小波支持向量機的計算機網(wǎng)絡安全態(tài)勢研究

王 照

（河南護理職業(yè)學院 河南 安陽 455000）

1 引言

計算機網(wǎng)絡安全是國家近幾年重點研究領域，由于數(shù)據(jù)庫注入、蠕蟲病毒等不斷變化，對傳統(tǒng)計算機網(wǎng)絡安全設備造成巨大的威脅。因此，需要研究學者積極運用小波支持向量機降低計算機網(wǎng)絡流量處理的不確定性以及誤報、漏報率，從而實現(xiàn)計算機網(wǎng)絡遭遇危險攻擊時防護以及保護能力的增強。

2 計算機網(wǎng)絡安全態(tài)勢感知

安全態(tài)勢感知指的是感知、理解一定范圍內(nèi)事件未來發(fā)展趨勢，然后通過一系列推算得出邏輯信息組合結(jié)果。計算機網(wǎng)絡安全態(tài)勢感知包括數(shù)據(jù)挖掘、態(tài)勢評估、態(tài)勢預測，其中，挖掘計算機網(wǎng)絡中不安全事件，是數(shù)據(jù)挖掘的主要工作。態(tài)勢評估則是對計算機網(wǎng)絡安全態(tài)勢進行精準有效的評估，為態(tài)勢預測奠定基礎。態(tài)勢預測指的是，為網(wǎng)絡管理人員提供行動依據(jù)，確保計算機網(wǎng)絡安全。為更好地解決不確定、非線性干擾因素帶來的計算機網(wǎng)絡安全問題，積極運用小波支持向量機結(jié)合新算法，以此提升預測模型的科學性。

3 計算機網(wǎng)絡流量預處理

由于計算機網(wǎng)絡流量具有非線性、混沌性等特點，在運用小波支持向量機建立安全態(tài)勢預測模型之前，需要對實時相空間進行重構處理，并運用虛假最近鄰點方法模擬出計算機網(wǎng)絡流量的變動軌跡，從而獲得重構流量集。計算機網(wǎng)絡流量預處理流程如以下公式所示。

其中，n為最優(yōu)嵌入維；r為信息獲取延時；meany（j）為輸入向量Y第j列的算術平均值；stdy（j）為輸入向量Y第j列的標準方差；meanx為輸入向量x的算術平均值；stdx為輸入向量x的標準方差[1]。

4 小波支持向量機的計算機網(wǎng)絡安全態(tài)勢預測模型

4.1 小波支持向量機算法

小波支持向量機經(jīng)過訓練后可以形成有關計算機網(wǎng)絡流量的解決小樣本，在高模式識別方面具有特殊的優(yōu)勢。一方面，小波支持向量機采用核函數(shù)方法，實現(xiàn)空間從低維到高維的轉(zhuǎn)變，另一方面，將特征空間分割為最優(yōu)的超平面，從而得到最佳學習期。在升維過程中，為降低維數(shù)災難發(fā)生率，一般采用核函數(shù)，分別為線性核函數(shù)、RBF徑向基。在利用小波支持向量機對訓練集以及測試集進行去噪以及歸一化處理的過程中，在提取數(shù)據(jù)特征并進行預處理之后，再進行算法的參數(shù)初始化，并利用徑向基核函數(shù)合理篩選懲罰因子的大小，再利用向量機算法對數(shù)據(jù)分類，以此獲得具有較高準確率的分類結(jié)果，保障計算機網(wǎng)絡安全態(tài)勢分析的精準性，以此提高小波支持向量機計算機網(wǎng)絡安全態(tài)勢預測模型應用性能。

4.2 小波分析計算機網(wǎng)絡流量

4.2.1 小波設定

建立計算機網(wǎng)絡安全態(tài)勢預測模型過程中，支持向量機的小波設定主要依據(jù)平方可積函數(shù)，對其進行假定處理后，使用傅里葉變換，將小波母函數(shù)轉(zhuǎn)變?yōu)榉献儞Q條件的描述權指數(shù)。在對一個計算機網(wǎng)絡流量的離散空間數(shù)據(jù)進行小波設定時，還應將小波轉(zhuǎn)變?yōu)棣罷rous算法，然后對離散空間序列數(shù)據(jù)進行分解與重構。主要是利用低通濾波處理時間序列，得到符合時間t的分解尺度系數(shù)，隨后，按照小波轉(zhuǎn)換為αTrous算法的屬性，處理時間序列的細節(jié)，最終得到有關計算機網(wǎng)絡流量離散序列數(shù)據(jù)的集合[2]。

4.2.2 去噪、分解監(jiān)測數(shù)據(jù)

監(jiān)測數(shù)據(jù)的去噪以及分解，一般采用的是計算機網(wǎng)絡設備中安裝的自動裝置監(jiān)測到的數(shù)據(jù)，從而降低噪聲對預測模型精準性的影響。在此過程中應用的仍為小波支持向量機工作原理，分解帶有閾值的原始數(shù)據(jù)，然后利用小波變換處理分解原始數(shù)據(jù)出現(xiàn)的噪聲信息。首先，對監(jiān)測數(shù)據(jù)噪聲經(jīng)歷多尺度小波變換，為得到不同尺度的變換信號做好鋪墊工作。其次，保留除去噪聲信息的真實值，確保分析數(shù)據(jù)的真實性，然后使用逆變換處理監(jiān)測數(shù)據(jù)真實值的各層分解信號，最終打造降噪目標。最后，運用小波支持向量機，根據(jù)嵌入重構空間維數(shù)，對真實信號部分進行增強處理，然后達到吸收引子維數(shù)的目的，從而實現(xiàn)低維空間監(jiān)測數(shù)據(jù)向高維空間的擴展，為計算機安全態(tài)勢預測模式的建立奠定良好的數(shù)據(jù)基礎。

4.2.3 支持向量機建模

最大化結(jié)構安全原則為運用小波支持向量機建立計算機網(wǎng)絡安全態(tài)勢預測模型的主要學習方法，在克服計算機網(wǎng)絡混沌性與不確定性時，可有效分析安全態(tài)勢的走向。小波支持向量機建模過程如下：（1）運用小波分解處理計算機網(wǎng)絡流量離散時間序列中的低頻信息，使得離散時間序列呈現(xiàn)有規(guī)律、周期性變化。（2）運用核函數(shù)處理時間序列中的高頻部分，充分體現(xiàn)出流量的隨機性。（3）對流量分量進行預測，并根據(jù)分量預測結(jié)果進行重構，最終得到在空間嵌入維數(shù)的計算機網(wǎng)絡流量安全態(tài)勢分析結(jié)果。

4.2.4 建模預測步驟

小波支持向量機的計算機網(wǎng)絡安全態(tài)勢預測模式模擬建立步驟如下：（1）從計算機網(wǎng)絡流量中采集、獲取原始數(shù)據(jù)的時間序列。（2）運用小波支持向量機分解原理，將帶有差異時間序列的計算機網(wǎng)絡流量分解成若干個分量，為小波支持向量機算法運行做好鋪墊工作。（3）將計算機網(wǎng)絡流量分量進行歸一化處理，并按照區(qū)間大小對分量進行相應的算法變動，然后將其作為提高預測模型學習精度的主要依據(jù)，再實施相應的歸一化措施。（4）運用計算機網(wǎng)絡設備中安裝的自動化監(jiān)測數(shù)據(jù)所采集到的樣本數(shù)據(jù)，在嵌入維數(shù)之后進行訓練，形成測試樣本集，然后按照空間維數(shù)對輸入計算機以及輸出計算機的向量進行設置與支持，以此強化小波支持向量機的性能。（5）在設置函數(shù)與參數(shù)后，針對按照監(jiān)測數(shù)據(jù)頻數(shù)高低進行突變幾率的預測，并按照小波支持向量機線性核函數(shù)，對高頻監(jiān)測數(shù)據(jù)進行處理；使用小波支持向量機高斯核函數(shù)，對低頻監(jiān)測數(shù)據(jù)進行非線性處理，以此實現(xiàn)計算機網(wǎng)絡流量參數(shù)的群算法優(yōu)化。（6）訓練安全態(tài)勢預測模型性能，將小波支持向量機獲取到的參數(shù)作為預測模型構建依據(jù)，然后進行集體學習與集體測試。（7）實施歸一化措施處理計算機網(wǎng)絡流量的分量，并使用反歸一法對最終預測結(jié)果進行小波轉(zhuǎn)換的重構，最終完成計算機網(wǎng)絡安全態(tài)勢的分析[3]。

4.2.5 交叉驗證

對小波支持向量機的計算機網(wǎng)絡安全態(tài)勢預測模型進行交叉驗證，主要是將在一定意義下的訓練數(shù)據(jù)集進行分組，然后使用另一數(shù)據(jù)集進行測試，并得到特定范圍內(nèi)離散的、待驗證的數(shù)值，并運用分類器提升參數(shù)取值的準確性，最終得到符合預測模型準確性要求的參數(shù)。一般運用到的交叉驗證方法有K-CV交叉驗證與模擬退火算法，模擬退火算法可以隨機取是在參數(shù)取值范圍的數(shù)值，并按照網(wǎng)格大小轉(zhuǎn)換全局網(wǎng)格步長，然后得到有關訓練數(shù)據(jù)集的最優(yōu)解，能夠有效縮短計算機網(wǎng)絡搜索尋優(yōu)的時長。SVM默認參數(shù)、交叉驗證參數(shù)、模擬退火算法參數(shù)的預測經(jīng)過如表1所示。

表1 支持向量機預測結(jié)果對比

4.3 實驗結(jié)果與分析

運用小波支持向量機的計算機網(wǎng)絡安全態(tài)勢預測模型，對某一環(huán)境的網(wǎng)絡流量進行監(jiān)測，并對不同場景下的訓練集與測試集結(jié)果進行分析后，可以得到：小波支持向量機的計算機網(wǎng)絡安全態(tài)勢預測模型能夠有效拒絕服務攻擊、掃描攻擊、權限訪問攻擊、沒有授權攻擊等，并且經(jīng)過傅里葉變換后，能夠進一步提升模型對低頻以及高頻信號的表征性能，有利于網(wǎng)絡安全性、可靠性的提升，具有良好的魯棒性。小波支持向量機與標準支持向量機相比，小波分析的使用性能水平更加顯著，可以應用于多種場景的安全態(tài)勢預測，對推動我國計算機網(wǎng)絡安全研究具有十分重要的現(xiàn)實意義。

5 結(jié)論

綜上所述，引入小波支持向量機對計算機網(wǎng)絡流量進行小波設定、監(jiān)測數(shù)據(jù)的去噪、分解以及支持向量機建模等步驟，可有效提高計算機網(wǎng)絡安全態(tài)勢預測精準度。通過對計算機網(wǎng)絡安全態(tài)勢預測模型的分析后，證明該模型可有效應對大量因素的干擾，極大地提升數(shù)據(jù)加密、備份、恢復等步驟的安全性，從而滿足人們使用計算機網(wǎng)絡的要求。