《网络安全态势预测工作的原理探微.doc》由会员分享,可在线阅读,更多相关《网络安全态势预测工作的原理探微.doc(2页珍藏版)》请在三一办公上搜索。
1、网络安全态势预测工作的原理探微 1网络安全态势预测工作的原理 如果某一研究对象的范围庞大、结构复杂、且受诸多因素的影响。在此状态下就可以用态势来说明其发展状况的整体表现,而现代网络管理中就是这样的状态。把态势的理论引入到网络安全管理中,其初衷就是构建网络安全态势体系,这要求态势分析具有较高的可行性与准确性,以此来为网络安全管理人员提供全面、准确、及时的安全信息分析服务,对于网络安全的整体状况做出预测。网络安全态势预测是根据网络安全事件出现的相关数据进行综合分析处理,例如事件发生的频率、次数、对网络构成的威胁程度等等,通过对大量获取信息的综合整理,得出一个可以反应出网络安全态势的态势值,将这一态
2、势值与网络历史状态和实时态势值进行综合整理、分析,对于网络安全的整体发展态势做出预测。在网络安全态势预测的信息采集中是按照信息出现时间的先后顺序进行的,所以,在将信息处理过程视为一个时间序列,在预测模型输入的变量可以选择前一段时间的序列态势值,把在网络安全态势下一定时间的态势值作为输出量,可以把网络安全态势值的时间序列表示为:x=xi|xiR,i=1,2,M。由此,我们可以看出,对于网络安全态势的预测实际上就是对序列的前N个时间的态势值,对未来的L个态势值做出预测,大致分成两步:第一,使用训练数据,通过建立网络安全态势预测的模型,然后利用这个模型对未来某个阶段的网络安全态势进行预测。由于网络安
3、全态势具有不稳定性和可变性,所以不能一味地采用传统的网络安全态势预测模型,可以运用支持向量机对网络安全态势进行预测,这项技术对于网络的不稳定性和可变性具有较好的适应能力。 2支持向量机的计算法和优化 支持向量机技术实际上属于非线性预测技术的范围,使用支持向量机技术组建预测模型,这种方法要比普通的预测算法效率高处很多,尤其是在非线性问题的复杂性非常高的时候,运用支持向量机技术的优点就更为突出。例如设某个网络安全态势练习的样本是:(Xi.Yi),(Xn,Yn),这其中Xi为网络安全态势的传入量;Yi是输出量;n是样本的数量。支持向量预测技术可以运用一个非线性函数A表示,把非线性函数数据Xi映射到高维特征空间H上,然后做出线性预测。 3总结 网络安全态势预测是一项非常复杂的工程,需要大量的信息来源的精密的数学模型运算,可以说建立网络安全态势预测是十分巨大的任务。但是,随着互联网的飞速发展,维护网络安全成为非常重要的工作,网络安全态势预测的发展,有助于为网络安全管理提供有效帮助,在未来的网络安全建设中也将发挥更大作用。作者:屠文 单位:云南文山学院网络安全态势预测工作的原理探微责任编辑:陈老师