貝葉斯算法在網(wǎng)絡(luò)安全預(yù)測(cè)中的運(yùn)用研究

肖艷萍　楚曉麗　伍岳

摘要：隨著網(wǎng)絡(luò)的普及，對(duì)網(wǎng)絡(luò)攻擊也越來(lái)越猖獗，成為人們工作、生活和學(xué)習(xí)的潛在威脅。貝葉斯算法作為搭建預(yù)測(cè)模型的一種有效方法，以其獨(dú)特的雙向推理能力和堅(jiān)實(shí)的概率統(tǒng)計(jì)基礎(chǔ)，在網(wǎng)絡(luò)安全預(yù)測(cè)研究領(lǐng)域中受到廣泛的關(guān)注并成為研究熱點(diǎn)。該文首先介紹了貝葉斯算法原理及其在絡(luò)風(fēng)險(xiǎn)安全評(píng)估中較傳統(tǒng)評(píng)估方法的優(yōu)勢(shì)，文章接著又介紹了基于貝葉斯算法的網(wǎng)絡(luò)安全預(yù)測(cè)系統(tǒng)模型的構(gòu)建方法，最后文章對(duì)貝葉斯算法在網(wǎng)絡(luò)安全預(yù)測(cè)中的運(yùn)用做出了展望。貝葉斯算法作為當(dāng)前的新興研究?jī)?nèi)容，是一個(gè)多學(xué)科交叉的研究課題，在網(wǎng)絡(luò)安全預(yù)測(cè)研究中將有很大的發(fā)展空間。

關(guān)鍵詞：貝葉斯算法；網(wǎng)絡(luò)；安全評(píng)估

中圖分類號(hào)：TP18 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）27-6356-02

Abstract： Along with the network popularization， the network attack is more and more rampant， a potential threat to become people's work， life and learning. Bias algorithm is an effective method to build the prediction model， with its unique bidirectional reasoning ability and a solid foundation in probability and statistics， network safety prediction research in the field of attention and becomes a research hotspot. This paper first introduces the principle of the Bias algorithm and compared with the traditional evaluation method in network security risk assessment of the advantages， we then introduce the method of building system model of network security based on the prediction of the Bias algorithm， finally the article prospects the application of Bias algorithm in network security in the prediction of. The Bias algorithm as a new current research content， is an interdisciplinary research topic， in the network security forecast research will have great development space.

Key words： Bayesian algorithm； network； safety evaluation

互聯(lián)網(wǎng)絡(luò)（Internet）以其快捷、方便、低成本的特點(diǎn)日益得到了廣泛的使用。但是網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越猖獗，嚴(yán)重影響和損害人們的工作、生活和學(xué)習(xí)。就傳統(tǒng)的網(wǎng)絡(luò)與信息安全問(wèn)題而言，根據(jù)金山年度安全報(bào)告：國(guó)內(nèi)互聯(lián)網(wǎng)2012年出現(xiàn)病毒922萬(wàn)個(gè)，受害網(wǎng)民8.13億人次，有3.1%以上的網(wǎng)友曾碰到過(guò)嚴(yán)重病毒危害，如不斷重啟、密碼被盜、系統(tǒng)崩潰等；20l3年共截獲掛馬網(wǎng)站3382 萬(wàn)個(gè)，遭掛黑客網(wǎng)站攻擊日均320萬(wàn)人次。

1 貝葉斯算法在網(wǎng)絡(luò)安全預(yù)測(cè)的提出

1.1 網(wǎng)絡(luò)安全預(yù)測(cè)的介紹及意義

國(guó)內(nèi)外對(duì)網(wǎng)絡(luò)預(yù)測(cè)評(píng)估（Network Situation）從不同角度出發(fā)有不同的定義，主要有JDL（Joint Directors of Laboratories）[1，2]模型中的定義以及Endsley從人工智能出發(fā)給出的認(rèn)知學(xué)定義[3]。現(xiàn)代網(wǎng)絡(luò)安全管理領(lǐng)域通常采用JDL的定義：預(yù)測(cè)評(píng)估是要建立關(guān)于互聯(lián)網(wǎng)安全、時(shí)間、事件、位置、活動(dòng)和信息等要素的一張視圖，并將觀測(cè)到網(wǎng)絡(luò)不安全活動(dòng)信息和網(wǎng)絡(luò)環(huán)境、危險(xiǎn)（危害）趨勢(shì)有機(jī)地聯(lián)系起來(lái)，分析并確定事件發(fā)生的原因，得到關(guān)于互聯(lián)網(wǎng)未來(lái)安全形勢(shì)的估計(jì)，最終形成互聯(lián)網(wǎng)安全信息綜合預(yù)測(cè)圖[5]，以幫助網(wǎng)絡(luò)管理員做出迅速準(zhǔn)確的決策[5]。

貝葉斯網(wǎng)絡(luò)通過(guò)一組條件概率來(lái)指定一組條件獨(dú)立性假設(shè)。它具有形象直觀的知識(shí)表示形式和接近人類思維特征的推理機(jī)制，能夠有效地進(jìn)行分類、聚類，還可以進(jìn)行聯(lián)合預(yù)測(cè)、證據(jù)傳遞、趨勢(shì)分析及因果分析等[6]。

1.2 基于貝葉斯算法與傳統(tǒng)網(wǎng)絡(luò)風(fēng)險(xiǎn)預(yù)測(cè)的比較

基于貝葉斯算法與傳統(tǒng)網(wǎng)絡(luò)風(fēng)險(xiǎn)預(yù)測(cè)的比較，如表1所示：

2.1 網(wǎng)絡(luò)安全預(yù)測(cè)系統(tǒng)的需求

系統(tǒng)研究開(kāi)發(fā)的最終目標(biāo)是為保護(hù)網(wǎng)絡(luò)信息安全而提供一個(gè)集成化的網(wǎng)絡(luò)安全態(tài)勢(shì)感知與趨勢(shì)分析系統(tǒng)，為網(wǎng)絡(luò)監(jiān)管者及時(shí)了解網(wǎng)絡(luò)狀態(tài)，制定網(wǎng)絡(luò)安全策略提供依據(jù)。

2.2 安全預(yù)測(cè)的模型構(gòu)建

評(píng)估引擎：包括兩部份，數(shù)據(jù)挖掘引擎及數(shù)據(jù)整合引擎。

知識(shí)庫(kù)：是評(píng)估系統(tǒng)的一個(gè)重要的組成部分。

2.3 基于貝葉斯算法的網(wǎng)絡(luò)安全預(yù)測(cè)系統(tǒng)的構(gòu)建

用戶層（客戶端）：用來(lái)與用戶交互，并把來(lái)自系統(tǒng)的信息顯示給用戶，在該層用戶可以輸入和更新數(shù)據(jù)。

業(yè)務(wù)層：該層是開(kāi)發(fā)中最重要的一部份?，F(xiàn)有的貝葉斯網(wǎng)絡(luò)構(gòu)建主要通過(guò)人工構(gòu)建和學(xué)習(xí)兩種方式[7]。Laskey等提出采用貝葉斯網(wǎng)絡(luò)建立知識(shí)基[8，9]，也就是貝葉斯網(wǎng)絡(luò)片斷，在預(yù)測(cè)估計(jì)過(guò)程中按照一定的規(guī)則將網(wǎng)絡(luò)片斷進(jìn)行連接，建立動(dòng)態(tài)構(gòu)貝葉斯網(wǎng)絡(luò)。也有學(xué)者提出虛擬節(jié)點(diǎn)的概念[10，11]，在原有網(wǎng)絡(luò)中設(shè)置一個(gè)虛擬節(jié)點(diǎn)，將替換網(wǎng)絡(luò)推理后的結(jié)果作為軟證據(jù)直接輸入整體網(wǎng)絡(luò)進(jìn)行推理[12，13]。

數(shù)據(jù)層：負(fù)責(zé)數(shù)據(jù)管理，完成數(shù)據(jù)采集。

綜上所述，基于貝葉斯算法建立的網(wǎng)絡(luò)安全預(yù)測(cè)系統(tǒng)模型，該系統(tǒng)可以解決傳統(tǒng)防火墻和入侵檢測(cè)系統(tǒng)各自的弊端，能夠有效地動(dòng)態(tài)防御已知和未知網(wǎng)絡(luò)的攻擊。

3 結(jié)論與展望

貝葉斯網(wǎng)絡(luò)在預(yù)測(cè)評(píng)估領(lǐng)域中得到了有較的應(yīng)用，很多學(xué)者采用貝葉斯網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)安全預(yù)測(cè)評(píng)估研究，并逐步走向了實(shí)用。但是，貝葉斯網(wǎng)絡(luò)在就用于預(yù)測(cè)評(píng)估領(lǐng)域時(shí)仍有以下問(wèn)題需要解決：

1） 現(xiàn)實(shí)中互聯(lián)網(wǎng)不斷變化，但標(biāo)準(zhǔn)貝葉斯網(wǎng)絡(luò)是靜態(tài)模型，因此，如何使標(biāo)準(zhǔn)的貝葉斯網(wǎng)絡(luò)預(yù)測(cè)動(dòng)態(tài)的網(wǎng)絡(luò)安全是一個(gè)值得研究的方向。

2） 貝葉斯網(wǎng)知識(shí)合成的研究中，我們維持了網(wǎng)絡(luò)結(jié)構(gòu)的不變，即假設(shè)網(wǎng)絡(luò)結(jié)構(gòu)能夠很好的描述問(wèn)題領(lǐng)域。然而，當(dāng)不確定性知識(shí)與網(wǎng)絡(luò)結(jié)構(gòu)不一致且來(lái)自于不可靠的數(shù)據(jù)源時(shí)，則有可能不真實(shí)反映問(wèn)題模型。如何結(jié)合貝葉斯網(wǎng)結(jié)構(gòu)的相關(guān)算法，通過(guò)修改網(wǎng)絡(luò)結(jié)構(gòu)來(lái)實(shí)現(xiàn)不確定性知識(shí)的合成，同樣是一個(gè)很有意義的研究方向。

3） 在貝葉斯網(wǎng)絡(luò)預(yù)測(cè)中，還需在對(duì)專家知識(shí)編碼方面面出的努力。即貝葉斯網(wǎng)絡(luò)需解決，一方面克服專家系統(tǒng)的靜態(tài)限制，更好一實(shí)現(xiàn)知識(shí)存儲(chǔ)、獲取和更新；另一方面解決如何將若干小的貝葉斯網(wǎng)絡(luò)合并為一個(gè)大的網(wǎng)絡(luò)，或者根據(jù)新的更可靠的概率知識(shí)更新已有貝葉斯網(wǎng)絡(luò)，增強(qiáng)貝葉斯網(wǎng)絡(luò)的實(shí)用意義。

參考文獻(xiàn)：

[1] WALTZ E， LINAS J.Multi-sensor data fusion[M].Boston M A：Artech House，1990.

[2] STEINBERG A N，BOWMAN C L，WHITE F E.Revisions to the JDL data fusion model[C]//Proceedings of 3rd NATO/IRIS Conference，Quebee，Canada，2009：45-67.

[3] ENDSLEY M R，GARLAND D J.Situation awareness analysis and measurement[M].Lavorence Erlbaum Associates 2000：20-29.

[4] 黃茗云，王英龍，張洪亮.貝葉斯網(wǎng)絡(luò)在軟件可信性評(píng)估指標(biāo)體系中的應(yīng)用[J].軟件工程.2008，6：109-110.

[5] Cooper G. Computational Complexity of Probabilistic Inference Using Bayesian Belief Networks （Research Note） [J]. Artificial Intelligence，1990，42（2/3）：393-405.

[6] Russe L S，Niorvig P.Artificial Intelligence：A Modern Approach [M]. Englewood Cliffs， NI ： Prentice Hall， 1995.

[7] 張明遠(yuǎn)，王寶樹(shù).預(yù)測(cè)覺(jué)察中目標(biāo)分群技術(shù)的實(shí)現(xiàn)[J].電光與控制，2004，11（1）：40-43.

[8] LASKEY K B.Hypothesis management in situation-specific network construct [C]//17th Conference on UAI，SanMateo， CA： Morgan Kanfmann，2001：301-309.

[9] MAHONE S M， LASKEY K B. Constructing situation specific belief networks[C]// Proceedings of the 14th Conference on Uncertainty in Artifical Intelligence， 1998：370-378.

[10] 柴惠敏，王寶樹(shù).基于分層貝葉斯網(wǎng)絡(luò)的計(jì)劃識(shí)別方法[J].系統(tǒng)工程與電子技術(shù)，2008，30（5）：964-967

[11] SHI J G，GAO X G， LIU Z，et al.studies for hierarchy DDBN and its inference algorithm[J]. International Journal of Information Technology， 2005，11（6）：124-132.

[12] 蔣國(guó)萍.軟件項(xiàng)目風(fēng)險(xiǎn)管理的貝葉斯網(wǎng)絡(luò)模型研究[D].長(zhǎng)沙：國(guó)防科技大學(xué)，2005.

[13] KOLLER D， PFEFFER A.Object-oriented Bayesian network[C]//Proceedings of the Thirteenth Annual Conference on Uncertainty in Artificial Intelligence（UAI-97），August 1-3，1997：302-313.