溫斯琴　王彪

摘 要： 介紹復(fù)雜網(wǎng)絡(luò)、神經(jīng)網(wǎng)絡(luò)算法和遺傳算法在計算機網(wǎng)絡(luò)安全評價方面的應(yīng)用，并在BP神經(jīng)網(wǎng)絡(luò)算法的基礎(chǔ)上利用遺傳算法對計算機網(wǎng)絡(luò)安全評價仿真模型進(jìn)行改進(jìn)，對GABP神經(jīng)網(wǎng)絡(luò)算法在計算機網(wǎng)絡(luò)安全評價方面的應(yīng)用進(jìn)行了深入研究，該仿真模型對于計算機網(wǎng)絡(luò)安全評價具有較高的理論意義和較為深遠(yuǎn)的應(yīng)用價值。

關(guān)鍵詞： 計算機網(wǎng)絡(luò)安全； 安全評價； 神經(jīng)網(wǎng)絡(luò)； 遺傳神經(jīng)網(wǎng)絡(luò)

中圖分類號： TN915.08?34 文獻(xiàn)標(biāo)識碼： A 文章編號： 1004?373X（2017）03?0089?03

Computer network security evaluation simulation model based on neural network

WEN Siqin1， WANG Biao2

（1. Department of Computer Science and Technology， Hohhot Minzu College， Hohhot 010051， China；

2. College of Computer Information Management， Inner Mongolia University of Finance and Economics， Hohhot 010051， China）

Abstract： The applications of the complex network algorithm， neural network algorithm and genetic algorithm in computer network security evaluation are introduced. On the basis of the BP neural network algorithm， the genetic algorithm is used to improve the computer network security evaluation simulation model. The application of GABP neural network algorithm in computer network security evaluation is studied deeply. The simulation model has high theoretical significance and far?reaching application value for the computer network security evaluation.

Keywords： computer network security； security evaluation； neural network； genetic neural network

0 引 言

隨著科學(xué)技術(shù)的不斷進(jìn)步，Internet和計算機網(wǎng)絡(luò)技術(shù)越來越深入到了政治、經(jīng)濟(jì)、軍事等各個層面。網(wǎng)絡(luò)技術(shù)發(fā)展的越快，網(wǎng)絡(luò)安全問題越突出。目前，信息系統(tǒng)存在著很大安全風(fēng)險，受到嚴(yán)重的威脅，許多網(wǎng)絡(luò)入侵者針對計算機網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜性和規(guī)模龐大性，利用網(wǎng)絡(luò)系統(tǒng)漏洞或安全缺陷進(jìn)行攻擊[1?2]。

目前，國內(nèi)存在不少的計算機網(wǎng)絡(luò)安全評估系統(tǒng)，但是僅有少部分在使用，其主要任務(wù)是檢測網(wǎng)絡(luò)安全存在的漏洞，對于網(wǎng)絡(luò)安全的風(fēng)險評估涉及不多或只是簡單的分析，并且基本上沒有涉及計算機網(wǎng)絡(luò)安全態(tài)勢評估和預(yù)測[3]。由于網(wǎng)絡(luò)安全評估系統(tǒng)沒有能夠?qū)⒃u估技術(shù)和檢測技術(shù)相結(jié)合，所以沒有形成一個框架和一個有力支撐平臺的網(wǎng)絡(luò)信息安全測試評估體系，用于指導(dǎo)各行業(yè)網(wǎng)絡(luò)安全風(fēng)險評估和檢測[4]。因此，需要建立一個包括多種檢測方法和風(fēng)險評估手段的全面網(wǎng)絡(luò)安全評估系統(tǒng)。本文在BP神經(jīng)網(wǎng)絡(luò)和遺傳算法的基礎(chǔ)上，研究并制定了一個簡單、有效、實用的計算機網(wǎng)絡(luò)安全評估仿真模型。

1 基于GABP神經(jīng)網(wǎng)絡(luò)的計算機網(wǎng)絡(luò)安全評價

仿真模型

1.1 染色體位串與權(quán)系值的編碼映射

以下為BP神經(jīng)網(wǎng)絡(luò)的訓(xùn)練結(jié)果，分為4個矩陣。在設(shè)定時，輸入節(jié)點、隱含節(jié)點和輸出節(jié)點分別設(shè)置為[i，][j，][k。]

（1） 輸入層到隱含層之間的權(quán)值矩陣為：

（2） 隱含層閾值矩陣：

[γ=γ1γ2?γj] （2）

（3） 隱含層到輸出層的權(quán)值矩陣：

（4） 輸出層的閾值矩陣：

[h=h1h2?hj] （4）

為利用GA進(jìn)行BP神經(jīng)網(wǎng)絡(luò)的權(quán)值優(yōu)化，對上述四個矩陣進(jìn)行優(yōu)化，形成染色體串，并進(jìn)行編碼，如圖1所示。

1.2 自適應(yīng)函數(shù)

使用GA算法的具體目的是為了優(yōu)化權(quán)值，首先要設(shè)定一個函數(shù)，這個函數(shù)基于輸出層誤差并且是一個能夠評價染色體具有自適應(yīng)功能的函數(shù)，具體定義為：

[ft=1E，t=1，2，3，…] （5）

其中[minE=12i=1r（yak-yi）2，][yak]和[yi]分別表示期望輸出和實際輸出。

1.3 GABP算法

GABP算法的具體實現(xiàn)步驟如下：

1.4 BP算法實現(xiàn)

BP算法如下：

[Wij（K+1）=Wij（K）-lr-w??Ek?Wij， i=1，2，…，r；j=1，2，…，m] （6）

式中：[?Ek?Wij=?Ek?netijOjk=δjkOjk，]其中[Ojk]表示前一層第[j]個單元輸出，[Ojk=fnetjk]。

1.5 GA算法實現(xiàn)

（1） 權(quán)系編碼

本系統(tǒng)對神經(jīng)網(wǎng)絡(luò)權(quán)值系數(shù)進(jìn)行編碼時采用的是實數(shù)編碼，因為系統(tǒng)內(nèi)包含96個變量，但是若是一般的情況，遺傳算法基本采用二進(jìn)制編碼。

[w1，1，w2，1，…，w17，1φ1w1，2…w17，5φ2…φ17b1b2φ18]

其中，[φi]（i=1，2，…，17）是指單元數(shù)目。

（2） 初始化及自適應(yīng)函數(shù)

GA算法搜索最優(yōu)函數(shù)參數(shù)[θc=cij，bij，]使得[minE=12i=1r（yak-yi）2，][yak]和[yi]分別表示期望輸出和實際輸出，從而求得每個染色體的適應(yīng)度值[ft=1E（t=1，2，3，…）。]

（3） 比率選擇

比率選擇是基于“賭輪法”進(jìn)行概率分布的選擇過程：

計算單個染色體的適應(yīng)值eval（θi）；

計算群體的總適應(yīng)值：[f=i=1popsizeeval（θ）；]

計算每一個染色體的被選擇概率：[Pt=eval（θt）F；]

計算每個染色體的累積概率：[qt=j=1tPj 。]

羅盤轉(zhuǎn)動popsize次，按照相應(yīng)的方法選擇一個單個染色體。

（4） 雜交

雜交的兩種方式分別是按照遺傳算法進(jìn)行的雜交，屬于簡單雜交，與二進(jìn)制雜交類似，就是在浮點數(shù)之間進(jìn)行具體的劃分；另一種叫做算數(shù)雜交，就是將不同的兩個向量進(jìn)行組合。

（5） 變異

本系統(tǒng)采用均勻變異，也就是被變異個體必須要有較好的適應(yīng)值，才能夠被接受為新的成員，替代變異前的群體，否則變異體被消去，群體保持不變。

2 仿真模型性能分析

計算機的網(wǎng)絡(luò)安全等級按照網(wǎng)絡(luò)安全評價的特點劃分為四級，A級對應(yīng)安全程度為很高，B級對應(yīng)安全程度為較高，C級對應(yīng)安全程度為一般，D級對應(yīng)安全程度為較低。在本系統(tǒng)中，作為輸入值的是計算機17項網(wǎng)絡(luò)安全指標(biāo)的具體分值，而將安全綜合評價分值作為網(wǎng)絡(luò)期望的惟一一項輸出項。BP神經(jīng)網(wǎng)絡(luò)的輸入數(shù)值有一定的要求，需要一定量的樣本且具有一致性的特點，并對其進(jìn)行訓(xùn)練，同時在對其評價時也采用訓(xùn)練好的網(wǎng)絡(luò)，但是就現(xiàn)在來看符合要求的數(shù)據(jù)相對來說較少，如表1所示，本系統(tǒng)評價數(shù)據(jù)時采用12組典型的網(wǎng)絡(luò)安全單項指標(biāo)。在進(jìn)行綜合評價時采用層次分析的方法，并作為訓(xùn)練樣本訓(xùn)練BP神經(jīng)網(wǎng)絡(luò)，以檢驗該仿真模型的安全評價效果。

本模型用Matlab語言實現(xiàn)，神經(jīng)網(wǎng)絡(luò)的隱藏節(jié)點為5，表2為對最后樣本進(jìn)行評價，閾值調(diào)整系數(shù)[β]的值為0.1，權(quán)值調(diào)整參數(shù)[α]為0.1，經(jīng)過1 000次的訓(xùn)練，1‰的學(xué)習(xí)精度，所得結(jié)果收斂于之前所要求的誤差范圍內(nèi)?？芍摲抡婺Ｐ褪怯行铱煽康?，實際輸出的數(shù)值與期望值的相對誤差低于3.7%，其安全等級為B級與期望值相同。

3 結(jié) 論

通過分析BP神經(jīng)網(wǎng)絡(luò)系統(tǒng)和遺傳算法的優(yōu)缺點，針對BP神經(jīng)網(wǎng)絡(luò)收斂速率低和搜索能力弱等問題，采用GA算法進(jìn)行補償，并設(shè)計了GABP計算機網(wǎng)絡(luò)安全評價仿真模型，并對評價結(jié)果進(jìn)行相應(yīng)的分析，認(rèn)為該評價仿真模型性能比較優(yōu)良，具有較高的理論價值和廣闊的應(yīng)用前景。

參考文獻(xiàn)

[1] RAYNUS J. Software process improvement with CMM [M]. Norwood： Manning Publications， 2009.

[2] 司奇杰.基于圖論的網(wǎng)絡(luò)安全風(fēng)險評估方法的研究[D].青島：青島大學(xué)，2006.

[3] 張?zhí)熘?GABP算法的復(fù)雜計算機網(wǎng)絡(luò)安全評價中的應(yīng)用[D].成都：電子科技大學(xué)，2015.

[4] KUCHANA P.Java軟件結(jié)構(gòu)設(shè)計模式標(biāo)準(zhǔn)指南[M].北京：電子工業(yè)出版社，2006：358.

[5] 占俊.基于自適應(yīng)BP神經(jīng)網(wǎng)絡(luò)的計算機網(wǎng)絡(luò)安全評價[J].現(xiàn)代電子技術(shù)，2015，38（23）：85?88.

[6] 于群，馮玲.基于BP神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全評價方法研究[J].計算機工程與設(shè)計，2008（8）：1118?1125.

[7] SUR S， BOTHRA A K， SEN A. Bond rating： a non?conservative application of neural networks [C]// Proceedings of 1988 IEEE International Conference on Neural Networks. San Diego： IEEE， 1988： 443?450.

[8] SUN feng. Improved nearest neighbor?clustering algorithm for RBF neural network and its application [D]. Changchun： Jilin University， 2003.

[9] 王濤，馬尚全，陶學(xué)禹.非線性安全本質(zhì)評價理論和方法[J].煤炭企業(yè)管理，2002（5）：34?37.