基于改進支持向量機的網(wǎng)絡安全態(tài)勢感知算法

錢宗斌

（安徽工業(yè)經(jīng)濟職業(yè)技術學院電氣工程學院，安徽合肥 230051）

0 引言

隨著網(wǎng)絡技術的不斷發(fā)展和廣泛應用，互聯(lián)網(wǎng)已經(jīng)深入到人們的生活和工作中，隨之而來的網(wǎng)絡安全問題也引起了人們高度的關注.網(wǎng)絡安全態(tài)勢感知可以有效應對不同類型的網(wǎng)絡問題，確保網(wǎng)絡的安全運行，并及時給出對應的解決策略.網(wǎng)絡結構日益復雜以及惡意攻擊文件的持續(xù)上升，對網(wǎng)絡不同部分的攻擊進行分析是十分必要的，同時還需要從宏觀角度展開網(wǎng)絡安全態(tài)勢感知.網(wǎng)絡安全態(tài)勢感知是保證網(wǎng)絡安全的重要環(huán)節(jié)，具有比較高的研究價值和意義.但是面臨日益復雜和大規(guī)模的網(wǎng)絡數(shù)據(jù)，進行網(wǎng)絡安全態(tài)勢感知具有一定的難度.國外很多研究小組和相關專家基于安全性等多方面因素，對關于網(wǎng)絡安全態(tài)勢感知方面的最新研究成果大多不予公開.國內(nèi)相關專家最近幾年也取得了一些比較有價值的研究成果，例如：文獻[1]主要通過決策樹算法構建了網(wǎng)絡安全態(tài)勢感知模型；文獻[2]將威脅情報引入到網(wǎng)絡安全態(tài)勢感知中，組建基于隨機博弈的態(tài)勢感知模型，并通過模型對網(wǎng)絡運行情況進行評估.上述兩種網(wǎng)絡安全態(tài)勢感知算法在實際應用過程中存在感知結果不準確和運行時間較長等問題.為此，本文提出一種基于改進支持向量機的網(wǎng)絡安全態(tài)勢感知算法.

1 基于PSO 的支持向量機改進

支持向量機[3-4]對于分類問題給出一個描述：

首先給出訓練集

其中，xn代表輸入指標向量，yn代表輸出指標向量，n代表常數(shù)；

在含有n個樣本的訓練集合中，對于隨機給定的一個全新模式x而言，可以通過其推斷出對應的輸出結果，也就是獲取一個全新的規(guī)格，同時可以將Rn的點映射為兩部分不同的規(guī)則.

對于上述問題而言，需要得到超平面才可以實現(xiàn)分類.超平面如下式所示：

其中，（w·x）代表全部向量的內(nèi)積，w代表向量；b代表標量.對于訓練集中的全部向量而言，如果存在一個面可以對全部樣本進行精準分類，同時還滿足各個類型向量和超平面兩者之間距離最遠的需求，則說明該平面即為超平面.經(jīng)過上述分析，可以對分類超平面展開歸一化處理，確保w和b都可以滿足自由縮放條件，同時滿足以下條件：

通過式（3）可以得到支持向量機到超平面的距離[5-6]2/‖w‖，同時需要確?！瑆‖的取值最小.假設平面可以實現(xiàn)全部樣本的正確分類，則需要滿足以下條件：

在確定最優(yōu)后，對最優(yōu)問題進行轉化，采用二次規(guī)劃的方式完成求解，同時組建拉格朗日函數(shù)：

式中，ai代表拉格朗日乘子，ω代表慣性權重；l代表數(shù)據(jù)序列長度.

通過上述計算，可以將最優(yōu)超平面（fx）表示為

在通過支持向量機解決分類問題的過程中，模型中的各個參數(shù)取值都會對模型最終的分類結果產(chǎn)生不同影響，所以引入PSO[7-8]對支持向量機內(nèi)的參數(shù)展開優(yōu)化處理.圖1 給出了PSO 算法的操作流程.

圖1 粒子群優(yōu)化算法操作流程

通過PSO 算法[9-10]對支持向量機內(nèi)的參數(shù)進行優(yōu)化處理，操作步驟如下：

（1）設定解空間：根據(jù)實際需求，確定支持向量機內(nèi)需要優(yōu)化的參數(shù)，同時還需要設定最優(yōu)解的取值范圍.

（2）設定適應度函數(shù)值：選擇一個函數(shù)，通過該函數(shù)值可以準確反映出解的優(yōu)劣程度，其中，適應度函數(shù)以及解空間需要根據(jù)支持向量機內(nèi)的參數(shù)進行設定.

（3）對種群內(nèi)的位置和速度展開初始化處理：為了可以在解空間內(nèi)進行優(yōu)化搜索，同時還需要對種群內(nèi)全部粒子展開初始化處理，其中，群體內(nèi)各個粒子的運動方向都是隨機的.在初始節(jié)點，粒子的最優(yōu)位置即為粒子在初始運動階段的第一個位置.

（4）粒子在解空間的飛行：計算群體內(nèi)各個粒子的適應度取值

式中，F(xiàn)it（xi）代表粒子的適應度中值；n（1）和n(－1)分別代表1 類樣本和－1 類樣本數(shù)；xm（1）和代表不同類數(shù)據(jù)樣本中心；代表兩類不同數(shù)據(jù)樣本可移動距離；D代表不同樣本之間的距離.

在完成粒子的適應度計算后，同時對各個粒子的速度進行更新.

（5）循環(huán)反復：假設獲取的結果滿足終止條件，則直接停止計算，并且輸出支持向量機內(nèi)參數(shù)的優(yōu)化結果；反之，則返回上一步驟.

2 基于改進支持向量機的網(wǎng)絡安全態(tài)勢感知

通過改進支持向量機進行網(wǎng)絡安全態(tài)勢感知[11-12]，結合相關的先驗知識，確定網(wǎng)絡安全態(tài)勢感知指標分別為資產(chǎn)識別、脆弱性指數(shù)和威脅性指數(shù).

首先需要對全部指標進行量化處理，主要采用線性函數(shù)實現(xiàn)，具體算式如下：

其中，x和y分別代表沒有進行轉換和完成轉換的樣本；MaxValue和MinValue分別代表樣本的最大和最小值.

對各項指標u1按照評判集P對各個p1進行評分rij，具體計算式如下：

式中，sij代表指標集中的第i項指標；stotal代表專家總數(shù).

給出指標ui的評價向量rij計算式：

通過上述分析，可以以映射關系

建立網(wǎng)絡安全態(tài)勢感知矩陣

通過利用灰色關聯(lián)分析法[13-14]確定指標權重，具體的實現(xiàn)步驟如下：

（1）通過m個數(shù)據(jù)構建矩陣

（2）通過式（8）對全部指標進行量化處理；

（3）比較不同序列以及參考序列各個元素之間的絕對差值，并且確定最小絕對差值；

（4）經(jīng)過計算得到不同序列內(nèi)各個元素之間的關系系數(shù)

式中，θijk代表分辨系數(shù)；

（5）經(jīng)過計算獲取平均關聯(lián)系數(shù)

（6）通過灰色關聯(lián)分析獲取的結果是由平均關聯(lián)系數(shù)組成，對其展開歸一化處理，獲取各項指標對應的權重向量

在完成上述操作后，將全部訓練樣本輸入到改進支持向量機內(nèi)進行訓練，最終得到網(wǎng)絡安全態(tài)勢感知結果[15].詳細的操作流程如圖2 所示.

圖2 基于改進支持向量機的網(wǎng)絡安全態(tài)勢感知流程

3 實 驗

為了驗證所提基于改進支持向量機的網(wǎng)絡安全態(tài)勢感知算法的有效性，組建如圖3 所示的實驗網(wǎng)絡拓撲結構.

圖3 實驗網(wǎng)絡拓撲結構圖

各個主機的權重以及漏洞信息如表1 表示.

表1 主機權重和漏洞信息

分別采用不同算法法進行網(wǎng)絡安全態(tài)勢感知，詳細的實驗結果如圖4 所示.

圖4 不同算法的網(wǎng)絡態(tài)勢感知結果對比

通過圖4 可以看出，在三種網(wǎng)絡安全態(tài)勢感知算法中，本文算法獲取的網(wǎng)絡安全態(tài)勢值和真實值十分接近，另外兩種算法和真實值存在比較大的偏差，尤其是文獻[2]算法.由此可見，所提算法的網(wǎng)絡安全態(tài)勢感知能力明顯由于其他算法.

為了進一步對比各個算法的網(wǎng)絡安全態(tài)勢感知性能，計算各個算法的網(wǎng)絡安全態(tài)勢感知相對誤差和總體平均相對誤差，詳細的實驗測試結果如表2 所示.

表2 不同算法的網(wǎng)絡態(tài)勢感知相對誤差測試結果對比

通過分析表2 可知，本文算法的網(wǎng)絡安全態(tài)勢感知相對誤差要明顯低于另外兩種算法，主要是因為該算法對支持向量機進行了改進，通過PSO 算法對支持向量機內(nèi)的參數(shù)進行了優(yōu)化，促使整個算法的網(wǎng)絡安全態(tài)勢感知性能得到十分明顯的提升.

圖5 給出了各個算法的運行效率變化情況.

圖5 不同算法的運行效率實驗結果對比

分析圖5 可知，和其他算法相比，本文算法可以有效提升運行效率，進一步說明該算法更加適用于網(wǎng)絡安全態(tài)勢感知.

當分別采用不同方法展開網(wǎng)絡安全態(tài)勢感知的過程中，還需要考慮各個方法的CPU 利用率變化情況，詳細的實驗測試結果如圖6 所示：

圖6 不同算法的CPU 使用率實驗結果對比

通過分析圖6 可以看出，當采用不同算法展開網(wǎng)絡安全態(tài)勢感知過程中，由于各個算法的操作環(huán)節(jié)不同，進而導致各個算法所使用的CPU 利用率也存在十分明顯的差異.相比另外兩種算法而言，本文算法的CPU 使用率明顯更低一些，進一步說明該算法適用于解決各種類型的網(wǎng)絡安全問題.

4 結語

隨著物聯(lián)網(wǎng)以及云技術等技術的大規(guī)模應用，網(wǎng)絡結構開始日益復雜和多樣化，網(wǎng)絡安全管理難度持續(xù)增加.為了確保網(wǎng)絡安全運行，本文提出一種基于改進支持向量機的網(wǎng)絡安全態(tài)勢感知算法，得到如下結論：

（1）通過該算法可以準確掌握網(wǎng)絡安全態(tài)勢值，獲取高精度的網(wǎng)絡安全態(tài)勢感知結果，可以有效確保網(wǎng)絡的安全運行.

（2）該算法的運行效率也明顯高于其他算法，說明其更加適用于網(wǎng)絡安全態(tài)勢評估.

（3）該算法對應的網(wǎng)絡態(tài)勢感知相對誤差也明顯低于另外兩種算法，說明其更加適用于解決網(wǎng)絡安全態(tài)勢感知問題.

（4）和已有的網(wǎng)絡安全態(tài)勢感知算法相比，該算法的CPU 使用率明顯更低，說明所提算法對支持向量機內(nèi)的參數(shù)進行優(yōu)化是切實可行的，使其性能能夠得到更進一步的提升.