小波支持向量机的计算机网络安全态势分析

来源:用户上传      作者:

　　摘  要： 分析计算机网络安全态势问题时，由于计算机网络存在混沌性、非线性等特征，致使计算机网络安全态势分析误差较大，未能保障计算机网络安全。由此，构建一种基于小波支持向量机的计算机网络安全态势分析模型，获取计算机网络流量的原始变动轨迹，保障支持向量机的和为0;对预处理后的计算机网络流量，采用基于小波分解和支持向量机的网络流量预测模型，实现计算机网络安全态势分析。以某学校计算机网络为例，将该模型的最优时延值与最小嵌入维数依次设成4与7，基于该设定，使用该模型对其安全态势分析后可知，该模型的分析结果和实际情况十分吻合，分析精度较高，且应用该模型后，计算机网络安全性大大提升。
　　关键词： 安全态势分析; 计算机网络; 网络流量预处理; 模型构建; 支持向量机; 时延设定
　　中图分类号： TN915.08?34; TP391                  文献标识码： A                   文章编号： 1004?373X（2020）21?0068?04
　　Computer network security situation analysis based on wavelet
　　support vector machine
　　SHANG Yongqiang
　　（Xinyang Agriculture and Forestry University， Xinyang 464000， China）
　　Abstract： When the security situation of computer network is analyzed， there is a large error existing in security situation analysis of computer network because of the chaos and non?linearity of computer network， which may reduce the security of computer network. Therefore， a computer network security situation analysis model based on wavelet support vector machine is constructed. The original change trajectory of the computer network traffic is obtained to guarantee the sum of support vector machine to be 0. For the pretreated computer network traffic， the network traffic prediction model based on wavelet decomposition and support vector machine is adopted to realize the computer network security situation analysis. Taking a school′s computer network as an example， the optimal delay value and the minimum embedding dimension of the model are set as 4 and 7 respectively. According to the setting values， after security situation of the model is analyzed with the model， it can be seen that the analysis results of the model are very consistent with the actual situation， and its analysis accuracy is high. Moreover， the computer network security is greatly improved after the application of the model.
　　Keywords： security situation analysis; computer network; network traffic pretreatment; model construction; support vector machine; time delay setup
　　0  引  言
　　伴随信息技术的逐渐发展，互联网技术与计算机技术也得以优化。此时，用户需求量出现爆发性增长，在此环境中，计算机网络安全态势的准确分析愈发重要。当下计算机网络安全事件出现数目逐渐增多，这对网络多元化发展存在较大影响[1]。所以，想要高效处理网络安全问题，确保计算机网络系统可以安全正常工作，必须实现高精度、高效率的计算机网络安全态势分析[2]。
　　计算机网络系统不属于线性系统，存在较高的混沌性与非线性，不能直接使用指定函数模式描述计算机网络安全态势，为了高精度分析计算机网络安全态势，国内外专家使用神经网络、时间序列模型对其实施分析。而此类模型的预测精度不能满足逐渐发展的计算机网絡系统的安全需求[3]。这是因为计算机网络流量易遭到网络用户行为、经济等因素干扰，存在周期性、非线性变动等属性，以往的预测模型不能全方位掌握网络流量变动属性，未能全方位分析网络安全态势，所以预测精度较低。为了实现高精度的计算机网络安全态势分析，本文构建一种基于小波支持向量机的计算机网络安全态势分析模型，对复杂的计算机网络实现准确分析[4]。 　　1  基于小波支持向量机的计算机网络安全态势分析模型
　　1.1  计算机网络流量的预处理
　　计算机网络流量存在混沌性，所以必须对其实施相空间重构，将计算机网络流量的原始变动轨迹描述出来，使用虚假最近临点法获取计算机网络流量的最优嵌入维[n]，使用互信息法获取时延[r]，以此实现计算机网络流量重构：
　　[Y0Y（1）?Y（M-1）=y1-ry1-2r…y1-nry2-ry2-2r…y2-nr????yM-ryM-2r…yM-nr] （1）
　　式中：重构后的计算机网络流量集为[Y0Y（1）?Y（M-1）];[M]描述数量。为保障支持向量机的和是0，将计算机网络流量数据实施下述预处理：
　　[Yn，r=yn，r-mean yjstd yjXn=xn-mean xstd x] （2）
　　式中：[mean yj]，[std yj]依次描述输入向量[Y]的第[j]列的算术均值与标准方差;[mean x]，[std x]依次描述输入向量[X]的算术均值与标准方差。
　　1.2  基于小波分解和支持向量机的网络流量预测模型
　　1.2.1  计算机网络流量的小波分析
　　1） 小波设定
　　假定一平方可积函数是[φh]，则[φh∈K2S]，则此函数的傅里叶变换[φ?]符合：
　　[Aφ=φ?2?d?<∞] （3）
　　式中：小波母函数是[φ?];[Aφ]描述变换条件;[?]描述权指数。
　　将[φh]实施伸缩与平移能够得到：
　　[φβ，δh=1βφh-δββ] （4）
　　式中：平移因子与伸缩因子依次设成[δ]，[β]，[δ∈S]，[β>0];[δ]，[β]的小波基函数为[φβ，δh];[h]描述时刻。
　　2） 小波转换的[α] Trous算法
　　计算机网络流量属于一个离散时间序列数据，所以本文使用小波转换的[α] Trous算法将它实施分解与重构[5?6]。假定得到的计算机网络时间序列是[Y（h）]，使用离散低通滤波器[t]能够获取计算机网络流量分解尺度系数[ai+1h]：
　　[ai+1h=k=-∞+∞taih+2ik] （5）
　　按照[α] Trous算法离散小波转换的属性，计算机网络流量每个尺度中的细节系数能够描述为：
　　[bi+1k=aik-ai+1k] （6）
　　则网络流量时间序列的分辨率[k]的小波转换如下：
　　[B=b1，b2，…，bk，ak] （7）
　　式中：网络流量每个尺度中的细节信号设成[b1，b2，…，bk];计算机网络流量近似信号设成[ak]。
　　网络流量时间序列[Yh]能够通过细节信号与近似信号实施重构，则：
　　[Yh=a0h=akh+i=1kbih] （8）
　　3） 计算机网络流量的小波分解流程
　　假定计算机网络流量输入信号是[Yh]，[t（s）]描述小波转换低通滤波器，将小波转换高通滤波器设成[f（s）]，[K]描述小波分解级数。则计算机网络流量的小波分解流程如下：
　　第一步：计算机网络流量初始化
　　[a0=Yh，   t1s=ts，   f1s=fs，   s=1] （9）
　　第二步：计算机网络流量小波分解
　　[ais=ai-1s*ti-s] （10）
　　[bis=bi-1s*fi-s] （11）
　　式中“*”描述卷积计算。
　　第三步：将滤波实施插零操作
　　[ti+1s=tis2，    m是偶数0，    m是奇数] （12）
　　[fi+1s=fis2，    m是偶数0，    m是奇数] （13）
　　其中[m]代表不同的变量。
　　第四步：[i=i+1]，若[i<K]，则回到第二步再次分解，反之停止分解。[s]描述滤波系数。
　　基于上述設定可知，计算机网络流量的小波分解步骤如图1所示。
　　1.2.2  计算机网络流量的支持向量机建模
　　支持向量机属于一个基于结构安全最大化原则的新型机器学习方法，能够克服以往机器学习方法具有的弊端，非线性学习性能较好，泛化性能优，十分适用于存在时变性、非线性变动的复杂网络安全态势分析中[7]。计算机网络流量通过小波分解，已有网络流量序列里的低频信息被分解，便得到网络流量的周期性与长时间的趋势规律，完美地去除已有网络流量里的突变部分[8?9];高频分量较好地表达了计算机网络流量存在的随机性，支持向量机选取十分合理的核函数，之后将每个分量实施预测，最终将每个分量预测结果实施重构，获取网络流量的安全态势分析结果[10]。假定得到的计算机网络流量分量是[{yh}]，[n]描述计算机网络流量的嵌入维数，则基于支持向量机的网络流量一步预测模型是：
　　[ak-1=akt+bif，   i=0，1，2，…，K]          （14）
　　式中，[t]，[f]描述[t]，[f]的对偶算子。
　　1.2.3  计算机网络流量建模预测步骤
　　1） 采集计算机网络流量数据，获取原始计算机网络流量时间序列[Y（h）]。
　　2） 将计算机网络流量实施小波分解，设定小波分解尺度，把已有的计算机网络流量分解为差异成分的网络流量分量[11]。
转载注明来源:https://www.xzbu.com/8/view-15363909.htm