基于改進支持向量機的網絡安全態勢感知算法

錢宗斌

（安徽工業經濟職業技術學院電氣工程學院，安徽合肥 230051）

0 引言

隨著網絡技術的不斷發展和廣泛應用，互聯網已經深入到人們的生活和工作中，隨之而來的網絡安全問題也引起了人們高度的關注.網絡安全態勢感知可以有效應對不同類型的網絡問題，確保網絡的安全運行，并及時給出對應的解決策略.網絡結構日益復雜以及惡意攻擊文件的持續上升，對網絡不同部分的攻擊進行分析是十分必要的，同時還需要從宏觀角度展開網絡安全態勢感知.網絡安全態勢感知是保證網絡安全的重要環節，具有比較高的研究價值和意義.但是面臨日益復雜和大規模的網絡數據，進行網絡安全態勢感知具有一定的難度.國外很多研究小組和相關專家基于安全性等多方面因素，對關于網絡安全態勢感知方面的最新研究成果大多不予公開.國內相關專家最近幾年也取得了一些比較有價值的研究成果，例如：文獻[1]主要通過決策樹算法構建了網絡安全態勢感知模型；文獻[2]將威脅情報引入到網絡安全態勢感知中，組建基于隨機博弈的態勢感知模型，并通過模型對網絡運行情況進行評估.上述兩種網絡安全態勢感知算法在實際應用過程中存在感知結果不準確和運行時間較長等問題.為此，本文提出一種基于改進支持向量機的網絡安全態勢感知算法.

1 基于PSO 的支持向量機改進

支持向量機[3-4]對于分類問題給出一個描述：

首先給出訓練集

其中，xn代表輸入指標向量，yn代表輸出指標向量，n代表常數；

在含有n個樣本的訓練集合中，對于隨機給定的一個全新模式x而言，可以通過其推斷出對應的輸出結果，也就是獲取一個全新的規格，同時可以將Rn的點映射為兩部分不同的規則.

對于上述問題而言，需要得到超平面才可以實現分類.超平面如下式所示：

其中，（w·x）代表全部向量的內積，w代表向量；b代表標量.對于訓練集中的全部向量而言，如果存在一個面可以對全部樣本進行精準分類，同時還滿足各個類型向量和超平面兩者之間距離最遠的需求，則說明該平面即為超平面.經過上述分析，可以對分類超平面展開歸一化處理，確保w和b都可以滿足自由縮放條件，同時滿足以下條件：

通過式（3）可以得到支持向量機到超平面的距離[5-6]2/‖w‖，同時需要確?！瑆‖的取值最小.假設平面可以實現全部樣本的正確分類，則需要滿足以下條件：

在確定最優后，對最優問題進行轉化，采用二次規劃的方式完成求解，同時組建拉格朗日函數：

式中，ai代表拉格朗日乘子，ω代表慣性權重；l代表數據序列長度.

通過上述計算，可以將最優超平面（fx）表示為

在通過支持向量機解決分類問題的過程中，模型中的各個參數取值都會對模型最終的分類結果產生不同影響，所以引入PSO[7-8]對支持向量機內的參數展開優化處理.圖1 給出了PSO 算法的操作流程.

圖1 粒子群優化算法操作流程

通過PSO 算法[9-10]對支持向量機內的參數進行優化處理，操作步驟如下：

（1）設定解空間：根據實際需求，確定支持向量機內需要優化的參數，同時還需要設定最優解的取值范圍.

（2）設定適應度函數值：選擇一個函數，通過該函數值可以準確反映出解的優劣程度，其中，適應度函數以及解空間需要根據支持向量機內的參數進行設定.

（3）對種群內的位置和速度展開初始化處理：為了可以在解空間內進行優化搜索，同時還需要對種群內全部粒子展開初始化處理，其中，群體內各個粒子的運動方向都是隨機的.在初始節點，粒子的最優位置即為粒子在初始運動階段的第一個位置.

（4）粒子在解空間的飛行：計算群體內各個粒子的適應度取值

式中，Fit（xi）代表粒子的適應度中值；n（1）和n(－1)分別代表1 類樣本和－1 類樣本數；xm（1）和代表不同類數據樣本中心；代表兩類不同數據樣本可移動距離；D代表不同樣本之間的距離.

在完成粒子的適應度計算后，同時對各個粒子的速度進行更新.

（5）循環反復：假設獲取的結果滿足終止條件，則直接停止計算，并且輸出支持向量機內參數的優化結果；反之，則返回上一步驟.

2 基于改進支持向量機的網絡安全態勢感知

通過改進支持向量機進行網絡安全態勢感知[11-12]，結合相關的先驗知識，確定網絡安全態勢感知指標分別為資產識別、脆弱性指數和威脅性指數.

首先需要對全部指標進行量化處理，主要采用線性函數實現，具體算式如下：

其中，x和y分別代表沒有進行轉換和完成轉換的樣本；MaxValue和MinValue分別代表樣本的最大和最小值.

對各項指標u1按照評判集P對各個p1進行評分rij，具體計算式如下：

式中，sij代表指標集中的第i項指標；stotal代表專家總數.

給出指標ui的評價向量rij計算式：

通過上述分析，可以以映射關系

建立網絡安全態勢感知矩陣

通過利用灰色關聯分析法[13-14]確定指標權重，具體的實現步驟如下：

（1）通過m個數據構建矩陣

（2）通過式（8）對全部指標進行量化處理；

（3）比較不同序列以及參考序列各個元素之間的絕對差值，并且確定最小絕對差值；

（4）經過計算得到不同序列內各個元素之間的關系系數

式中，θijk代表分辨系數；

（5）經過計算獲取平均關聯系數

（6）通過灰色關聯分析獲取的結果是由平均關聯系數組成，對其展開歸一化處理，獲取各項指標對應的權重向量

在完成上述操作后，將全部訓練樣本輸入到改進支持向量機內進行訓練，最終得到網絡安全態勢感知結果[15].詳細的操作流程如圖2 所示.

圖2 基于改進支持向量機的網絡安全態勢感知流程

3 實 驗

為了驗證所提基于改進支持向量機的網絡安全態勢感知算法的有效性，組建如圖3 所示的實驗網絡拓撲結構.

圖3 實驗網絡拓撲結構圖

各個主機的權重以及漏洞信息如表1 表示.

表1 主機權重和漏洞信息

分別采用不同算法法進行網絡安全態勢感知，詳細的實驗結果如圖4 所示.

圖4 不同算法的網絡態勢感知結果對比

通過圖4 可以看出，在三種網絡安全態勢感知算法中，本文算法獲取的網絡安全態勢值和真實值十分接近，另外兩種算法和真實值存在比較大的偏差，尤其是文獻[2]算法.由此可見，所提算法的網絡安全態勢感知能力明顯由于其他算法.

為了進一步對比各個算法的網絡安全態勢感知性能，計算各個算法的網絡安全態勢感知相對誤差和總體平均相對誤差，詳細的實驗測試結果如表2 所示.

表2 不同算法的網絡態勢感知相對誤差測試結果對比

通過分析表2 可知，本文算法的網絡安全態勢感知相對誤差要明顯低于另外兩種算法，主要是因為該算法對支持向量機進行了改進，通過PSO 算法對支持向量機內的參數進行了優化，促使整個算法的網絡安全態勢感知性能得到十分明顯的提升.

圖5 給出了各個算法的運行效率變化情況.

圖5 不同算法的運行效率實驗結果對比

分析圖5 可知，和其他算法相比，本文算法可以有效提升運行效率，進一步說明該算法更加適用于網絡安全態勢感知.

當分別采用不同方法展開網絡安全態勢感知的過程中，還需要考慮各個方法的CPU 利用率變化情況，詳細的實驗測試結果如圖6 所示：

圖6 不同算法的CPU 使用率實驗結果對比

通過分析圖6 可以看出，當采用不同算法展開網絡安全態勢感知過程中，由于各個算法的操作環節不同，進而導致各個算法所使用的CPU 利用率也存在十分明顯的差異.相比另外兩種算法而言，本文算法的CPU 使用率明顯更低一些，進一步說明該算法適用于解決各種類型的網絡安全問題.

4 結語

隨著物聯網以及云技術等技術的大規模應用，網絡結構開始日益復雜和多樣化，網絡安全管理難度持續增加.為了確保網絡安全運行，本文提出一種基于改進支持向量機的網絡安全態勢感知算法，得到如下結論：

（1）通過該算法可以準確掌握網絡安全態勢值，獲取高精度的網絡安全態勢感知結果，可以有效確保網絡的安全運行.

（2）該算法的運行效率也明顯高于其他算法，說明其更加適用于網絡安全態勢評估.

（3）該算法對應的網絡態勢感知相對誤差也明顯低于另外兩種算法，說明其更加適用于解決網絡安全態勢感知問題.

（4）和已有的網絡安全態勢感知算法相比，該算法的CPU 使用率明顯更低，說明所提算法對支持向量機內的參數進行優化是切實可行的，使其性能能夠得到更進一步的提升.