【技術實現步驟摘要】
基于LAHP-IGFNN的網絡安全態勢評估模型
本專利技術涉及網絡安全態勢態勢深度神經網絡
,特別涉及基于LAHP-IGFNN的網絡安全態勢評估模型。
技術介紹
互聯網進入了成千上萬的家庭,徹底改變了傳統的工作和生活方式。雖然信息時代的到來極大地促進了人們的生活和工作,在無處不在的同時,但也存在大量的安全風險和網絡安全,越來越多的網絡攻擊從終端開始,網絡安全問題已經成為人們正常使用互聯網的重要問題之一;為了整個互聯網的安全性和穩定性,無論如何完善法律制度、計算機、服務器、軟件、硬件等安全性和綜合性的設計,都會因為互聯網的開放環境而難以消除不安全的風險因素;消除所有的漏洞是不可能的任務,所以我們需要安全管理員去檢測最易受攻擊的網絡段,并對網絡段進行安全性保護措施,已使網絡難以被利用;為了更好地方便安全管理員觀測和檢測網絡態勢,提出了網絡安全態勢感知,提取獲得態勢要素,評估得到網絡安全態勢,并預測下一時刻的態勢值;網絡安全態勢評估是分析和評估網絡系統的安全態勢,充分了解網絡系統的威脅性,判斷網絡的脆弱性,并定量評估網絡態勢值;網絡安全態勢評估的根本目的是通過科學的方法程序實現網絡系統的安全性;根據評估結果,整個網絡的風險降至最低。近年來,國內外學者對網絡安全態勢評估進行了大量的研究;劉志豪設計了一個基于D-S證據理論的態勢評估框架。該方法不需要精確知道變量的概率分布,但計算量大,存在組合爆炸的潛在問題;Ramaki提出了一種基于貝葉斯網絡的風險評估方法,該方法具有較好的收斂性和容錯性;但是在大型網絡應用程序環境中,需要通過復雜的訓練才能得到相應的參數;李...
【技術保護點】
1.一種基于LAHP?IGFNN的網絡安全態勢評估模型,其特征在于,包括以下步驟:步驟101:構建基于LAHP?IGFNN的網絡安全態勢評估模型;步驟102:采用基于LAHP?IGFNN的網絡安全態勢評估模型,解決目標問題;步驟103:基于LAHP?IGFNN的網絡安全態勢評估模型,具體由兩個主要步驟組成:基于改進的線性規劃AHP方法、改進GSA算法優化FNN評估模型。
【技術特征摘要】
1.一種基于LAHP-IGFNN的網絡安全態勢評估模型,其特征在于,包括以下步驟:步驟101:構建基于LAHP-IGFNN的網絡安全態勢評估模型;步驟102:采用基于LAHP-IGFNN的網絡安全態勢評估模型,解決目標問題;步驟103:基于LAHP-IGFNN的網絡安全態勢評估模型,具體由兩個主要步驟組成:基于改進的線性規劃AHP方法、改進GSA算法優化FNN評估模型。2.根據權利要求1所述的基于LAHP-IGFNN的網絡安全態勢評估模型,其特征在于,所述步驟101構建網絡安全態勢評估模型包括:針對態勢評估環節進行研究,本研究采用了改進的線性規劃AHP方法與用改進的GSA算法優化的FNN結合的網絡安全態勢評估方法;首先,為了改變AHP方法的主觀性,利用改進的線性規劃可以計算得到比較矩陣,而不是通過專家經驗獲得;然后,為了FNN能夠更好地處理高復雜度的輸入、輸出和非線性映射,提出改進引力搜索算法可以避免算法陷入局部最優和提高了FNN的收斂速度。根據權利要求1所述的任務卸載方案,其特征在于,所述步驟102采用基于LAHP-IGFNN網絡的安全態勢評估模型,解決目標問題包括:線性規劃是一種用于定量分析的數學技術,用于求解具有線性目標函數和線性約束目標的問題;線性規劃技術類似于評估者必須在競爭活動中分配稀缺資源以優化可度量目標的問題;在解決指標權重分配問題的AHP中加入線性的主要目的是根據建立的評估網絡態勢的指標體系的量化值來選擇最優對比矩陣;AHP方法是用來處理同時考慮多個影響因素問題的方法;然而,給出這些標準或屬性分配的權重矩陣都是需要專家知識根據他們的相對重要性量化得到的;由于各個網絡之間網絡因素是動態的和不一致的,所以主觀得到的可能會出現一致性較高。在GSA優化算法的啟發下,提出一種改進的GSA算法,以提高GSA的性能和收斂性;為了避免GSA算法陷入局部最優,改進方法從兩個方面進行改進,首先對速度更新公式中的單個粒子加速度進行改進,采用同一維所有粒子加速度的平均值代替單個粒子加速度,然后優化慣性權重randi增強GSA算法的自主學習能力。3.根據權利要求1所述的基于LAHP-IGFNN的網絡安全態勢評估模型,其特征在于,所述步驟103基于LAHP-IGFNN的網絡安全態勢評估模型,具體由兩個主要步驟組成包括:基于改進的線性規劃AHP方法、改進GSA算法優化FNN評估模型。(1)基于改進的線性規劃AHP方法線性規劃(LinearProgramming,LP)是一種用于定量分析的數學技術,用于求解具有線性目標函數和線性約束目標的問題;LP技術類似于評估者必須在競爭活動中分配稀缺資源以優化可度量目標的問題;在解決指標權重分配問題的AHP中加入LP的主要目的是根據建立的評估網絡態勢的指標體系的量化值來選擇最優對比矩陣。每個LP問題有四個主要部分組成,即決策變量、目標函數、約束條件、變量邊界;在建立的網絡態勢評估的指標體系里中使用的決策變量包括穩定性、威脅性、脆弱性、容災性;他們表示著與所影響網絡態勢的相關的多個屬性;有四個目標函數用于求解決策變量的優化值,如:式中,SI、Mi、Fi、Ri分別表示穩定性、威脅性、脆弱性和容災性的二級指標的量化值;其次,i表示二級指標中的影響因素;Popt、Mopt、Fopt和Ropt是基于所有二級指標的決策變量的優化結果;最后,αi、βi、γi和δi是分配給每個二級指標的決策變量的常數。利用LP技術,可以通過二級指標影響因子的量化值得到一級指標的最優對比矩陣;在層次分析法中,這些二級指標的影響因子被用作態勢評估的優先級,以及αi、βi、γi和δi將在稍后AHP部分進行解釋。將LP的約束函數描述為二級指標影響因子各決策變量之間的線性關系,如下所示:Sy-Q.Sx≤CMy-Q.Mx≤CFy-Q.Fx≤CRy-Q.Rx≤C其中,x和y是要考慮的一對二級指標影響因子的軸下標,S是(x,y)軸上決策變量的斜率,C是常數。最后定義出每個決策變量的邊界:Si,Mi,Fi,Ri>0層次分析法(AnalyticHierarchyProcess,AHP)是用來處理同時考慮多個影響因素問題的方法;然而,給出這些標準或屬性分配的權重矩陣都是需要專家知識根據他們的相對重要性量化得到的;由于各個網絡之間網絡因素是動態的和不一致的,所以主觀得到的可能會出現一致性較高;因此,本文提出的改進的線性規劃層次分析法中,公式中的LP優化值是計算求得而不是專家主觀知識經驗;通過將優化后的結果替換得分,改進的AHP在兩矩陣之間兩兩比較的評估方法,用于網絡安全態勢評估。AHP方法具有四步過程;第一步,根據問題標準的優先級評分,將問題構建為獨立標準的決策層次結構;第二步,為每個標準上的每個選項創建一個兩兩比較矩陣;第三步,對偶比較矩陣歸一化,歸一化矩陣中每一行的平均值被用作標準的每一個可選項的權重因子;第四步,通過檢驗一致性來綜合結果。將改進的線性規劃加入層次分析法求得一級指標權重矩陣的算法步驟:第一步,構建層次結構模型;評估目標或首選項是根據量化所獲得的SI、Mi、Fi和Ri變量作為影響因素;在典型的層次分析法中,對比矩陣中的變量是由專家經驗根據變量的優先級來評分得到的;在我們的方法中,我們利用LP的目標函數的結果和矩陣的置換構造對比矩陣,如:然后,利用公式的矩陣進行轉置,可以得到對比矩陣:第二步,對SI、Mi、Fi和Ri四個因子進行比較,根據它們的之間的相對關系。該相對因子的一般矩陣由式中,aij(i,j=1,2,...,n)為準則權值或網絡因子的熵;因此,當i=j時,aij=1;否則,aij=1/aji;然后,通過取第i個因子與第j個因子的比值,可以...
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。