基于神经网络的网络安全态势预测模型研究

2023.12.07

摘?要：介绍了网络安全态势预测方法和人工神经网络，然后分别对基于径向基函数神经网络、小波神经网络和Elman神经网络的网络安全态势预测模型及结构组成进行了研究，该方法对网络安全管理员预防网络攻击、维护网络稳定具有重要作用。

关键词：网络安全态势预测：神经网络;RBF;WNN;Elman

随着互联网的发展，网络安全环境日益复杂，网络攻击所带来的社会危害也日趋严重。在此情况下，网络安全管理员必须深入了解网络安全的变化趋势，才能更好地为网络安全运营和决策提供指导，以便实现主动性的网络防御，最大幅度地降低网络攻击的危害。

2000年，BASS等[1]提出了网络安全态势感知，并详细阐释了网络安全态势感知的起源、特点及目标。网络安全态势感知指的是在网络空间中收集对网络安全状态有影响的要素，然后针对这些要素进行分析和评估，在此基础上，对网络安全短期的发展趋势实行预测。此概念一经提出便受到广泛关注，吸引国内外众多研究人员投入其研究中。

1 网络安全态势预测和神经网络

网络安全态势预测是指依据从入侵检测系统（Intrusion Detection Systems，IDS）当中获悉近期网络攻击数据，评估和预测未来可能发生的网络安全攻击，以便网络安全管理员提前计划和部署，采取正确的预防措施，合理分配网络资源，应对可能出现的威胁[2]。网络安全态势预测领域的研究仍处于起步阶段，研究人员已经在预测个人攻击和入侵方面进行了一些研究，所提出的方法中可以在一定程度上预测单个或某些复杂的入侵攻击行为，然而还不足以满足对全球网络安全状况实现预测的需求。

人工神经网络（Artificial Neural Network，ANN），又被称为“神经网络”，是对人类大脑的一种抽象和模拟，是探索人类智能奥秘的一个强大工具。神经网络是一种复杂的非线性系统，由大量的神经元互连组成。人工神经网络模型具有很多特点，主要包括良好的自学习，自适应和非线性数据处理能力[3]，以及较高的容错性、关联性和对复杂系统的强非线性映射和泛化。因此，人工神经网络被很广泛地应用于网络安全状况预测领域[4]。

2 基于神经网络的网络安全态势预测模型

近年来，研究人员在网络安全态势预测研究方面采用了诸多基于神经网络的模型，主要包括径向基函数（Radial Basis Function，RBF）神经网络、小波（Wavelet Neural Network，WNN）神经网络和Elman神经网络。

2.1 RBF神经网络预测模型

2.2 WNN神经网络预测模型

伸缩因子aj、平移因子bj和加权值vjk需要利用神经网络训练进行修正，通常采用梯度下降法，但是由于梯度下降法容易出现局部最优的情况，因此也有一些其他改进算法，例如小生境遗传算法[7]，即首先划分小生境，划分时采用动态模糊聚类方法，与此同时利用惩罚机制不断地调节个体适应度，然后比较个体和当前最优适应度值，并剔除掉差异大的小生境。

2.3 Elman神经网络预测模型

Elman神经网络是一种局部递归网络[8]，其结构如图3所示。Elman神经网络主要包括输入层、隐含层和输出层，除此之外，还包括承接层，其作用在于记忆隐含层的历史信息。图3中，隐含层节点ψ1，…，ψn由输入层和承接层各自加权后（加权系数分别为W1和W2）相加后经过激活函数映射得到;输出层y1，…，yl，由隐含层各节点加权相加得到，加权系数为W3。此外，在Elman神经网络结构中，隐含层向承接层发送反馈信号，承接层收到后，与输入信号一起作为隐含层下一时刻的输入。承接层实现了历史数据的延迟与存储，使得Elman神经网络对于历史数据极为敏感，有助于更好地拟合时间序列[9]，因此在利用时间序列进行预测方面得到了广泛应用。

3 结论

本文分别对基于RBF神经网络、WNN神经网络和Elman神经网络的网络安全态势预测模型进行了研究。基于历史网络态势数据来预测未来的网络安全趋势，有助于网络安全管理员更好地管理网络，而神经网络可以让这一过程更加智能化，实现高效处理，准确预测。

参考文献：

[1]BASS，TIM.Intrusion detection systems and multisensor data fusion[J].Communications of the Acm，2000，43（4）：99-105.

[2]任伟，蒋兴浩，孙锬锋.基于RBF神经网络的网络安全态势预测方法[J].计算机工程与应用，2006，31：136-8+44.

[3]JIANG Y，LI C，YU L，BAO B.On network security situation prediction based on RBF neural network;proceedings of the 2017 36th Chinese Control Conference（CCC），F 26-28 July 2017，2017[C].

[4]LI Q-A，WANG S-Q.Fast algorithm for adaptive generalized predictive control based on BP neural networks[M].2004.

[5]JIBAO L，HUIQIANG W，XIAOWU L，YING L.A Quantitative Prediction Method of Network Security Situation Based on Wavelet Neural Network;proceedings of the The First International Symposium on Data，Privacy，and E-Commerce（ISDPE 2007），F 1-3 Nov.2007，2007[C].

[6]李小燕.基于小波神經网络的网络安全态势预测方法研究[D].湖南大学，2016.

[7]黄卿.网络安全态势评估与预测技术研究[D].重庆邮电大学，2016.

[8]陆冬.基于GA-Elman神经网络的网络态势预测模型研究[D].浙江大学，2017.

[9]FEI H，HE J.Prediction Model of Network Security Situation based on Elman Neural Network;proceedings of the The 7th International Conference on Computer Engineering and Networks，F，2017[C].

作者简介：王清（1981—?），男，汉族，江苏南京人，本科，中级职称，研究方向：网络安全。