基于BP神經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)模式研究

張樂平

（1.合肥工業(yè)大學(xué)，安徽 合肥 230009；2.安慶市懷寧縣委黨校，安徽 安慶 246121）

●計(jì)算機(jī)科學(xué)

基于BP神經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)模式研究

張樂平1,2

（1.合肥工業(yè)大學(xué)，安徽 合肥 230009；2.安慶市懷寧縣委黨校，安徽 安慶 246121）

計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展給現(xiàn)代生活帶來了極大的便利，然而在人們極速瀏覽與快捷支付的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全也成為了大眾關(guān)注的焦點(diǎn).本文基于神經(jīng)網(wǎng)絡(luò)對于計(jì)算機(jī)網(wǎng)絡(luò)安全的適用性，從神經(jīng)網(wǎng)絡(luò)的特點(diǎn)與計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)系統(tǒng)等角度進(jìn)行分析.在建立安全評價(jià)模型的基礎(chǔ)上，構(gòu)建BP神經(jīng)網(wǎng)絡(luò)模型，利用matlab進(jìn)行模型的求解并對該模型的可行性進(jìn)行驗(yàn)證.本文旨在為計(jì)算機(jī)安全評價(jià)提供參考性的理論依據(jù)，幫助完善我國計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞.

BP神經(jīng)網(wǎng)絡(luò)；計(jì)算機(jī)網(wǎng)絡(luò)安全；安全評價(jià)；matlab

1 引言

隨著信息化社會的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在各行各業(yè)都得到了長足的發(fā)展，其安全管理也越發(fā)重要.由于網(wǎng)絡(luò)漏洞造成的安全隱患所帶來的計(jì)算機(jī)網(wǎng)絡(luò)信息威脅也日益嚴(yán)峻.為了避免廣大用戶在使用計(jì)算機(jī)時(shí)遭受信息的竊取、賬號的盜用乃至信用卡的盜刷等違法行為就要解決計(jì)算機(jī)遭受病毒入侵、木馬侵襲、系統(tǒng)漏洞等安全為威脅.通過對影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素進(jìn)行分析，建立全面且有效的計(jì)算機(jī)安全網(wǎng)絡(luò)評價(jià)系統(tǒng)，用于實(shí)現(xiàn)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全的評估.

2 計(jì)算機(jī)網(wǎng)絡(luò)安全

2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)現(xiàn)

計(jì)算機(jī)網(wǎng)絡(luò)安全的范疇不僅限于組網(wǎng)的硬件、管理控制網(wǎng)絡(luò)的軟件，還包括共享的資源與快捷的網(wǎng)絡(luò)服務(wù)，網(wǎng)絡(luò)安全應(yīng)考慮涵蓋計(jì)算機(jī)網(wǎng)絡(luò)所涉及的全部內(nèi)容.參照ISO給出的對于計(jì)算機(jī)安全定義，本文將保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行，實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)正常有序運(yùn)行作為計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)現(xiàn)的目標(biāo).

就現(xiàn)有階段而言，網(wǎng)絡(luò)安全已經(jīng)涉及到了網(wǎng)絡(luò)技術(shù)、通訊安全、信息安全、密碼技術(shù)等眾多行業(yè)領(lǐng)域.而且隨著計(jì)算機(jī)技術(shù)的日新月異，計(jì)算機(jī)處理的業(yè)務(wù)也不再僅僅局限于傳統(tǒng)的文檔處理或者是簡單的辦公自動化.現(xiàn)如今計(jì)算機(jī)已經(jīng)實(shí)現(xiàn)了基于復(fù)雜的內(nèi)網(wǎng)與外網(wǎng)的連接與交互，實(shí)現(xiàn)了網(wǎng)絡(luò)全球化的同時(shí)也為網(wǎng)絡(luò)信息安全埋下了隱患.網(wǎng)絡(luò)安全問題時(shí)有發(fā)生，人們對于網(wǎng)絡(luò)安全化發(fā)展的要求也更加迫切.

2.2 計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)的方法選取

2.2.1 評價(jià)方法的比較

由于進(jìn)行安全評價(jià)的過程中，每種因素之間的相互關(guān)聯(lián)度大，評價(jià)結(jié)果與因素之間往往存在著某種聯(lián)系.灰色模型、故障樹分析法、層次分析法等傳統(tǒng)方法在進(jìn)行評價(jià)的過程中，容易由于評價(jià)操作的復(fù)雜性而導(dǎo)致評價(jià)結(jié)果精度低、預(yù)測結(jié)果不準(zhǔn)確的現(xiàn)象.專家評價(jià)系統(tǒng)雖然是根據(jù)經(jīng)驗(yàn)豐富的專家進(jìn)行評級評價(jià)，但專家的主觀性較大、缺乏客觀的科學(xué)依據(jù)造成評價(jià)結(jié)果的可信度有限.神經(jīng)網(wǎng)絡(luò)是一種由眾多神經(jīng)元組成的非線性自適應(yīng)控制且具有自行處理的動態(tài)系統(tǒng)并且神經(jīng)網(wǎng)絡(luò)在對網(wǎng)絡(luò)安全進(jìn)行評價(jià)時(shí)有更高的容錯(cuò)性，也使得神經(jīng)網(wǎng)絡(luò)成為網(wǎng)絡(luò)安全評價(jià)的一個(gè)重要手段[1].

2.2.2 評價(jià)方法的概述

BP神經(jīng)網(wǎng)絡(luò)則是當(dāng)今社會應(yīng)用最廣泛的神經(jīng)網(wǎng)絡(luò)模型之一，是由Rumelhart和McClelland為首的科學(xué)家小組在1986年由提出的一種按誤差逆?zhèn)鞑ニ惴ㄓ?xùn)練的多層前饋網(wǎng)絡(luò).BP網(wǎng)絡(luò)不同于其他神經(jīng)網(wǎng)絡(luò)的特點(diǎn)在于，其不需要揭示輸入-輸出層間映射關(guān)系的數(shù)學(xué)方程就能直接學(xué)習(xí)和存貯大量的輸入-輸出模式映射關(guān)系.

BP神經(jīng)網(wǎng)絡(luò)包括輸入層、中間層（隱層）和輸出層等三層結(jié)構(gòu)，是一種具有3層或3層以上的單向傳播的多層前向的神經(jīng)網(wǎng)絡(luò)，其結(jié)構(gòu)圖如下圖1所示.輸入層與隱層、隱層與輸出層之間實(shí)現(xiàn)全連接，每一層神經(jīng)元之間無連接.當(dāng)一對學(xué)習(xí)樣本提供給神經(jīng)網(wǎng)絡(luò)后，神經(jīng)元的激活值從輸入層經(jīng)過各中間層向輸出層傳播，在輸出層的各神經(jīng)元獲得網(wǎng)絡(luò)的輸入響應(yīng).通過讀入樣本、設(shè)定初始的權(quán)值和閾值；計(jì)算隱層輸出；計(jì)算輸出層輸出；計(jì)算輸出值與期望值的誤差；判斷誤差大?。徽{(diào)整隱層到輸出層的權(quán)重和閾值；調(diào)整輸入層到隱層的權(quán)重和閾值；返回計(jì)算隱含層輸出等手段達(dá)到處理信息、模擬輸入輸出關(guān)系的目的.

圖1 BP神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)圖

3 計(jì)算機(jī)網(wǎng)絡(luò)安全體系的構(gòu)建

3.1 計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)的指標(biāo)選取

由于計(jì)算機(jī)的網(wǎng)絡(luò)安全指的是通過先進(jìn)的科學(xué)技術(shù)與有效的網(wǎng)絡(luò)管理手段實(shí)現(xiàn)計(jì)算機(jī)內(nèi)相關(guān)資料及數(shù)據(jù)的完整性、安全性、保密性得到相應(yīng)的保障.計(jì)算機(jī)網(wǎng)絡(luò)安全主要是由邏輯安全與物理安全兩個(gè)重要部分組成.其中邏輯安全主要是指數(shù)據(jù)信息的保密性、完整性等方面；物理安全主要體現(xiàn)在設(shè)施設(shè)備的安全性上，其中網(wǎng)絡(luò)設(shè)備、通訊線路安全更是關(guān)鍵因素[2].為了加強(qiáng)對于計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)的全面性，本文在邏輯安全與物理安全的基礎(chǔ)上，增加考慮了制度安全、人員安全作為計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)的指標(biāo)，使得評價(jià)結(jié)果能夠更加全面具體.

3.1 計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)的指標(biāo)構(gòu)建

影響網(wǎng)絡(luò)安全因素較多，我們通過制度安全、人員安全、物理安全、邏輯安全等共計(jì)四個(gè)方面構(gòu)建網(wǎng)絡(luò)安全評價(jià)指標(biāo)，并在一級指標(biāo)的基礎(chǔ)上進(jìn)行進(jìn)一步分析，逐層細(xì)化建立完善的計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)體系如表1所示[3].

表1 計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)指標(biāo)體系

4 基于BP神經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)仿真模型

4.1 模型構(gòu)建

以上述計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)體系的共計(jì)18項(xiàng)評價(jià)指標(biāo)作為BP神經(jīng)網(wǎng)絡(luò)的輸入信息，輸出計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)分?jǐn)?shù)作為網(wǎng)絡(luò)輸出信息.對各個(gè)指標(biāo)進(jìn)行標(biāo)準(zhǔn)化處理，使得各指標(biāo)的最終取值范圍保持在0～1之間.通過比較各種隱含層個(gè)數(shù)的計(jì)算方法，本文最終采用h=log2N這一經(jīng)驗(yàn)公式來確定隱含層節(jié)點(diǎn)數(shù)，即當(dāng)N=18時(shí)，隱含層節(jié)點(diǎn)個(gè)數(shù)取值為5，所以本文構(gòu)建的是一個(gè)18×5×1的BP神經(jīng)網(wǎng)絡(luò)模型[4].

本文BP神經(jīng)網(wǎng)絡(luò)模型中輸入變量為x={x1,x2,x3,…,x19}，輸出變量為y∈R,y=y0.根據(jù)隱含層有5個(gè)神經(jīng)元，它們的輸出為 x'∈R5，則 x'={x'1,x'2,x'3,…,x'18}T，其中輸入層到隱含層的權(quán)值為wij，閾值為θj，隱含層到輸入層的權(quán)值為w'jk，閾值為θ'jk，得出各層的神經(jīng)元輸出為：

通過收集計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)得分及采用德爾菲法讓專家打分等方法，得出表2如下所示.

4.2 網(wǎng)絡(luò)訓(xùn)練及仿真

利用matlab軟件進(jìn)行模型求解，由于網(wǎng)絡(luò)安全評價(jià)指標(biāo)的指標(biāo)個(gè)數(shù)為18個(gè)，因此輸入神經(jīng)元個(gè)數(shù)為18，輸出神經(jīng)元個(gè)數(shù)為1，隱含層個(gè)數(shù)為5，進(jìn)行網(wǎng)絡(luò)隱層和輸出層的傳遞函數(shù)為默認(rèn) tansig，logsig，purelin，學(xué)習(xí)效率為（net.trainparam.lr=0.1），大訓(xùn)練次數(shù)設(shè)定為 1000（net.trainparam.epochs=1000），目標(biāo)誤差小于 0.001（net.trainparam.goal=0.001），權(quán)值與閾值取平均值，當(dāng)訓(xùn)練進(jìn)行5次時(shí)，目標(biāo)誤差小于0.001，神經(jīng)網(wǎng)絡(luò)訓(xùn)練結(jié)束，網(wǎng)絡(luò)訓(xùn)練誤差如圖2所示[5].

圖2 訓(xùn)練誤差圖

4.2 結(jié)論分析

隨機(jī)選取1，5，6這三組數(shù)據(jù)進(jìn)行檢驗(yàn)，列出表3.

從檢驗(yàn)結(jié)果來看，BP神經(jīng)模型對安全評價(jià)模型打分較為精準(zhǔn)，通過神經(jīng)網(wǎng)絡(luò)間的信號多次正逆向傳播，最終輸出值逼近理想化數(shù)值，實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)的有效評估.

表2 網(wǎng)絡(luò)安全訓(xùn)練樣本數(shù)據(jù)

表3 BP神經(jīng)網(wǎng)絡(luò)模型檢測結(jié)果

5 結(jié)論

提高互聯(lián)網(wǎng)使用安全，降低網(wǎng)絡(luò)犯罪，我們需要從提高計(jì)算機(jī)網(wǎng)絡(luò)安全開始.計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)體系涉及范圍廣，潛在因素多，傳統(tǒng)的評價(jià)方式容易摻雜人員評價(jià)的主觀性以及評價(jià)過程中的隨機(jī)性.通過本文模型的建立與仿真結(jié)果分析，將BP神經(jīng)網(wǎng)絡(luò)模型融入到計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)中，使得評價(jià)結(jié)果具有真實(shí)性與可行度.

〔1〕李忠武,陳麗清.計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)中神經(jīng)網(wǎng)絡(luò)的應(yīng)用研究[J].現(xiàn)代電子技術(shù),2014(10)：80-82.

〔2〕龍侃,蔣熔.基于神經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)研究[J].無線互聯(lián)科技,2016(06)：26-27.

〔3〕毛志勇.BP神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)中的應(yīng)用[J].信息技術(shù),2008(06)：45-47.

〔4〕占俊.基于自適應(yīng)BP神經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)[J].現(xiàn)代電子技術(shù),2015(23)：85-88.

〔5〕陸琳睿,吳伊萍,陳祺.基于BP神經(jīng)網(wǎng)絡(luò)的高校實(shí)驗(yàn)室安全評價(jià)模型及應(yīng)用[J].實(shí)驗(yàn)室研究與探索,2013(02)：214-218.

TP18

A

1673-260X（2017）09-0011-03

2017-05-09