基于改进支持向量机的网络安全态势感知算法

钱宗斌

（安徽工业经济职业技术学院电气工程学院，安徽合肥 230051）

0 引言

随着网络技术的不断发展和广泛应用，互联网已经深入到人们的生活和工作中，随之而来的网络安全问题也引起了人们高度的关注.网络安全态势感知可以有效应对不同类型的网络问题，确保网络的安全运行，并及时给出对应的解决策略.网络结构日益复杂以及恶意攻击文件的持续上升，对网络不同部分的攻击进行分析是十分必要的，同时还需要从宏观角度展开网络安全态势感知.网络安全态势感知是保证网络安全的重要环节，具有比较高的研究价值和意义.但是面临日益复杂和大规模的网络数据，进行网络安全态势感知具有一定的难度.国外很多研究小组和相关专家基于安全性等多方面因素，对关于网络安全态势感知方面的最新研究成果大多不予公开.国内相关专家最近几年也取得了一些比较有价值的研究成果，例如：文献[1]主要通过决策树算法构建了网络安全态势感知模型；文献[2]将威胁情报引入到网络安全态势感知中，组建基于随机博弈的态势感知模型，并通过模型对网络运行情况进行评估.上述两种网络安全态势感知算法在实际应用过程中存在感知结果不准确和运行时间较长等问题.为此，本文提出一种基于改进支持向量机的网络安全态势感知算法.

1 基于PSO 的支持向量机改进

支持向量机[3-4]对于分类问题给出一个描述：

首先给出训练集

其中，xn代表输入指标向量，yn代表输出指标向量，n代表常数；

在含有n个样本的训练集合中，对于随机给定的一个全新模式x而言，可以通过其推断出对应的输出结果，也就是获取一个全新的规格，同时可以将Rn的点映射为两部分不同的规则.

对于上述问题而言，需要得到超平面才可以实现分类.超平面如下式所示：

其中，（w·x）代表全部向量的内积，w代表向量；b代表标量.对于训练集中的全部向量而言，如果存在一个面可以对全部样本进行精准分类，同时还满足各个类型向量和超平面两者之间距离最远的需求，则说明该平面即为超平面.经过上述分析，可以对分类超平面展开归一化处理，确保w和b都可以满足自由缩放条件，同时满足以下条件：

通过式（3）可以得到支持向量机到超平面的距离[5-6]2/‖w‖，同时需要确保‖w‖的取值最小.假设平面可以实现全部样本的正确分类，则需要满足以下条件：

在确定最优后，对最优问题进行转化，采用二次规划的方式完成求解，同时组建拉格朗日函数：

式中，ai代表拉格朗日乘子，ω代表惯性权重；l代表数据序列长度.

通过上述计算，可以将最优超平面（fx）表示为

在通过支持向量机解决分类问题的过程中，模型中的各个参数取值都会对模型最终的分类结果产生不同影响，所以引入PSO[7-8]对支持向量机内的参数展开优化处理.图1 给出了PSO 算法的操作流程.

图1 粒子群优化算法操作流程

通过PSO 算法[9-10]对支持向量机内的参数进行优化处理，操作步骤如下：

（1）设定解空间：根据实际需求，确定支持向量机内需要优化的参数，同时还需要设定最优解的取值范围.

（2）设定适应度函数值：选择一个函数，通过该函数值可以准确反映出解的优劣程度，其中，适应度函数以及解空间需要根据支持向量机内的参数进行设定.

（3）对种群内的位置和速度展开初始化处理：为了可以在解空间内进行优化搜索，同时还需要对种群内全部粒子展开初始化处理，其中，群体内各个粒子的运动方向都是随机的.在初始节点，粒子的最优位置即为粒子在初始运动阶段的第一个位置.

（4）粒子在解空间的飞行：计算群体内各个粒子的适应度取值

式中，Fit（xi）代表粒子的适应度中值；n（1）和n(－1)分别代表1 类样本和－1 类样本数；xm（1）和代表不同类数据样本中心；代表两类不同数据样本可移动距离；D代表不同样本之间的距离.

在完成粒子的适应度计算后，同时对各个粒子的速度进行更新.

（5）循环反复：假设获取的结果满足终止条件，则直接停止计算，并且输出支持向量机内参数的优化结果；反之，则返回上一步骤.

2 基于改进支持向量机的网络安全态势感知

通过改进支持向量机进行网络安全态势感知[11-12]，结合相关的先验知识，确定网络安全态势感知指标分别为资产识别、脆弱性指数和威胁性指数.

首先需要对全部指标进行量化处理，主要采用线性函数实现，具体算式如下：

其中，x和y分别代表没有进行转换和完成转换的样本；MaxValue和MinValue分别代表样本的最大和最小值.

对各项指标u1按照评判集P对各个p1进行评分rij，具体计算式如下：

式中，sij代表指标集中的第i项指标；stotal代表专家总数.

给出指标ui的评价向量rij计算式：

通过上述分析，可以以映射关系

建立网络安全态势感知矩阵

通过利用灰色关联分析法[13-14]确定指标权重，具体的实现步骤如下：

（1）通过m个数据构建矩阵

（2）通过式（8）对全部指标进行量化处理；

（3）比较不同序列以及参考序列各个元素之间的绝对差值，并且确定最小绝对差值；

（4）经过计算得到不同序列内各个元素之间的关系系数

式中，θijk代表分辨系数；

（5）经过计算获取平均关联系数

（6）通过灰色关联分析获取的结果是由平均关联系数组成，对其展开归一化处理，获取各项指标对应的权重向量

在完成上述操作后，将全部训练样本输入到改进支持向量机内进行训练，最终得到网络安全态势感知结果[15].详细的操作流程如图2 所示.

图2 基于改进支持向量机的网络安全态势感知流程

3 实 验

为了验证所提基于改进支持向量机的网络安全态势感知算法的有效性，组建如图3 所示的实验网络拓扑结构.

图3 实验网络拓扑结构图

各个主机的权重以及漏洞信息如表1 表示.

表1 主机权重和漏洞信息

分别采用不同算法法进行网络安全态势感知，详细的实验结果如图4 所示.

图4 不同算法的网络态势感知结果对比

通过图4 可以看出，在三种网络安全态势感知算法中，本文算法获取的网络安全态势值和真实值十分接近，另外两种算法和真实值存在比较大的偏差，尤其是文献[2]算法.由此可见，所提算法的网络安全态势感知能力明显由于其他算法.

为了进一步对比各个算法的网络安全态势感知性能，计算各个算法的网络安全态势感知相对误差和总体平均相对误差，详细的实验测试结果如表2 所示.

表2 不同算法的网络态势感知相对误差测试结果对比

通过分析表2 可知，本文算法的网络安全态势感知相对误差要明显低于另外两种算法，主要是因为该算法对支持向量机进行了改进，通过PSO 算法对支持向量机内的参数进行了优化，促使整个算法的网络安全态势感知性能得到十分明显的提升.

图5 给出了各个算法的运行效率变化情况.

图5 不同算法的运行效率实验结果对比

分析图5 可知，和其他算法相比，本文算法可以有效提升运行效率，进一步说明该算法更加适用于网络安全态势感知.

当分别采用不同方法展开网络安全态势感知的过程中，还需要考虑各个方法的CPU 利用率变化情况，详细的实验测试结果如图6 所示：

图6 不同算法的CPU 使用率实验结果对比

通过分析图6 可以看出，当采用不同算法展开网络安全态势感知过程中，由于各个算法的操作环节不同，进而导致各个算法所使用的CPU 利用率也存在十分明显的差异.相比另外两种算法而言，本文算法的CPU 使用率明显更低一些，进一步说明该算法适用于解决各种类型的网络安全问题.

4 结语

随着物联网以及云技术等技术的大规模应用，网络结构开始日益复杂和多样化，网络安全管理难度持续增加.为了确保网络安全运行，本文提出一种基于改进支持向量机的网络安全态势感知算法，得到如下结论：

（1）通过该算法可以准确掌握网络安全态势值，获取高精度的网络安全态势感知结果，可以有效确保网络的安全运行.

（2）该算法的运行效率也明显高于其他算法，说明其更加适用于网络安全态势评估.

（3）该算法对应的网络态势感知相对误差也明显低于另外两种算法，说明其更加适用于解决网络安全态势感知问题.

（4）和已有的网络安全态势感知算法相比，该算法的CPU 使用率明显更低，说明所提算法对支持向量机内的参数进行优化是切实可行的，使其性能能够得到更进一步的提升.