基于卡爾曼算法的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法分析

摘 要： 近幾年，網(wǎng)絡(luò)信息技術(shù)發(fā)展迅速，并逐漸進入社會各行各業(yè)的發(fā)展中，不僅改變著人們的生產(chǎn)方式，同時也改變了人們的生活方式，給人們衣食住行帶來了很大的方便。但是應(yīng)該看到網(wǎng)絡(luò)在給人們帶來極大便利的同時也存在較大的安全隱患，威脅人們的隱私和網(wǎng)絡(luò)安全。所以必須要對網(wǎng)絡(luò)安全態(tài)勢進行分析和預(yù)測，找到一種合理的算法進行態(tài)勢分析，建立科學的網(wǎng)絡(luò)安全態(tài)勢模型，為網(wǎng)絡(luò)管理者做出安全防護的決策提供有效信息，提高網(wǎng)絡(luò)安全度。這里主要利用卡爾曼算法進行網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法的分析，并分析該算法的優(yōu)越性。

關(guān)鍵詞： 卡爾曼算法； 網(wǎng)絡(luò)安全態(tài)勢； 預(yù)測方法； 網(wǎng)絡(luò)安全

中圖分類號： TN711?34 文獻標識碼： A 文章編號： 1004?373X（2016）03?0084?02

Analysis of network security situation prediction method based on Kalman algorithm

LI Xiaoling， HU Hai

（Gongqing College， Nanchang University， Jiujiang 332020， China）

Abstract： In recent years， the network information technology has rapid development， and is gradually entered into the development of all trades and professions， which changes people′s production mode and life style， and brings great convenience for people′s basic necessities. The network can provide great convenience for people while existing large hidden danger， which threatens people′s privacy and network security. It is necessary to analyze and predict the network security situation， and then find out a reasonable algorithm to analyze the situation. The scientific model of network security situation was established to provide effective information for the network managers to make the security decisions， and improve the network security degree. The Kalman algorithm is used to analyze the prediction method of network security situation. The superiority of the algorithm is analyzed.

Keywords： Kalman algorithm； network security situation； prediction method； network security

0 引 言

在信息技術(shù)的推動下，計算機和互聯(lián)網(wǎng)技術(shù)得到迅速發(fā)展，其用戶需求也在不斷擴大，網(wǎng)絡(luò)規(guī)范發(fā)展越來越重要，但是最近發(fā)生的網(wǎng)絡(luò)安全事件頻頻出現(xiàn)，不利于網(wǎng)絡(luò)多元化的發(fā)展趨勢，在這種環(huán)境下人們更加重視網(wǎng)絡(luò)安全問題。為了解決網(wǎng)絡(luò)安全問題，確保網(wǎng)絡(luò)系統(tǒng)的安全運行，必須對網(wǎng)絡(luò)運行進行全面的評估和預(yù)測[1]。網(wǎng)絡(luò)安全態(tài)勢感知是網(wǎng)絡(luò)安全健康需求而出現(xiàn)的一種新技術(shù)。態(tài)勢預(yù)測是態(tài)勢感知技術(shù)的最高級別，能夠為網(wǎng)絡(luò)管理者提供決策依據(jù)。傳統(tǒng)的預(yù)測方法和理論并不能滿足現(xiàn)代網(wǎng)絡(luò)安全預(yù)測的需求，近幾年人們逐漸開始應(yīng)用基于卡爾曼算法的網(wǎng)絡(luò)安全態(tài)勢預(yù)測分析實際生活中遇到的網(wǎng)絡(luò)安全問題，此預(yù)測方法在實際應(yīng)用中具有較高的預(yù)測價值。

1 基于卡爾曼算法的網(wǎng)絡(luò)安全態(tài)勢預(yù)測算法分析

在進行卡爾曼算法網(wǎng)絡(luò)安全態(tài)勢分析實施之前，首先利用人工免疫的網(wǎng)絡(luò)安全態(tài)勢進行網(wǎng)路環(huán)境安全態(tài)勢分析，以便找到網(wǎng)路安全態(tài)勢中的預(yù)測值，順利完成網(wǎng)絡(luò)安全態(tài)勢預(yù)測分析，提高網(wǎng)絡(luò)安全性。所以本文采用人工免疫網(wǎng)絡(luò)安全態(tài)勢對網(wǎng)絡(luò)安全實施評估，并在此基礎(chǔ)上構(gòu)建模型結(jié)構(gòu)，如圖1所示。

1.1 網(wǎng)絡(luò)安全態(tài)勢的卡爾曼算法分析

從網(wǎng)絡(luò)安全方面來看，網(wǎng)絡(luò)安全態(tài)勢代表的是一種離散時間動態(tài)系統(tǒng)狀態(tài)，對此系統(tǒng)進行分析的過程中，可以利用系統(tǒng)中描述狀態(tài)向量的過程方程及其觀測方式進行統(tǒng)一表示。從這方面來看其過程方程的表述方式為：

式中：[x（n）]表示的是該系統(tǒng)在離散時刻[n]的狀態(tài)向量，這個向量是不可觀測的，只能根據(jù)相關(guān)數(shù)據(jù)計算出來；[F（n+1，n）]表示的是此分析過程中所涉及的狀態(tài)轉(zhuǎn)移矩陣模式；[v1（n）]代表的向量屬于過程噪聲向量，它在系統(tǒng)中主要表示的是轉(zhuǎn)移中間的加速性噪聲。

式中：[J（n）]代表動態(tài)系數(shù)時間[n]的觀測向量；[C（n）]代表動態(tài)系統(tǒng)的觀測矩陣；[x（n）]代表經(jīng)過[C（n）]的描述變成可觀測的數(shù)量；[v2（n）]代表觀測的噪聲向量。

通過以上的分析與計算，可以使用卡爾曼濾波算法對網(wǎng)絡(luò)安全態(tài)勢進行詳細的分析，再依據(jù)分析過程中設(shè)置的安全態(tài)勢值[J（1），J（2），…，J（n）]進行相關(guān)分析，這時可以知道當[n≥1]時，可以利用方程式求出[x（i）]的各個分量。

1.2 卡爾曼預(yù)算算法分析

網(wǎng)絡(luò)安全態(tài)勢卡爾曼預(yù)測算法的步驟如下：

首先要分析初始條件：

2 仿真實驗分析

2.1 實驗環(huán)境和參數(shù)的設(shè)定

仿真實驗的分析利用am anel+ +中模擬配置相同的20臺主機構(gòu)成服務(wù)器，同時選擇部分合適的數(shù)據(jù)作為實驗數(shù)據(jù)進行分析，采用各種攻擊計算方式對網(wǎng)絡(luò)運行過程中所涉及的各種服務(wù)器進行相應(yīng)的分析與觀測，以便為后來的計算鋪墊基礎(chǔ)，在此過程中主要涉及的服務(wù)器有3種，分別是：內(nèi)打印機、虛擬ftp、數(shù)據(jù)庫等服務(wù)器模式[2]。然后分別將這些服務(wù)器的參數(shù)設(shè)置為0.5，0.21，0.8。

2.2 計算機網(wǎng)絡(luò)的安全態(tài)勢值分析

在詳細網(wǎng)絡(luò)安全系統(tǒng)的分析過程中，在各個數(shù)據(jù)參數(shù)配置完成后進一步分析其安全性能，可以根據(jù)以上計算公式進行詳細的分析，結(jié)合網(wǎng)絡(luò)安全態(tài)勢值，并將計算結(jié)果與網(wǎng)絡(luò)攻擊強度進行比較[3?4]，結(jié)果如圖2所示。

從圖2中可以看出：網(wǎng)絡(luò)攻擊強度越高，相應(yīng)的其網(wǎng)絡(luò)安全態(tài)勢越高；而當網(wǎng)絡(luò)攻擊強度下降，其網(wǎng)絡(luò)安全態(tài)勢也隨之下降，二者是呈正相關(guān)關(guān)系。正因如此，在實際網(wǎng)絡(luò)環(huán)境中當某一攻擊在短時間內(nèi)再次出現(xiàn)時，這個網(wǎng)絡(luò)仍然能夠保持警惕性，起到較好的預(yù)防攻擊作用。

2.3 卡爾曼預(yù)測算法的預(yù)測結(jié)果

卡爾曼預(yù)測算法的公式為：

利用式（7）分析整個網(wǎng)絡(luò)安全態(tài)勢，并對此網(wǎng)絡(luò)進行預(yù)測值分析，然后將計算結(jié)果和網(wǎng)絡(luò)中的實際值進行分析、比較，如圖3所示。

從圖3中可以看出，此預(yù)測算法的預(yù)測結(jié)果與真實值的變化趨勢有基本的一致性，表明本文的算法是可行的，為了進一步驗證算法的有效性，也可以將此預(yù)測算法與卡爾曼預(yù)測算法進行比較，證實其有效性。

3 結(jié) 語

在實際網(wǎng)絡(luò)環(huán)境中由于種種原因?qū)е戮W(wǎng)絡(luò)安全態(tài)勢模型不能對安全態(tài)勢值進行安全預(yù)測，導致網(wǎng)絡(luò)安全受到較大的威脅，不利于網(wǎng)絡(luò)信息多樣化的發(fā)展。利用卡爾曼預(yù)測算法提出一種網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法，能夠較大幅度的提高網(wǎng)絡(luò)安全性。從本文的分析中可以看出，此算法比較準確地預(yù)測了網(wǎng)絡(luò)安全態(tài)勢值，具有較大的實際預(yù)測價值，而且更加適用于實際網(wǎng)絡(luò)環(huán)境中，促進網(wǎng)絡(luò)環(huán)境的安全性。

參考文獻

[1] 向西西，黃宏光，李予東，等.基于Kalman算法的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法[J].計算機仿真，2010，27（12）：113?116.

[2] BASS T. Intrusion detection systems and multi?sensor data fusion： creating cyberspace situational awareness [J]. Communication of the ACM， 1999， 43（4）： 99?105.

[3] 劉雷雷，臧洌，邱相存，等.基于Kalman算法的網(wǎng)絡(luò)安全態(tài)勢預(yù)測[J].計算機與數(shù)字工程，2014，42（1）：99?102.

[4] 劉蕾蕾，邱向存，臧洌.基于灰關(guān)聯(lián)熵的網(wǎng)絡(luò)安全態(tài)勢Kalman預(yù)測算法[J].科學技術(shù)與工程，2014，14（2）：202?204.

[5] 韋勇，連一峰.基于日志審計與性能修正算法的網(wǎng)絡(luò)安全態(tài)勢評估模型[J].計算機學報，2009，32（4）：763?772.

[6] ENDSLEY M R. Toward a theory of situation awareness in dynamic systems [J]. Human Factors： The Journal of the Human Factors and Ergonomics Society， 1995， 37（1）： 32?64.