[发明专利]网络安全态势预测的高斯过程回归方法

说明书

技术领域

本发明属于网络信息安全技术领域，尤其涉及网络安全态势预测的高斯过程回归方法。

背景技术

Internet的普及和技术革新深刻改变了人类的生活，也带来了严重的网络安全问题。当前各种网络安全问题层出不穷，各种网络攻击逐渐展示出分布化、规模化、复杂化、间接化等发展趋势发展，而当前的网络安全设备还没有相对完善的安全告警机制，因而对于未来网络安全走势的精确告警有着十分重要的理论意义和现实意义。目前主流方式是通过对目标网络未来时间节点的网络安全态势值进行预测，以实现网络安全预警。网络安全态势值的预测手段主要是利用人工智能算法将目标问题抽象为回归问题，通过构造回归模型求解未来时间节点的网络安全态势值，该过程主要包括三个部分，分别是构造网络安全态势评价指标体系、计算网络安全态势值、建立网络安全态势预测模型。

构造网络安全态势评价指标体系需要计算各种网络攻击对于网络安全态势值的影响因子，即权重。评价指标体系的构造方法将直接决定网络安全态势值是否能准确的反映当前网络的实际态势。

网络安全态势值的计算需要将某时间节点各种网络攻击发生的次数乘以各种网络攻击的权重，再求和，从而得到该时间节点的网络安全态势值。

当前网络安全态势值的预测方法主要基于人工神经网络、支持向量机、贝叶斯网络等方法，但实际应用发现这些普遍存在预测误差大的问题。

发明内容

本发明针对上述缺陷公开了网络安全态势预测的高斯过程回归方法。本发明引入层次分析法（Analytic Hierarchy Process，AHP），从而得到了能准确反映当前网络安全状况的评价指标体系，本发明采用高斯过程回归算法完成网络安全态势值的预测，有效改善了预测精度。

网络安全态势预测的高斯过程回归方包括以下步骤：

1）使用层次分析法构造层次化的网络安全态势评价指标体系T，计算得出网络安全态势评价指标体系T的总排序权重矩阵ω；

2）将网络安全设备的历史入侵检测结果按照时间先后顺序，依次输入到网络安全态势评价指标体系T中，得到第1时刻的网络安全态势值V₁至第m时刻的网络安全态势值V_m；

3）使用滑动窗口方法将V₁~V_m构造成时间序列S，s＝{V₁…V_m}；

然后将时间序列S按照固定比例随机划分，得出高斯过程回归方法中可读的训练样本集S_train和测试样本集S_test；保证训练样本集S_train和测试样本集S_test满足高斯过程回归方法所要求的数据格式；

4）利用高斯过程回归方法对训练样本集S_train进行迭代训练，得到临时预测模型h，再利用粒子群算法对临时预测模型h进行误差修正以得到满足误差期望的预测模型H；

5）利用预测模型H完成未来时刻的网络安全态势值预测。

所述网络安全态势评价指标体系T的结构如下：网络安全态势评价指标体系T分为三层，上层为目标层，其内容为网络安全态势值；中层为准则层，其内容为强危害程度、中危害程度和弱危害程度，强危害程度、中危害程度和弱危害程度是按照网络安全威胁的危害程度划分的；下层为指标层，其内容为第1种网络安全威胁x₁至第n种网络安全威胁x_n。

所述总排序权重矩阵ω的计算过程如下：首先，对第1种网络安全威胁x₁至第n种网络安全威胁x_n的权重赋值，然后，根据层次分析法，分别推算第i中网络安全威胁x_i对于强危害程度、中危害程度和弱危害程度的影响系数，i取1至n；再分别计算强危害程度、中危害程度和弱危害程度对于网络安全态势值的最终影响系数，最后得出网络安全态势评价指标体系T的总排序权重矩阵ω。

所述步骤2）包括以下步骤：

21）统计第j时刻的网络安全设备入侵检测结果r_j，j取1至m；r_j为1×n矩阵，其中，至分别指：在第j时刻，第1种网络安全威胁x₁至第n种网络安全威胁x_n发生的次数；

22）将r_j与网络安全态势评价指标体系T的总排序权重矩阵ω做乘法，从而得到第j时刻的网络安全态势值V_j。