文獻(xiàn)標(biāo)識(shí)碼: A
DOI:10.16157/j.issn.0258-7998.200900
中文引用格式: 熊中浩,張偉,楊國玉. 基于DBN的網(wǎng)絡(luò)安全態(tài)勢評(píng)估和態(tài)勢預(yù)測建模研究[J].電子技術(shù)應(yīng)用,2021,47(5):35-39,44.
英文引用格式: Xiong Zhonghao,Zhang Wei,Yang Guoyu. Research on network security situation assessment and situation prediction modeling based on DBN[J]. Application of Electronic Technique,2021,47(5):35-39,44.
0 引言
計(jì)算機(jī)通信網(wǎng)絡(luò)安全(網(wǎng)絡(luò)安全)關(guān)乎國家安全和個(gè)人安全。建立一個(gè)安全、穩(wěn)定、共享的網(wǎng)絡(luò)環(huán)境是個(gè)人和國家的美好愿景。但網(wǎng)絡(luò)建立初期到發(fā)展至今,惡意破壞網(wǎng)絡(luò)安全的事件只增不減,且愈演愈烈,從非法入侵竊取隱私數(shù)據(jù)到入侵工控網(wǎng)絡(luò)篡改運(yùn)行參數(shù),從經(jīng)濟(jì)損失到人員傷亡,危害國家安全。如2011年12月21日,CSDN網(wǎng)站遭到黑客攻擊,600多萬個(gè)明文注冊郵箱被公布,造成了個(gè)人隱私數(shù)據(jù)泄露[1]。2010年,一種針對工業(yè)控制網(wǎng)絡(luò)系統(tǒng)的蠕蟲病毒震網(wǎng)病毒大規(guī)模擴(kuò)散,伊朗核設(shè)施遭到破壞,造成設(shè)備運(yùn)行異常[2]。最近幾年,又出現(xiàn)NotPetya勒索軟件攻擊,危害電網(wǎng)安全。傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)辦法(如防火墻、漏洞掃描系統(tǒng)等)所提供的安全防御措施不能對網(wǎng)絡(luò)安全狀態(tài)進(jìn)行實(shí)施評(píng)估,各種防御手段之間存在信息無法交互協(xié)同,缺乏整體性、動(dòng)態(tài)性和持續(xù)性[3]。態(tài)勢感知從上世紀(jì)90年代初發(fā)展以來,一直備受網(wǎng)絡(luò)安全專家的重視和青睞[4]。態(tài)勢感知具有全方位、全時(shí)段監(jiān)測網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的能力,以網(wǎng)絡(luò)安全大數(shù)據(jù)為基礎(chǔ),從全局視角監(jiān)測安全威脅,既可以對當(dāng)前網(wǎng)絡(luò)安全進(jìn)行評(píng)估,又可以預(yù)測將來時(shí)間的網(wǎng)絡(luò)安全指數(shù),為安全威脅處理決策和行動(dòng)提供依據(jù),真正地做到防患于未然。發(fā)展至今,網(wǎng)絡(luò)安全態(tài)勢評(píng)估和態(tài)勢預(yù)測是態(tài)勢感知的重要研究部分,主流的研究方法有:數(shù)學(xué)理論、知識(shí)推理和模式識(shí)別,其中基于模式識(shí)別的態(tài)勢評(píng)估和態(tài)勢預(yù)測方法是近十年研究的熱點(diǎn)[5]。文獻(xiàn)[6]、[7]利用粒子群優(yōu)化算法和灰色關(guān)聯(lián)分析法的優(yōu)點(diǎn),相應(yīng)地提出基于粒子群優(yōu)化指標(biāo)的SVM(Support Vector Machine)態(tài)勢評(píng)估模型和基于灰色關(guān)聯(lián)分析的SVM態(tài)勢評(píng)估模型;文獻(xiàn)[8]、[9]提出基于徑向基函數(shù)和基于灰色理論的BP(Back Propagation)神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢評(píng)估模型,解決了態(tài)勢要素與評(píng)估結(jié)果中的不確定性和模糊性問題,解釋了態(tài)勢要素間非線性映射的理論原因;文獻(xiàn)[10]構(gòu)建多維度的評(píng)價(jià)指標(biāo)體系,結(jié)合卷積神經(jīng)網(wǎng)絡(luò)算法并對比驗(yàn)證其有效性。由于BP神經(jīng)網(wǎng)絡(luò)具有極強(qiáng)的非線性映射和自組織、自學(xué)習(xí)以及強(qiáng)泛化等特性,被眾多學(xué)者青睞并提出多種改進(jìn)算法的態(tài)勢感知和態(tài)勢預(yù)測模型[11-13]。近十年,深度學(xué)習(xí)算法研究迅猛進(jìn)步,應(yīng)用在網(wǎng)絡(luò)安全態(tài)勢評(píng)估和態(tài)勢預(yù)測的研究也逐步顯現(xiàn),文獻(xiàn)[14]提出深度自編碼網(wǎng)絡(luò)作為基分類器,改善態(tài)勢要素提取機(jī)制;文獻(xiàn)[15]、[16]較早地提出基于深度學(xué)習(xí)算法的網(wǎng)絡(luò)安全態(tài)勢評(píng)估和態(tài)勢預(yù)測模型。
本文詳細(xì)內(nèi)容請下載:http://ihrv.cn/resource/share/2000003518
作者信息:
熊中浩1,2,張 偉1,楊國玉1
(1.中國大唐集團(tuán)科學(xué)技術(shù)研究院,北京100040;2.大唐水電科學(xué)技術(shù)研究院有限公司,四川 成都610031)