基于自修正系数修匀法的网络安全态势预测
发布时间:2021-02-26 02:06
针对目前网络安全态势预测方法的精确度不足问题,以自修正系数修匀法为基础提出一种新的网络安全态势预测模型。首先,设计一种网络安全态势评估量化方法,基于熵关联度将警报信息转化为态势实际值时间样本序列。然后,计算静态修匀系数自适应解并利用可变域空间获取预测初始值。最后,为了进一步提高预测精度,基于偏差类别并采用时变加权马尔可夫链对网络安全态势初始预测结果进行修正。采用LLDOS1.0数据集检验预测效果,实验结果表明,所提模型面向网络态势时间序列具有较高的自适应性和预测精度。
【文章来源】:通信学报. 2020,41(05)北大核心
【文章页数】:9 页
【部分图文】:
网络安全态势预测模型步骤2利用可变域空间划分网络安全态势值
当W=10时,可变域空间宽度居中,以往样本数据段内异常波动数据和平缓波动数据的数量差距减小,远期、近期数据均衡影响安全态势预测,从而提高了初始预测值精度。3)当W=15时,域空间宽度大,以往样本数据片较长,域空间内少量异常波动数据和其他平缓波动数据相比,对静态修匀系数自适应解影响作用更小,降低了态势突变处的初始预测值精度。6.5态势预测对比实验与分析实验数据集为LL_DOS_1.0数据集,分别采用本文模型、IFS-NARX模型[9]和传统马尔可夫模型生成安全态势预测值序列,如图4所示,安全态势预测值绝对偏差序列如图5所示。图4安全态势预测值序列图5安全态势预测值绝对偏差序列从图4和图5可知,由本文模型获取的态势预测结果更加符合原始的网络安全态势情况,绝对偏差更校原因分析如下。1)传统马尔可夫状态转移概率矩阵随以往数据增加而收敛,故传统马尔可夫模型面向较短时间序列预测效果理想,当时间序列较长时,绝对偏差增大且偏差峰值周期性出现。2)将警报发生率、警报致变程度和警报负面程度作为IFS-NARX模型输入特征,非线性自回归神经网络参数由经验公式确定,该模型面向短序列预测因样本数量较少而预测精度不佳,当序列长度增加时,样本数量提高,模型预测精度提升。3)本文模型中,可变域空间位置随新态势值加入以往序列而发生移动,更新域空间内态势序列片段,调整静态修匀系数自适应解取值、偏差类别划分数量和偏差类别转移概率矩阵,使预测精度在不同长度时间序列下保持较高水平。7结束语本文提出一种基于自修正系数修匀法的网络安全态势预测模型。通过熵关联度量化若干周期的网络安全态势值,采用可变域空间机制对按?
【参考文献】:
期刊论文
[1]基于动态信誉的无线Mesh网络安全路由机制[J]. 杨宏宇,韩越. 通信学报. 2019(04)
[2]基于IFS-NARX模型的网络安全态势预测[J]. 韩晓露,刘云,张振江,吕欣,李阳. 吉林大学学报(工学版). 2019(02)
[3]网络安全态势预测技术研究[J]. 孙卫喜,孙欢. 计算机技术与发展. 2019(04)
[4]基于改进G-K算法的多节点网络安全态势预测模型[J]. 周新卫,李小玲. 科学技术与工程. 2018(25)
[5]Android共谋攻击检测模型[J]. 杨宏宇,王在明. 通信学报. 2018(06)
[6]基于时变加权马尔科夫链的网络异常检测模型[J]. 王笑,戚湧,李千目. 计算机科学. 2017(09)
[7]一种改进的网络安全态势量化评估方法[J]. 席荣荣,云晓春,张永铮,郝志宇. 计算机学报. 2015(04)
[8]基于模糊集与熵权理论的信息系统安全风险评估研究[J]. 付钰,吴晓平,叶清,彭熙. 电子学报. 2010(07)
[9]熵权系数法应用于网络安全的模糊风险评估[J]. 赵冬梅,张玉清,马建峰. 计算机工程. 2004(18)
本文编号:3051908
【文章来源】:通信学报. 2020,41(05)北大核心
【文章页数】:9 页
【部分图文】:
网络安全态势预测模型步骤2利用可变域空间划分网络安全态势值
当W=10时,可变域空间宽度居中,以往样本数据段内异常波动数据和平缓波动数据的数量差距减小,远期、近期数据均衡影响安全态势预测,从而提高了初始预测值精度。3)当W=15时,域空间宽度大,以往样本数据片较长,域空间内少量异常波动数据和其他平缓波动数据相比,对静态修匀系数自适应解影响作用更小,降低了态势突变处的初始预测值精度。6.5态势预测对比实验与分析实验数据集为LL_DOS_1.0数据集,分别采用本文模型、IFS-NARX模型[9]和传统马尔可夫模型生成安全态势预测值序列,如图4所示,安全态势预测值绝对偏差序列如图5所示。图4安全态势预测值序列图5安全态势预测值绝对偏差序列从图4和图5可知,由本文模型获取的态势预测结果更加符合原始的网络安全态势情况,绝对偏差更校原因分析如下。1)传统马尔可夫状态转移概率矩阵随以往数据增加而收敛,故传统马尔可夫模型面向较短时间序列预测效果理想,当时间序列较长时,绝对偏差增大且偏差峰值周期性出现。2)将警报发生率、警报致变程度和警报负面程度作为IFS-NARX模型输入特征,非线性自回归神经网络参数由经验公式确定,该模型面向短序列预测因样本数量较少而预测精度不佳,当序列长度增加时,样本数量提高,模型预测精度提升。3)本文模型中,可变域空间位置随新态势值加入以往序列而发生移动,更新域空间内态势序列片段,调整静态修匀系数自适应解取值、偏差类别划分数量和偏差类别转移概率矩阵,使预测精度在不同长度时间序列下保持较高水平。7结束语本文提出一种基于自修正系数修匀法的网络安全态势预测模型。通过熵关联度量化若干周期的网络安全态势值,采用可变域空间机制对按?
【参考文献】:
期刊论文
[1]基于动态信誉的无线Mesh网络安全路由机制[J]. 杨宏宇,韩越. 通信学报. 2019(04)
[2]基于IFS-NARX模型的网络安全态势预测[J]. 韩晓露,刘云,张振江,吕欣,李阳. 吉林大学学报(工学版). 2019(02)
[3]网络安全态势预测技术研究[J]. 孙卫喜,孙欢. 计算机技术与发展. 2019(04)
[4]基于改进G-K算法的多节点网络安全态势预测模型[J]. 周新卫,李小玲. 科学技术与工程. 2018(25)
[5]Android共谋攻击检测模型[J]. 杨宏宇,王在明. 通信学报. 2018(06)
[6]基于时变加权马尔科夫链的网络异常检测模型[J]. 王笑,戚湧,李千目. 计算机科学. 2017(09)
[7]一种改进的网络安全态势量化评估方法[J]. 席荣荣,云晓春,张永铮,郝志宇. 计算机学报. 2015(04)
[8]基于模糊集与熵权理论的信息系统安全风险评估研究[J]. 付钰,吴晓平,叶清,彭熙. 电子学报. 2010(07)
[9]熵权系数法应用于网络安全的模糊风险评估[J]. 赵冬梅,张玉清,马建峰. 计算机工程. 2004(18)
本文编号:3051908
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3051908.html
