用所获取差集与子集建立key值,该key值的置信度值即value。通过以上过程挖掘网络安全事件关联规则,利用支持向量机方法基于所挖掘关联规则实现网络安全风险估计。
这章没有结束,请点击下一页继续阅读!
2.2网络安全风险估计方法
将所挖掘关联规则作为网络安全事件特征,利用所挖掘关联规则估计网络安全风险。利用样本输入xi以及样本输出yi所组成的(xi,yi)表示网络安全事件训练样本集,该样本集满足xirn,yirn。网络安全事件样本集(xi,yi)内网络安全事件样本利用非线性映射函数φ映射至高维特征空间内,可得网络安全事件评估的最优线性回归函数表达式如下:(2)式中,b与w分别表示偏置量以及权值。利用结构风险最小化原则获取lssvm回归模型的解,可得公式如下:(3)(4)式中,ei与c分别表示回归函数与实际结果的误差以及惩罚函数。将公式(4)的约束优化问题引入拉格朗日乘子可得公式如下:(5)式中,ai表示拉格朗日乘子。依据mercer条件定义核函数公式如下:(6)选取径向基核函数设置为网络安全风险估计的核函数,可得径向基核函数表达式如下:(7)获取最终支持向量机回归模型如下:(8)式中,σ为径向基核函数宽度。支持向量机参数决定其估计精度,选取合适的参数有助于提升网络安全风险估计精度。选取qpso算法对支持向量机的参数寻优。qpso算法设置存在数量为m的粒子于维度为d的搜索空间内,粒子原始位置用xi(xi1,xi2,…,xid)表示,pb(pb1,pb2,…,pbd)表示当前最优位置,gb(bg1,bg2,…,bgd)表示全局最优位置。粒子进化表达式如下:(8)式中,mbest与β分别表示粒子群内最优粒子值以及算法收敛速度。迭代次数为t时,算法收敛速度计算公式如下:(9)网络安全风险评估过程如下:(1)依据网络安全风险评估规模设置粒子群内粒子数量,粒子群内粒子维度分别表示用于估计网络安全风险支持向量机的参数c与σ。(2)设置优化支持向量机参数的粒子群算法的参数以及最大迭代次数;(3)获取粒子的适应度函数;(4)计算粒子的最优个体位置以及全局最优位置,建立网络安全信息库;(5)更新粒子群内各粒子位置;(6)依据以上过程重复迭代计算,判断是否满足终止条件,满足终止条件时,转至步骤(7),否则转回至步骤(3);(7)将通过以上过程所获取的最优粒子作为支持向量机参数,完成网络安全风险估计模型建立,利用所建立网络安全风险估计模型获取网络安全风险估计结果。
3实例分析
选取某通信网络运行时间为60min的通信数据作为测试对象,共采集样本数据条,采用本文方法评估网络安全风险。选取直觉模湖集方法(参考文献[6])以及注意力机制方法(参考文献[7])作为对比方法。本文方法采用大数据分析技术挖掘海量网络通信数据间所存在的关联规则,统计不同最小置信度以及最小支持度时所挖掘的关联规则数量,统计结果如图1所示。图1实验结果可以看出,最小置信度以及最小支持度分别为0.7以及0.3时,可挖掘数量较多的关联规则,设置采用本文方法挖掘海量网络数据时,β值以及6值分别为0.7以及0.3。本文方法具有较高的关联规则挖掘性能,应用于海量网络通信数据时,仍具有较高的挖掘效率。完成关联规则挖掘后,利用qpso算法的寻优性能获取支持向量机最优参数,qpso算法在不同迭代次数时收敛情况如图2所示。图2实验结果可以看出,本文方法采用qpso算法寻找支持向量机评估网络安全风险的最优参数,仅需40次左右的迭代次数即可快速获取最优支持向量机参数。本文方法所选取qpso算法具有较高的寻优效率,可在较短时间内快速获取支持向量机的最优参数,提升网络安全风险估计性能。通过qpso算法获取支持向量机算法最优参数为c=130,σ=135。采用qpso算法所获取的支持向量机最优参数建立网络安全风险评估模型,采用所建立安全风险评估模型评估网络运行5h的安全风险事件数量,将本文方法与另两种方法对比,对比结果如图3所示。图3实验结果可以看出,采用本文方法评估网络安全风险结果与实际网络安全风险结果极为接近,波动趋势具有较高的吻合性。对比结果说明本文方法可有效预测网络安全风险,预测结果极为可靠,可作为网络管理员管理网络安全的有效依据。经过多次测试,对比三种方法的网络安全风险评估性能,对比结果如图4所示。图4实验结果可以看出,采用本文方法评估网络安全风险,可有效改善所需历史数据较多、对缺失数据较为敏感等缺陷,应用于网络安全风险评估时具有较高可靠性。采用本文方法评估测试网络于2020年1月3日7:0024:00共17个小时的安全风险情况见表1。针对表1给出的实验网络安全事件情况表,采用本文方法对其风险事件攻击类型进行评估,结果见表2。分析表2可得,本文方法可评估安全风险事件,可有效确定网络安全风险事件的具体攻击行为,验证本文方法具有较高的安全风险事件评估有效性。
4结束语
网络安全风险估计是目前网络安全防御体系中的重要部分。伴随网络中数据量的提升,对网络安全风险估计提出更高要求。充分考虑网络运行过程中的攻击形势,将大数据分析技术应用于网络安全风险估计中,利用大数据分析技术所具有的可处理海量数据的优势,充分挖掘网络安全事件中所存在的关联规则,估计网络安全风险。通过实验验证所研究方法可实现网络安全风险的有效估计,可保障海量数据运行环境下的网络安全的有效防护。
喜欢。
第894章 【评价结算宝箱(安布雷拉生化试验场)】[2/2页]