彭興維,袁凌云,2
(1.云南師范大學(xué) 信息學(xué)院,云南 昆明 650500;2.云南師范大學(xué) 民族教育信息化教育部重點(diǎn)實(shí)驗(yàn)室,云南 昆明 650500)
物聯(lián)網(wǎng)是由眾多智能設(shè)備與網(wǎng)絡(luò)連接組成的綜合網(wǎng)絡(luò)體系,旨在實(shí)現(xiàn)設(shè)備間的智能互聯(lián)和數(shù)據(jù)共享。隨著物聯(lián)網(wǎng)設(shè)備的普及,安全威脅亦在增加[1]。相對(duì)于傳統(tǒng)的安全措施,網(wǎng)絡(luò)安全態(tài)勢(shì)感知作為一種新方法,為網(wǎng)絡(luò)行為的宏觀理解和意圖辨識(shí)提供了創(chuàng)新視角,進(jìn)而為網(wǎng)絡(luò)安全決策提供了有力支撐[2]。
近年來(lái),深度學(xué)習(xí)算法在多個(gè)領(lǐng)域均展現(xiàn)出了卓越的應(yīng)用潛力[3]。許多研究者對(duì)深度學(xué)習(xí)算法進(jìn)行優(yōu)化,提升其預(yù)測(cè)精準(zhǔn)度。Wang等人[4]提出了一種基于長(zhǎng)短期記憶網(wǎng)絡(luò)(Long Short-Term Memory network,LSTM)和門(mén)控循環(huán)單元(Gated Recurrent Unit,GRU)的雙層模型預(yù)測(cè)算法。為了利用長(zhǎng)期數(shù)據(jù)提升預(yù)測(cè)準(zhǔn)確度,Zeng等人[5]在此基礎(chǔ)上提出了一種結(jié)合擴(kuò)展平穩(wěn)小波變換和嵌套LSTM的預(yù)測(cè)模型。為增強(qiáng)物聯(lián)網(wǎng)安全性,Tan等人[6]提出了一種基于HoneyNet的方法,通過(guò)該方法成功監(jiān)控對(duì)手攻擊行為。Chen[7]通過(guò)結(jié)合模擬退火算法和混合層次遺傳算法優(yōu)化徑向基函數(shù)(Radial Basis Function,RBF)神經(jīng)網(wǎng)絡(luò),為網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)提供了一種新的解決思路。曹波等人[8]引入了一種融合時(shí)域卷積神經(jīng)網(wǎng)絡(luò)(Temporal Convolutional Network,TCN)和GRU的預(yù)測(cè)策略進(jìn)一步提高預(yù)測(cè)精確度。
面對(duì)復(fù)雜數(shù)據(jù)處理中傳統(tǒng)深度學(xué)習(xí)方法的局限性,特別是在參數(shù)優(yōu)化和避免局部最優(yōu)解方面的挑戰(zhàn),研究者們逐漸轉(zhuǎn)向采用元啟發(fā)式優(yōu)化算法。這類(lèi)算法以其卓越的全局搜索能力和高度的適應(yīng)性,為解決深度學(xué)習(xí)模型的優(yōu)化問(wèn)題提供了新的視角。趙冬梅等人[9]提出了一種面向復(fù)雜網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)模型,該模型結(jié)合了改進(jìn)的粒子群優(yōu)化技術(shù)與雙向長(zhǎng)短期記憶網(wǎng)絡(luò)(Bidirectional Long Short-Term Memory,BiLSTM),取得了較好的預(yù)測(cè)效果。張一凡等人[10]應(yīng)用了自適應(yīng)進(jìn)化算法來(lái)優(yōu)化預(yù)測(cè)模型,通過(guò)結(jié)合不同的基學(xué)習(xí)器和元學(xué)習(xí)器,顯著提升了預(yù)測(cè)準(zhǔn)確性。羅翠云等人[11]采用了一種結(jié)合隨機(jī)黑洞模型的差分進(jìn)化算法,有效地解決了調(diào)度中的復(fù)雜優(yōu)化問(wèn)題。這些研究進(jìn)一步證明了元啟發(fā)式算法在處理高維度和復(fù)雜數(shù)據(jù)集時(shí)的有效性。
然而,現(xiàn)有研究在捕捉時(shí)間序列數(shù)據(jù)中的復(fù)雜依賴(lài)性方面仍有不足,無(wú)法適應(yīng)物聯(lián)網(wǎng)的高動(dòng)態(tài)、復(fù)雜性和大規(guī)模數(shù)據(jù)環(huán)境。因此,本文引入了雙向門(mén)控循環(huán)單元(Bidirectional Gated Recurrent Unit,BiGRU)和多頭注意力機(jī)制,與自適應(yīng)差分進(jìn)化算法(Adaptive Differential Evolution,ADE)相結(jié)合,以更準(zhǔn)確地捕獲物聯(lián)網(wǎng)安全態(tài)勢(shì)中的復(fù)雜數(shù)據(jù)模式和關(guān)系,提出了ADE-ABiGRU物聯(lián)網(wǎng)安全態(tài)勢(shì)預(yù)測(cè)模型。本文主要貢獻(xiàn)如下:
(1)優(yōu)化BiGRU以更有效地處理物聯(lián)網(wǎng)環(huán)境下的時(shí)間序列數(shù)據(jù)。通過(guò)引入殘差結(jié)構(gòu),解決循環(huán)神經(jīng)網(wǎng)絡(luò)(Recurrent Neural Network,RNN)中常見(jiàn)的梯度消失和梯度爆炸問(wèn)題。
(2)采用多頭注意力機(jī)制,有效增強(qiáng)模型在處理物聯(lián)網(wǎng)環(huán)境中復(fù)雜數(shù)據(jù)的分析能力,使模型能從多角度捕捉時(shí)間序列數(shù)據(jù)間的依賴(lài)關(guān)系,提高預(yù)測(cè)的精度和深度。
(3)對(duì)傳統(tǒng)差分進(jìn)化(Differential Evolution,DE)算法進(jìn)行了自適應(yīng)改進(jìn),通過(guò)自適應(yīng)地調(diào)整關(guān)鍵參數(shù),使模型在物聯(lián)網(wǎng)安全態(tài)勢(shì)預(yù)測(cè)中達(dá)到更高的性能。
本文結(jié)合ADE和BiGRU,提出了一種基于ADE-ABiGRU的物聯(lián)網(wǎng)安全態(tài)勢(shì)預(yù)測(cè)模型。模型結(jié)構(gòu)包括BiGRU用于捕獲時(shí)間序列數(shù)據(jù)的依賴(lài)關(guān)系,多頭注意力機(jī)制用于分析復(fù)雜的數(shù)據(jù)依賴(lài),殘差結(jié)構(gòu)用于解決深度網(wǎng)絡(luò)中的梯度消失問(wèn)題。改進(jìn)的ADE算法引入非線性慣性權(quán)重,通過(guò)自適應(yīng)調(diào)整模型關(guān)鍵參數(shù),進(jìn)一步提高模型在物聯(lián)網(wǎng)安全態(tài)勢(shì)預(yù)測(cè)中的性能。
網(wǎng)絡(luò)模型主要包括BiGRU、多頭注意力機(jī)制和殘差結(jié)構(gòu)。具體模型結(jié)構(gòu)如圖1所示。
圖1 基于ADE-ABiGRU的網(wǎng)絡(luò)模型
1.1.1 BiGRU結(jié)構(gòu)
預(yù)測(cè)物聯(lián)網(wǎng)安全態(tài)勢(shì)值是一個(gè)時(shí)序任務(wù),選擇使用BiGRU結(jié)構(gòu)[12]可以有效地捕獲時(shí)間序列中的依賴(lài)關(guān)系。BiGRU由兩個(gè)獨(dú)立的GRU組成,一個(gè)處理從左到右的序列,另一個(gè)處理從右到左的序列。這兩個(gè)GRU的輸出會(huì)在每個(gè)時(shí)間步被合并,以形成最終的輸出,在處理序列數(shù)據(jù)時(shí)可以同時(shí)考慮過(guò)去的信息和未來(lái)的信息。GRU其主要優(yōu)勢(shì)是可以更有效地捕捉長(zhǎng)期依賴(lài),而避免了RNN中的梯度消失和梯度爆炸問(wèn)題。通過(guò)引入“重置門(mén)”和“更新門(mén)”兩種機(jī)制來(lái)實(shí)現(xiàn)這一點(diǎn)。
重置門(mén)rt用于確定在計(jì)算當(dāng)前的候選隱藏狀態(tài)時(shí)應(yīng)該丟棄多少以前的信息,計(jì)算方法如式(1)所示:
rt=σ(Wr·[ht-1,xt])
(1)
其中,rt是重置門(mén)的激活值,σ是sigmoid激活函數(shù),Wr是重置門(mén)的權(quán)重矩陣,ht-1是上一個(gè)時(shí)間步的隱藏狀態(tài),而xt是當(dāng)前時(shí)間步的輸入。
更新門(mén)zt用于確定應(yīng)該保留多少以前的隱藏狀態(tài)和新的候選隱藏狀態(tài),如式(2)所示:
zt=σ(Wz·[ht-1,xt])
(2)
其中,zt是更新門(mén)的激活值,Wz是更新門(mén)的權(quán)重矩陣。
(3)
其中,tanh是雙曲正切激活函數(shù),⊙表示逐元素乘法,W是權(quán)重矩陣。
當(dāng)前時(shí)間步的隱藏狀態(tài)ht基于更新門(mén)的加權(quán)平均值來(lái)更新,如式(4)所示:
(4)
其中,ht是當(dāng)前時(shí)間步的隱藏狀態(tài)。
在此基礎(chǔ)上,BiGRU在每個(gè)時(shí)間步將從左到右的GRU和從右到左的GRU的隱藏狀態(tài)進(jìn)行合并,從而形成最終的輸出。當(dāng)輸入序列中的模式可能受到過(guò)去和未來(lái)數(shù)據(jù)點(diǎn)的影響時(shí),BiGRU的這種雙向結(jié)構(gòu)使其能夠在時(shí)間序列預(yù)測(cè)任務(wù)中捕獲更豐富的上下文信息。
1.1.2 多頭注意力機(jī)制
多頭注意力機(jī)制(Multi-Head Attention Mechanism)[13]是自注意力機(jī)制的擴(kuò)展,被廣泛應(yīng)用于Transformer結(jié)構(gòu)中以捕獲輸入序列中多種不同的依賴(lài)關(guān)系。在物聯(lián)網(wǎng)安全態(tài)勢(shì)預(yù)測(cè)中,這種機(jī)制可以幫助模型從多個(gè)角度對(duì)輸入數(shù)據(jù)進(jìn)行分析,捕獲更復(fù)雜的依賴(lài)模式。自注意力機(jī)制的基本思想是對(duì)輸入序列中的每一個(gè)元素計(jì)算其與其他所有元素的相關(guān)性。而多頭注意力則是并行運(yùn)行多次這樣的自注意力操作,每次都使用不同的權(quán)重集,這樣可以捕獲輸入數(shù)據(jù)中多種不同的信息和模式。多頭注意力的計(jì)算可以描述如下:
對(duì)于輸入的每一個(gè)元素,都會(huì)計(jì)算其對(duì)應(yīng)的鍵(Key)、值(Value)和查詢(xún)(Query)表示,如式(5)~(7)所示:
Keys=X·WK
(5)
Values=X·WV
(6)
Queries=X·WQ
(7)
其中,X是輸入數(shù)據(jù),而WK、WV、WQ分別是鍵、值和查詢(xún)的權(quán)重矩陣。
接下來(lái),計(jì)算查詢(xún)與所有鍵之間的點(diǎn)積,然后應(yīng)用softmax函數(shù),得到注意力權(quán)重:
(8)
其中,A代表注意力權(quán)重,dk是鍵的維度。
對(duì)于第i個(gè)頭,用上述方法計(jì)算出的注意力權(quán)重對(duì)值進(jìn)行加權(quán)求和,得到輸出:
Oi=Ai·Vi
(9)
其中Oi表示第i個(gè)頭的輸出,Ai是第i個(gè)頭的注意力權(quán)重,而Vi是第i個(gè)頭的值。
多頭注意力則是重復(fù)上述過(guò)程多次,每次使用不同的權(quán)重集,然后將所有頭的輸出拼接起來(lái):
Omulti=Concat(Head1,Head2,…,HeadH)·WO
(10)
其中,H是頭的數(shù)量,WO是一個(gè)輸出權(quán)重矩陣,用于將各個(gè)頭的輸出合并為一個(gè)統(tǒng)一的輸出。
1.1.3 殘差結(jié)構(gòu)
殘差結(jié)構(gòu)(Residual Networks,ResNets)[14]主要用于解決深度學(xué)習(xí)模型中的梯度消失問(wèn)題。其核心是通過(guò)直接連接來(lái)“跳過(guò)”一些層,從而更有效地傳播梯度。
對(duì)于網(wǎng)絡(luò)中某個(gè)層的輸入為x,該層的操作為F(x,W),其中W是權(quán)重。殘差連接的形式為:
y=F(x,W)+x
(11)
其中,y是該層的輸出。這種形式保證了即使F只輸出小的值,輸出y也會(huì)包含大部分的輸入信息。
考慮梯度的反向傳播,直接連接保證了梯度的直接流動(dòng):
(12)
與普通層相比,殘差連接有一個(gè)額外的單位梯度,這確保了深度模型中的梯度不會(huì)輕易消失。殘差連接優(yōu)化了網(wǎng)絡(luò)的學(xué)習(xí)過(guò)程,增強(qiáng)了梯度的流動(dòng)性,確保深度網(wǎng)絡(luò)在訓(xùn)練過(guò)程中保持有效性和穩(wěn)定性。
為了更好地與BiGRU模型的特性和需求相適應(yīng),ADE算法對(duì)標(biāo)準(zhǔn)DE算法[15]的參數(shù)進(jìn)行了優(yōu)化調(diào)整。通過(guò)自適應(yīng)調(diào)整關(guān)鍵參數(shù),如變異因子和交叉概率,并考慮種群大小,提高尋找物聯(lián)網(wǎng)安全態(tài)勢(shì)預(yù)測(cè)問(wèn)題中全局最優(yōu)解的效率。ADE算法引入了自適應(yīng)機(jī)制,基于BiGRU模型的性能反饋,以動(dòng)態(tài)調(diào)整算法參數(shù),從而優(yōu)化模型的預(yù)測(cè)能力。
1.2.1 自適應(yīng)交叉因子和變異因子
在DE算法中,交叉因子CR和變異因子F是關(guān)鍵因子。通過(guò)引入基于sigmoid函數(shù)的自適應(yīng)機(jī)制,在迭代過(guò)程中更新變異因子和交叉概率,使得算法在搜索初期能夠廣泛地探索解空間,尋找多個(gè)可能的優(yōu)良解區(qū)域。隨著迭代的進(jìn)行,算法逐漸從廣泛探索轉(zhuǎn)向精細(xì)化搜索,在找到的潛在優(yōu)良區(qū)域內(nèi)進(jìn)行更加集中和深入的搜索,以期找到更精確的最優(yōu)解。這種從廣泛探索到精細(xì)化搜索的轉(zhuǎn)變,有助于算法在迭代的不同階段保持有效的平衡,避免早熟收斂,同時(shí)增加找到全局最優(yōu)解的可能性。在改進(jìn)策略中,這些因子會(huì)隨著迭代次數(shù)動(dòng)態(tài)地調(diào)整。交叉因子CR的更新策略與F相似,替換了相應(yīng)的參數(shù)上下限值,以變異因子F為例,其自適應(yīng)策略如下:
(13)
其中,t是當(dāng)前迭代次數(shù),M是最大迭代次數(shù),F(xiàn)max和Fmin分別是F的最大值和最小值,k是控制sigmoid函數(shù)斜率的參數(shù)。
1.2.2 非線性慣性權(quán)重
為了提高DE算法在搜索空間中的探索和利用能力,引入了一個(gè)非線性的慣性權(quán)重因子ω,使DE算法增添了一個(gè)額外的調(diào)整維度,使得算法在不同的迭代階段可以有不同的搜索強(qiáng)度。非線性慣性權(quán)重的主要作用是在試驗(yàn)向量的計(jì)算中調(diào)整隨機(jī)選擇的種群成員的貢獻(xiàn)。通過(guò)引入該權(quán)重,可以在算法的早期階段加強(qiáng)全局搜索,而在后期階段更加關(guān)注局部搜索,從而實(shí)現(xiàn)更好的平衡。試驗(yàn)向量的計(jì)算公式如式(14)所示:
(14)
(15)
在此策略中,ω的值會(huì)根據(jù)當(dāng)前的迭代次數(shù)t和最大迭代次數(shù)M動(dòng)態(tài)調(diào)整,從而實(shí)現(xiàn)算法在不同迭代階段的自適應(yīng)性。
ToN_IoT數(shù)據(jù)集[16]匯集了物聯(lián)網(wǎng)(IoT)和工業(yè)物聯(lián)網(wǎng)(IIoT)的傳感器數(shù)據(jù)、Windows 7和10、Ubuntu 14和18的TLS操作系統(tǒng)日志,以及網(wǎng)絡(luò)流量記錄等多樣化的異構(gòu)數(shù)據(jù)源。選擇該數(shù)據(jù)集的原因在于其豐富的數(shù)據(jù)類(lèi)型和廣泛的攻擊場(chǎng)景覆蓋,這些特點(diǎn)使其成為模擬現(xiàn)實(shí)世界復(fù)雜網(wǎng)絡(luò)環(huán)境的理想選擇。數(shù)據(jù)集中包括9種主要攻擊類(lèi)型(如掃描、DoS、DDoS等)和正常流量,能夠全面模擬物聯(lián)網(wǎng)環(huán)境下各類(lèi)安全威脅,為深入分析網(wǎng)絡(luò)安全態(tài)勢(shì)提供了實(shí)驗(yàn)基礎(chǔ)。
在數(shù)據(jù)預(yù)處理方面,首先對(duì)分類(lèi)特征實(shí)施標(biāo)簽編碼,將非數(shù)值數(shù)據(jù)轉(zhuǎn)化為數(shù)值形式,以適應(yīng)深度學(xué)習(xí)模型的輸入需求。分類(lèi)特征根據(jù)其唯一值的數(shù)量被分為兩類(lèi):唯一值較少的特征采用獨(dú)熱編碼(One-Hot Encoding),而唯一值較多的特征則采用計(jì)數(shù)編碼(Count Encoding)。完成編碼后,原始分類(lèi)列被替換為相應(yīng)的編碼列。本研究重點(diǎn)分析了數(shù)據(jù)集中“Train_Test_Network.csv”文件中的45個(gè)特征,包括時(shí)間戳、源/目的IP地址、源/目的端口號(hào)、協(xié)議類(lèi)型等,及其數(shù)據(jù)標(biāo)簽(正?;蚬?和攻擊類(lèi)型。這些特征被劃分為8個(gè)服務(wù)配置文件,如連接活動(dòng)、統(tǒng)計(jì)活動(dòng)、DNS活動(dòng)、SSL活動(dòng)、HTTP活動(dòng)和違規(guī)活動(dòng)等,為后續(xù)的模型訓(xùn)練與驗(yàn)證提供了詳細(xì)的數(shù)據(jù)基礎(chǔ)。
ToN_IoT數(shù)據(jù)集并沒(méi)有提供直接可用的態(tài)勢(shì)值字段。為了生成態(tài)勢(shì)值,本文參考文獻(xiàn)[9]的方法,并進(jìn)行了適當(dāng)?shù)恼{(diào)整和優(yōu)化,主要優(yōu)化在于結(jié)合了攻擊類(lèi)型所帶來(lái)的威脅因子和攻擊的頻次兩個(gè)核心因素以構(gòu)建態(tài)勢(shì)值;并定義了各種攻擊類(lèi)型與其相應(yīng)的威脅因子值,具體的攻擊類(lèi)別與威脅因子的關(guān)系如表1所示。
表1 威脅因子
考慮到網(wǎng)絡(luò)環(huán)境的動(dòng)態(tài)性和變化性,選定708個(gè)樣本的時(shí)間段作為分析的基礎(chǔ)單位,約對(duì)應(yīng)1 h的網(wǎng)絡(luò)活動(dòng)。在這個(gè)時(shí)間框架內(nèi),如果遭遇頻繁的網(wǎng)絡(luò)攻擊,其安全態(tài)勢(shì)評(píng)分將相應(yīng)提高,反映出更高的威脅級(jí)別;相反,如果攻擊較少,則態(tài)勢(shì)評(píng)分降低,從而更準(zhǔn)確地描繪出網(wǎng)絡(luò)的安全狀況。每一個(gè)時(shí)間段中的具體態(tài)勢(shì)值SA(t)計(jì)算方式如式(16)所示:
(16)
其中,Ti和Fi分別代表第i個(gè)樣本的威脅因子值和該樣本在一個(gè)時(shí)間段內(nèi)的攻擊威脅,N是該時(shí)間段內(nèi)的樣本總數(shù)。
根據(jù)式(16)為每一個(gè)時(shí)間段生成真實(shí)態(tài)勢(shì)值,如圖2所示。
圖2 真實(shí)態(tài)勢(shì)值
本文的實(shí)驗(yàn)環(huán)境如表2所示,實(shí)驗(yàn)環(huán)境的配置提供了基礎(chǔ)設(shè)施和軟件工具,以支持本文的實(shí)驗(yàn)設(shè)計(jì)和數(shù)據(jù)處理。
為了準(zhǔn)確評(píng)估物聯(lián)網(wǎng)安全態(tài)勢(shì)預(yù)測(cè)算法的性能,本文選用了三個(gè)主要的評(píng)價(jià)指標(biāo):平均絕對(duì)百分比誤差(Mean Absolute Percentage Error,MAPE)、決定系數(shù)(Coefficient of Determination,R2)和均方誤差 (Mean Squared Error,MSE)。
MAPE常用于衡量預(yù)測(cè)算法準(zhǔn)確性。它計(jì)算實(shí)際值與預(yù)測(cè)值之間的平均百分比誤差。計(jì)算公式如下:
(17)
其中,Ai和Fi分別是第i個(gè)觀測(cè)點(diǎn)的實(shí)際值和預(yù)測(cè)值。MAPE 的值越小,預(yù)測(cè)準(zhǔn)確性越高。
R2是用于衡量模型預(yù)測(cè)能力的一個(gè)統(tǒng)計(jì)指標(biāo)。它描述了模型預(yù)測(cè)的方差占數(shù)據(jù)總方差的比例,用于評(píng)價(jià)模型對(duì)數(shù)據(jù)的解釋能力。計(jì)算公式如下:
(18)
MSE是用于衡量預(yù)測(cè)值與實(shí)際觀測(cè)值之間差異的一種度量,表示預(yù)測(cè)誤差的平方的平均值,其值越小表示預(yù)測(cè)模型的精度越高。計(jì)算公式如下:
(19)
2.5.1 網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)對(duì)比
本節(jié)對(duì)不同物聯(lián)網(wǎng)安全態(tài)勢(shì)預(yù)測(cè)算法進(jìn)行預(yù)測(cè)值比較,主要對(duì)比了ADE-ABiGRU、BiGRU、CNN和RandomForest等算法的性能。從圖3的實(shí)驗(yàn)結(jié)果可以看出,ADE-ABiGRU算法的預(yù)測(cè)趨勢(shì)與實(shí)際值高度一致,對(duì)比原始BiGRU也有所提升,BiGRU在劇烈波動(dòng)的時(shí)間段與真實(shí)值有不符。這表明ADE-ABiGRU在物聯(lián)網(wǎng)安全態(tài)勢(shì)預(yù)測(cè)上具有非常高的準(zhǔn)確性和穩(wěn)定性,其成功地捕捉了網(wǎng)絡(luò)安全態(tài)勢(shì)的主要變化趨勢(shì),與真實(shí)值的擬合度明顯優(yōu)于其他算法。
圖3 對(duì)比結(jié)果
2.5.2 性能評(píng)估指標(biāo)分析
為了評(píng)估物聯(lián)網(wǎng)安全態(tài)勢(shì)預(yù)測(cè)算法的性能,本節(jié)測(cè)試了MAPE、R2和MSE三個(gè)指標(biāo)。MAPE用于量化預(yù)測(cè)值與實(shí)際值之間的平均百分比誤差,其值越小,預(yù)測(cè)準(zhǔn)確性越高。R2描述的是模型預(yù)測(cè)的方差與數(shù)據(jù)總方差之間的關(guān)系,R2值越接近1,模型擬合度越好。MSE表示預(yù)測(cè)誤差的平方的平均值,其值越小表示預(yù)測(cè)模型的精度越高。從表3的數(shù)據(jù)可以看出,ADE-ABiGRU在所有三個(gè)指標(biāo)上均優(yōu)于其他算法,表明ADE-ABiGRU模型在預(yù)測(cè)物聯(lián)網(wǎng)安全態(tài)勢(shì)時(shí),不僅準(zhǔn)確性高,而且預(yù)測(cè)誤差小,擬合度好。這主要得益于其結(jié)合了差分進(jìn)化算法的全局搜索能力和BiGRU捕捉時(shí)間依賴(lài)性的優(yōu)勢(shì),從而提升了預(yù)測(cè)的精確度和穩(wěn)定性。
表3 不同算法的MAPE、R2和MSE比較
本文針對(duì)現(xiàn)有預(yù)測(cè)模型在動(dòng)態(tài)捕捉物聯(lián)網(wǎng)安全態(tài)勢(shì)方面存在的局限性,提出融合ADE與ABiGRU的預(yù)測(cè)模型。該模型通過(guò)多頭注意力機(jī)制精細(xì)地捕獲時(shí)序數(shù)據(jù)中的關(guān)鍵特征,利用殘差結(jié)構(gòu)減少梯度消失問(wèn)題,提高模型訓(xùn)練的穩(wěn)定性。自適應(yīng)差分進(jìn)化算法在此模型中負(fù)責(zé)參數(shù)優(yōu)化,在動(dòng)態(tài)環(huán)境下能更有效地捕捉安全態(tài)勢(shì)的變化,進(jìn)一步提升了模型的預(yù)測(cè)準(zhǔn)確性。實(shí)驗(yàn)結(jié)果表明該模型在準(zhǔn)確性和穩(wěn)定性上均顯示出優(yōu)越性。未來(lái)研究將優(yōu)化模型效率并探索先進(jìn)機(jī)器學(xué)習(xí)技術(shù)以提升預(yù)測(cè)性能。
網(wǎng)絡(luò)安全與數(shù)據(jù)管理2023年12期