主权项 |
一种网络安全态势预测方法,其特征是所述方法包括以下步骤:步骤1:使用灰色聚类分析方法分析每种网络安全威胁x1,x2,…,xn的危害程度,进而构造出层次化的网络安全态势指标体系T;所述步骤1包括以下步骤:步骤1.1:构造整体指标的白化函数矩阵;步骤1.2:根据白化函数确定灰色聚类系数;步骤1.3:计算每种网络安全威胁x1,x2,…,xn的灰色聚类系数,并确定其灰色聚类归属;步骤1.4:将灰色聚类结果构造成层次化网络安全态势指标体系T;步骤1.5:确定指标体系T中的指标t1,t2,…tn相对于网络安全态势值的最终权重ω;步骤2:将网络安全设备的历史入侵检测结果按照时间监测点i的顺序,依次输入到层次化的网络安全态势指标体系T中,得到每个时间监测点i的网络安全态势值Vi;所述步骤2包括以下步骤:步骤2.1:统计各时间监测点i的网络安全设备入侵检测结果ri;步骤2.2:将ri与网络安全态势指标体系T的权重矩阵ω做乘法,得到时间监测点i的网络安全态势值Vi;步骤3:使用滑动窗口方法将网络安全态势值Vi构造成时间序列S,并将时间序列S构造成集成学习Boosting算法可读的训练样本集Strain;步骤4:利用集成学习Boosting算法对训练样本集Strain进行迭代训练,得 到弱学习机序列h,再利用对弱学习机序列h加权求和的方法得到强学习机Hj;所述步骤4包括以下步骤:步骤4.1:设定集成学习Boosting算法最大迭代次数k,并设定集成学习Boosting算法所调用的弱学习算法;步骤4.2:规范化训练样本集Strain;步骤4.3:设定集成学习Boosting算法的原始数据样本集D;步骤4.4:以ωf(l)为概率从原始数据样本集D中抽取样本集Df,并由弱学习算法训练,得到弱学习机hf;其中,ωf(l)为抽取概率;步骤4.5:计算弱学习机hf的训练误差εf;步骤4.6:计算弱学习机hf的权重αf;步骤4.7:更新训练样本的权重;步骤4.8:当满足下列两个条件之一,则执行步骤4.9;否则返回步骤4.4;条件1:集成学习Boosting算法达到最大迭代次数k;条件2:样本集Df不再变化;步骤4.9:输出强学习机Hj;步骤5:利用强学习机Hj完成未来时间监测点的网络安全态势值预测,并设定强学习机Hj的生命周期,若强学习机Hj达到其生命周期,则返回步骤3。 |