网络安全基于云的网络安全态势预测规则挖掘算法研究.docVIP

网络安全论文：基于云的网络安全态势预测 规则挖掘算法研究* 摘 要 现有网络安金态势预测算法对初始训练数据依赖性强, 预测结果客观性渥。提出了皋于云的网络安全态势预测思想和基于云 的网络安全态势预测规则挖掘算法。釆用基于云模型的属性论域区间 软划分方法解决了定性与定量转换中的区间硬性划分导致的边界元 索内在联系丢失的问题。通过实验验证了算法的可行性和有效性。基 于云的网络安金态势预测思想，不需要对预测算法进行数据训练，提高 了网络安全态势预测的客观性。 关键词网络安全;云模型;态势预测;预测规则 1引言 随着网络规模不断扩大，网络安全形势日益严峻，传统的安全 技术很难从宏观上把握整个网络的安全状态，为网络管理员提供 直观有力的决策支持，网络安全态势感知为大规模网络的安全研 究提供了一条新思路。态势预测是网络安全态势感知系统的重要 组成部分,客观准确的态势预测，可以使管理员对网络的发展趋势 有更清楚的了解，对可能发生的攻击威胁采取有针对性的措施，从 而有效降低网络安全风险。 国内外在网络安全态势预测领域已经开展了一些研究工作R. K. Saha等人提出了一种基于线性回归的预测方法[1],实现了对 网络带宽的优化和对网络态势的感知;Joel Brynielsson和 StefanArnborg提出了一种基丁?贝叶斯网络的态势感知和预测模 型[1],将博弈论工具应用于预测领域,与贝叶斯网络相结合，实现 对作战指挥控制的辅助决策;赵国生等人提出了基于灰色 Verhulst网络安全态势感知模型⑶,该方法根据累加序列所呈现 出形或反形的摆动特征，选用灰色Verhulst模型或其 反函数模型预测网络未来的风险值，然后基于多级残弟对模型的 预测精度进行修正，最后应用修正后的新模型得到网络安全态势 曲线;任伟等人提出了基于RBF神经网络的态势预测方法[4],该 方法通过训练RBF神经网络找出态势值的前N个数据和随后M 个数据的非线性映射关系,进而利用该关系进行态势值预测;张翔 等人提出了基于支持向量机的网络攻击态势预测技术[5],应用支 持向量凹归的预测方法对网络攻击态势评估指标进行吋间序列 预测,首先选择核函数及相关参数，然后基于历史样本数据训练算 法模型，然后通过训练后的模型进行网络安全态势预测。 研究发现，这些方法在初始配置时，需要对预测算法进行数据 训练，根据训练数据生成一定的预测模型进行下一步的预测，训练 数据的质量直接决定了评估和预测的效果。例如基于RBF的态 势预测方法，预测模型受训练数据的影响很大，前N个数据或者随 后M个数据的微小变化，就可能引起它们之间的非线性映射关系 的剧烈变化，难以客观地反映态势的发展变化趋势。针对这个问 题,本文提岀了基于云的网络安全态势预测思想:在历史数据中挖 掘态势演化的规则一预测规则將预测规则与当前状态相结合，实 现对未来态势发展的预测，从而降低预测算法对初始训练数据的 依赖性，提高预测结果的客观性。 在基于云的网络安全态势预测算法中，预测规则的优劣直接 影响到预测效果，本文提出了基于云的网络安全态势预测规则挖 掘方法，针对定性定量转换中区间硬性划分导致不确定性边界数 据丧失模糊度的问题和关联规则挖掘过程中最小支持度和置信 度阈值的设定人为主观因素对规则挖掘影响大的问题。实验表明 该方法可行有效,能够降低主观因素对预测规则挖掘的影响，提高 算法的客观性。 2基于云的网络安全态势预测规则挖掘算法 网络安全态势评估是网络安全态势预测的基础，现有的网络 安全态势评估方法［3?5］大都是通过一定的数学方法对态势指标 数据进行处理，从而得到一个网络安全态势值。由于网络威胁时 序的混沌性和口相似性［6］,当前时刻的网络安全态势指标数据与 态势数据Z间必然存在某种关联关系，而历史上类似态势的发展 之间也存在着某种联系，因此，挖掘历史数据中指标数据和态势数 据Z间的关联关系可以为态势预测提供有益的帮助。如何很好地 发掘历史数据的内在联系,为预测提供尽可能准确的预测规则，成 为基于云的网络安全态势预测方法中迫切需要解决的问题,为此, 本文提出了一种基于云的预测规则挖掘算法。 云的基本理论 1995年我国学者李德毅院士提出了云理论，用云的数字 特征来反映定性知识的定量特性，用以反映自然语言中概念 的不确定性。云的定义如下[7]: 定义1设U是一个用精确数值表示的定量论域,C是U 上的定性概念，若定量值X WU,且x是定性概念C的一次随机 实现,x对C的隶属度u(x)e[O,l]是具有稳定倾向的随机数, 则x在论域U上的分布称为云,每一个x称为一个云滴。u :U -[O,l],xWU,x- p(x)(1) 云有很多类，正态云应用范围最广、最具代表性,其数字 特征可以用三个数值完整地表示出来:期望值Ex、爛En和 超爛H