基于改进 Le-Net5 的网络安全态势预测方法研究论文

SCI论文（www.lunwensci.com）

　　摘 要：态势感知可以全面地对网络环境进行动态感知,进而化解网络威胁。为提升网络安全态势预测精准性,本文基 于安全数据间关联性分析,在原有模型的基础上,使用了两个 3×3 的卷积核,并添加注意力机制、跳跃连接、引入 BN 操作、 Dropout 层,以加深网络,增强其非线性拟合能力,避免模型应用过程中出现梯度消失的情况。通过实验检测,结果显示基于 改进的网络安全态势预测方法,预测精准性可达到 97.45%,表明其具有良好的性能表现。

　　(Jilin Judicial Police Vocational College, Changchun Jilin 130000)

　　【Abstract】：Situation awareness can dynamically perceive the network environment in an all-round way, and then resolve network threats. In order to improve the accuracy of network security situation prediction, based on the analysis of the correlation between security data, this paper uses two 3 × 3 convolution cores on the basis of the original model, and adds attention mechanism, jump connection, BN operation, and Dropout layer to deepen the network, enhance its non-linear fitting ability, and avoid the disappearance of gradient in the process of model application. Through experimental detection, the results show that the prediction accuracy of the improved network security situation prediction method can reach 97.45%, indicating that it has good performance.

　　【Key words】：network security;situation awareness;attention mechanism

　　0 引言

　　基于网络的快速发展,网络安全问题受到社会各界 的高度关注。态势感知技术,可以对网络安全问题进行 全面、多维度、综合性预测和判断,能够有效降低网络 受攻击的风险 [1]。本文选择某电力企业的数据集,根据 网络安全态势预测需求,进行了数据融合处理,并对模 型进行改进。在此基础上,通过实验检测基于改进的网 络安全态势预测方法的性能,旨在为提升网络安全态势 预测精度提供借鉴与参考。

　　1 数据集介绍

　　本研究的数据集来源于某电力企业的数据云存储, 目的是对数据云存储的网络安全进行评估和预测 [2]。本 研究的数据集应用大部分采用主动式收集的方式,收 集到包括 DOS、Probing、R2L、U2L 等 4 个攻击类型 的 500 万条网络连接记录的相关数据。为保证网络安全态势感知流程的连续性,且数据集对不同网络环境有一 定适用性与可行性,对采集到的数据进行清晰,排除含 有噪声、空白、无关的数据字段,并对关键信息进行标 注,确保数据精准与安全。基于此,对上述 4 个攻击类 型的数据进行权重分配, DOS 权重为 1 ;Probing 权重 为 3 ;R2L 权重为 4 ;U2L 权重为 5.

　　2 数据融合处理

　　仅对数据进行清洗、分类,无法满足网络安全态势 预测要求,需要对数据进行融合处理。基于企业类型特征分析,提出一种数据融合处理方法,如式(1)所示 ：

　　式(1) 中, K 表示数据分组后的标签与对应的权重 相加得出的态势值 ;Z 表示每组某一类攻击类型的数量 ;W 表示不同攻击类型的权重 ;i 表示数据集中第 i 个数据。 基于此,设置两个阈值,按照数据性质,将一定区域内的数据分成不同的数据集合,并对分组后的数据进 行等级划分,分别为 ：优等、良好、较差 [3]。阈值公式 表示为如式(2)所示 ：

　　式(2) 中, k 表示函数的态势值 ;x 表示每组数据 的个数 ;0 表示优等类型 ;1 表示良好类型 ;2 表示较 差类型。

　　3 模型改进

　　原始模型提出于 1998 年,包含了三层卷积层、两层 下采样层、一层全连接层、一层输出层,具体如图 1 所示。

　　虽然该模型的应用,可以完成 Softmax 分类,但 该模型的深度不足,无法在数据挖掘过程中建立内在联 系,且该模型的计算成本较高,极易出现梯度弥散,甚 至在态势感知数据集分析过程中,会出现数据量少的情 况。为保证网络安全态势感知预测的精准性和可靠性, 本文对模型进行改进。

　　(1)加深结构。将一个 5×5 的卷积核,改为 2 个 3×3 的卷积核 [4],并增加其层数,以增强模型的非线 性拟合能力,更好地展现数据特征。

　　(2) 添加注意力机制。为保证网络安全态势感知预测 的精准性,在模型中添加注意力机制。首先,添加捷径连 接,在其中应用最大池化层,确保数据处理更具有合理性 ; 其次,对通道维度数据进行特征定位,提升模型的性能。

　　(3)添加跳跃连接。由于模型会在应用深度增加的 过程中,出现退化问题,所以应用跳跃连接,保证深层网络的特征数据能够被有效、精准获取。

　　(4)优化网络结构。在激活函数前,引入 BN 操 作,提升模型的收敛速度。同时减少池化层的应用,确 保模型在应用中能够获取更完整的图像数据属性信息。

　　(5)添加 Dropout 层。为避免模型因训练数据量 大出现过拟合的情况,在全连接层添加 Dropout 层 [5], 达到优化模型泛化能力的目的。改进后模型如图 2 所示。

　　4 实验分析

　　4.1 实验环境

　　本研究的实验操作系统选择 Windows10 ;CPU 型 号为 Intel i7-4710MQ 2.5GHZ ;GPU 为英伟达 960M ; 内存 8GB ;软件环境为 Pytorch 1.10.

　　4.2 数据预处理

　　(1) 离散数据编码。采用二进制形式,对数据进行转 换,将转换后的数据与原来的数值型数据进行合并,得到 了离散的数值编码,为数据输入改进后的模型提供便利 [6]。

　　(2)特征归一化处理。为避免数据集中的数据值差 距过大,保证数据分析的精准性,需要加快模型的收敛 速度,提升其学习能力。因此,对数据进行特征归一化 处理,公式表示为如式(3)所示 ：

　　式(3) 中, x' 表示特征归一化处理 ;x 表示数据所 在列的值 ;max 表示维度中最大值 ;min 表示维度中最 小值。

　　(3)数据融合处理。将数据的标签进行融合处理表 示,得到一定时间内的数据融合状态,得到数据融合形 成的数据标签,以充分了解网络安全数据间的关系。例 如,数据Xn-2n ,融合处理后得到的标签为 label(X2n-3n)。

　　4.3 评价指标本研究应用改进后的模型进行实验,将网络安全态 势预测数据分类的精准性作为评价指标和评价标准。

　　4.4 态势预测结果

　　(1) 数据融合实验。分别对 2 条、5 条、8 条数据 融合对态势预测精准性的影响进行实验分析,结果显示, 数据融合条数为 2 时, 准确率为 93.44% ;数据融合为 5 时,准确率为 95.79% ;数据融合条数为 8 时,准确率 为 95.12%。从结果上看,当融合条数为 8 时,准确率 下降,为找出准确率最高的数据融合条数,进行 6 条、7 条数据融合对态势预测精准性影响的实验,结果显示, 在数据融合为 6 时,准确率最高,为 97.44%。因此, 在 具体的预测实践中,可以将数据融合条数控制为 6 条。

　　(2)改进后的模型实验。在改进后的模型实验中, 分别对 BN 层、MFSE 注意力机制、添加 Dropout 层 后的模型效果进行实验分析,结果如表 1 所示。

　　根据表 1 数据分析, 改进模型中添加的 BN 层可以 有效提升网络安全态势预测的精准性,提升了模型的预测能力 ;注意力机制的添加,增强了模型的通道感知能 力,提升了模型的性能 ;通过 Dropout 层的添加,有 效提升了网络安全态势预测的性能与精准性。

　　5 结语

　　网络安全态势感知是维护网络安全的重要系统平 台。本文提出基于改进模型的网络安全态势预测方法, 在原有模型中添加了注意力机制、跳跃连接、Dropout 层,有效提升了模型的性能,加快了模型的收敛,有效 避免了模型在深入应用中出现的性能下降情况。通过实 验分析,结果表明本文改进后的模型的网络安全态势预 测方法具有良好的性能表现。

　　参考文献

　　[1] 张亮,屈刚,李慧星,等.智能电网电力监控系统网络安全态势 感知平台关键技术研究及应用[J].上海交通大学学报,2021.55 (S2):103-109.
　　[2] 魏孔鹏,王菊,谷洪彬.基于支持向量机的网络安全态势感知 技术探索与应用[J].数字技术与应用,2022.40(7):206-208.
　　[3] 丁智,肖宇.基于惯性混沌的改进鲸鱼优化算法及网络安全 预测[J].新乡学院学报,2022.39(6):44-49+62.
　　[4] 黄文雯,韩璐,安培秀,等.基于深度神经网络的电力数据云存 储安全态势预测研究[J]. 自动化应用,2021(7):88-89+92.
　　[5] 赵冬梅,吴亚星,张红斌.基于IPSO-BiLSTM的网络安全态势 预测[J].计算机科学,2022.49(7):357-362.
　　[6] 周晶波.大数据时代计算机网络信息安全研究—评《网络 安全态势感知:提取、理解和预测》[J].安全与环境学报,2021. 21(3):1388.
 
关注SCI论文创作发表，寻求SCI论文修改润色、SCI论文代发表等服务支撑，请锁定SCI论文网！

文章出自SCI论文网转载请注明出处：https://www.lunwensci.com/jisuanjilunwen/62138.html