《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 基于DBN的網(wǎng)絡(luò)安全態(tài)勢評(píng)估和態(tài)勢預(yù)測建模研究
基于DBN的網(wǎng)絡(luò)安全態(tài)勢評(píng)估和態(tài)勢預(yù)測建模研究
2021年電子技術(shù)應(yīng)用第5期
熊中浩1,2,張 偉1,楊國玉1
1.中國大唐集團(tuán)科學(xué)技術(shù)研究院,北京100040;2.大唐水電科學(xué)技術(shù)研究院有限公司,四川 成都610031
摘要: 計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)高速發(fā)展,日新月異,隨之涌現(xiàn)的網(wǎng)絡(luò)攻擊、破壞現(xiàn)象形態(tài)各異、層出不窮。態(tài)勢感知系統(tǒng)為網(wǎng)絡(luò)安全提供了全面保障,提高態(tài)勢評(píng)估和態(tài)勢預(yù)測建模的穩(wěn)定性、精準(zhǔn)性和快速性是態(tài)勢感知系統(tǒng)研究的重要方向。深度信念網(wǎng)作為一種深度學(xué)習(xí)智能算法,為網(wǎng)絡(luò)安全態(tài)勢評(píng)估和態(tài)勢預(yù)測的精確性、理論化帶來新方向??紤]深度信念網(wǎng)算法采用受限玻爾茲曼機(jī)作為基礎(chǔ)網(wǎng)絡(luò),逐層預(yù)訓(xùn)練和微調(diào)為網(wǎng)絡(luò)核心部分。構(gòu)建廣義網(wǎng)絡(luò)安全態(tài)勢評(píng)估指標(biāo)體系,并建立計(jì)算機(jī)通信網(wǎng)絡(luò)安全的態(tài)勢評(píng)估和態(tài)勢預(yù)測數(shù)據(jù)驅(qū)動(dòng)模型。通過入侵檢測數(shù)據(jù)集CIC-IDS2017進(jìn)行實(shí)驗(yàn)仿真,驗(yàn)證了該模型的精準(zhǔn)性和有效性。
中圖分類號(hào): TN03;TP393.0
文獻(xiàn)標(biāo)識(shí)碼: A
DOI:10.16157/j.issn.0258-7998.200900
中文引用格式: 熊中浩,張偉,楊國玉. 基于DBN的網(wǎng)絡(luò)安全態(tài)勢評(píng)估和態(tài)勢預(yù)測建模研究[J].電子技術(shù)應(yīng)用,2021,47(5):35-39,44.
英文引用格式: Xiong Zhonghao,Zhang Wei,Yang Guoyu. Research on network security situation assessment and situation prediction modeling based on DBN[J]. Application of Electronic Technique,2021,47(5):35-39,44.
Research on network security situation assessment and situation prediction modeling based on DBN
Xiong Zhonghao1,2,Zhang Wei1,Yang Guoyu1
1.China Datang Corporation Science and Technology Research Institute,Beijing 100040,China; 2.Datang Hydropower Research Institute Co.,Ltd.,Chengdu 610031,China
Abstract: With the rapid development and rapid development of computer communication network technology, network attacks and destruction emerge in various forms and emerge in endlessly. Situation awareness system provides a comprehensive guarantee for network security. Improving the stability, accuracy and rapidity of situation assessment and situation prediction modeling is an important direction of situation awareness system research. As a deep learning intelligent algorithm, deep belief network brings new direction to the accuracy and theorization of network security situation assessment and situation prediction. Considering the deep belief network algorithm, the restricted Boltzmann machine is used as the basic network, and layer by layer pre-training and fine tuning are the core parts of the network. The generalized network security situation assessment index system is constructed, and the data-driven model of situation assessment and situation prediction of computer communication network security is established. Experimental simulation is carried out through the intrusion detection data set CIC-IDS2017 to verify the accuracy and effectiveness of the model.
Key words : network security;situation assessment;situation prediction;deep belief network;modeling and simulation

0 引言

    計(jì)算機(jī)通信網(wǎng)絡(luò)安全(網(wǎng)絡(luò)安全)關(guān)乎國家安全和個(gè)人安全。建立一個(gè)安全、穩(wěn)定、共享的網(wǎng)絡(luò)環(huán)境是個(gè)人和國家的美好愿景。但網(wǎng)絡(luò)建立初期到發(fā)展至今,惡意破壞網(wǎng)絡(luò)安全的事件只增不減,且愈演愈烈,從非法入侵竊取隱私數(shù)據(jù)到入侵工控網(wǎng)絡(luò)篡改運(yùn)行參數(shù),從經(jīng)濟(jì)損失到人員傷亡,危害國家安全。如2011年12月21日,CSDN網(wǎng)站遭到黑客攻擊,600多萬個(gè)明文注冊郵箱被公布,造成了個(gè)人隱私數(shù)據(jù)泄露[1]。2010年,一種針對工業(yè)控制網(wǎng)絡(luò)系統(tǒng)的蠕蟲病毒震網(wǎng)病毒大規(guī)模擴(kuò)散,伊朗核設(shè)施遭到破壞,造成設(shè)備運(yùn)行異常[2]。最近幾年,又出現(xiàn)NotPetya勒索軟件攻擊,危害電網(wǎng)安全。傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)辦法(如防火墻、漏洞掃描系統(tǒng)等)所提供的安全防御措施不能對網(wǎng)絡(luò)安全狀態(tài)進(jìn)行實(shí)施評(píng)估,各種防御手段之間存在信息無法交互協(xié)同,缺乏整體性、動(dòng)態(tài)性和持續(xù)性[3]。態(tài)勢感知從上世紀(jì)90年代初發(fā)展以來,一直備受網(wǎng)絡(luò)安全專家的重視和青睞[4]。態(tài)勢感知具有全方位、全時(shí)段監(jiān)測網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的能力,以網(wǎng)絡(luò)安全大數(shù)據(jù)為基礎(chǔ),從全局視角監(jiān)測安全威脅,既可以對當(dāng)前網(wǎng)絡(luò)安全進(jìn)行評(píng)估,又可以預(yù)測將來時(shí)間的網(wǎng)絡(luò)安全指數(shù),為安全威脅處理決策和行動(dòng)提供依據(jù),真正地做到防患于未然。發(fā)展至今,網(wǎng)絡(luò)安全態(tài)勢評(píng)估態(tài)勢預(yù)測是態(tài)勢感知的重要研究部分,主流的研究方法有:數(shù)學(xué)理論、知識(shí)推理和模式識(shí)別,其中基于模式識(shí)別的態(tài)勢評(píng)估和態(tài)勢預(yù)測方法是近十年研究的熱點(diǎn)[5]。文獻(xiàn)[6]、[7]利用粒子群優(yōu)化算法和灰色關(guān)聯(lián)分析法的優(yōu)點(diǎn),相應(yīng)地提出基于粒子群優(yōu)化指標(biāo)的SVM(Support Vector Machine)態(tài)勢評(píng)估模型和基于灰色關(guān)聯(lián)分析的SVM態(tài)勢評(píng)估模型;文獻(xiàn)[8]、[9]提出基于徑向基函數(shù)和基于灰色理論的BP(Back Propagation)神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢評(píng)估模型,解決了態(tài)勢要素與評(píng)估結(jié)果中的不確定性和模糊性問題,解釋了態(tài)勢要素間非線性映射的理論原因;文獻(xiàn)[10]構(gòu)建多維度的評(píng)價(jià)指標(biāo)體系,結(jié)合卷積神經(jīng)網(wǎng)絡(luò)算法并對比驗(yàn)證其有效性。由于BP神經(jīng)網(wǎng)絡(luò)具有極強(qiáng)的非線性映射和自組織、自學(xué)習(xí)以及強(qiáng)泛化等特性,被眾多學(xué)者青睞并提出多種改進(jìn)算法的態(tài)勢感知和態(tài)勢預(yù)測模型[11-13]。近十年,深度學(xué)習(xí)算法研究迅猛進(jìn)步,應(yīng)用在網(wǎng)絡(luò)安全態(tài)勢評(píng)估和態(tài)勢預(yù)測的研究也逐步顯現(xiàn),文獻(xiàn)[14]提出深度自編碼網(wǎng)絡(luò)作為基分類器,改善態(tài)勢要素提取機(jī)制;文獻(xiàn)[15]、[16]較早地提出基于深度學(xué)習(xí)算法的網(wǎng)絡(luò)安全態(tài)勢評(píng)估和態(tài)勢預(yù)測模型。




本文詳細(xì)內(nèi)容請下載:http://ihrv.cn/resource/share/2000003518




作者信息:

熊中浩1,2,張  偉1,楊國玉1

(1.中國大唐集團(tuán)科學(xué)技術(shù)研究院,北京100040;2.大唐水電科學(xué)技術(shù)研究院有限公司,四川 成都610031)

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。