没有合适的资源?快使用搜索试试~ 我知道了~
基于自修正系数修匀法的网络安全态势预测.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 49 浏览量
2022-05-31
12:21:14
上传
评论
收藏 241KB DOCX 举报
温馨提示
试读
17页
基于自修正系数修匀法的网络安全态势预测.docx
资源推荐
资源详情
资源评论
1 引言
网络安全态势预测方法通过对网络中各种安全预警(报警)信息和关联信
息的处理生成时间样本序列,通过对相关信息的进一步处理和分析获取一定时
间段内的网络安全总体情况和可能变化,对及时发现网络中存在的高危态势具
有积极作用。目前,灰色预测法、机器学习预测法和时间序列预测法为常见的
网络安全态势预测方法
[1
]
。
Cipriano 等
[2
]
基于以往警报提出一种网络攻击行为预测模型。该模型将以往
警报作为训练集,通过机器学习方法获得警报知识库,再根据现有警报序列预
测攻击者下一步攻击行为,为实时评估网络安全态势提供参考。 Xiao 等
[3
]
提出了
基于 MEA-BP (mind evolution algorithm-back propagation )的网络安全态
势预测方法。该方法通过对网络权重和阈值进行改进提高了安全态势的预测准
确率和效率,但对以往数据的标准化不够完善。 Sun
[4
]
提出了基于复杂网络的
Markov 预测模型。该模型将网络安全状况的转换关系构造成复杂网络,并利用
加权马尔可夫链预测安全态势,可在一定程度上反映网络的安全状态,但面对
多状态的网络,所构造出的状态转移概率矩阵规模过大。 Leau 等
[5
]
提出一种经
卡尔曼滤波方程修正的网络安全态势预测模型。该模型基于层次分析法生成网
络安全态势值序列,并通过灰色 Verhulst-Kalman 方法动态预测网络安全态势,
但局限于安全态势为单峰变化的情况。 Schatz 等
[6
]
提出一种减少不确定性的安
全预测方法。该模型基于信息安全领域内具有不同程度专业知识受访者对网络
安全威胁的认知语料,利用概率主题建模方法预测网络安全威胁,但受访人群
的层次、经验的离散性会影响预测精度。孙卫喜等
[7
]
提出一种网络安全态势预测
方法,提高了网络安全态势预测的准确率和有效性,但所需源数据维度较多。
周新卫等
[8
]
通过灰熵关联法提取影响网络安全的主要因素,并在此基础上建立卡
尔曼滤波方程,提高了安全态势预测的精度。韩晓露等
[9
]
提出基于直觉模糊集的
非线性自回归神经网络预测模型( IFS-NARX,nonlinear autoregressive neural
network with exogenous inputs based on intuitionistic fuzzy set),对网络安
全态势预测可靠性的提升途径做了有益的探索。
针对上述网络安全态势预测方法中存在的数据质量参差不齐以及对多峰变
化的网络安全态势预测准确度降低的不足,为解决目前网络安全态势预测方法
的准确性和有效性不足的问题,本文提出一种基于自修正系数修匀法的网络安
全态势预测模型。
2 网络安全态势预测模型
本文提出的基于自修正系数修匀法的网络安全态势预测模型如 图
1
所示。
其中,初始预测部分由可变域空间内的安全时间样本序列建立多重系数修匀模
型以得到初始预测值;预测修正部分通过初始预测值和真实结果的偏离建立时
变加权马尔可夫链,通过该模型对偏差值进行预测并修正初始预测值,最终得
到网络安全态势预测结果。
模型的具体处理和分析过程设计如下。
步骤 1 基于熵关联度将网络警报信息转化为安全态势值非线性时间序列。
图 1
图 1网络安全态势预测模型
步骤 2 利用可变域空间划分网络安全态势值序列片段,每更新一个安全态
势值,可变域空间即向后移动一个单位。
步骤 3 基于可变域空间内的安全态势序列建立多重系数修匀预测模型,并
通过自适应调整静态修匀系数 α 以初步提高预测精度。
步骤 4 计算可变域空间内的安全态势预测值与实际值的偏差,将偏差划分
为 k 个偏差区间或分区。采用时变加权马尔可夫链模型对预测值进行处理,对
偏差值进行预测并对原始预测值进行二次修正。
步骤 5 检验偏差,若未满足阈值条件,则返回步骤 4,并将偏差类别划分
为 k+1 个;若满足阈值条件,则按步骤 1~步骤 4 得到下一周期的安全态势值。
本文模型通过动态调整静态修匀系数 α 初步提高态势值预测精度,再通过
调整偏差类别数量提高时变加权马尔可夫模型对偏差的预测精度,最终完成对
安全态势预测值的自适应修正目标。
3 网络安全态势评估量化
首先,基于开源入侵检测系统获取警报信息。然后,基于熵关联度计算各
量化周期内的网络安全态势值。具体方法设计如下。
各周期网络安全态势量化值依据具有最高质量值的警报确定
[10
]
。在 C 个量
化周期内,Z
i
;(i=1,2,…,C)为周期 i 的量化值,Q
i
为周期 i 内质量值最高的警
报 , 则 Zi=Zi(AOQi,AMQi,ANQi)
(
i=1,2,⋯,C
)
Zi=Zi(AOQi,AMQi,ANQi)
(i=1,2,⋯,C),其中,警报发生率(AO,alarm occurance)为
AOQi=Zi
内
Qi
警报数
Zi
内所有警报数
(1)AOQi=Zi 内 Qi 警报数 Zi 内所有警报
数 (1)
Q
i
的警报致变程度(AM,alarm mutagenicity )为 AMQiAMQi,表示 Q
i
引
发 网 络 安 全 状 态 变 更 的 难 易 程 度 。 AMQiAMQi 越 低 , 则 变 更 难 度 越 大 。
AMQiAMQi 优先级设为 1、2、3,分别对应警报 Q
i
为周期 i 内发生、周期 i-M 至
周期 i-1 内发生和周期 i-M 至周期 i-1 内未发生,本文取 M=2
[11
]
。
Q
i
的警报负面程度(AN,alarm negativity)为 ANQiANQi,该值越小,则
网络安全状态受 Q
i
影响程度越小。ANQiANQi 优先级设为 3、2、1,分别对应
警报负面程度为高危、中危、低危。
网 络 安 全 态 势 依 据 评 价 关 联 度 矩 阵 RR ( 如 表
1
所 示 ) 量 化 。 令
Y1=AOQiY1=AOQi , Y2=AMQiY2=AMQi , Y3=ANQiY3=ANQi , 则
Y
1
、Y
2
、Y
3
分别对应周期 i 内警报质量最高的警报 Q
i
的 3 个量化指标,即警报发
生率、警报致变程度及警报负面程度。表
1
中 r
ij
为第 i 个指标关联第 j 个评价
(i,j∈{3,2,1})的密切程度。
表 1评价关联度矩阵 R
指标 高危 中危 低危
Y
3
r
33
r
32
r
31
Y
2
r
23
r
22
r
21
Y
1
r
13
r
12
r
11
新窗口打开|下载
CSV
为区分指标 Y
1
对网络安全威胁严重程度,设定警报发生率区间 o
j
如表
2
所
示 , 基 于 Y
1
值 和 警 报 发 生 率 区 间 端 点 偏 离 距 离 计 算 当 前 时 刻 Y
1
和 区 间
o
j
;(j=3,2,1)的相关度,该相关度即为 Y
1
对表 1 内各评价的关联度。
表 2警报发生率区间 o
j
o
j
警报负面程度
0.7,1)
高危
0.3,0.7)
中危
0,0.3)
低危
剩余16页未读,继续阅读
资源评论
罗伯特之技术屋
- 粉丝: 3677
- 资源: 1万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- Anaconda3-2024.02-1-Windows-x86-64.exe
- stm32cubemx can通信 一个板子负责传感器采集 一个板子负责wifi传递到网页 网页可控制传感器板子.zip
- k8s集群搭建1.27.1版本(来源于图灵k8s笔记)
- 树莓派连接 DS18B20 温度传感器读取温度时监控客户端,服务器端连接状况,实现断线重连机制
- 小游戏-坦克大战,你认为的小游戏
- 最好用的富文本编辑器wangeditor
- jQuery 3.7.1
- 校园失物招领小程序源码可作毕业设计
- SAP客户端GUI740安装包(JAVA版本)
- winlibs-x86-64-posix-seh-gcc-13.2.0-llvm-16.0.6-mingw-w64msvcrt
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功