基于改進(jìn)貝葉斯正則化BP神經(jīng)網(wǎng)絡(luò)模型的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法研究

李曉陽

摘 要：隨著互聯(lián)網(wǎng)的迅速發(fā)展，網(wǎng)絡(luò)安全問題越來越嚴(yán)重，分析及預(yù)測網(wǎng)絡(luò)安網(wǎng)絡(luò)安全態(tài)勢，對于網(wǎng)絡(luò)安全具有重要意義。本文在網(wǎng)絡(luò)安全態(tài)勢量化的的基礎(chǔ)上，改進(jìn)貝葉斯算法，提出一種改進(jìn)型貝葉斯正則化BP神經(jīng)網(wǎng)絡(luò)模型的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法，通過模擬網(wǎng)絡(luò)環(huán)境進(jìn)行數(shù)據(jù)分析，驗(yàn)證了該預(yù)測方法可以減小了訓(xùn)練誤差和預(yù)測誤差，提高了對網(wǎng)絡(luò)安全態(tài)勢預(yù)測精度，證明了該方法的可行性。

關(guān)鍵詞：貝葉斯正則化；BP神經(jīng)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全態(tài)勢；態(tài)勢預(yù)測

Abstract：With the development of internet，network security becomes more and more serious.Analysing and predicting the tendency of network security is important.Based on assessing the current network security tend ，This paper improves bayes algorithm， presenting a network security situation prediction method of modified bayesian regularization BP neural network model. According to simulating power network environment and data analysis， this method reduces the training error and forecasting error.it also improves the accuracy of network security situation prediction. All that explains the feasibility of this method.

Key words：Bayesian regularization；BP neural network；network security situation；Situation prediction

1 概述

隨著網(wǎng)絡(luò)的迅速發(fā)展，互聯(lián)網(wǎng)的規(guī)模不斷擴(kuò)大，計算機(jī)網(wǎng)絡(luò)技術(shù)已廣泛地應(yīng)用社會的各個行業(yè)，它給人們的帶來方便的同時，也存著越來越嚴(yán)重的網(wǎng)絡(luò)安全方面的隱患。傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)已很難滿足需求，因此網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)順應(yīng)運(yùn)時代而生。

近年來，網(wǎng)絡(luò)安全問題愈發(fā)凸顯，分析及預(yù)測網(wǎng)絡(luò)安網(wǎng)絡(luò)安全態(tài)勢，對于網(wǎng)絡(luò)安全具有重要意義。文獻(xiàn)[1]提出了基于貝葉斯網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢評估方法研究，但該方法對事物的推斷必須且只須根據(jù)后驗(yàn)分布，而不能再涉及樣本分布。文獻(xiàn)[2]使用BP神經(jīng)網(wǎng)絡(luò)對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行評估，該方法會可能使訓(xùn)練陷入局部極值，導(dǎo)致權(quán)值收斂到局部極小點(diǎn)，從而導(dǎo)致網(wǎng)絡(luò)訓(xùn)練失敗。

本文在吸收以上兩種預(yù)測算法優(yōu)點(diǎn)，結(jié)合網(wǎng)絡(luò)安全態(tài)勢值具有非線性時間序列的特點(diǎn)，利用神經(jīng)網(wǎng)絡(luò)處理非線性數(shù)據(jù)的優(yōu)勢，對算法進(jìn)行改進(jìn)，提出一種基于貝葉斯的BP神經(jīng)網(wǎng)絡(luò)模型的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法，最后進(jìn)行了實(shí)驗(yàn)仿真，說明了該預(yù)測方法的有效性和科學(xué)性。

2 正則化BP神經(jīng)網(wǎng)絡(luò)

所謂的正則化方法，就是指在誤差函數(shù)的基礎(chǔ)上，再增加了一個逼近復(fù)雜函數(shù)E，在誤差函數(shù)正規(guī)化方法時，改進(jìn)其網(wǎng)絡(luò)函數(shù)為： 。其中 表示神經(jīng)網(wǎng)絡(luò)權(quán)重的平方和，ωi表示神經(jīng)網(wǎng)絡(luò)連接的權(quán)值，M表示神經(jīng)網(wǎng)絡(luò)連接權(quán)的數(shù)目，ED表示神經(jīng)網(wǎng)絡(luò)期望值和目標(biāo)值的殘差平方和，α，β 表示目標(biāo)函數(shù)的參數(shù)，神經(jīng)網(wǎng)絡(luò)的訓(xùn)練目標(biāo)取決于該目標(biāo)函數(shù)的參數(shù)大小。

然后通過該算法計算Hessian矩陣，則大大降低了神經(jīng)網(wǎng)絡(luò)的計算量。在MATLAB R2011a里面通過train-br函數(shù)來實(shí)現(xiàn)貝葉斯正則化。

3 建模過程

本文利用層次化[3]相關(guān)研究內(nèi)容，結(jié)合獲取到的網(wǎng)絡(luò)運(yùn)行中主機(jī)系統(tǒng)和網(wǎng)絡(luò)設(shè)備產(chǎn)生的日志、告警等數(shù)據(jù)，利用自下而上網(wǎng)絡(luò)安全態(tài)勢值量化策略，對網(wǎng)絡(luò)態(tài)勢指標(biāo)進(jìn)行量化[4]。在實(shí)驗(yàn)環(huán)境下，提取網(wǎng)絡(luò)運(yùn)行時的多種設(shè)備的性能參數(shù)，從而更真實(shí)反映網(wǎng)絡(luò)的安全態(tài)勢狀況。建模過程如下：

第一，通過一定的方式收集到網(wǎng)絡(luò)安全態(tài)勢要素方面的的原始數(shù)據(jù)，篩選出有關(guān)的數(shù)據(jù)并加以關(guān)聯(lián)融合，分析出網(wǎng)絡(luò)服務(wù)受遭受到的攻擊數(shù)量、嚴(yán)重程度，通過量化公式計算出每個服務(wù)的網(wǎng)絡(luò)服務(wù)安全指數(shù)。

第二，根據(jù)第一步的服務(wù)信息，然后計算網(wǎng)絡(luò)中活動主機(jī)系統(tǒng)中每項(xiàng)服務(wù)的權(quán)重，從而獲得網(wǎng)絡(luò)系統(tǒng)安全指數(shù)。

第三，收集網(wǎng)絡(luò)運(yùn)行時主機(jī)系統(tǒng)的性能狀態(tài)信息，通過基于加權(quán)的性能參數(shù)修正算法計算出改進(jìn)后的主機(jī)系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢指數(shù)。

第四，根據(jù)網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備及主機(jī)系統(tǒng)信息，進(jìn)而計算得出該網(wǎng)絡(luò)設(shè)備及主機(jī)系統(tǒng)在信息網(wǎng)絡(luò)中的重要性所占權(quán)重，再結(jié)合各個設(shè)備的網(wǎng)絡(luò)安全態(tài)勢信息，計算出各個子網(wǎng)的網(wǎng)絡(luò)安全威脅性指數(shù)。

第五，最后將信息網(wǎng)的網(wǎng)絡(luò)安全態(tài)勢信息進(jìn)行整合，從而獲取整個網(wǎng)絡(luò)的安全態(tài)勢狀況。

4 實(shí)驗(yàn)仿真

⑴本文實(shí)驗(yàn)環(huán)境設(shè)計如圖1

（2）數(shù)據(jù)處理：先對原始數(shù)據(jù)進(jìn)行歸一化處理，再進(jìn)行貝葉斯正則化的BP神經(jīng)網(wǎng)絡(luò)方法進(jìn)行訓(xùn)練。

⑶實(shí)驗(yàn)結(jié)果

通過仿真可以分析如下：根據(jù)態(tài)勢圖2可以看出，經(jīng)過正則化后的BP神經(jīng)網(wǎng)絡(luò)的誤差相對較少，比較接近真實(shí)數(shù)據(jù)，說明該方法具有可行性。同時可以看出，由于神經(jīng)網(wǎng)絡(luò)固有的缺陷，會導(dǎo)致極大值或極小值，但經(jīng)過貝葉斯優(yōu)化后的BP神經(jīng)網(wǎng)絡(luò)的減少了這種可能性缺陷。

5 結(jié)論

本文運(yùn)用改進(jìn)貝葉斯正則化BP神經(jīng)網(wǎng)絡(luò)建立了信息安全態(tài)勢預(yù)測模型，應(yīng)用該預(yù)測模型能充分反應(yīng)網(wǎng)絡(luò)安全態(tài)勢信息，同時結(jié)合了網(wǎng)絡(luò)中多種量化參數(shù)，具有較強(qiáng)的科學(xué)性. 該方法不僅預(yù)測精度高，操作性強(qiáng)，并通過實(shí)驗(yàn)仿真驗(yàn)證該方法可行。

[參考文獻(xiàn)]

[1]曹建亮，姜君娜，王宏，等.基于貝葉斯網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢評估方法研究.計算機(jī)與信息技術(shù)，2007，Vol.29.

[2]唐金敏.使用BP神經(jīng)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)安全態(tài)勢評估.電腦知識與技術(shù)，2011，Vol7（14）：3265-3266.

[3]陳秀真，鄭慶華，管曉宏，等.層次化網(wǎng)絡(luò)安全威脅態(tài)勢量化評估方法.軟件學(xué)報，2006，Vol.17（4）：885-897.

[4]王娟，張鳳荔，傅翀，等.網(wǎng)絡(luò)態(tài)勢感知中的指標(biāo)體系研究.計算機(jī)應(yīng)用，2007，Vol.27（8）：1907-1909.

摘 要：隨著互聯(lián)網(wǎng)的迅速發(fā)展，網(wǎng)絡(luò)安全問題越來越嚴(yán)重，分析及預(yù)測網(wǎng)絡(luò)安網(wǎng)絡(luò)安全態(tài)勢，對于網(wǎng)絡(luò)安全具有重要意義。本文在網(wǎng)絡(luò)安全態(tài)勢量化的的基礎(chǔ)上，改進(jìn)貝葉斯算法，提出一種改進(jìn)型貝葉斯正則化BP神經(jīng)網(wǎng)絡(luò)模型的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法，通過模擬網(wǎng)絡(luò)環(huán)境進(jìn)行數(shù)據(jù)分析，驗(yàn)證了該預(yù)測方法可以減小了訓(xùn)練誤差和預(yù)測誤差，提高了對網(wǎng)絡(luò)安全態(tài)勢預(yù)測精度，證明了該方法的可行性。

關(guān)鍵詞：貝葉斯正則化；BP神經(jīng)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全態(tài)勢；態(tài)勢預(yù)測

Abstract：With the development of internet，network security becomes more and more serious.Analysing and predicting the tendency of network security is important.Based on assessing the current network security tend ，This paper improves bayes algorithm， presenting a network security situation prediction method of modified bayesian regularization BP neural network model. According to simulating power network environment and data analysis， this method reduces the training error and forecasting error.it also improves the accuracy of network security situation prediction. All that explains the feasibility of this method.

Key words：Bayesian regularization；BP neural network；network security situation；Situation prediction

1 概述

隨著網(wǎng)絡(luò)的迅速發(fā)展，互聯(lián)網(wǎng)的規(guī)模不斷擴(kuò)大，計算機(jī)網(wǎng)絡(luò)技術(shù)已廣泛地應(yīng)用社會的各個行業(yè)，它給人們的帶來方便的同時，也存著越來越嚴(yán)重的網(wǎng)絡(luò)安全方面的隱患。傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)已很難滿足需求，因此網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)順應(yīng)運(yùn)時代而生。

近年來，網(wǎng)絡(luò)安全問題愈發(fā)凸顯，分析及預(yù)測網(wǎng)絡(luò)安網(wǎng)絡(luò)安全態(tài)勢，對于網(wǎng)絡(luò)安全具有重要意義。文獻(xiàn)[1]提出了基于貝葉斯網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢評估方法研究，但該方法對事物的推斷必須且只須根據(jù)后驗(yàn)分布，而不能再涉及樣本分布。文獻(xiàn)[2]使用BP神經(jīng)網(wǎng)絡(luò)對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行評估，該方法會可能使訓(xùn)練陷入局部極值，導(dǎo)致權(quán)值收斂到局部極小點(diǎn)，從而導(dǎo)致網(wǎng)絡(luò)訓(xùn)練失敗。

本文在吸收以上兩種預(yù)測算法優(yōu)點(diǎn)，結(jié)合網(wǎng)絡(luò)安全態(tài)勢值具有非線性時間序列的特點(diǎn)，利用神經(jīng)網(wǎng)絡(luò)處理非線性數(shù)據(jù)的優(yōu)勢，對算法進(jìn)行改進(jìn)，提出一種基于貝葉斯的BP神經(jīng)網(wǎng)絡(luò)模型的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法，最后進(jìn)行了實(shí)驗(yàn)仿真，說明了該預(yù)測方法的有效性和科學(xué)性。

2 正則化BP神經(jīng)網(wǎng)絡(luò)

所謂的正則化方法，就是指在誤差函數(shù)的基礎(chǔ)上，再增加了一個逼近復(fù)雜函數(shù)E，在誤差函數(shù)正規(guī)化方法時，改進(jìn)其網(wǎng)絡(luò)函數(shù)為： 。其中 表示神經(jīng)網(wǎng)絡(luò)權(quán)重的平方和，ωi表示神經(jīng)網(wǎng)絡(luò)連接的權(quán)值，M表示神經(jīng)網(wǎng)絡(luò)連接權(quán)的數(shù)目，ED表示神經(jīng)網(wǎng)絡(luò)期望值和目標(biāo)值的殘差平方和，α，β 表示目標(biāo)函數(shù)的參數(shù)，神經(jīng)網(wǎng)絡(luò)的訓(xùn)練目標(biāo)取決于該目標(biāo)函數(shù)的參數(shù)大小。

然后通過該算法計算Hessian矩陣，則大大降低了神經(jīng)網(wǎng)絡(luò)的計算量。在MATLAB R2011a里面通過train-br函數(shù)來實(shí)現(xiàn)貝葉斯正則化。

3 建模過程

本文利用層次化[3]相關(guān)研究內(nèi)容，結(jié)合獲取到的網(wǎng)絡(luò)運(yùn)行中主機(jī)系統(tǒng)和網(wǎng)絡(luò)設(shè)備產(chǎn)生的日志、告警等數(shù)據(jù)，利用自下而上網(wǎng)絡(luò)安全態(tài)勢值量化策略，對網(wǎng)絡(luò)態(tài)勢指標(biāo)進(jìn)行量化[4]。在實(shí)驗(yàn)環(huán)境下，提取網(wǎng)絡(luò)運(yùn)行時的多種設(shè)備的性能參數(shù)，從而更真實(shí)反映網(wǎng)絡(luò)的安全態(tài)勢狀況。建模過程如下：

第一，通過一定的方式收集到網(wǎng)絡(luò)安全態(tài)勢要素方面的的原始數(shù)據(jù)，篩選出有關(guān)的數(shù)據(jù)并加以關(guān)聯(lián)融合，分析出網(wǎng)絡(luò)服務(wù)受遭受到的攻擊數(shù)量、嚴(yán)重程度，通過量化公式計算出每個服務(wù)的網(wǎng)絡(luò)服務(wù)安全指數(shù)。

第二，根據(jù)第一步的服務(wù)信息，然后計算網(wǎng)絡(luò)中活動主機(jī)系統(tǒng)中每項(xiàng)服務(wù)的權(quán)重，從而獲得網(wǎng)絡(luò)系統(tǒng)安全指數(shù)。

第三，收集網(wǎng)絡(luò)運(yùn)行時主機(jī)系統(tǒng)的性能狀態(tài)信息，通過基于加權(quán)的性能參數(shù)修正算法計算出改進(jìn)后的主機(jī)系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢指數(shù)。

第四，根據(jù)網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備及主機(jī)系統(tǒng)信息，進(jìn)而計算得出該網(wǎng)絡(luò)設(shè)備及主機(jī)系統(tǒng)在信息網(wǎng)絡(luò)中的重要性所占權(quán)重，再結(jié)合各個設(shè)備的網(wǎng)絡(luò)安全態(tài)勢信息，計算出各個子網(wǎng)的網(wǎng)絡(luò)安全威脅性指數(shù)。

第五，最后將信息網(wǎng)的網(wǎng)絡(luò)安全態(tài)勢信息進(jìn)行整合，從而獲取整個網(wǎng)絡(luò)的安全態(tài)勢狀況。

4 實(shí)驗(yàn)仿真

⑴本文實(shí)驗(yàn)環(huán)境設(shè)計如圖1

（2）數(shù)據(jù)處理：先對原始數(shù)據(jù)進(jìn)行歸一化處理，再進(jìn)行貝葉斯正則化的BP神經(jīng)網(wǎng)絡(luò)方法進(jìn)行訓(xùn)練。

⑶實(shí)驗(yàn)結(jié)果

通過仿真可以分析如下：根據(jù)態(tài)勢圖2可以看出，經(jīng)過正則化后的BP神經(jīng)網(wǎng)絡(luò)的誤差相對較少，比較接近真實(shí)數(shù)據(jù)，說明該方法具有可行性。同時可以看出，由于神經(jīng)網(wǎng)絡(luò)固有的缺陷，會導(dǎo)致極大值或極小值，但經(jīng)過貝葉斯優(yōu)化后的BP神經(jīng)網(wǎng)絡(luò)的減少了這種可能性缺陷。

5 結(jié)論

本文運(yùn)用改進(jìn)貝葉斯正則化BP神經(jīng)網(wǎng)絡(luò)建立了信息安全態(tài)勢預(yù)測模型，應(yīng)用該預(yù)測模型能充分反應(yīng)網(wǎng)絡(luò)安全態(tài)勢信息，同時結(jié)合了網(wǎng)絡(luò)中多種量化參數(shù)，具有較強(qiáng)的科學(xué)性. 該方法不僅預(yù)測精度高，操作性強(qiáng)，并通過實(shí)驗(yàn)仿真驗(yàn)證該方法可行。

[參考文獻(xiàn)]

[1]曹建亮，姜君娜，王宏，等.基于貝葉斯網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢評估方法研究.計算機(jī)與信息技術(shù)，2007，Vol.29.

[2]唐金敏.使用BP神經(jīng)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)安全態(tài)勢評估.電腦知識與技術(shù)，2011，Vol7（14）：3265-3266.

[3]陳秀真，鄭慶華，管曉宏，等.層次化網(wǎng)絡(luò)安全威脅態(tài)勢量化評估方法.軟件學(xué)報，2006，Vol.17（4）：885-897.

[4]王娟，張鳳荔，傅翀，等.網(wǎng)絡(luò)態(tài)勢感知中的指標(biāo)體系研究.計算機(jī)應(yīng)用，2007，Vol.27（8）：1907-1909.

摘 要：隨著互聯(lián)網(wǎng)的迅速發(fā)展，網(wǎng)絡(luò)安全問題越來越嚴(yán)重，分析及預(yù)測網(wǎng)絡(luò)安網(wǎng)絡(luò)安全態(tài)勢，對于網(wǎng)絡(luò)安全具有重要意義。本文在網(wǎng)絡(luò)安全態(tài)勢量化的的基礎(chǔ)上，改進(jìn)貝葉斯算法，提出一種改進(jìn)型貝葉斯正則化BP神經(jīng)網(wǎng)絡(luò)模型的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法，通過模擬網(wǎng)絡(luò)環(huán)境進(jìn)行數(shù)據(jù)分析，驗(yàn)證了該預(yù)測方法可以減小了訓(xùn)練誤差和預(yù)測誤差，提高了對網(wǎng)絡(luò)安全態(tài)勢預(yù)測精度，證明了該方法的可行性。

關(guān)鍵詞：貝葉斯正則化；BP神經(jīng)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全態(tài)勢；態(tài)勢預(yù)測

Abstract：With the development of internet，network security becomes more and more serious.Analysing and predicting the tendency of network security is important.Based on assessing the current network security tend ，This paper improves bayes algorithm， presenting a network security situation prediction method of modified bayesian regularization BP neural network model. According to simulating power network environment and data analysis， this method reduces the training error and forecasting error.it also improves the accuracy of network security situation prediction. All that explains the feasibility of this method.

Key words：Bayesian regularization；BP neural network；network security situation；Situation prediction

1 概述

隨著網(wǎng)絡(luò)的迅速發(fā)展，互聯(lián)網(wǎng)的規(guī)模不斷擴(kuò)大，計算機(jī)網(wǎng)絡(luò)技術(shù)已廣泛地應(yīng)用社會的各個行業(yè)，它給人們的帶來方便的同時，也存著越來越嚴(yán)重的網(wǎng)絡(luò)安全方面的隱患。傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)已很難滿足需求，因此網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)順應(yīng)運(yùn)時代而生。

近年來，網(wǎng)絡(luò)安全問題愈發(fā)凸顯，分析及預(yù)測網(wǎng)絡(luò)安網(wǎng)絡(luò)安全態(tài)勢，對于網(wǎng)絡(luò)安全具有重要意義。文獻(xiàn)[1]提出了基于貝葉斯網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢評估方法研究，但該方法對事物的推斷必須且只須根據(jù)后驗(yàn)分布，而不能再涉及樣本分布。文獻(xiàn)[2]使用BP神經(jīng)網(wǎng)絡(luò)對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行評估，該方法會可能使訓(xùn)練陷入局部極值，導(dǎo)致權(quán)值收斂到局部極小點(diǎn)，從而導(dǎo)致網(wǎng)絡(luò)訓(xùn)練失敗。

本文在吸收以上兩種預(yù)測算法優(yōu)點(diǎn)，結(jié)合網(wǎng)絡(luò)安全態(tài)勢值具有非線性時間序列的特點(diǎn)，利用神經(jīng)網(wǎng)絡(luò)處理非線性數(shù)據(jù)的優(yōu)勢，對算法進(jìn)行改進(jìn)，提出一種基于貝葉斯的BP神經(jīng)網(wǎng)絡(luò)模型的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法，最后進(jìn)行了實(shí)驗(yàn)仿真，說明了該預(yù)測方法的有效性和科學(xué)性。

2 正則化BP神經(jīng)網(wǎng)絡(luò)

所謂的正則化方法，就是指在誤差函數(shù)的基礎(chǔ)上，再增加了一個逼近復(fù)雜函數(shù)E，在誤差函數(shù)正規(guī)化方法時，改進(jìn)其網(wǎng)絡(luò)函數(shù)為： 。其中 表示神經(jīng)網(wǎng)絡(luò)權(quán)重的平方和，ωi表示神經(jīng)網(wǎng)絡(luò)連接的權(quán)值，M表示神經(jīng)網(wǎng)絡(luò)連接權(quán)的數(shù)目，ED表示神經(jīng)網(wǎng)絡(luò)期望值和目標(biāo)值的殘差平方和，α，β 表示目標(biāo)函數(shù)的參數(shù)，神經(jīng)網(wǎng)絡(luò)的訓(xùn)練目標(biāo)取決于該目標(biāo)函數(shù)的參數(shù)大小。

然后通過該算法計算Hessian矩陣，則大大降低了神經(jīng)網(wǎng)絡(luò)的計算量。在MATLAB R2011a里面通過train-br函數(shù)來實(shí)現(xiàn)貝葉斯正則化。

3 建模過程

本文利用層次化[3]相關(guān)研究內(nèi)容，結(jié)合獲取到的網(wǎng)絡(luò)運(yùn)行中主機(jī)系統(tǒng)和網(wǎng)絡(luò)設(shè)備產(chǎn)生的日志、告警等數(shù)據(jù)，利用自下而上網(wǎng)絡(luò)安全態(tài)勢值量化策略，對網(wǎng)絡(luò)態(tài)勢指標(biāo)進(jìn)行量化[4]。在實(shí)驗(yàn)環(huán)境下，提取網(wǎng)絡(luò)運(yùn)行時的多種設(shè)備的性能參數(shù)，從而更真實(shí)反映網(wǎng)絡(luò)的安全態(tài)勢狀況。建模過程如下：

第一，通過一定的方式收集到網(wǎng)絡(luò)安全態(tài)勢要素方面的的原始數(shù)據(jù)，篩選出有關(guān)的數(shù)據(jù)并加以關(guān)聯(lián)融合，分析出網(wǎng)絡(luò)服務(wù)受遭受到的攻擊數(shù)量、嚴(yán)重程度，通過量化公式計算出每個服務(wù)的網(wǎng)絡(luò)服務(wù)安全指數(shù)。

第二，根據(jù)第一步的服務(wù)信息，然后計算網(wǎng)絡(luò)中活動主機(jī)系統(tǒng)中每項(xiàng)服務(wù)的權(quán)重，從而獲得網(wǎng)絡(luò)系統(tǒng)安全指數(shù)。

第三，收集網(wǎng)絡(luò)運(yùn)行時主機(jī)系統(tǒng)的性能狀態(tài)信息，通過基于加權(quán)的性能參數(shù)修正算法計算出改進(jìn)后的主機(jī)系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢指數(shù)。

第四，根據(jù)網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備及主機(jī)系統(tǒng)信息，進(jìn)而計算得出該網(wǎng)絡(luò)設(shè)備及主機(jī)系統(tǒng)在信息網(wǎng)絡(luò)中的重要性所占權(quán)重，再結(jié)合各個設(shè)備的網(wǎng)絡(luò)安全態(tài)勢信息，計算出各個子網(wǎng)的網(wǎng)絡(luò)安全威脅性指數(shù)。

第五，最后將信息網(wǎng)的網(wǎng)絡(luò)安全態(tài)勢信息進(jìn)行整合，從而獲取整個網(wǎng)絡(luò)的安全態(tài)勢狀況。

4 實(shí)驗(yàn)仿真

⑴本文實(shí)驗(yàn)環(huán)境設(shè)計如圖1

（2）數(shù)據(jù)處理：先對原始數(shù)據(jù)進(jìn)行歸一化處理，再進(jìn)行貝葉斯正則化的BP神經(jīng)網(wǎng)絡(luò)方法進(jìn)行訓(xùn)練。

⑶實(shí)驗(yàn)結(jié)果

通過仿真可以分析如下：根據(jù)態(tài)勢圖2可以看出，經(jīng)過正則化后的BP神經(jīng)網(wǎng)絡(luò)的誤差相對較少，比較接近真實(shí)數(shù)據(jù)，說明該方法具有可行性。同時可以看出，由于神經(jīng)網(wǎng)絡(luò)固有的缺陷，會導(dǎo)致極大值或極小值，但經(jīng)過貝葉斯優(yōu)化后的BP神經(jīng)網(wǎng)絡(luò)的減少了這種可能性缺陷。

5 結(jié)論

本文運(yùn)用改進(jìn)貝葉斯正則化BP神經(jīng)網(wǎng)絡(luò)建立了信息安全態(tài)勢預(yù)測模型，應(yīng)用該預(yù)測模型能充分反應(yīng)網(wǎng)絡(luò)安全態(tài)勢信息，同時結(jié)合了網(wǎng)絡(luò)中多種量化參數(shù)，具有較強(qiáng)的科學(xué)性. 該方法不僅預(yù)測精度高，操作性強(qiáng)，并通過實(shí)驗(yàn)仿真驗(yàn)證該方法可行。

[參考文獻(xiàn)]

[1]曹建亮，姜君娜，王宏，等.基于貝葉斯網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢評估方法研究.計算機(jī)與信息技術(shù)，2007，Vol.29.

[2]唐金敏.使用BP神經(jīng)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)安全態(tài)勢評估.電腦知識與技術(shù)，2011，Vol7（14）：3265-3266.

[3]陳秀真，鄭慶華，管曉宏，等.層次化網(wǎng)絡(luò)安全威脅態(tài)勢量化評估方法.軟件學(xué)報，2006，Vol.17（4）：885-897.

[4]王娟，張鳳荔，傅翀，等.網(wǎng)絡(luò)態(tài)勢感知中的指標(biāo)體系研究.計算機(jī)應(yīng)用，2007，Vol.27（8）：1907-1909.