返回
基于时间序列的网络安全态势预测方法的研究

基于时间序列的网络安全态势预测方法的研究

ID:34136709

大小:421.29 KB

页数:9页

时间:2019-03-03

基于时间序列的网络安全态势预测方法的研究_第1页
基于时间序列的网络安全态势预测方法的研究_第2页
基于时间序列的网络安全态势预测方法的研究_第3页
基于时间序列的网络安全态势预测方法的研究_第4页
基于时间序列的网络安全态势预测方法的研究_第5页
资源描述:

《基于时间序列的网络安全态势预测方法的研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据第40卷第12期2010年6月数学的实践与认识MATHEMATICSINPRACTICEANDTHEORYV01.40.No.12Jun.,2010基于时间序列的网络安全态势预测方法的研究徐茹枝,常太华,吕广娟(华北电力大学控制与计算机工程学院,北京102206)摘要:互联网上每天充斥着大量入侵与攻击事件,已经严重威胁到网络安全,如何把握网络目前安全态势并预测其发展趋势已成为国内外网络应急响应的热点研究内容之一.根据网络安全事件发生的统计规律性,分别研究了基于时间序列的神经网络和灰色系统理论对未来一段时间内的安全事

2、件数量进行预测的方法,并在此基础上对未来的安全态势进行评估,从而得知网络的整体安全运行状况,有效指导了管理员对网络安全的控制.关键词:安全事件;趋势预测;神经网络;灰色系统0引言随着计算机网络的迅速发展,各种网络攻击事件层出不穷,网络安全问题日益成为人们关注的焦点.防火墙,入侵检测系统、防病毒网关等安全设备每天都会产生海量的告警信息,这样使得网络管理员面对大量的告警信息很难了解系统的安全状况,不能及时采取有效的响应措施.为了使网络的安全管理从被动变为主动,通过对网络安全态势进行预测,网络管理者可以更好地理解网络运行状态及其

3、所受攻击的状态,并判断网络安全所处状态的发展趋势,使得网络在遭受攻击和损失之前,能够及时采取防御措施,调整或者加强网络安全设备的安全策略,更改网络安全监管的安全规则,真正达到主动防卫的目的.1研究背景对于安全态势的研究,自SilkRoad公司的TimBass提出网络空间态势意识框架以来【11)国外已经开展了很多研充而国内研究才刚起步.西安交通大学的陈秀真等人提出了层次化网络安全威胁态势量化评估方法[2]j北京理工大学研制了一套基于局域网的网络安全态势评估系统,国防科技大学提出了面向大规模网络入侵检测与预警系统的基本框架【3

4、】.这些技术都只能提供给管理者过去和当前的网络态势情况,无法预测下一个阶段可能的状态.态势预测方面,韦勇等人在“基于信息融合的网络安全态势评估模型”一文中提出用时间序列分析的方法来进行网络安全态势预测【4】;上海交通大学的任伟等人提出了基于RBF神经网络的网络安全态势预测方法[5】5,哈尔滨工程大学也I)以GA—BPNN神经网络的方式实现【6】.北京理工大学、电子科技大学也分别利用了支持向量机来进行态势预测[7】.纵观以上预测方法,都没有给出预测模型的适用范围,并且都是采取了“先评估当前安全态势,后预测未来安全态势”的思路

5、,关键在于评估指标体系的建立,而目前指标体系尚不统一,所以预测的准确性有收稿日期:2009-04-24万方数据12期徐茹枝,等:基于时间序列的网络安全态势预测方法的研究125待商榷.针对上述问题,本文提出了“先预测安全事件数量,后评估安全态势”的方法,根据预测时间段的不同,分为短期预测和中长期预测,分别利用神经网络和灰色理论的预测方法,预测未来一段时间内可能发生的数量,并绘制态势曲线图,然后对其加权平均,得出未来某段时间的安全态势值,从而实现网络安全态势的趋势预测和量化分析.2网络安全态势预测相关概念2.1安全态势“态势”

6、的概念最早来源于军事,通常用于说明一个较大范围的、内部结构比较复杂、受多因素影响的被研究对象的状态综合表现.最典型的如战场态势.大型网络同样具有上述特点,因此,在分析网络安全中引入“态势”的概念,目的是希望建立一套可行的网络安全态势体系.对大型网络的整体状况有一个全面、直观、快速的了解[5].值得注意的是,态势是一种状态,一种趋势,是一个整体和全局的概念,任何单一的情况或状态都不能称之为态势.2.2神经网络传统的时间序列分析是从纯数学的角度来分析的,但是由于实际应用中时间序列具有不规则、混沌等非线性特征,很难对系统建立理想

7、的模型,预测更是无能为力.而人工神经网络由于其具有自组织、自学习能力、非线性逼近能力,将它用于时间序列预测更为有效,因为它可以对网络进行反复的训练,从而使网络学习存贮的知识用于推理时更接近实际系统的值[8】.RBF网络且[1RadialBasisF、lnctionNeuralNetwork,是以函数逼近理论为基础而构造的一类前向网络,这类网络的学习等价于在多维空间中寻找训练数据的最佳拟合平面.径向基函数网络是一种局部逼近网络,即对于输入空问的某一个局部区域只存在少数的神经元用于决定网络的输出.BP网络则是典型的全局逼近网络

8、,即对每一个输入/输出数据对,网络的所有参数都需要调整.由于二者的构造本质不同,径向基函数网络相比在函数逼近能力、分类能力和学习速度等方面均优于BP网络,因而将它应用于复杂的时间序列预测会取得很好的效果.X2输入R“x)输出图1RBF网络拓扑结构YlY2万方数据126数学的实践与认识40卷RBF神经网络

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。