◆郭拯危 馬文龍 郝婧

基于殘差改進(jìn)的灰色模型在電力行業(yè)網(wǎng)絡(luò)安全預(yù)測(cè)中的應(yīng)用

◆郭拯危 馬文龍 郝婧

針對(duì)電力行業(yè)內(nèi)傳統(tǒng)網(wǎng)絡(luò)安全預(yù)測(cè)無(wú)法全面反映系統(tǒng)整體狀況，預(yù)測(cè)精度不高的缺點(diǎn)，提出一種網(wǎng)絡(luò)安全預(yù)測(cè)方法。首先對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分析，采用層次分析法構(gòu)建網(wǎng)絡(luò)安全指標(biāo)體系，并對(duì)樣本數(shù)據(jù)進(jìn)行處理，構(gòu)造異常值的分布序列，而后采用灰色方法進(jìn)行預(yù)測(cè)模型建模，對(duì)預(yù)測(cè)結(jié)果運(yùn)用神經(jīng)網(wǎng)絡(luò)方法進(jìn)行殘差修正，從而實(shí)現(xiàn)提高預(yù)測(cè)精度的目的。通過(guò)仿真實(shí)驗(yàn)，表明基于殘差改進(jìn)的灰色模型的網(wǎng)絡(luò)安全預(yù)測(cè)方法的可行性和有效性。

灰色模型；殘差改進(jìn)；神經(jīng)網(wǎng)絡(luò)

1 引言

隨著電力行業(yè)信息化建設(shè)水平的不斷提高，部門(mén)之間信息交換愈加頻繁，網(wǎng)絡(luò)安全問(wèn)題日益突出，為行業(yè)信息化工作的深入開(kāi)展埋下了諸多隱患。并且作為重點(diǎn)行業(yè)，用戶核心業(yè)務(wù)及敏感數(shù)據(jù)的安全保護(hù)，生產(chǎn)大區(qū)與信息大區(qū)分布范圍較廣但信息交換日益增多，網(wǎng)絡(luò)結(jié)構(gòu)受地區(qū)限制而差異較大，網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜等諸多因素決定了行業(yè)網(wǎng)絡(luò)安全方面的特殊性。因此，針對(duì)行業(yè)特點(diǎn)，人們提出許多技術(shù)措施和管理手段。

但是由于網(wǎng)絡(luò)安全涉及多個(gè)方面的內(nèi)容[1-12]，無(wú)法簡(jiǎn)單地通過(guò)某一方面的數(shù)據(jù)而反映整體網(wǎng)絡(luò)安全狀況，現(xiàn)有網(wǎng)絡(luò)安全機(jī)制出發(fā)點(diǎn)在于可視化的網(wǎng)絡(luò)管理維護(hù)、突發(fā)事件的應(yīng)急管理、風(fēng)險(xiǎn)評(píng)定等，這些措施加強(qiáng)了網(wǎng)絡(luò)安全的管理，但是缺乏對(duì)網(wǎng)絡(luò)安全的主動(dòng)預(yù)測(cè)，以便提前遏制可能出現(xiàn)的各類安全問(wèn)題，消除潛在風(fēng)險(xiǎn)。因此，本文通過(guò)綜合日常運(yùn)維工作實(shí)際與各項(xiàng)考核指標(biāo)，提出一種基于殘差改進(jìn)GM(1,1)模型的網(wǎng)絡(luò)安全預(yù)測(cè)方法。

2 網(wǎng)絡(luò)安全預(yù)測(cè)方法與標(biāo)準(zhǔn)

本文所提出的信息風(fēng)險(xiǎn)預(yù)測(cè)方法，以災(zāi)變灰預(yù)測(cè)[13-14]為基礎(chǔ)，從以往的被動(dòng)防御方式，如防火墻、入侵檢測(cè)技術(shù)等，轉(zhuǎn)換為主動(dòng)預(yù)測(cè)的方式，通過(guò)對(duì)以往網(wǎng)絡(luò)安全事件發(fā)生的統(tǒng)計(jì)分析，包括網(wǎng)絡(luò)安全事件發(fā)生的頻率、數(shù)量[15]、類型以及威脅程度等多個(gè)方面，得出原始序列并指定閾值，構(gòu)造異常序列與時(shí)分布映射，通過(guò)對(duì)時(shí)分布序列的GM(1,1)建模，對(duì)異常值時(shí)分布作預(yù)測(cè)，使運(yùn)維管理人員、網(wǎng)絡(luò)及軟件工程師提前采取相應(yīng)的防范措施，消除風(fēng)險(xiǎn)[16-18]。

在結(jié)合信息系統(tǒng)安全評(píng)價(jià)考核指標(biāo)與日常運(yùn)行維護(hù)所反映出的主要問(wèn)題后，選擇出重要的樣本類型，具體參看圖1，確定權(quán)重。

3 網(wǎng)絡(luò)安全預(yù)測(cè)模型構(gòu)建

層次分析法 首先將預(yù)測(cè)參考指標(biāo)層次化[16]，通過(guò)相互比較確定各指標(biāo)對(duì)于安全預(yù)測(cè)的重要程度，構(gòu)造判斷矩陣，而后考察判斷矩陣對(duì)應(yīng)于特征根的特征向量是否在容許的范圍內(nèi)，若通過(guò)了一致性檢驗(yàn)，則再通過(guò)層次總排序來(lái)決定各個(gè)因素的優(yōu)先程度，即對(duì)于網(wǎng)絡(luò)安全預(yù)測(cè)的權(quán)重值。

GM(1,1)模型及災(zāi)變灰預(yù)測(cè) 如前所述，使用GM(1,1)灰色預(yù)測(cè)模型，其基本形式為x(0)(k)+az(1)(k)=b，根據(jù)此基本形式，可以列出如下兩個(gè)矩陣：

圖 1 網(wǎng)絡(luò)安全預(yù)測(cè)參考指標(biāo)

而后利用最小二乘法，可以得到P=(a,b)T=(BBT)-1BTY。其中，a和b就是灰色模型基本形式中的系數(shù)a和b，最后利用這兩個(gè)系數(shù)去還原出模型的基本形式。灰色模型的白化方程為：

神經(jīng)網(wǎng)絡(luò)進(jìn)行殘差改進(jìn)因?yàn)樯窠?jīng)網(wǎng)絡(luò)方法建模精度高，基于信息前向傳播與誤差反傳的模型，使誤差可控，即通過(guò)修改各層神經(jīng)元權(quán)值，使誤差最小[17-18]，因此可以使用殘差序列建立BP神經(jīng)網(wǎng)絡(luò)模型，記（i=1,2,3,…,n），其中x(0)(i)為原始數(shù)據(jù)，為模型擬合值，e(0)(i)為殘差，那么{e(0)(i)}為殘差序列。另記S為預(yù)測(cè)階數(shù)，使用e(0)(i-1),e(0)(i-2),…,e(0)(i-s)作為BP神經(jīng)網(wǎng)絡(luò)的輸入樣本，將e(0)(i)的值作為訓(xùn)練的預(yù)測(cè)期望值。

4 仿真分析

數(shù)據(jù)采樣及預(yù)處理由以上數(shù)學(xué)模型，對(duì)某電力企業(yè)一年內(nèi)的綜合數(shù)據(jù)進(jìn)行采樣。首先由AHP層次分析法，構(gòu)造判斷矩陣，將由S1,S2,…,Sn（n<=7）構(gòu)成的參考因素相互比較，得出以下判斷矩陣：

此判斷矩陣的一致性指標(biāo)CI為0.0237，一致性比率CR為0.0174，不一致性程度在容許范圍內(nèi)，一致性可以接受，據(jù)此可以得到S1,S2,…,Sn（n=7）的權(quán)重，如表1所示。

表1 網(wǎng)絡(luò)安全樣本權(quán)重

本文收集了某電力企業(yè)在某年份的44組數(shù)據(jù)，數(shù)據(jù)來(lái)源為IPS、防火墻、漏洞評(píng)測(cè)工具監(jiān)測(cè)信息，以及日常管理維護(hù)信息統(tǒng)計(jì)，通過(guò)標(biāo)準(zhǔn)化法進(jìn)行數(shù)據(jù)預(yù)處理，得到樣本輸入，如表2所示。

采樣數(shù)據(jù)為不同類型入侵事件的統(tǒng)計(jì)值，包括CGI攻擊、木馬后門(mén)程序、蠕蟲(chóng)病毒、安全審計(jì)執(zhí)行等。首先對(duì)采樣數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化處理，對(duì)原始數(shù)據(jù)進(jìn)行線性變換，采用z-score標(biāo)準(zhǔn)化法，將多組不同量綱的數(shù)據(jù)轉(zhuǎn)換成無(wú)量綱的標(biāo)準(zhǔn)化數(shù)據(jù)，從而消除數(shù)據(jù)量綱的影響。

GM(1,1)模型的災(zāi)變灰預(yù)測(cè)從樣本數(shù)據(jù)集R1中選取大于閾值的數(shù)據(jù)構(gòu)造異常值分布序列，因?yàn)檫@些項(xiàng)對(duì)風(fēng)險(xiǎn)值結(jié)果的貢獻(xiàn)為正值，相對(duì)風(fēng)險(xiǎn)值結(jié)果偏高，那么pθ=(-0.0201,-0.1484,0.2355,……)，據(jù)此可以通過(guò)時(shí)分布映射得出δ=(3,5,10,11,13,16,……,35,36)，從而得到灰色模型[19]的原始數(shù)據(jù)序列，建立GM(1,1)模型，預(yù)測(cè)未來(lái)可能出現(xiàn)的風(fēng)險(xiǎn)時(shí)段。

表2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)數(shù)據(jù)集

表3 擬合結(jié)果及誤差分析

神經(jīng)網(wǎng)絡(luò)修正的殘差模型預(yù)測(cè) 為了提高模型精度，對(duì)殘差序列進(jìn)行網(wǎng)絡(luò)訓(xùn)練，輸入層采用tansig傳遞函數(shù)，輸出層采用purelin線性函數(shù)，訓(xùn)練次數(shù)1000 epochs，學(xué)習(xí)速率0.05，收斂誤差取0.01，網(wǎng)絡(luò)性能指標(biāo)1e-2。訓(xùn)練中網(wǎng)絡(luò)誤差性能降低到目標(biāo)值，或者訓(xùn)練次數(shù)達(dá)到最大值為止。訓(xùn)練結(jié)果及殘差對(duì)比如表3所示。

如圖2、圖3所示，通過(guò)圖像對(duì)比可以看出，經(jīng)殘差改進(jìn)后的曲線更接近原始數(shù)據(jù)點(diǎn)，擬合效果更高。經(jīng)檢驗(yàn)，災(zāi)變灰預(yù)測(cè)模型的后驗(yàn)差比值為0.194，而經(jīng)殘差改進(jìn)后的模型后驗(yàn)差比值為0.12，誤差逐漸減小，又因c=0.12＜0.35，模型精度較高，因此可以作為預(yù)測(cè)模型。

5 結(jié)束語(yǔ)

通過(guò)比較，可以得知通過(guò)對(duì)殘差序列的神經(jīng)網(wǎng)絡(luò)建模，使殘差序列的擬合值逐漸減小，預(yù)測(cè)結(jié)果更接近真實(shí)值，預(yù)測(cè)精度相比災(zāi)變灰預(yù)測(cè)有了整體的提高。

災(zāi)變灰預(yù)測(cè)與神經(jīng)網(wǎng)絡(luò)殘差修正的有效結(jié)合，既利用了神經(jīng)網(wǎng)絡(luò)的非線性映射能力，又發(fā)揮了灰色預(yù)測(cè)模型少數(shù)據(jù)建模的優(yōu)點(diǎn)，使兩種方法取長(zhǎng)補(bǔ)短，提高了預(yù)測(cè)精度，從實(shí)際角度擴(kuò)大了灰色模型的應(yīng)用范圍。

圖2 原始曲線與兩種預(yù)測(cè)曲線對(duì)比圖

圖3 改進(jìn)后的殘差對(duì)比圖

[1]陳秀真,鄭慶華,管曉宏,等.層次化網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化評(píng)估方法[J].軟件學(xué)報(bào),2006(4):885-897.

[2]張永錚,方濱興,遲悅,等.用于評(píng)估網(wǎng)絡(luò)信息系統(tǒng)的風(fēng)險(xiǎn)傳播模型[J].軟件學(xué)報(bào),2007(1):137-145.

[3]趙冬梅,張玉清,馬建峰.網(wǎng)絡(luò)安全的綜合風(fēng)險(xiǎn)評(píng)估[J].計(jì)算機(jī)科學(xué),2004(7):66-69.

[4]武仁杰.神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中的應(yīng)用研究[J].計(jì)算機(jī)仿真,2011,28(11):126-129.

[5]曹曉梅,韓志杰,陳貴海.基于流量預(yù)測(cè)的傳感器網(wǎng)絡(luò)拒絕服務(wù)攻擊檢測(cè)方案[J].計(jì)算機(jī)學(xué)報(bào),2007,30(10):1798-1805.

[6]王春雷,方蘭,王東霞,等.基于知識(shí)發(fā)現(xiàn)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)[J].計(jì)算機(jī)科學(xué),2012,39(7):11-17.

[7]李健宏,李廣振.網(wǎng)絡(luò)安全綜合評(píng)價(jià)方法的應(yīng)用研究[J].計(jì)算機(jī)仿真,2011,28(7):165-168.

[8]陳曉天.基于軟計(jì)算的IP網(wǎng)絡(luò)流量監(jiān)測(cè)和控制關(guān)鍵技術(shù)研究[D].南京:南京郵電大學(xué),2013.

[9]曾斌,鐘萍.網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法的仿真研究[J].計(jì)算機(jī)仿真,2012,29(5):170-173.

[10]姚曄.基于熵值法的網(wǎng)絡(luò)安全態(tài)勢(shì)組合預(yù)測(cè)模型[J].計(jì)算機(jī)仿真,2012,29(4):157-160.

Application of Network Security Forecast based on Improved Grey Model for Electric Power Industry

Zhengwei, MA Wenlong, HAO Jing

The paper suggests a new forecasting model for the network security-related problems in the power industry to remedy the shortcomings of the traditional ones which fail to reflect the industry’s overall conditions and cannot accurately predict. The sample data is collected by analyzing the events concerning the network security. Then AHP (analytic hierarchy process) is applied to set up an indicator system to evaluate those data and form a sequential distribution of exceptional values. Based upon that,GM (Grey Model) is introduced to comprehensively predict the conditions of the industry’s information security, and then the prediction results are modified by using artificial neural network method. The simulating tests have also been carried out to prove that the proposed model with improved GM as the basis is viable and valid.

grey model; error improvement; artificial neural network

TP393.08

B

1671-489X(2014)08-0132-04

10.3969/j.issn.1671-489X.2014.08.132

作者：郭拯危，河南大學(xué)計(jì)算機(jī)與信息工程學(xué)院教授，碩士生導(dǎo)師，研究方向?yàn)闊o(wú)線傳感器技術(shù)等；馬文龍，河南大學(xué)計(jì)算機(jī)與信息工程學(xué)院碩士研究生，研究方向?yàn)樾畔踩A(yù)測(cè)技術(shù)等（475004）；郝婧，助理工程師，國(guó)網(wǎng)開(kāi)封供電公司信息通信公司信息運(yùn)檢技術(shù)專責(zé)（475000）。