基于DBN的网络安全态势评估和态势预测建模研究-AET-电子技术应用

基于DBN的网络安全态势评估和态势预测建模研究

2021年电子技术应用第5期

熊中浩1，2，张伟1，杨国玉1

1.中国大唐集团科学技术研究院，北京100040；2.大唐水电科学技术研究院有限公司，四川成都610031

摘要： 计算机通信网络技术高速发展，日新月异，随之涌现的网络攻击、破坏现象形态各异、层出不穷。态势感知系统为网络安全提供了全面保障，提高态势评估和态势预测建模的稳定性、精准性和快速性是态势感知系统研究的重要方向。深度信念网作为一种深度学习智能算法，为网络安全态势评估和态势预测的精确性、理论化带来新方向。考虑深度信念网算法采用受限玻尔兹曼机作为基础网络，逐层预训练和微调为网络核心部分。构建广义网络安全态势评估指标体系，并建立计算机通信网络安全的态势评估和态势预测数据驱动模型。通过入侵检测数据集CIC-IDS2017进行实验仿真，验证了该模型的精准性和有效性。

关键词： 网络安全态势评估态势预测深度信念网建模仿真

中图分类号： TN03；TP393.0
文献标识码： A
DOI：10.16157/j.issn.0258-7998.200900
中文引用格式： 熊中浩，张伟，杨国玉. 基于DBN的网络安全态势评估和态势预测建模研究[J].电子技术应用，2021，47(5)：35-39，44.
英文引用格式： Xiong Zhonghao，Zhang Wei，Yang Guoyu. Research on network security situation assessment and situation prediction modeling based on DBN[J]. Application of Electronic Technique，2021，47(5)：35-39，44.

Research on network security situation assessment and situation prediction modeling based on DBN

Xiong Zhonghao1，2，Zhang Wei1，Yang Guoyu1

1.China Datang Corporation Science and Technology Research Institute，Beijing 100040，China； 2.Datang Hydropower Research Institute Co.，Ltd.，Chengdu 610031，China

Abstract： With the rapid development and rapid development of computer communication network technology, network attacks and destruction emerge in various forms and emerge in endlessly. Situation awareness system provides a comprehensive guarantee for network security. Improving the stability, accuracy and rapidity of situation assessment and situation prediction modeling is an important direction of situation awareness system research. As a deep learning intelligent algorithm, deep belief network brings new direction to the accuracy and theorization of network security situation assessment and situation prediction. Considering the deep belief network algorithm, the restricted Boltzmann machine is used as the basic network, and layer by layer pre-training and fine tuning are the core parts of the network. The generalized network security situation assessment index system is constructed, and the data-driven model of situation assessment and situation prediction of computer communication network security is established. Experimental simulation is carried out through the intrusion detection data set CIC-IDS2017 to verify the accuracy and effectiveness of the model.

Key words : network security；situation assessment；situation prediction；deep belief network；modeling and simulation

0 引言

计算机通信网络安全(网络安全)关乎国家安全和个人安全。建立一个安全、稳定、共享的网络环境是个人和国家的美好愿景。但网络建立初期到发展至今，恶意破坏网络安全的事件只增不减，且愈演愈烈，从非法入侵窃取隐私数据到入侵工控网络篡改运行参数，从经济损失到人员伤亡，危害国家安全。如2011年12月21日，CSDN网站遭到黑客攻击，600多万个明文注册邮箱被公布，造成了个人隐私数据泄露^[1]。2010年，一种针对工业控制网络系统的蠕虫病毒震网病毒大规模扩散，伊朗核设施遭到破坏，造成设备运行异常^[2]。最近几年，又出现NotPetya勒索软件攻击，危害电网安全。传统的网络安全防护办法(如防火墙、漏洞扫描系统等)所提供的安全防御措施不能对网络安全状态进行实施评估，各种防御手段之间存在信息无法交互协同，缺乏整体性、动态性和持续性^[3]。态势感知从上世纪90年代初发展以来，一直备受网络安全专家的重视和青睐^[4]。态势感知具有全方位、全时段监测网络安全风险的能力，以网络安全大数据为基础，从全局视角监测安全威胁，既可以对当前网络安全进行评估，又可以预测将来时间的网络安全指数，为安全威胁处理决策和行动提供依据，真正地做到防患于未然。发展至今，网络安全态势评估和态势预测是态势感知的重要研究部分，主流的研究方法有：数学理论、知识推理和模式识别，其中基于模式识别的态势评估和态势预测方法是近十年研究的热点^[5]。文献[6]、[7]利用粒子群优化算法和灰色关联分析法的优点，相应地提出基于粒子群优化指标的SVM(Support Vector Machine)态势评估模型和基于灰色关联分析的SVM态势评估模型；文献[8]、[9]提出基于径向基函数和基于灰色理论的BP(Back Propagation)神经网络的网络安全态势评估模型，解决了态势要素与评估结果中的不确定性和模糊性问题，解释了态势要素间非线性映射的理论原因；文献[10]构建多维度的评价指标体系，结合卷积神经网络算法并对比验证其有效性。由于BP神经网络具有极强的非线性映射和自组织、自学习以及强泛化等特性，被众多学者青睐并提出多种改进算法的态势感知和态势预测模型^[11-13]。近十年，深度学习算法研究迅猛进步，应用在网络安全态势评估和态势预测的研究也逐步显现，文献[14]提出深度自编码网络作为基分类器，改善态势要素提取机制；文献[15]、[16]较早地提出基于深度学习算法的网络安全态势评估和态势预测模型。

本文详细内容请下载:http://www.chinaaet.com/resource/share/2000003518

作者信息:

熊中浩1，2，张伟1，杨国玉1

(1.中国大唐集团科学技术研究院，北京100040；2.大唐水电科学技术研究院有限公司，四川成都610031)

原创声明：此内容为AET网站原创，未经授权禁止转载。

相关内容