基于自修正系數(shù)修勻法的網(wǎng)絡安全態(tài)勢預測

楊宏宇，張旭高

（中國民航大學計算機科學與技術學院，天津 300300）

1 引言

網(wǎng)絡安全態(tài)勢預測方法通過對網(wǎng)絡中各種安全預警（報警）信息和關聯(lián)信息的處理生成時間樣本序列，通過對相關信息的進一步處理和分析獲取一定時間段內(nèi)的網(wǎng)絡安全總體情況和可能變化，對及時發(fā)現(xiàn)網(wǎng)絡中存在的高危態(tài)勢具有積極作用。目前，灰色預測法、機器學習預測法和時間序列預測法為常見的網(wǎng)絡安全態(tài)勢預測方法[1]。

Cipriano 等[2]基于以往警報提出一種網(wǎng)絡攻擊行為預測模型。該模型將以往警報作為訓練集，通過機器學習方法獲得警報知識庫，再根據(jù)現(xiàn)有警報序列預測攻擊者下一步攻擊行為，為實時評估網(wǎng)絡安全態(tài)勢提供參考。Xiao 等[3]提出了基于MEA-BP（mind evolution algorithm-back propagation）的網(wǎng)絡安全態(tài)勢預測方法。該方法通過對網(wǎng)絡權重和閾值進行改進提高了安全態(tài)勢的預測準確率和效率，但對以往數(shù)據(jù)的標準化不夠完善。Sun[4]提出了基于復雜網(wǎng)絡的Markov 預測模型。該模型將網(wǎng)絡安全狀況的轉換關系構造成復雜網(wǎng)絡，并利用加權馬爾可夫鏈預測安全態(tài)勢，可在一定程度上反映網(wǎng)絡的安全狀態(tài)，但面對多狀態(tài)的網(wǎng)絡，所構造出的狀態(tài)轉移概率矩陣規(guī)模過大。Leau 等[5]提出一種經(jīng)卡爾曼濾波方程修正的網(wǎng)絡安全態(tài)勢預測模型。該模型基于層次分析法生成網(wǎng)絡安全態(tài)勢值序列，并通過灰色Verhulst-Kalman 方法動態(tài)預測網(wǎng)絡安全態(tài)勢，但局限于安全態(tài)勢為單峰變化的情況。Schatz 等[6]提出一種減少不確定性的安全預測方法。該模型基于信息安全領域內(nèi)具有不同程度專業(yè)知識受訪者對網(wǎng)絡安全威脅的認知語料，利用概率主題建模方法預測網(wǎng)絡安全威脅，但受訪人群的層次、經(jīng)驗的離散性會影響預測精度。孫衛(wèi)喜等[7]提出一種網(wǎng)絡安全態(tài)勢預測方法，提高了網(wǎng)絡安全態(tài)勢預測的準確率和有效性，但所需源數(shù)據(jù)維度較多。周新衛(wèi)等[8]通過灰熵關聯(lián)法提取影響網(wǎng)絡安全的主要因素，并在此基礎上建立卡爾曼濾波方程，提高了安全態(tài)勢預測的精度。韓曉露等[9]提出基于直覺模糊集的非線性自回歸神經(jīng)網(wǎng)絡預測模型（IFS-NARX,nonlinear autoregressive neural network with exogenous inputs based on intuitionistic fuzzy set），對網(wǎng)絡安全態(tài)勢預測可靠性的提升途徑做了有益的探索。

針對上述網(wǎng)絡安全態(tài)勢預測方法中存在的數(shù)據(jù)質量參差不齊以及對多峰變化的網(wǎng)絡安全態(tài)勢預測準確度降低的不足，為解決目前網(wǎng)絡安全態(tài)勢預測方法的準確性和有效性不足的問題，本文提出一種基于自修正系數(shù)修勻法的網(wǎng)絡安全態(tài)勢預測模型。

2 網(wǎng)絡安全態(tài)勢預測模型

本文提出的基于自修正系數(shù)修勻法的網(wǎng)絡安全態(tài)勢預測模型如圖1 所示。其中，初始預測部分由可變域空間內(nèi)的安全時間樣本序列建立多重系數(shù)修勻模型以得到初始預測值；預測修正部分通過初始預測值和真實結果的偏離建立時變加權馬爾可夫鏈，通過該模型對偏差值進行預測并修正初始預測值，最終得到網(wǎng)絡安全態(tài)勢預測結果。

模型的具體處理和分析過程設計如下。

步驟1基于熵關聯(lián)度將網(wǎng)絡警報信息轉化為安全態(tài)勢值非線性時間序列。

圖1 網(wǎng)絡安全態(tài)勢預測模型

步驟2利用可變域空間劃分網(wǎng)絡安全態(tài)勢值序列片段，每更新一個安全態(tài)勢值，可變域空間即向后移動一個單位。

步驟3基于可變域空間內(nèi)的安全態(tài)勢序列建立多重系數(shù)修勻預測模型，并通過自適應調(diào)整靜態(tài)修勻系數(shù)α以初步提高預測精度。

步驟4計算可變域空間內(nèi)的安全態(tài)勢預測值與實際值的偏差，將偏差劃分為k個偏差區(qū)間或分區(qū)。采用時變加權馬爾可夫鏈模型對預測值進行處理，對偏差值進行預測并對原始預測值進行二次修正。

步驟5檢驗偏差，若未滿足閾值條件，則返回步驟4，并將偏差類別劃分為k+1 個；若滿足閾值條件，則按步驟1～步驟4 得到下一周期的安全態(tài)勢值。

本文模型通過動態(tài)調(diào)整靜態(tài)修勻系數(shù)α初步提高態(tài)勢值預測精度，再通過調(diào)整偏差類別數(shù)量提高時變加權馬爾可夫模型對偏差的預測精度，最終完成對安全態(tài)勢預測值的自適應修正目標。

3 網(wǎng)絡安全態(tài)勢評估量化

首先，基于開源入侵檢測系統(tǒng)獲取警報信息。然后，基于熵關聯(lián)度計算各量化周期內(nèi)的網(wǎng)絡安全態(tài)勢值。具體方法設計如下。

各周期網(wǎng)絡安全態(tài)勢量化值依據(jù)具有最高質量值的警報確定[10]。在C個量化周期內(nèi)，Zi（i=1,2,…,C）為周期i的量化值，Qi為周期i內(nèi)質量值最高的警報，則（i=1,2,…,C），其中，警報發(fā)生率（AO,alarm occurance）為

Qi的警報致變程度（AM,alarm mutagenicity）為，表示Qi引發(fā)網(wǎng)絡安全狀態(tài)變更的難易程度。越低，則變更難度越大。優(yōu)先級設為1、2、3，分別對應警報Qi為周期i內(nèi)發(fā)生、周期i?M至周期i?1 內(nèi)發(fā)生和周期i?M至周期i?1 內(nèi)未發(fā)生，本文取M=2[11]。

Qi的警報負面程度（AN,alarm negativity）為ANQi，該值越小，則網(wǎng)絡安全狀態(tài)受Qi影響程度越小。優(yōu)先級設為3、2、1，分別對應警報負面程度為高危、中危、低危。

網(wǎng)絡安全態(tài)勢依據(jù)評價關聯(lián)度矩陣R（如表1所示）量化。令，則Y1、Y2、Y3分別對應周期i內(nèi)警報質量最高的警報Qi的3 個量化指標，即警報發(fā)生率、警報致變程度及警報負面程度。表1 中rij為第i個指標關聯(lián)第j個評價（i,j∈{3,2,1}）的密切程度。

表1 評價關聯(lián)度矩陣R

為區(qū)分指標Y1對網(wǎng)絡安全威脅嚴重程度，設定警報發(fā)生率區(qū)間oj如表2 所示，基于Y1值和警報發(fā)生率區(qū)間端點偏離距離計算當前時刻Y1和區(qū)間oj（j=3,2,1）的相關度，該相關度即為Y1對表1 內(nèi)各評價的關聯(lián)度。

表2 警報發(fā)生率區(qū)間oj

設Y1=y，則特定指標與每個評價之間的關聯(lián)度為

其中，Lj和Uj分別為oj的下端點和上端點，j=3,2,1。

由于指標Y2、Y3均根據(jù)優(yōu)先級判定指標對網(wǎng)絡安全威脅程度，故指標Y2、Y3對各評價的關聯(lián)度設定如表3 所示。

表3 Y2、Y3 對各評價的關聯(lián)度設定

表3 中，優(yōu)先級越高，則指標威脅程度越大，故低優(yōu)先級對評價高危、中危、低危的關聯(lián)度遞增，反之則遞減。當指標Yi（i∈{2,3}）優(yōu)先級為j時，取表3 與j同一行內(nèi)的關聯(lián)度作為表1 內(nèi)Yi（i∈{2,3}）對應的關聯(lián)度。警報各指標的絕對熵值為

當ri1=ri2=…=rin時，Emax=lnn，則警報各指標的相對熵值為

某指標相對熵值越大，則表示該指標對警報的量化值的影響越小，則以1?ψi表示對應指標的權值，即

其中，ηi∈[0,1]為指標Yi的熵權系數(shù)，且η1+…+ηn=1。

各評價權值[12]為。

在第i個周期，計算得到其網(wǎng)絡安全態(tài)勢的量化結果[13]為

其中，態(tài)勢放大系數(shù)ρ=10 000。態(tài)勢量化值越高，則網(wǎng)絡安全狀況越差。

4 網(wǎng)絡安全態(tài)勢預測方法

通過自適應調(diào)整靜態(tài)修勻系數(shù)α，使基于多重系數(shù)修勻法獲取的初始預測結果精度較高。初始預測值計算步驟如下。

步驟1利用可變域空間劃分以往數(shù)據(jù)時間序列片段。設W為域空間寬度，Z1,Z2,…,Zp（p為正整數(shù)）為當前網(wǎng)絡安全態(tài)勢評估量化值序列，可變域空間工作過程如下。

1) 定義當前域空間寬度內(nèi)的態(tài)勢值個數(shù)為l（1≤l≤p），則在該域空間內(nèi)的該值的時間序列為Z1′,Z2′,…,Zl′。若l+1≤W，域空間位置固定，則計算第l+1 周期態(tài)勢值，然后在域空間內(nèi)輸入下一個態(tài)勢值。

2)若l+1>W，輸入下一個態(tài)勢值到以往序列中，并將域空間向后移動一個時間單位，以域空間內(nèi)新態(tài)勢值序列片段為對象，計算第p+1 個周期的態(tài)勢值。

可變域空間的移動與取值變化如圖2 所示。該機制保證多重系數(shù)修勻法所基于的時間序列長度不超過W，從而保證新的安全態(tài)勢值加入以往序列后多重系數(shù)修勻法仍能正常預測，且可提高安全態(tài)勢值預測的準確性與動態(tài)性。

圖2 可變域空間的移動與取值變化

步驟2計算靜態(tài)修勻系數(shù)。設當前網(wǎng)絡安全態(tài)勢值序列為Z1,Z2,…,Zp，域空間內(nèi)態(tài)勢值個數(shù)為l。若p≤W，則Z1′=Z1，Zl′=Zp；若p>W，則Z1′=Zp?W+1，Zl′=Zp。多重系數(shù)修勻法為

其中，周期t+X的安全態(tài)勢量化預測結果為，預測周期提前量為X，dt、et、ft為周期t的預測系數(shù)。

其中，α∈[0,1]為靜態(tài)修勻系數(shù)。

其中，Yt為周期t的真實態(tài)勢值

在上述處理過程中，α的取值間接影響最終預測結果的準確性和精度。通常，當實際值序列呈水平趨勢時，α∈[0.05,0.2]；當實際值序列存在波動，但長期波動較小時，α∈[0.3,0.5]；當實際值序列波動很大，呈明顯的上升或下降趨勢時，α∈[0.6,0.8]。α值越大，表明遠期數(shù)據(jù)對預測值的影響越大。因態(tài)勢實際值序列片段隨可變域空間位置發(fā)生變化，本文通過最小化實際值和預測值的偏差絕對值之和求得α自適應解。α自適應解求解步驟如下。

1) 設當前可變域空間內(nèi)的l個網(wǎng)絡安全態(tài)勢實際值組成向量Z′=（Z1′,Z2′,…,Zk′），靜態(tài)修勻系數(shù)α初值為0。

3)設t=0,1,…,l?1，預測周期提前量X=1，由式(7)計算得到經(jīng)α修勻的預測值序列Z1。

4)設預測值序列與實際值序列的偏差絕對值之和為V，則有

5) 循環(huán)1)～4)，若α=1，則轉到步驟3；否則繼續(xù)循環(huán)1)～4)。

設第j次循環(huán)后得到的偏差的絕對值為Vj，計算得到Vj最小值條件下的α值靜態(tài)修勻系數(shù)自適應解為αa。

步驟3計算網(wǎng)絡安全態(tài)勢初始預測值。令t=l=p，α=αa，X=1，由式(7)～式(13)求得第p+1 個周期的安全態(tài)勢值。

5 預測值的修正

通過網(wǎng)絡安全態(tài)勢預測子模塊，得到可變域空間內(nèi)各周期網(wǎng)絡安全態(tài)勢初始預測值。根據(jù)常識可知，該值與同域空間內(nèi)的已知安全態(tài)勢實際值存在偏差，且偏差大小與可變域空間內(nèi)安全態(tài)勢波動大小有關。本文將預測值與實際值偏差劃分為若干偏差類別，并通過時變加權馬爾可夫鏈預測偏差值。

5.1 偏差類別劃分

處于不同時刻的網(wǎng)絡所面臨的漏洞、威脅將發(fā)生變化，可能出現(xiàn)如下的情況。

1)在短時間內(nèi)網(wǎng)絡遭受集中攻擊，導致其安全態(tài)勢出現(xiàn)較大波動，安全態(tài)勢預測值與實際值偏差上、下限值距離較大。

2)網(wǎng)絡面臨常規(guī)漏洞，故其安全態(tài)勢在一定時間內(nèi)會較為平緩或出現(xiàn)較小波動，安全態(tài)勢預測值與實際值偏差上、下限值距離較小。

新態(tài)勢值加入以往序列引發(fā)可變域空間移動，改變可變域空間內(nèi)態(tài)勢值序列片段波動離散程度和最大、最小偏差距離。

設i=1,2,3,…,l，則當前域空間中的態(tài)勢實際值片段為，態(tài)勢預測值片段為，最小偏差值為，最大偏差值為，偏差距離為DL=DU?DL。劃分偏差類別步驟如下。

步驟1劃分偏差距離為k個區(qū)間，區(qū)間寬度為，區(qū)間元素為,。

步驟2設i=1,2,3,…,l，當前域空間內(nèi)偏差時間序 列 為，若,，則偏差Di屬于偏差類別j，j∈1,2,…,k。當Di=DU時，則可將Di劃歸為類別k。

步驟3若修正后的預測值不滿足偏差檢驗等級要求，則偏差類別數(shù)k=k+1，使偏差修正細粒度化。

5.2 偏差預測方法

針對域空間內(nèi)的偏差類別的樣本，采用時變加權馬爾可夫鏈模型對安全態(tài)勢的偏差進行預測，具體步驟設計如下。

步驟1安全態(tài)勢的偏差類別轉移概率矩陣獲取。假設當前安全態(tài)勢的偏差類別為k個，當前時刻為x，相鄰時刻偏差類別為dx?1dx，m個時刻后的偏差類別為dx+m，則有

其中，pa為偏差類別轉移概率，a為時刻x?1 的偏差類別，b為時刻x的偏差類別，c為時刻x+m的偏差類別。

設k為偏差類別數(shù)，當k=3 時，轉移概率矩陣為

其中，k=1,2,…,?。?值通過步驟3 調(diào)整，其初值由可變域空間寬度W確定，本文取。

步驟2確定偏差類別轉移概率矩陣權值。首先計算dx?1dx和dx+m間的相關系數(shù)χq為

其中，qx?1、qx和qx+m分別為域空間內(nèi)時刻x?1、時刻x和時刻x+m的偏差值，為域空間內(nèi)偏差序列片段均值，m=1,2,…,?。則m階偏差類別轉移概率矩陣權值μm為

步驟3根據(jù)μ?值調(diào)整?值。當μ?<0.05[14]時，去除對預測偏差作用較小的?階偏差類別轉移概率矩陣，令?=??1 并更新μ?值，當μ?≥0.05 時，取mmax=?。

步驟4計算偏差預測值。x+1 時刻偏差值屬于偏差類別c，c=1,2,…,k的概率pc(x+1)為

其中，m=1,2,…,?；a,b∈{1,2,…,k}，根據(jù)m階偏差類別轉移概率矩陣Pm確定，表示由相鄰偏差類別組dx?m=a、dx?m+1=b轉移至偏差類別dx+1=c的概率。μm為m階偏差類別轉移概率矩陣權值，x+1時刻的安全態(tài)勢預測偏差的類別概率分布向量為Pc(x+1)={p1(x+1),p2(x+1),…,pk(x+1)}。

設由各偏差區(qū)間中值組成的偏差中值向量為

則x+1 時刻偏差預測值算子為

x+1 時刻預測值修正結果為

5.3 偏差檢驗

分析修正后的安全態(tài)勢預測值與實際值的接近程度，從而判斷偏差類別劃分數(shù)量k是否足夠。已知某域空間內(nèi)的修正后的安全態(tài)勢預測值序列與實際值序列如表4 所示。

表4 預測值序列與實際值序列

本文偏差檢驗方法介紹如下。

1) 后驗差檢驗

殘差Ri=Zi?Zf（i），i=2,3,…,l為實際值和經(jīng)修正的預測值之差。當前安全態(tài)勢序列片段內(nèi)安全態(tài)勢值方差S12為

殘差序列方差S22為

2) 小概率檢驗

小概率檢驗結果τ為

偏差檢驗等級如表5 所示。通過表5 判斷是否需增加偏差類別劃分數(shù)量。若偏差等級為1 級或2級，滿足偏差等級檢驗要求，不需增加偏差類別數(shù)量，否則偏差類別數(shù)量為k+1。偏差等級小，表明預測的態(tài)勢值結果偏差小。

6 實驗與結果

6.1 實驗場景

采用林肯實驗室的標準數(shù)據(jù)集LL_DOS_1.0 驗證本文模型的預測有效性。LL_DOS_1.0 攻擊過程如下。

表5 偏差檢驗等級

1～70 min：攻擊者安裝相關攻擊軟件，并通過IP Sweep 掃描實驗網(wǎng)絡拓撲以尋找當前活躍主機。

70～125 min：利用Sadmind Ping 查找存在Sadmind 漏洞的主機。

126～240 min：攻擊者利用Sadmind Exploit 攻擊經(jīng)70～125 min 鎖定的3 臺主機Pascal、Mill 和Locke 直至入侵各主機系統(tǒng)。

241～319 min：攻擊者在受到入侵的3 臺主機上安裝DDoS 木馬程序。

320 min 以后：攻擊者對遠程服務器發(fā)動DDoS攻擊。

6.2 數(shù)據(jù)處理

在Ubuntu16.04 操作系統(tǒng)下，采用Tcpreplay 技術重放LL_DOS_1.0 數(shù)據(jù)分組，并在Windows10 操作系統(tǒng)下通過Snort 入侵檢測系統(tǒng)針對重放流量生成告警日志。

基于第3 節(jié)網(wǎng)絡安全態(tài)勢評估量化方法生成態(tài)勢實際值序列。將1～360 min 按時間間隔T=4 min 劃分為90 個量化周期，各周期內(nèi)的態(tài)勢量化值區(qū)間為[2 800,4 000]。初始態(tài)勢值序列由1～40 min 的10 個量化值組成，通過比較剩余的80個態(tài)勢實際值與對應預測值擬合程度驗證本文模型有效性。

以41～360 min 某40 min 時間段內(nèi)的10 個安全態(tài)勢值為例，說明本文模型預測過程。

某量化周期T=4 min 內(nèi)的優(yōu)選警報Q、警報負面程度ANQ級別、警報發(fā)生率AOQ級別和警報致變程度AMQ級別的屬性如表6 所示。

表6 警報屬性樣例

依據(jù)式(2)及表1～表3，得到評價關聯(lián)度，如表7所示。

表7 評價關聯(lián)度

由式(2)～式(6)計算可得，該周期的網(wǎng)絡安全態(tài)勢量化值為Z=3 504，其他量化周期的量化過程在此不再贅述。則得到該40 min 時段內(nèi)的10 個安全態(tài)勢序列如表8 所示。

表8 安全態(tài)勢序列

6.3 安全態(tài)勢值的預測與修正

由第4 節(jié)網(wǎng)絡安全態(tài)勢預測方法獲取T2～T10的安全態(tài)勢預測值。設可變域空間寬度為W=10，得當前態(tài)勢值序列下靜態(tài)修勻系數(shù)自適應解αa=0.126，初始預測值與實際值對比如表9 所示，經(jīng)計算得。

表9 初始預測值與實際值對比

T2～T10周期偏差序列如表10 所示，偏差區(qū)間[DL,DU]=[?363.7,486.4]。根據(jù)第5 節(jié)的預測值修正方法，當劃分偏差類別數(shù)量k=8、?=4 時，初始預測值修正后，可滿足后驗差檢驗與小概率檢驗條件。偏差類別區(qū)間如表11 所示。

表10 偏差序列

表11 偏差類別區(qū)間劃分

由式(14)～式(19)計算得T2～T10修正后的安全態(tài)勢預測值，其中偏差類別初始概率分布向量由在T1周期之前的10 個量化周期的安全態(tài)勢值確定。安全態(tài)勢預測修正值與實際值對比如表12所示。

表12 預測修正值與實際值對比

預測修正值Zf(i)序列的后驗差比值θ=0.42，小概率檢驗結果τ=0.89。由表5 可知，該模型偏差等級為2 級，滿足偏差檢驗條件，則T11的安全態(tài)勢預測值為，與原態(tài)勢序列中同周期的安全態(tài)勢值Z11=2 920 的相對偏差為1.8%，表明該預測精度較高。

對于其他周期安全態(tài)勢值的預測和偏差檢驗，重復6.2 節(jié)和6.3 節(jié)過程，共計生成80 個安全態(tài)勢預測值。

6.4 最佳可變域空間寬度選取

靜態(tài)修勻系數(shù)α自適應解受可變域空間內(nèi)以往數(shù)據(jù)序列片段長度影響，改變初始預測精度。本文選取最佳可變域空間寬度以提高初始預測值和實際值的擬合程度。由于多重系數(shù)修勻法單次預測精度在15 個以往數(shù)據(jù)以內(nèi)較高，故本文試用可變域空間寬度集合為{W|W=5,10,15}，不同域空間寬度下預測值對比如圖3 所示。

圖3 不同域空間寬度下預測值對比

由圖3 可得，最佳可變域空間寬度為W=10，此時初始預測值精度更高。原因分析如下。

1) 當W=5 時，域空間寬度較小，以往樣本數(shù)據(jù)片較短，最近樣本數(shù)據(jù)的影響更加顯著。

2) 當W=10 時，可變域空間寬度居中，以往樣本數(shù)據(jù)段內(nèi)異常波動數(shù)據(jù)和平緩波動數(shù)據(jù)的數(shù)量差距減小，遠期、近期數(shù)據(jù)均衡影響安全態(tài)勢預測，從而提高了初始預測值精度。

3) 當W=15 時，域空間寬度大，以往樣本數(shù)據(jù)片較長，域空間內(nèi)少量異常波動數(shù)據(jù)和其他平緩波動數(shù)據(jù)相比，對靜態(tài)修勻系數(shù)自適應解影響作用更小，降低了態(tài)勢突變處的初始預測值精度。

6.5 態(tài)勢預測對比實驗與分析

實驗數(shù)據(jù)集為LL_DOS_1.0 數(shù)據(jù)集，分別采用本文模型、IFS-NARX 模型[9]和傳統(tǒng)馬爾可夫模型生成安全態(tài)勢預測值序列，如圖4 所示，安全態(tài)勢預測值絕對偏差序列如圖5 所示。

圖4 安全態(tài)勢預測值序列

圖5 安全態(tài)勢預測值絕對偏差序列

從圖4 和圖5 可知，由本文模型獲取的態(tài)勢預測結果更加符合原始的網(wǎng)絡安全態(tài)勢情況，絕對偏差更小。原因分析如下。

1) 傳統(tǒng)馬爾可夫狀態(tài)轉移概率矩陣隨以往數(shù)據(jù)增加而收斂，故傳統(tǒng)馬爾可夫模型面向較短時間序列預測效果理想，當時間序列較長時，絕對偏差增大且偏差峰值周期性出現(xiàn)。

2) 將警報發(fā)生率、警報致變程度和警報負面程度作為IFS-NARX 模型輸入特征，非線性自回歸神經(jīng)網(wǎng)絡參數(shù)由經(jīng)驗公式確定，該模型面向短序列預測因樣本數(shù)量較少而預測精度不佳，當序列長度增加時，樣本數(shù)量提高，模型預測精度提升。

3) 本文模型中，可變域空間位置隨新態(tài)勢值加入以往序列而發(fā)生移動，更新域空間內(nèi)態(tài)勢序列片段，調(diào)整靜態(tài)修勻系數(shù)自適應解取值、偏差類別劃分數(shù)量和偏差類別轉移概率矩陣，使預測精度在不同長度時間序列下保持較高水平。

7 結束語

本文提出一種基于自修正系數(shù)修勻法的網(wǎng)絡安全態(tài)勢預測模型。通過熵關聯(lián)度量化若干周期的網(wǎng)絡安全態(tài)勢值，采用可變域空間機制對按時序排列的安全態(tài)勢值進行片段化處理，運用自適應多重系數(shù)修勻法初步生成安全態(tài)勢預測結果，運用時變加權馬爾可夫鏈對偏差進行預測并修正安全態(tài)勢預測值。實驗結果表明，本文模型預測自適應性較強，預測精度較高。下一步主要分析態(tài)勢序列線性性質并將長短期記憶網(wǎng)絡模型和動態(tài)信譽機制[15]、安全規(guī)則集合[16]相結合，以提高本文模型對態(tài)勢突變處的適應性。