天才一秒记住【热天中文网】地址:https://www.rtzw.net
利用样本输入xi以及样本输出yi所组成的(xi,yi)表示网络安全事件训练样本集,该样本集满足xirn,yirn。
网络安全事件样本集(xi,yi)内网络安全事件样本利用非线性映射函数φ映射至高维特征空间内,可得网络安全事件评估的最优线性回归函数表达式如下:(2)式中,b与分别表示偏置量以及权值。
利用结构风险最小化原则获取lssv回归模型的解,可得公式如下:(3)(4)式中,ei与c分别表示回归函数与实际结果的误差以及惩罚函数。
将公式(4)的约束优化问题引入拉格朗日乘子可得公式如下:(5)式中,ai表示拉格朗日乘子。
依据rcer条件定义核函数公式如下:(6)选取径向基核函数设置为网络安全风险估计的核函数,可得径向基核函数表达式如下:(7)获取最终支持向量机回归模型如下:(8)式中,σ为径向基核函数宽度。
支持向量机参数决定其估计精度,选取合适的参数有助于提升网络安全风险估计精度。
选取qp算法对支持向量机的参数寻优。
qp算法设置存在数量为的粒子于维度为d的搜索空间内,粒子原始位置用表示,表示当前最优位置,表示全局最优位置。
粒子进化表达式如下:(8)式中,best与β分别表示粒子群内最优粒子值以及算法收敛速度。
迭代次数为t时,算法收敛速度计算公式如下:(9)网络安全风险评估过程如下:(1)依据网络安全风险评估规模设置粒子群内粒子数量,粒子群内粒子维度分别表示用于估计网络安全风险支持向量机的参数c与σ。
(2)设置优化支持向量机参数的粒子群算法的参数以及最大迭代次数;(3)获取粒子的适应度函数;(4)计算粒子的最优个体位置以及全局最优位置,建立网络安全信息库;(5)更新粒子群内各粒子位置;(6)依据以上过程重复迭代计算,判断是否满足终止条件,满足终止条件时,转至步骤(7),否则转回至步骤(3);(7)将通过以上过程所获取的最优粒子作为支持向量机参数,完成网络安全风险估计模型建立,利用所建立网络安全风险估计模型获取网络安全风险估计结果。
3实例分析
选取某通信网络运行时间为60的通信数据作为测试对象,共采集样本数据条,采用本文方法评估网络安全风险。
选取直觉模湖集方法(参考文献[6])以及注意力机制方法(参考文献[7])作为对比方法。
本文方法采用大数据分析技术挖掘海量网络通信数据间所存在的关联规则,统计不同最小置信度以及最小支持度时所挖掘的关联规则数量,统计结果如图1所示。
图1实验结果可以看出,最小置信度以及最小支持度分别为07以及03时,可挖掘数量较多的关联规则,设置采用本文方法挖掘海量网络数据时,β值以及6值分别为07以及03。
本文方法具有较高的关联规则挖掘性能,应用于海量网络通信数据时,仍具有较高的挖掘效率。
完成关联规则挖掘后,利用qp算法的寻优性能获取支持向量机最优参数,qp算法在不同迭代次数时收敛情况如图2所示。
图2实验结果可以看出,本文方法采用qp-算法寻找支持向量机评估网络安全风险的最优参数,仅需40次左右的迭代次数即可快速获取最优支持向量机参数。
本文方法所选取qp算法具有较高的寻优效率,可在较短时间内快速获取支持向量机的最优参数,提升网络安全风险估计性能。
通过qp算法获取支持向量机算法最优参数为c=130,σ=135。
采用qp算法所获取的支持向量机最优参数建立网络安全风险评估模型,采用所建立安全风险评估模型评估网络运行5h的安全风险事件数量,将本文方法与另两种方法对比,对比结果如图3所示。
图3实验结果可以看出,采用本文方法评估网络安全风险结果与实际网络安全风险结果极为接近,波动趋势具有较高的吻合性。
对比结果说明本文方法可有效预测网络安全风险,预测结果极为可靠,可作为网络管理员管理网络安全的有效依据。
经过多次测试,对比三种方法的网络安全风险评估性能,对比结果如图4所示。
图4实验结果可以看出,采用本文方法评估网络安全风险,可有效改善所需历史数据较多、对缺失数据较为敏感等缺陷,应用于网络安全风险评估时具有较高可靠性。
采用本文方法评估测试网络于2020年1月3日7:00-24:00共17个小时的安全风险情况见表1。
针对表1给出的实验网络安全事件情况表,采用本文方法对其风险事件攻击类型进行评估,结果见表2。
分析表2可得,本文方法可评估安全风险事件,可有效确定网络安全风险事件的具体攻击行为,验证本文方法具有较高的安全风险事件评估有效性。
4结束语
网络安全风险估计是目前网络安全防御体系中的重要部分。
伴随网络中数据量的提升,对网络安全风险估计提出更高要求。
充分考虑网络运行过程中的攻击形势,将大数据分析技术应用于网络安全风险估计中,利用大数据分析技术所具有的可处理海量数据的优势,充分挖掘网络安全事件中所存在的关联规则,估计网络安全风险。
通过实验验证所研究方法可实现网络安全风险的有效估计,可保障海量数据运行环境下的网络安全的有效防护。
本章未完,请点击下一章继续阅读!若浏览器显示没有新章节了,请尝试点击右上角↗️或右下角↘️的菜单,退出阅读模式即可,谢谢!