标层,其内容为网络安全态势值;中层为准则层,其内容为强危害程度、中危害程度和弱危害程度,强危害程度、中危害程度和弱危害程度是按照网络安全威胁的危害程度划分的;下层为指标层,其内容为第I种网络安全威胁X1至第η种网络安全威胁xn。所述总排序权重矩阵ω的计算过程如下首先,对第I种网络安全威胁X1至第η种网络安全威胁Xn的权重赋值,然后,根据层次分析法,分别推算第i中网络安全威胁&对于强危害程度、中危害程度和弱危害程度的影响系数,i取I至η ;再分别计算强危害程度、中危害程度和弱危害程度对于网络安全态势值的最終影响系数,最后得出网络安全态势评价指标体系T的总排序权重矩阵ω。所述步骤2)包括以下步骤21)统计第j时刻的网络安全设备入侵检测结果j取I至m ;rj为I Xn矩阵,
权利要求
1.网络安全态势预测的高斯过程回归方法,其特征在于,包括以下步骤 .1)使用层次分析法构造层次化的网络安全态势评价指标体系T,计算得出网络安全态势评价指标体系T的总排序权重矩阵ω ; .2)将网络安全设备的历史入侵检测结果按照时间先后顺序,依次输入到网络安全态势评价指标体系T中,得到第I时刻的网络安全态势值V1至第m时刻的网络安全态势值Vm ; .3)使用滑动窗ロ方法将V广Vm构造成时间序列S,s= (V1-VJ ;然后将时间序列S按照固定比例随机划分,得出高斯过程回归方法中可读的训练样本集Strain和测试样本集Stest ;保证训练样本集Strain和测试样本集Stest满足高斯过程回归方法所要求的数据格式; .4)利用高斯过程回归方法对训练样本集Strain进行迭代训练,得到临时预测模型h,再利用粒子群算法对临时预测模型h进行误差修正以得到满足误差期望的预测模型H ; .5)利用预测模型H完成未来时刻的网络安全态势值预测。
2.根据权利要求I所述的网络安全态势预测的高斯过程回归方法,其特征在于,所述网络安全态势评价指标体系T的结构如下网络安全态势评价指标体系T分为三层,上层为目标层,其内容为网络安全态势值;中层为准则层,其内容为强危害程度、中危害程度和弱危害程度,强危害程度、中危害程度和弱危害程度是按照网络安全威胁的危害程度划分的;下层为指标层,其内容为第I种网络安全威胁X1至第η种网络安全威胁χη。
3.根据权利要求I所述的网络安全态势预测的高斯过程回归方法,其特征在于,所述总排序权重矩阵ω的计算过程如下首先,对第I种网络安全威胁X1至第η种网络安全威胁Xn的权重赋值,然后,根据层次分析法,分别推算第i中网络安全威胁Xi对于强危害程度、中危害程度和弱危害程度的影响系数,i取I至η ;再分别计算强危害程度、中危害程度和弱危害程度对于网络安全态势值的最終影响系数,最后得出网络安全态势评价指标体系T的总排序权重矩阵ω。
4.根据权利要求I所述的网络安全态势预测的高斯过程回归方法,其特征在于,所述步骤2)包括以下步骤 .21)统计第j时刻的网络安全设备入侵检测结果j取I至mめ为IXn矩阵,
5.根据权利要求I所述的网络安全态势预测的高斯过程回归方法,其特征在于,所述固定比例为3 2。
6.根据权利要求I所述的网络安全态势预测的高斯过程回归方法,其特征在于,所述步骤4)具体包括以下步骤 .41)在粒子群算法中,设定以下參数最大迭代次数为100,种群规模为10、初始惯性权重ω 1=0. 8,終止惯性权重ω τ=0. 1,第I学习因子和第2学习因子均为2,粒子速度区间为
; .42)设定高斯过程回归方法的核函数类型; .43)归ー化训练样本集Strain和测试样本集Stest;44)粒子群算法将初始训练參数传递给高斯过程回归方法,高斯过程回归方法通过对训练样本集Strain的训练得到临时预测模型h ;初始训练參数是指粒子群算法初始生成的随机训练參数; 45)通过测试样本集Stest计算临时预测模型h的训练误差ε; 46)临时预测模型h的训练误差ε若满足预先设定的期望值Θ,则为最终预测模型H,否则高斯过程回归方法根据粒子群算法迭代生成的新训练參数,通过对训练样本集Strain的训练,从而更新了临时预测模型h ; 47)当满足下列两个条件之ー时,则执行步骤48),否则,返回执行步骤45);第ー个条件为高斯过程回归方法的迭代次数达到最大迭代次数100 ;第二个条件为临时预测模型h满足预先设定的期望值; 48)输出最终预测模型H。
7.根据权利要求6所述的网络安全态势预测的高斯过程回归方法,其特征在于,所述预先设定的期望值Θ为85%。
8.根据权利要求6所述的网络安全态势预测的高斯过程回归方法,其特征在于,所述高斯过程回归方法根据粒子群算法迭代生成的新训练參数中,粒子群算法进行迭代的过程如下 粒子群算法(PSO)首先进行初始化,随机构造由10个粒子组成的初始种群,并给初始种群中第b个粒子赋以初始位置X!及初始速度F41,b取I至10 ;并计算初始种群中每个粒子的适应度函数F (b),若初始种群所有粒子的适应度函数F (b)的最小值
全文摘要
本发明公开了网络信息安全技术领域的网络安全态势预测的高斯过程回归方法。本发明使用层次分析法构造出层次化网络安全态势评价指标体系,以该体系分析各种网络安全威胁对网络安全态势的危害程度,进而计算出各个时间监测点的网络安全态势值并构造成时间序列,将其构造成训练样本集,利用高斯过程回归对训练样本集进行迭代训练得到满足误差要求的预测模型,在训练过程中利用粒子群算法动态搜索高斯过程回归的最优训练参数以降低预测误差,最后利用预测模型完成未来时间监测点的网络安全态势值预测。本发明的有益效果为在降低网络安全态势预测误差方面,有较好的适应性和较低的预测误差。
文档编号H04L29/06GK102694800SQ20121015744
公开日2012年9月26日 申请日期2012年5月18日 优先权日2012年5月18日
发明者李元诚, 王宇飞 申请人:华北电力大学