基于改进SKNet-SVM的网络安全态势评估.pdf
《基于改进SKNet-SVM的网络安全态势评估.pdf》由会员分享,可在线阅读,更多相关《基于改进SKNet-SVM的网络安全态势评估.pdf(16页珍藏版)》请在咨信网上搜索。
1、DOI:10.3969/j.issn.0255-8297.2024.02.014Mar.2024JOURNALOF APPLIED SCIENCESElectronics and Information Engineering2024年3 月Vol.42No.2第42 卷第2 期应用报学学科基于改进SKNet-SVM的网络安全态势评估赵冬梅每1,2,3,孙明伟1,宿梦月1,吴亚星11.河北师范大学计算机与网络空间安全学院,河北石家庄0 50 0 2 42.河北师范大学河北省网络与信息安全重点实验室,河北石家庄0 50 0 2 43.供应链大数据分析与数据安全河北省工程研究中心,河北石家庄0 5
2、0 0 2 4摘要:为提高网络安全态势评估的准确率,增强稳定性与鲁棒性,提出一种基于改进选择性卷积核卷积神经网络和支持向量机的网络安全态势评估模型。首先,使用改进选择性卷积核代替传统卷积核进行特征提取,提高卷积神经网络感受野变化的自适应性,增强特征之间关联性。然后,将提取的特征输入到支持向量机中进行分类,并使用网格优化算法对支持向量机中的参数进行全局寻优。最后,根据网络攻击影响指标计算网络安全态势值。实验表明,基于改进选择性卷积核卷积神经网络和支持向量机的态势评估模型与传统的卷积神经网络搭建的态势评估模型相比,准确率更高,并且具有更强的稳定性和鲁棒性。关键词:网络安全态势评估:网络安全态势感知
3、;改进选择性卷积核卷积神经网络:支持向量机;网格优化算法中图分类号:TP393.08文章编号:0 2 55-8 2 9 7(2 0 2 4)0 2-0 3 3 4-16Network Security Situation Assessment Based onImproved SKNet-SVMZHAO Dongmeil,2,3,SUNMingwei,SUMengyuel,WUYaxingl1.Collage of Computer and Cyber Security,Hebei Normal University,Shijiazhuang 050024,Hebei,China2.Hebei
4、 Key Laboratory of Network and Information Security,Hebei Normal University,Shijiazhuang 050024,Hebei,China3.Hebei Provincial Engineering Research Center for Supply Chain Big Data Analytics&Data Security,Shijiazhuang 050024,Hebei,ChinaAbstract:In order to improve the accuracy,stability,and robustnes
5、s of network securitysituation assessment,a network security situation assessment model based on improved se-lective kernel convolutional neural network and support vector machine is proposed.Firstly,the traditional kernel for feature extraction is replaced with the improved selective kernel toenhan
6、ce the adaptability of the convolutional neural network to changes in receptive field,thereby strengthening the correlation between features.Then,the extracted features are收稿日期:2 0 2 2-0 3-2 5基金项目:国家自然科学基金(No.61672206);中央引导地方科技发展资金(No.216Z0701G);河北省省级科技计划(No.22567606H);河北师范大学科研基金(No.L2023J04,No.L2 0
7、 2 1T 0 9)资助通信作者:赵冬梅,教授,研究方向为网络与信息安全。E-mail:d m z h a o h e b t u.e d u.c n335第2 期赵冬梅,等:基于改进SKNet-SVM的网络安全态势评估fed into the support vector machine for classification,and the grid optimization algorithmis used to optimize the parameters in the support vector machine globally.Finally,the net-work secur
8、ity situation value is calculated according to the network attack impact index.Experimental results show that the situation assessment model based on improved selectivekernel convolutional neural network and support vector machine achieves higher accuracy,stronger stability and robustness compared t
9、o traditional convolutional neural networks.Keywords:network security situation assessment,network security situation awareness,improved selective kernel convolutional neural network,support vector machine,grid opti-mization algorithm随着网络技术的快速发展和网络应用的快速推广,网络安全问题逐渐成为人们关注的焦点 1。面对有组织、有计划、复杂多样的网络攻击,传统的防
10、火墙、漏洞扫描和入侵检测技术等单一措施已经不能满足网络安全防控的要求。针对该问题,文献 2 提出网络安全态势感知的概念以及数据融合的网络安全态势感知功能模型,为网络安全问题提供了有效的解决思路。网络安全态势感知是指根据当前网络的各种环境因素,评估出当前网络的安全状态,并根据其历史数据预测出未来一段时间的网络安全状况。网络安全态势评估作为网络安全态势感知的重要组成部分,其主要工作是将网络设备上产生的网络安全数据进行汇总、过滤、关联分析,并通过搭建合适的模型,对网络整体的安全状态进行评估。从而有利于网络安全管理员掌握网络整体安全状况,并根据安全状况采取合理的应对策略,以降低或避免因遭受网络攻击造成
11、的重大损失。网络安全态势变化复杂,具有非线性的特点,传统的机器学习算法很难满足网络安全态势评估的需求。因此,研究领域的学者尝试将深度学习技术应用到该领域,并取得了较理想的效果。文献 3 提出使用布谷鸟算法优化BP神经网络中各层连接的权值和阈值的网络安全态势评估模型,提高了BP神经网络的收敛速度,解决了网络安全态势评估效率低的问题。文献 4 提出利用粗糙集理论并结合神经网络进行态势评估的模型,有效降低了数据融合带来的数据几余、维度大、噪音多等不确定性因素的影响。文献 5 利用遗传优化算法对概率神经网络的修正因子进行优化,提高了网络安全态势评估的准确率,并解决了概率神经网络收敛速度过慢的问题。文献
12、 6 使用稀疏编码器组成并行特征提取网络,将提取的特征与原始信息融合,同时使用注意力机制改进的双向门控循环单元对关键特征加权,提高了网络安全态势评估的准确率和效率。文献 7 使用人群搜索算法,解决了隐马尔科夫模型参数配置较难,评估准确率较低的问题。上述研究通过不同算法模型解决了网络安全态势评估中的各类问题,取得了较理想的效果。但多是采用优化算法来提高模型的准确率和效率,参数量没有实质性减少,模型仍然复杂,且鲁棒性较差。本文根据卷积神经网络局部连接和权值共享的特点,采用选择性卷积核卷积结构单元组成的卷积神经网络进行特征提取,减少了参数数量,提高了提取的特征质量和网络安全态势评估的准确率。同时,使
13、用网格算法优化的支持向量机进行分类,增强了模型的稳定性和鲁棒性。1卷积神经网络与支持向量机1.1卷积神经网络与卷积分解技术1.1.1卷积神经网络卷积神经网络(convolutionneural network,CNN)8 效仿生物视觉皮层的工作原理,第42 卷336应用报学学科主要应用于计算机视觉领域。随着CNN的不断修改与完善,已逐步形成多种结构体系,如LeNet9、A l e x Ne t 10 、R e s Ne t 1、In c e p t i o n Ne t 12 等,其应用领域也在逐渐扩大。CNN主要包括特征提取阶段和分类识别阶段。特征提取阶段通常由多个特征层堆叠而成,每个特征层
14、又由卷积层和池化层组成。分类识别阶段主要由全连接层和输出层构成,CNN整体结构如图1所示。卷积层全连接层池化层卷积层池化层卷积层输出层池化层特征提取阶段分类识别阶段图1CNN整体结构Figure 1 Overall structure of CNN卷积层主要是通过不同的卷积核提取特征图的局部特征,进而得到一组新特征组成的特征图。卷积操作主要包括标准卷积、深度卷积、扩展卷积和反卷积等。本文主要采用标准卷积操作,故以标准卷积为例。假设卷积层输入的特征图为XRMxN,卷积核为WeRUxV,其中UM,VO。在选取合适的核函数K(i,)和惩罚参数C后,带入拉格朗日函数,便得到了新的目标函数nnn1Cai
15、ajyiyiK(ri,yi)-ZminQi(5)2i=1 j=1=12基:第42 卷应338科用报学学通过使用SMO算法 16 求得最优解Q*,Q)。选择Q*求得b*nb*=yj-Zatyik(ai,s)(6)=1最后求得决策函数为nf(a)=sign(ZaiyiK(ci,cj)+b*)(7)1为降低模型复杂度,本文选用径向基函数作为核函数。径向基函数中的参数gamma决定支持向量机的收敛速度。因此,本文采用网格搜索优化算法对径向基核函数中的参数gamma和惩罚参数C进行全局寻优,得到最优解。于改进SKNet-SVM的态势评估模型2.1基于改进#SKNet的特征提取模型2.1.1改进的SKNe
16、t卷积结构单元CNN是仿造生物视觉皮层的工作原理提出的,在处理生物视觉图像时,视觉皮层神经元会随着刺激强弱来调整感受野的变化。但传统CNN的感受野却是固定大小,不能根据数据的特点进行改变,因此不能很好的发现不同特征之间的内在联系。为使CNN能够更加符合真实视觉皮层的工作原理,文献 17 提出了选择性卷积核(selectivekernel,SK)卷积结构单元,该卷积结构单元将整个卷积过程分为split、f u s e和select这3个操作,能够自适应卷积核大小,融合来自不同大小卷积核收集的信息,以获得更加全面综合的信息。其结构如图4所示。KernelU13x3aXFgpSFfcZ6Kernel
17、5x5U2SplitFuseSelect图4SK卷积结构单元Figure 4 SK convolution structural unit本文借鉴如图4所示的SK卷积结构单元的思想,对该结构单元的结构进行了改进,使其适用于网络安全态势评估的应用场景。改进后的SK卷积结构单元如图5所示。Split操作生成具有不同大小卷积核的多个路径;weight操作对不同路径收集的信息进行获取并添加权重;select操作根据权重聚合来自不同路径的信息。在split操作中各路径卷积核分解为n1和1n的卷积分解结构,以减少模型参数数量,降低复杂度。本文split操作生成了两条路径,分别使用了31,13和51,15两
18、组卷积分解单元进行特征提取;在weight操作中,首先对各分支特征提取的信息使用全局平局池化操作。然后使用两个全连接层,进行先降维再升维的操作,得到关于各自分支信息的权重矩阵。最后再将权重矩339第2 期赵冬梅,等:基于改进SKNet-SVM的网络安全态势评估KernelU1Fgp311x3FfcXKernel5115FgpFfcU2SplitWeightSelect图5改进SK卷积结构单元Figure 5 Imporved SK convolution structural unit阵分别乘到split操作对应路径获取的特征信息中。对于全连接层降维后的矩阵的维度,使用reductionrat
19、io来控制其值。Cd=max(,L)(8)一式中:L为d的最小值。最后,select操作将不同路径的权重信息按像素进行加法聚合,得到最终的卷积特征图。本文改进SK卷积结构单元与原SK卷积结构单元相比,需要的参数和训练时间更少,且模型的训练精度更高,对比结果如表1所示。表1不同特征提取单元对比Table 1 Comparison of different feature extraction unitsFeature extractionParamst/sAccuracy改进SKNet1859340.926 4SKNet3392800.91852.1.2激活函数激活函数是卷积神经网络中的重要组成
20、部分,可以帮助网络学习到数据中更加复杂的模式。不同的激活函数拥有不同的特点,在不同的应用场景和模型中也会表现出不同的效果。本文分别选用Sigmoid,R e LU,T a n h,ELU 这4种常用的激活函数在特征提取模型结构和参数一致的情况下进行对比,选择出效果最好的激活函数。对比结果如表2 所示。表2 激活函数对比Table 2 Activation function comparisonActivationFunctionAccuracyEpochSigmoid0.917527ReLU0.921920Tanh0.926417ELU0.921421第42 卷340应报学科用学根据表2 可知
21、,Tanh函数在本特征提取模型中的表现效果最好,因此本文采用Tanh函数作为特征提取模型的激活函数。2.1.3基于改进SKNet的特征提取模型本文使用改进的SK卷积结构单元代替传统卷积核对输入的特征图进行特征提取,后使用批标准化(BatchNormalization)对提取的特征数据进行标准化处理,以加快模型的收敛速度。同时,为降低特征参数的数量级,筛选出最有效的特征信息,使用大小为33,步长为22的池化层和dropout层,构成完整的特征提取单元。特征提取模型使用两层该特征提取单元来对输入数据进行特征提取。基于改进SKNet的特征提取模型如图6 所示。输人改进SK卷积单元BatchNorma
22、lization激活函数特征提取单元一平均池化Dropout改进SK单元Batch Normalization激活函数特征提取单元二11平均池化DropoutFlattenDenseSoftmax图6 基于改进SKNet的特征提取模型Figure63 Feature extraction model based on improved SKNet2.2基于改进SKNet-SVM的态势评估模型为了提高网络安全态势评估的鲁棒性和稳定性,本文采用SVM分类器对网络攻击进行分类。为了提高SVM的分类准确率和效率,在使用SVM分类之前,首先使用改进SKNet卷积神经网络对预处理后的数据集进行特征提取,然
23、后将筛选出对数据样本影响较大的特征,输入到SVM分类器中进行分类,最后根据分类结果计算网络安全态势值。基于改进SKNet-SVM的态势评估模型架构如图7 所示。2.3网络安全态势值计算本文通过分析每种攻击对网络的影响来构建网络安全态势指标,计算网络的安全态势值,以量化表示当前网络的安全状况。的341第2 期赵冬梅,等:基于改进SKNet-SVM的网络安全态势评估数据预处理特征提取攻击分类1态势值计算数据集数值化1基于改进分类结果归一化SKNet的特SVM分类器征提取模型网络安全态势值独热编码图7 基于改进SKNet-SVM的态势评估模型Figure 7 Situation assessment
24、 model based on improved SKNet-SVM2.3.1态势评估指标本文简化文献 18 的思想,提出了基于网络攻击影响的网络安全态势评估指标体系,该指标体系主要包括状态概率因子和攻击影响因子两个方面。1)状态概率因子表示在一段时间内,各种网络攻击在该段时间内所占的比重。2)攻击影响因子表示不同攻击对网络的影响程度。本文借鉴文献 19 ,根据通用漏洞评分系统(commonvulnerabilityscoring system,CVSS)2 0-2 1 对攻击影响制定量化指标,该指标反映网络攻击对网络机密性、完整性和可用性的影响。表3攻击影响量化指标Table 3 Quant
25、ification metrics of attack impactMetricsImpactScoreConfidentialityNone(N)/Low(L)/High(H)0/0.25/0.50IntegrityNone(N)/Low(L)/High(H)0/0.25/0.50AvailabilityNone(N)/Low(L)/High(H)0/0.25/0.502.3.2网络安全态势量化网络安全态势量化可以直观的反映网络的整体安全状况。态势量化值的计算公式为NV=Zpi Ii(9)式中:N为网络攻击状态种类数;Pi为每种网络攻击状态所占的比重;I;为不同网络攻击影响;V为当前时间的网
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 改进 SKNet SVM 网络安全 态势 评估
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。