We use cookies to improve your experience with our site.
Advanced Search

基于小波神经网络的网络安全态势定量预测方法及其优化

WNN-Based Network Security Situation Quantitative Prediction Method and Its Optimization

    摘要
  • 摘要: 网络安全态势预测是预防大规模网络入侵攻击的前提和基础,作为主动防护系统不可或缺的一部分,已成为网络安全领域的一个新的研究热点。目前该领域的研究尚属起步阶段,国内外相关研究工作还比较少,主要围绕当前网络安全态势主动、实时评估和感知技术来开展研究,所采用的方法主要有多传感器数据融合方法、分层分析法、流分析法等。但针对单个入侵攻击事件的预测(战术级预测)研究也已经开展了一些工作,其中有些方法能在一定程度上预测即将发生的单个入侵攻击事件,或者能够预测部分复合入侵攻击行为,但无法提供对整个网络的全局安全态势预测(战略级预测)。在这种情况下,结合小波神经网络在解决非线性时间序列预测问题中所表现出的优势,本文提出了一种基于遗传小波神经网络的网络安全态势定量预测方法。通过对过去和当前网络安全态势的统计分析,构建网络安全态势预测的小波神经网络模型,并从编码、适应度计算以及遗传操作(选择、交叉和变异)方面对标准遗传算法进行改进,将其用于优化态势预测的小波神经网络结构和参数,最终实现网络安全态势的非线性时间序列预测。在仿真实验中,采用Honeynet数据集作为实验数据对基于遗传小波神经网络的态势预测方法进行实验,从误差收敛速度、训练效果以及测试效果等方面将基于遗传小波神经网络的态势预测方法与基于小波神经网络和基于BP神经网络的态势预测方法进行比较分析,结果显示基于遗传小波神经网络的态势预测方法比同等规模基于小波神经网络和基于BP神经网络的态势预测方法具有更优的收敛速度和逼近能力,并能达到较高的预测精度。本文研究内容主要包括:网络安全态势预测国内外研究现状的概述;网络安全态势预测的基本原理研究分析;网络安全态势预测的小波神经网络模型的构建;遗传算法的改进以及基于改进遗传算法的小波神经网络态势预测模型优化;基于Honeynet的仿真实验。所提出的方法与先前工作相比其创新之处在于,其关注的是整个网络安全趋势,而不仅仅是单个入侵攻击或复合攻击,并通过采用遗传算法优化后的小波神经网络初步解决了网络安全态势预测问题。此外,基于遗传小波神经网络的态势预测方法比基于小波神经网络和基于BP神经网络的态势预测方法具有更优的收敛速度、逼近能力和预测精度。本文所做的主要贡献是为整个网络的安全态势预测提供了一个初步的解决方法,并能取得较高的预测精度,能基本达到实现网络安全态势预测目的,并能从预测结果中尽早地发现系统安全趋势和规律,以便辅助安全分析人员和管理人员及时调整安全策略。

     

    Abstract: The accurate and real-time prediction of networksecurity situation is the premise and basis of preventing intrusionsand attacks in a large-scale network. In order to predict the securitysituation more accurately, a quantitative prediction method of networksecurity situation based on Wavelet Neural Network with GeneticAlgorithm (GAWNN) is proposed. After analyzing the past and the currentnetwork security situation in detail, we build a network securitysituation prediction model based on wavelet neural network that isoptimized by the improved genetic algorithm and then adopt GAWNN topredict the non-linear time series of network security situation.Simulation experiments prove that the proposed method has advantagesover Wavelet Neural Network (WNN) method and Back Propagation NeuralNetwork (BPNN) method with the same architecture in convergence speed,functional approximation and prediction accuracy. What is more, systemsecurity tendency and laws by which security analyzers andadministrators can adjust security policies in near real-time arerevealed from the prediction results as early as possible.

     

    • HTML全文
    • 参考文献()
    • 相关文章
    • 施引文献
  • 资源附件()

/

返回文章
返回