《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信与网络 > 设计应用 > 基于DBN的网络安全态势评估和态势预测建模研究
基于DBN的网络安全态势评估和态势预测建模研究
2021年电子技术应用第5期
熊中浩1,2,张 伟1,杨国玉1
1.中国大唐集团科学技术研究院,北京100040;2.大唐水电科学技术研究院有限公司,四川 成都610031
摘要: 计算机通信网络技术高速发展,日新月异,随之涌现的网络攻击、破坏现象形态各异、层出不穷。态势感知系统为网络安全提供了全面保障,提高态势评估和态势预测建模的稳定性、精准性和快速性是态势感知系统研究的重要方向。深度信念网作为一种深度学习智能算法,为网络安全态势评估和态势预测的精确性、理论化带来新方向。考虑深度信念网算法采用受限玻尔兹曼机作为基础网络,逐层预训练和微调为网络核心部分。构建广义网络安全态势评估指标体系,并建立计算机通信网络安全的态势评估和态势预测数据驱动模型。通过入侵检测数据集CIC-IDS2017进行实验仿真,验证了该模型的精准性和有效性。
中圖分類號: TN03;TP393.0
文獻標識碼: A
DOI:10.16157/j.issn.0258-7998.200900
中文引用格式: 熊中浩,張偉,楊國玉. 基于DBN的網(wǎng)絡(luò)安全態(tài)勢評估和態(tài)勢預(yù)測建模研究[J].電子技術(shù)應(yīng)用,2021,47(5):35-39,44.
英文引用格式: Xiong Zhonghao,Zhang Wei,Yang Guoyu. Research on network security situation assessment and situation prediction modeling based on DBN[J]. Application of Electronic Technique,2021,47(5):35-39,44.
Research on network security situation assessment and situation prediction modeling based on DBN
Xiong Zhonghao1,2,Zhang Wei1,Yang Guoyu1
1.China Datang Corporation Science and Technology Research Institute,Beijing 100040,China; 2.Datang Hydropower Research Institute Co.,Ltd.,Chengdu 610031,China
Abstract: With the rapid development and rapid development of computer communication network technology, network attacks and destruction emerge in various forms and emerge in endlessly. Situation awareness system provides a comprehensive guarantee for network security. Improving the stability, accuracy and rapidity of situation assessment and situation prediction modeling is an important direction of situation awareness system research. As a deep learning intelligent algorithm, deep belief network brings new direction to the accuracy and theorization of network security situation assessment and situation prediction. Considering the deep belief network algorithm, the restricted Boltzmann machine is used as the basic network, and layer by layer pre-training and fine tuning are the core parts of the network. The generalized network security situation assessment index system is constructed, and the data-driven model of situation assessment and situation prediction of computer communication network security is established. Experimental simulation is carried out through the intrusion detection data set CIC-IDS2017 to verify the accuracy and effectiveness of the model.
Key words : network security;situation assessment;situation prediction;deep belief network;modeling and simulation

0 引言

    計算機通信網(wǎng)絡(luò)安全(網(wǎng)絡(luò)安全)關(guān)乎國家安全和個人安全。建立一個安全、穩(wěn)定、共享的網(wǎng)絡(luò)環(huán)境是個人和國家的美好愿景。但網(wǎng)絡(luò)建立初期到發(fā)展至今,惡意破壞網(wǎng)絡(luò)安全的事件只增不減,且愈演愈烈,從非法入侵竊取隱私數(shù)據(jù)到入侵工控網(wǎng)絡(luò)篡改運行參數(shù),從經(jīng)濟損失到人員傷亡,危害國家安全。如2011年12月21日,CSDN網(wǎng)站遭到黑客攻擊,600多萬個明文注冊郵箱被公布,造成了個人隱私數(shù)據(jù)泄露[1]。2010年,一種針對工業(yè)控制網(wǎng)絡(luò)系統(tǒng)的蠕蟲病毒震網(wǎng)病毒大規(guī)模擴散,伊朗核設(shè)施遭到破壞,造成設(shè)備運行異常[2]。最近幾年,又出現(xiàn)NotPetya勒索軟件攻擊,危害電網(wǎng)安全。傳統(tǒng)的網(wǎng)絡(luò)安全防護辦法(如防火墻、漏洞掃描系統(tǒng)等)所提供的安全防御措施不能對網(wǎng)絡(luò)安全狀態(tài)進行實施評估,各種防御手段之間存在信息無法交互協(xié)同,缺乏整體性、動態(tài)性和持續(xù)性[3]。態(tài)勢感知從上世紀90年代初發(fā)展以來,一直備受網(wǎng)絡(luò)安全專家的重視和青睞[4]。態(tài)勢感知具有全方位、全時段監(jiān)測網(wǎng)絡(luò)安全風險的能力,以網(wǎng)絡(luò)安全大數(shù)據(jù)為基礎(chǔ),從全局視角監(jiān)測安全威脅,既可以對當前網(wǎng)絡(luò)安全進行評估,又可以預(yù)測將來時間的網(wǎng)絡(luò)安全指數(shù),為安全威脅處理決策和行動提供依據(jù),真正地做到防患于未然。發(fā)展至今,網(wǎng)絡(luò)安全態(tài)勢評估態(tài)勢預(yù)測是態(tài)勢感知的重要研究部分,主流的研究方法有:數(shù)學理論、知識推理和模式識別,其中基于模式識別的態(tài)勢評估和態(tài)勢預(yù)測方法是近十年研究的熱點[5]。文獻[6]、[7]利用粒子群優(yōu)化算法和灰色關(guān)聯(lián)分析法的優(yōu)點,相應(yīng)地提出基于粒子群優(yōu)化指標的SVM(Support Vector Machine)態(tài)勢評估模型和基于灰色關(guān)聯(lián)分析的SVM態(tài)勢評估模型;文獻[8]、[9]提出基于徑向基函數(shù)和基于灰色理論的BP(Back Propagation)神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢評估模型,解決了態(tài)勢要素與評估結(jié)果中的不確定性和模糊性問題,解釋了態(tài)勢要素間非線性映射的理論原因;文獻[10]構(gòu)建多維度的評價指標體系,結(jié)合卷積神經(jīng)網(wǎng)絡(luò)算法并對比驗證其有效性。由于BP神經(jīng)網(wǎng)絡(luò)具有極強的非線性映射和自組織、自學習以及強泛化等特性,被眾多學者青睞并提出多種改進算法的態(tài)勢感知和態(tài)勢預(yù)測模型[11-13]。近十年,深度學習算法研究迅猛進步,應(yīng)用在網(wǎng)絡(luò)安全態(tài)勢評估和態(tài)勢預(yù)測的研究也逐步顯現(xiàn),文獻[14]提出深度自編碼網(wǎng)絡(luò)作為基分類器,改善態(tài)勢要素提取機制;文獻[15]、[16]較早地提出基于深度學習算法的網(wǎng)絡(luò)安全態(tài)勢評估和態(tài)勢預(yù)測模型。




本文詳細內(nèi)容請下載:http://www.ihrv.cn/resource/share/2000003518




作者信息:

熊中浩1,2,張  偉1,楊國玉1

(1.中國大唐集團科學技術(shù)研究院,北京100040;2.大唐水電科學技術(shù)研究院有限公司,四川 成都610031)

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。