GABP神經(jīng)網(wǎng)絡(luò)模型在計算機網(wǎng)絡(luò)安全評價中的應(yīng)用

徐 霖

1 前言

由于互聯(lián)網(wǎng)的發(fā)展，以及相關(guān)科學(xué)技術(shù)的進步，對于計算機網(wǎng)絡(luò)安全的危害也越來越多，比如各種病毒不斷出現(xiàn)，或者是其它網(wǎng)路攻擊手段的出現(xiàn)等。這些都極大的威脅著網(wǎng)絡(luò)安全。同時由于這些攻擊方式有著非常復(fù)雜的聯(lián)系，傳統(tǒng)的安全評估方式已經(jīng)無法有效的進行評估，其最終評價結(jié)果的準(zhǔn)確率也非常低。當(dāng)下還沒有一套完整高效的計算機網(wǎng)絡(luò)安全評價體系，對于各類信息數(shù)據(jù)的安全也沒有很好的進行管理。所以在如今網(wǎng)絡(luò)環(huán)境非常復(fù)雜多變的情況下，必須馬上搭建出優(yōu)秀的網(wǎng)絡(luò)安全評價體系，同時在它的基礎(chǔ)之上，完成今后網(wǎng)絡(luò)安全問題的分析預(yù)測[1]?，F(xiàn)在對于網(wǎng)絡(luò)安全的評價以及預(yù)測才剛剛起步，需要對安全風(fēng)險評估工作有很好的認(rèn)知，了解當(dāng)前網(wǎng)絡(luò)安全事件的發(fā)展規(guī)律，根據(jù)實際的網(wǎng)絡(luò)發(fā)展情況，制定有效的安全評估管理方法。并在此基礎(chǔ)之上，對風(fēng)險進行全面的高效的分析預(yù)測，以便于做好防范工作，甚至是將風(fēng)險苗頭扼殺在搖籃中。

2 研究方法

2.1 BP神經(jīng)網(wǎng)絡(luò)算法

BP神經(jīng)網(wǎng)絡(luò)算法由多個神經(jīng)單元相互連接構(gòu)成神經(jīng)網(wǎng)絡(luò)，它可以對生物神經(jīng)系統(tǒng)對現(xiàn)實生活中事物所產(chǎn)生反映進行模擬，通過使用非常豐富的事件數(shù)據(jù)，對BP神經(jīng)網(wǎng)絡(luò)進行相關(guān)訓(xùn)練，從而使其能夠?qū)@類事件進行統(tǒng)計分析，得出最終結(jié)果。BP神經(jīng)網(wǎng)絡(luò)模型圖如圖1所示。

圖1 BP神經(jīng)網(wǎng)絡(luò)模型圖

BP神經(jīng)網(wǎng)絡(luò)算法一般遵循著以下學(xué)習(xí)步驟：一開始需要對BP神經(jīng)網(wǎng)絡(luò)模型進行數(shù)據(jù)初始化操作。數(shù)據(jù)初始化操作的主要內(nèi)容實則上就是對于BP神經(jīng)網(wǎng)絡(luò)模型中不同的連接權(quán)值之間賦予一個隨機值[2]。該隨機值必須包含在-11這個有效地區(qū)間之內(nèi)。完成隨機值的賦值操作之后，就需要設(shè)定相應(yīng)的誤差函數(shù)e，同時設(shè)定好其最大的學(xué)習(xí)次數(shù)M以及學(xué)習(xí)精度值。隨機選取第k個輸入樣本及對應(yīng)期望輸出

do(k)=(d1(k),d2(k),…,dq(k))

(1)

x(k)=(x1(k),x2(k),…,xn(k))

(2)

根據(jù)上述公式的計算結(jié)果對其全局誤差進行計算：

(3)

對誤差進行核實判斷，是否達到規(guī)劃要求。在誤差已經(jīng)縮小到計劃范圍內(nèi)，或者訓(xùn)練次數(shù)已經(jīng)達到既定的次數(shù)，那么便可以停止算法。不然的話，就需要重新開始下一輪算法訓(xùn)練程序。

2.2 GA遺傳算法

遺傳算法是根據(jù)自然界的的遺傳規(guī)律推演出來的一種計算機算法模型。遺傳算法的具體實現(xiàn)步驟如圖2所示。

圖2 遺傳算法的具體實現(xiàn)步驟圖

遺傳算法的實現(xiàn)過程如下：

令A(yù)(t)表示第(t)代中串的群體，以Aj(t)(j=1,2,……,n)表示第t代中第j個個體串。設(shè)在第t代種群A(t)中該模式匹配成功的樣本數(shù)量為m，記為m(H,t)。令群體遺傳一代中整體的遺傳數(shù)量為n，而群體中不同的個體之間所有的特性都存在著一定程度上的不一致。那么模式H在第t+1代中樣本的數(shù)則應(yīng)該就是：

(4)

(5)

=(1+c)m(H,t)

(6)

假設(shè)從t=0起步，c始終是常量[4]，那么就會推導(dǎo)出：

m(H,t+1)=m(H,0)(1+c)

(7)

目前模式H所產(chǎn)生的交叉點只有在簡單交叉下H的生存概率Ps=1-δ(H)/(t-1)。當(dāng)然，作為交叉的自身當(dāng)然也肯定會是以一定的概率Pc而存在著的[5]。基于此，我們完全可以推理出模式H的生存概率就是：

Ps=1-PcPd=1-Pc·δ(H2)/(m-1)

(8)

綜上所述兩種遺傳的方式，模式H的子代的樣本數(shù)為

(9)

式(9) 忽略了極小項Pc·δ(H)/(l-1)+o(H)·Pm。通過式(9)就可以完整地推導(dǎo)出整個模式定理的實現(xiàn)過程。

2.3 GABP神經(jīng)網(wǎng)絡(luò)模型

根據(jù)前面所提到的內(nèi)容分析出，可以根據(jù)遺產(chǎn)算法的特性，對神經(jīng)網(wǎng)絡(luò)的全局搜索能力進行加強，并在此基礎(chǔ)之上實現(xiàn)GABP神經(jīng)網(wǎng)絡(luò)模型。同時利用遺傳算法實現(xiàn)神經(jīng)網(wǎng)絡(luò)的連接關(guān)系改進工作，這樣并可以將BP神經(jīng)網(wǎng)絡(luò)的部分缺陷進行彌補，同時還可以將它的泛化性能提升至最佳。優(yōu)化遺傳-神經(jīng)網(wǎng)絡(luò)其問題的數(shù)學(xué)描述主要如下所示：

(10)

所以本文使用了兩個方法對BP神經(jīng)網(wǎng)絡(luò)實現(xiàn)改進，其中一個方法，它詳細的實現(xiàn)方法如下：首先通過BP網(wǎng)絡(luò)完成上式的解空間求解，其次對網(wǎng)絡(luò)其訓(xùn)練次數(shù)與網(wǎng)絡(luò)其訓(xùn)練誤差ε1進行設(shè)定，然后將訓(xùn)練樣本進行輸入并訓(xùn)練，接著再對檢測樣本其得到誤差ε2進行輸入，在誤差ε1與ε2都很滿意的時候，將連接權(quán)值之中最小值與最大值記為umin與umax，并以該區(qū)間[umin-δ1,umax+δ2](δ1,2作為調(diào)節(jié)的參數(shù))為連接權(quán)其基本的解空間。

因為遺傳算法其在優(yōu)化的過程之中是將目標(biāo)函數(shù)其最大值來當(dāng)作其適應(yīng)度的函數(shù)，所以將適應(yīng)度函數(shù)定義為：

(11)

那么上式將變成為：

(12)

由于編碼產(chǎn)生的碼串利用控制碼和權(quán)重關(guān)系數(shù)碼組成，其中控制碼其主要是用來對隱節(jié)點其個數(shù)進行控制，它是通過0-1所組成地串，在這之中0則意味著無連接，而1則意味著已經(jīng)連接，其串長l1能夠由輸入的節(jié)點其個數(shù)的0.5到1.5倍來進行確定。而權(quán)重的系數(shù)碼則主要是用來對網(wǎng)絡(luò)其連接權(quán)進行控制，對浮點數(shù)的編碼進行采用，其串長l2=m×l1+l1+l1×n+n。編碼根據(jù)某種順序級而聯(lián)成了長串，其每個串都對應(yīng)著一組網(wǎng)絡(luò)的連接權(quán)與網(wǎng)絡(luò)結(jié)構(gòu)。我們以3個輸入的節(jié)點作為例字，那么隱層節(jié)就最多只有6個點。網(wǎng)絡(luò)結(jié)構(gòu)的圖形如圖3所示。

圖3 網(wǎng)絡(luò)的結(jié)構(gòu)與網(wǎng)絡(luò)其連接權(quán)的系數(shù)

按照圖3所標(biāo)注的閥值與權(quán)值還網(wǎng)絡(luò)其連接的情況能夠給出相應(yīng)的權(quán)重系數(shù)的編碼串與控制的編碼串為：

1011010.450.380.500.200.280.430.230.400.410.130.41-0.910.580.60-0.10-0.700.300.50-0.150.200.9

初始的群體由L個不同個體所構(gòu)成，并且每個個體都是由兩個部分所組成，其第一部分就是串長長度為l1的0-1碼串；其第二部分則是[umin-δ1,umax+δ2]區(qū)間其上面的l2個分布均勻的隨機數(shù)。以pc的概率來對選擇之后的個體去相互交叉。假設(shè)在第i個體與第i+1個體間進行相互交叉，其交叉算子將如下所示：

(13)

圖4 算法實現(xiàn)流程圖

以pm的概率去對交叉之后的個體來進行變異。假設(shè)變異第i個個體，其變異算子將如下所示：

(14)

φ1={(〗xk,yk)|x∈Rm,y∈Rn,

k=1,2,…N1,N1

(15)

φ2={(〗xk,yk)|x∈Rm,y∈Rn,

k=N1+1,N1+2,…N2,N2

(16)

φ2={(〗xk,yk)|x∈Rm,y∈Rn,

k=N2+1,N2+2,…,N}

(17)

以訓(xùn)練樣本φ1為例，對方法一中(1-9)的步驟進行采用，然后將其進化到第k代就結(jié)束，并將最后一代其群體中的L個個體都全部進行解碼，并得到與的L組對應(yīng)的神經(jīng)網(wǎng)絡(luò)其權(quán)系數(shù)與結(jié)構(gòu)，然后將訓(xùn)練樣本φ2進行輸入，得到式3-17：

(18)

因此能夠獲得一組網(wǎng)絡(luò)其權(quán)系數(shù)與隱節(jié)點，并將檢驗樣本φ3輸入到式3-18中，然后對網(wǎng)絡(luò)其泛化能進行檢驗。其中方法二其計算的流程圖如圖4所示。

(19)

3 研究結(jié)論

本文通過設(shè)計并實現(xiàn)一個網(wǎng)絡(luò)安全信息評價系統(tǒng)，并且將GABP神經(jīng)網(wǎng)絡(luò)模型運用到系統(tǒng)的評估之中。同時通過搭建一個待評估網(wǎng)絡(luò)進行評估演示。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如圖5所示。

圖5 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖

網(wǎng)絡(luò)安全評價的具體內(nèi)容主要是針對網(wǎng)絡(luò)拓?fù)鋵ｎ}、網(wǎng)絡(luò)結(jié)構(gòu)要素、網(wǎng)絡(luò)整體綜合性、網(wǎng)絡(luò)加固方案以及網(wǎng)絡(luò)態(tài)勢等五個方面進行評估。本文評估的重點主要是集中在網(wǎng)絡(luò)結(jié)構(gòu)要素的評估與預(yù)測和網(wǎng)絡(luò)整體安全綜合性的評估與預(yù)測兩大方面。

網(wǎng)絡(luò)結(jié)構(gòu)要素的評估與預(yù)測分為三種不同的類型。不同的類型的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)其側(cè)重點有所不同。本文所采用的待評估網(wǎng)絡(luò)其整體側(cè)重點主要是集中在網(wǎng)絡(luò)結(jié)構(gòu)保密性評估上。該網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的保密性其態(tài)勢地評估圖如圖6所示。該圖中主要是詳細記錄了2017年12月10號至2017年12月14號該網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的安全勢態(tài)度趨勢。同時也對在2017年12月15號的系統(tǒng)安全勢態(tài)進行了預(yù)測。從勢態(tài)值趨勢圖中不難看出，該網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的態(tài)勢值呈現(xiàn)出持續(xù)下降的趨勢。

圖6 保密性其態(tài)勢的評估圖

圖7 網(wǎng)絡(luò)安全綜合態(tài)勢評估圖

網(wǎng)絡(luò)整體安全綜合性的評估與預(yù)測主要是采用歷史增量的平均模型進行合理地預(yù)測與評估。網(wǎng)絡(luò)安全綜合態(tài)勢評估圖如圖7所示。該圖中主要是詳細記錄了2017年12月10號至2017年12月14號該網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)整體安全綜合性趨勢。通過該模型預(yù)測也對2017年12月15號的網(wǎng)絡(luò)整體安全綜合性進行了預(yù)測。通過仔細地研究圖中的相關(guān)信息之后不難發(fā)現(xiàn)，該時期之內(nèi)網(wǎng)絡(luò)從綜合整體安全綜合性態(tài)勢值一直保持著在較高的勢態(tài)值的位置。整個網(wǎng)絡(luò)的安全綜合性整體呈現(xiàn)出持續(xù)上升的趨勢。

5 總結(jié)

由于互聯(lián)網(wǎng)的發(fā)展，以及相關(guān)科學(xué)技術(shù)的進步，對于計算機網(wǎng)絡(luò)安全的危害也越來越多，比如各種病毒不斷出現(xiàn)，或者是其它網(wǎng)路攻擊手段的出現(xiàn)等。這些都極大的威脅著網(wǎng)絡(luò)安全。同時由于這些攻擊方式有著非常復(fù)雜的聯(lián)系，傳統(tǒng)的安全評估方式已經(jīng)無法有效的進行評估，其最終評價結(jié)果的準(zhǔn)確率也非常低。因此本文研究了神經(jīng)網(wǎng)絡(luò)BP神經(jīng)網(wǎng)絡(luò)算法和GA遺傳算法的基礎(chǔ)上建立了GABP神經(jīng)網(wǎng)絡(luò)模型并應(yīng)用于網(wǎng)絡(luò)安全評估系統(tǒng)之中，并在此基礎(chǔ)上建立網(wǎng)絡(luò)安全態(tài)勢評估和模塊的預(yù)測，取得了不錯的效果。

[參 考 文 獻]

[1] Sui Z. The Application of Neural Network[A] in the Evaluation of the Computer Network Security[C]. 2015 International Conference on Education Technology, Management and Humanities Science (ETMHS 2015). Atlantis Press, 2015.

[2] 張樂平. 基于BP神經(jīng)網(wǎng)絡(luò)的計算機網(wǎng)絡(luò)安全評價模式研究[J]. 赤峰學(xué)院學(xué)報(自然版), 2017, 33(18):11-13.

[3] Zhao J. Neural networksapplicated[A] in computer network security evaluation and reliability analysis[C]. International Conference on Advances in Mechanical Engineering and Industrial Informatics. 2016.

[4] 史望聰.神經(jīng)網(wǎng)絡(luò)在計算機網(wǎng)絡(luò)安全評價中的應(yīng)用分析[J]. 自動化與儀器儀表, 2016(6):210-211.

[5] 易少華. 基于遺傳算法和神經(jīng)網(wǎng)絡(luò)的輸電鐵塔形狀優(yōu)化設(shè)計[D] .廣州：廣州大學(xué)，2007：