孫也

摘 要： 針對(duì)神經(jīng)網(wǎng)絡(luò)方法在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)問題方面存在的不足，提出了一種新的基于支持向量回歸機(jī)的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)方法。首先探討了指標(biāo)體系構(gòu)建的原則，進(jìn)一步建立了計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)體系，然后給出了指標(biāo)的規(guī)范化方法并對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)進(jìn)行了劃分，最后構(gòu)建了基于支持向量回歸機(jī)的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)模型并給出了仿真實(shí)例。仿真實(shí)例的結(jié)果表明， 所建立的評(píng)價(jià)模型具有較強(qiáng)的泛化能力，預(yù)測(cè)的精度較高。

關(guān)鍵詞： 神經(jīng)網(wǎng)絡(luò)； 網(wǎng)絡(luò)安全； 支持向量機(jī)； 支持向量回歸機(jī)

中圖分類號(hào)： TN915.08?34； TP393 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2016）07?0089?04

Abstract： Since the neural network method has the deficiency in the aspect of computer network security evaluation， a new method of computer network security evaluation based on support vector regression machine is proposed. The principle of the index system construction is discussed to establish the index system of computer network security evaluation. The standardization method of the index is given. The computer network security grade is divided. The computer network security evaluation model based on support vector regression machine was established， and the simulation example was given. The results of simulation example show that the established evaluation model has strong generalization ability and high forecast precision.

Keywords： neural network； network security； support vector machine； support vector regression machine

0 引 言

隨著信息化進(jìn)程的不斷加快，計(jì)算機(jī)網(wǎng)絡(luò)已在各個(gè)領(lǐng)域得到廣泛應(yīng)用，并給人類的生產(chǎn)、生活帶來了極大的便利和巨大的經(jīng)濟(jì)效益；但與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全問題卻日益突出，如何客觀、科學(xué)地評(píng)價(jià)計(jì)算機(jī)網(wǎng)絡(luò)安全已成為計(jì)算機(jī)網(wǎng)絡(luò)安全研究領(lǐng)域的重要課題。針對(duì)此問題，國(guó)內(nèi)許多學(xué)者都進(jìn)行了相關(guān)研究并提出了多種評(píng)價(jià)方法，如層次分析法、模糊綜合評(píng)價(jià)法、灰色評(píng)價(jià)法等主觀評(píng)價(jià)方法[1]。主觀評(píng)價(jià)法在確定權(quán)重時(shí)隨意性大，受專家的經(jīng)驗(yàn)和知識(shí)等因素影響，很難得出被廣為認(rèn)可的結(jié)論。鑒于此，很多學(xué)者提出了基于神經(jīng)網(wǎng)絡(luò)的評(píng)價(jià)方法，并取得了較好的評(píng)價(jià)效果[2?5]。但是，神經(jīng)網(wǎng)絡(luò)方法存在一些固有的缺點(diǎn)，如網(wǎng)絡(luò)的結(jié)構(gòu)不好確定、收斂速度慢、易陷入局部極值、過學(xué)習(xí)、推廣能力不強(qiáng)和訓(xùn)練需要大量數(shù)據(jù)樣本等問題。支持向量機(jī)（Support Vector Machine，SVM）是V.Vapnik等人于20世紀(jì)90年代在統(tǒng)計(jì)學(xué)習(xí)理論的基礎(chǔ)上發(fā)展起來的一種新型機(jī)器學(xué)習(xí)算法，其克服了神經(jīng)網(wǎng)絡(luò)方法很多固有的缺點(diǎn)[6]。它通過結(jié)構(gòu)風(fēng)險(xiǎn)最小化準(zhǔn)則較好地解決了以往許多機(jī)器學(xué)習(xí)方法中高維數(shù)、非線性和小樣本等難題，具有訓(xùn)練時(shí)間短、全局優(yōu)化、泛化性能好、適應(yīng)性強(qiáng)和抗干擾能力強(qiáng)等優(yōu)點(diǎn)，在預(yù)測(cè)、模式識(shí)別、系統(tǒng)辨識(shí)、故障診斷、優(yōu)化控制和數(shù)據(jù)挖掘等領(lǐng)域得到了廣泛的應(yīng)用[7]。支持向量回歸機(jī)（Support Vector Regression，SVR）是支持向量機(jī)在回歸領(lǐng)域的應(yīng)用，被廣泛應(yīng)用于各種預(yù)測(cè)問題并取得了非常理想的效果。因此，本文利用支持向量回歸機(jī)來解決計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)問題。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)體系的構(gòu)建

建立科學(xué)、合理的評(píng)價(jià)指標(biāo)體系是進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)的基礎(chǔ)和前提，影響計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)的因素有很多，并且多種因素相互影響。評(píng)價(jià)指標(biāo)過多或過少都會(huì)影響評(píng)價(jià)的效果，評(píng)價(jià)指標(biāo)過多，存在重復(fù)性，會(huì)受干擾；評(píng)價(jià)指標(biāo)過少，可能所選的指標(biāo)缺乏足夠的代表性，會(huì)產(chǎn)生片面性。因此，構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)體系需要遵循指標(biāo)體系構(gòu)建的有關(guān)原則。

1.1 指標(biāo)體系構(gòu)建的原則

（1） 系統(tǒng)性原則。指標(biāo)體系應(yīng)能全面反映計(jì)算機(jī)網(wǎng)絡(luò)安全的本質(zhì)特征，指標(biāo)體系的整體評(píng)價(jià)功能大于各分項(xiàng)指標(biāo)的簡(jiǎn)單總和。應(yīng)注意使指標(biāo)體系層次清楚、結(jié)構(gòu)合理、相互關(guān)聯(lián)、協(xié)調(diào)一致，要抓住主要因素，以保證評(píng)價(jià)的全面性和可信度。

（2） 一致性原則。評(píng)價(jià)指標(biāo)體系應(yīng)與計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)目標(biāo)一致，從而充分體現(xiàn)評(píng)價(jià)活動(dòng)的意圖，所選的指標(biāo)既能反映直接效果，又要反映間接效果。

（3） 獨(dú)立性原則。同層次上的指標(biāo)不應(yīng)具有包含關(guān)系，保證指標(biāo)能從不同方面反映計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)際情況。

（4） 科學(xué)性原則。以科學(xué)理論為指導(dǎo)，以計(jì)算機(jī)網(wǎng)絡(luò)安全要素以及其本質(zhì)聯(lián)系為依據(jù)，定性與定量分析相結(jié)合，正確反映計(jì)算機(jī)網(wǎng)絡(luò)安全整體和內(nèi)部相互關(guān)系的特征。

（5） 可比性原則。計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)的指標(biāo)體系可比性越強(qiáng)，評(píng)價(jià)結(jié)果的可信度就越大。評(píng)價(jià)指標(biāo)和評(píng)價(jià)標(biāo)準(zhǔn)的制定要符合客觀實(shí)際，便于比較。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)體系

本文在深入分析計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素的基礎(chǔ)上，根據(jù)指標(biāo)體系構(gòu)建的原則，從管理安全、邏輯安全和物理安全角度出發(fā)，構(gòu)建了如圖1所示的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)體系。為了便于分析計(jì)算，管理安全、邏輯安全和物理安全三個(gè)二級(jí)指標(biāo)分別用A，B，C代替，二級(jí)指標(biāo)下的三級(jí)指標(biāo)分別用A1～A4，B1～B9和C1～C6代替。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)的規(guī)范化和安全等級(jí)

在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)前，必須對(duì)通過各種方法得到的指標(biāo)值進(jìn)行規(guī)范化處理。指標(biāo)包括定性指標(biāo)和定量指標(biāo)。一般來說，定性指標(biāo)和定量指標(biāo)的規(guī)范化方法有所不同。對(duì)于定性指標(biāo)，由于其可能取值有多種，一般是通過建立一一映射或定性等級(jí)量化表來進(jìn)行規(guī)范化；對(duì)于定量指標(biāo)，一般是把指標(biāo)值映射為上、下限分別為1和0的實(shí)數(shù)，這種數(shù)學(xué)變換關(guān)系是一個(gè)從實(shí)數(shù)集[R]到[0，1]的函數(shù)，稱為指標(biāo)的規(guī)范化函數(shù)。定性指標(biāo)也叫模糊性指標(biāo)，通過專家打分可以將定性指標(biāo)轉(zhuǎn)化為確定指標(biāo)，這種方法在實(shí)踐中經(jīng)常被采用。定性指標(biāo)的規(guī)范化方法最終歸結(jié)為兩種途徑：一是轉(zhuǎn)化為確定的定量值；二是采用模糊數(shù)或區(qū)間數(shù)的形式表示。本文采取專家打分的方式來評(píng)價(jià)定性指標(biāo)，然后將各分值規(guī)范化為0～1之間的數(shù)值。對(duì)于定量指標(biāo)，考慮到指標(biāo)體系中的定量指標(biāo)均為效益型指標(biāo)，因此可以利用式（1）進(jìn)行規(guī)范化處理。

3 支持向量回歸機(jī)算法

4 基于支持向量回歸機(jī)的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)

模型

以上構(gòu)建了計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)體系，提出了指標(biāo)的規(guī)范化方法和安全等級(jí)的劃分方式，在此基礎(chǔ)上，可以構(gòu)建如圖2所示的基于支持向量回歸機(jī)的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)模型。

5 仿真實(shí)例

為了驗(yàn)證所構(gòu)建的基于支持向量回歸機(jī)的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)模型的有效性，收集了10組計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)數(shù)據(jù)作為樣本，如表2所示。其中前8組數(shù)據(jù)作為訓(xùn)練樣本，后2組數(shù)據(jù)作為校驗(yàn)樣本。采用Matlab 7.0.1軟件并調(diào)用支持向量機(jī)工具箱，編寫基于支持向量回歸機(jī)的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)模型，通過對(duì)訓(xùn)練樣本進(jìn)行訓(xùn)練，最終將支持向量回歸機(jī)的相關(guān)參數(shù)分別設(shè)置為：不敏感值[ε]=0.001，正則化參數(shù)[C=1 000，]徑向基核函數(shù)的寬度參數(shù)[σ=8]。

經(jīng)過計(jì)算，可以得出如表3所示的5～8組訓(xùn)練樣本的預(yù)測(cè)誤差，從中可以看出，所建立的基于支持向量回歸機(jī)的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)模型的訓(xùn)練效果非常好，4組訓(xùn)練樣本的絕對(duì)誤差均為0.000 1，平均絕對(duì)誤差僅為0.022 7%，準(zhǔn)確性較高。為了檢驗(yàn)所建立的評(píng)價(jià)模型的泛化能力，對(duì)后2組樣本進(jìn)行預(yù)測(cè)，所得結(jié)果和誤差也列于表3。通過計(jì)算得到校驗(yàn)樣本的平均絕對(duì)誤差為0.005 8%，遠(yuǎn)小于文獻(xiàn)[4]提出的PSO?BP神經(jīng)網(wǎng)絡(luò)模型所預(yù)測(cè)的平均絕對(duì)誤差0.022%，也小于文獻(xiàn)[3]提出的改進(jìn)型BP神經(jīng)網(wǎng)絡(luò)模型所預(yù)測(cè)的平均絕對(duì)誤差0.01%，這說明本文所建立的評(píng)價(jià)模型具有較強(qiáng)的泛化能力，預(yù)測(cè)的準(zhǔn)確性較高。

6 結(jié) 論

如何科學(xué)有效地對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)進(jìn)行評(píng)價(jià)，并根據(jù)評(píng)價(jià)結(jié)果對(duì)安全等級(jí)較低的計(jì)算機(jī)網(wǎng)絡(luò)采取有效措施以提高安全等級(jí)，最大限度地降低安全風(fēng)險(xiǎn)和可能帶來的損失，是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全研究領(lǐng)域的熱點(diǎn)問題。本文針對(duì)以往計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)模型尤其是神經(jīng)網(wǎng)絡(luò)評(píng)價(jià)模型存在的不足，建立了計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)體系，提出了一種基于支持向量回歸機(jī)的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)方法。仿真實(shí)例的預(yù)測(cè)結(jié)果表明，建立的基于支持向量回歸機(jī)的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)模型具有較強(qiáng)的泛化能力和較高的預(yù)測(cè)精度，為計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)提供了一種新的評(píng)價(jià)方法。

參考文獻(xiàn)

[1] 許福永，申健，李劍英.網(wǎng)絡(luò)安全綜合評(píng)價(jià)方法的研究及應(yīng)用[J].計(jì)算機(jī)工程與設(shè)計(jì)，2006，27（8）：1398?1440.

[2] 樓文高，姜麗，孟祥輝.計(jì)算機(jī)網(wǎng)絡(luò)安全綜合評(píng)價(jià)的神經(jīng)網(wǎng)絡(luò)模型[J].計(jì)算機(jī)工程與應(yīng)用，2007，43（32）：128?131.

[3] 卓先德.網(wǎng)絡(luò)安全評(píng)估的仿真與應(yīng)用研究[J].計(jì)算機(jī)仿真，2011，28（6）：177?180.

[4] 武仁杰.神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中的應(yīng)用研究[J].計(jì)算機(jī)仿真，2011，28（11）：126?129.

[5] 劉秋紅，徐廣飛.計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中神經(jīng)網(wǎng)絡(luò)的作用探究[J].煤炭技術(shù)，2013，32（3）：271?272.

[6] VAPNIK V. The nature of statistical learning theory [M]. New York： Springer， 1995.

[7] 方瑞明.支持向量機(jī)理論及其應(yīng)用分析[M].北京：中國(guó)電力出版社，2007.

[8] 李應(yīng)紅，尉詢楷，劉建勛.支持向量機(jī)的工程應(yīng)用[M].北京：兵器工業(yè)出版社，2004.

[9] 王啟明，鄭均輝.基于支持向量機(jī)的網(wǎng)絡(luò)參數(shù)模型研究[J].現(xiàn)代電子技術(shù)，2015，38（12）：23?24.