发明名称 一种网络安全态势预测方法
摘要 本发明公开了网络信息安全技术领域中的一种网络安全态势预测方法。该方法使用灰色聚类分析方法分析每种网络安全威胁的危害程度,进而构造出层次化的网络安全态势指标体系,得到每个时间监测点的网络安全态势值并构造成时间序列,将其构造成训练样本集,利用集成学Boosting算法对训练样本集进行迭代训练得到满足误差要求的弱学机序列;再利用对弱学机序列加权求和的方法得到强学机;利用强学机完成未来时间监测点的网络安全态势值预测。本发明在降低网络安全态势值预测误差方面,有较好的适应性和较低的预测误差。
申请公布号 CN102185735B 申请公布日期 2013.06.12
申请号 CN201110105272.4 申请日期 2011.04.26
申请人 华北电力大学 发明人 李元诚;王宇飞
分类号 H04L12/26(2006.01)I;H04L29/06(2006.01)I 主分类号 H04L12/26(2006.01)I
代理机构 北京众合诚成知识产权代理有限公司 11246 代理人 黄家俊
主权项 一种网络安全态势预测方法,其特征是所述方法包括以下步骤:步骤1:使用灰色聚类分析方法分析每种网络安全威胁x1,x2,…,xn的危害程度,进而构造出层次化的网络安全态势指标体系T;所述步骤1包括以下步骤:步骤1.1:构造整体指标的白化函数矩阵;步骤1.2:根据白化函数确定灰色聚类系数;步骤1.3:计算每种网络安全威胁x1,x2,…,xn的灰色聚类系数,并确定其灰色聚类归属;步骤1.4:将灰色聚类结果构造成层次化网络安全态势指标体系T;步骤1.5:确定指标体系T中的指标t1,t2,…tn相对于网络安全态势值的最终权重ω;步骤2:将网络安全设备的历史入侵检测结果按照时间监测点i的顺序,依次输入到层次化的网络安全态势指标体系T中,得到每个时间监测点i的网络安全态势值Vi;所述步骤2包括以下步骤:步骤2.1:统计各时间监测点i的网络安全设备入侵检测结果ri;步骤2.2:将ri与网络安全态势指标体系T的权重矩阵ω做乘法,得到时间监测点i的网络安全态势值Vi;步骤3:使用滑动窗口方法将网络安全态势值Vi构造成时间序列S,并将时间序列S构造成集成学习Boosting算法可读的训练样本集Strain;步骤4:利用集成学习Boosting算法对训练样本集Strain进行迭代训练,得 到弱学习机序列h,再利用对弱学习机序列h加权求和的方法得到强学习机Hj;所述步骤4包括以下步骤:步骤4.1:设定集成学习Boosting算法最大迭代次数k,并设定集成学习Boosting算法所调用的弱学习算法;步骤4.2:规范化训练样本集Strain;步骤4.3:设定集成学习Boosting算法的原始数据样本集D;步骤4.4:以ωf(l)为概率从原始数据样本集D中抽取样本集Df,并由弱学习算法训练,得到弱学习机hf;其中,ωf(l)为抽取概率;步骤4.5:计算弱学习机hf的训练误差εf;步骤4.6:计算弱学习机hf的权重αf;步骤4.7:更新训练样本的权重;步骤4.8:当满足下列两个条件之一,则执行步骤4.9;否则返回步骤4.4;条件1:集成学习Boosting算法达到最大迭代次数k;条件2:样本集Df不再变化;步骤4.9:输出强学习机Hj;步骤5:利用强学习机Hj完成未来时间监测点的网络安全态势值预测,并设定强学习机Hj的生命周期,若强学习机Hj达到其生命周期,则返回步骤3。
地址 102206 北京市昌平区北京市德胜门外朱辛庄华北电力大学