基于鲸鱼算法改进支持向量机的信息网络安全态势预测研究
于烨, 吴佳静, 马国武, 贾博
(宁夏信通网络科技有限公司, 宁夏, 银川 750000)
在加快推进电网数字化转型与数字经济发展的时代背景下,信息网络安全备受关注。电力企业在经营和发展的过程中必须采取有效的措施来对信息网络安全态势进行预测,增强信息基础设施抵御网络攻击的能力。特别是在电网数字化转型的大环境下,信息网络数据包含了更多重要民生数据,加强对电力企业信息网络安全防护刻不容缓。关于信息网络安全,不同的学者从不同的角度进行了研究。周珑等[1]构建了包含网络管理安全、网络环境安全、网络软硬件安全、网络数据安全等指标的评价体系,同时采用基因算法(GA)优化BP(back propagation)神经网络参数,获得了用于网络安全评价的模型。陈霖等[2]对机器学习中的聚类分析算法进行了改进,提出了基于动态增量聚类分析的网络攻击模式识别算法,该算法能够有效地实现对数据的清除、聚类类别的控制,使得算法对数字电网网络攻击模式的识别率大大提升。冷飞等[3]提出了RSA(rivest shamir adleman)融合AES(advanced encryption standard)算法的网络信息安全方法,通过采用RSA算法来配置网络信息系统的密钥,大大降低了密钥管理的复杂度,所提出的算法具有执行速度快、密钥配置性能高的优势。王应站[4]从统计学的角度出发,构建了船舶信息传输网络用户访问安全性模型,并通过实例验证了该模型能够有效地提高船舶网络访问控制的安全性。本文在前人研究的基础上,采用鲸鱼优化算法(WOA)对支持向量机(SVM)算法进行了改进,从而以更高的精度实现对信息网络安全态势的预测。
1.1 支持向量机算法
SVM是建立在统计学理论基础上的一种二分类算法模型,其目标是在特定空间确定间隔最大的超平面,具体如图1所示。
图1 SVM算法模型示意图
设特征空间上的样本集为T,即:
T={(x1,y1),(x2,y2),…,(xN,yN)}
(1)
式中,xi为第i个特征向量,yi∈{1,-1}。
设分离超平面方程为
wx+b=0
(2)
式中,w为分离超平面法向量,b为分离超平面截距。
对于线性可分的样本集,可以对样本进行正确分割的超平面有许多个,但是满足超平面间隔取最大值的最优超平面却是唯一的。求解最优超平面的问题可以转化为
(3)
式中,C为惩罚参数,εi为松弛变量。
在求解的过程中引入拉格朗日乘子α便可以转化为对偶问题,即:
(4)
那么,决策函数f(x)为
f(x)=sgn(∑αiyiK(xi,x)+b)
(5)
式中,K(xi,x)为核函数。
不同的核函数会得到不同的支持向量机算法,核函数有线性核函数、多项式核函数、高斯核函数、拉普拉斯核函数、Sigmoid核函数,其中拉普拉斯核函数在实际中应用最为广泛,拉普拉斯核函数[5]表达式为
(6)
惩罚系数C和核函数参数σ对支持向量机的分类性能影响比较大,选择鲸鱼优化算法对参数组合(C,σ)优化,提升支持向量机算法对样本的分类准确率。
1.2 鲸鱼优化算法
WOA是受到自然界中座头鲸的狩猎行为而提出的智能优化算法,座头鲸的狩猎方式比较特殊,觅食行为采用的是Bubble-net策略[6],具体如图2所示。
图2 座头鲸狩猎行为示意图
WOA主要包括包围猎物、狩猎行为以及搜索猎物,座头鲸包围猎物的数学公式为
X(t+1)=X*(t)-A|CX*(t)-X(t)|
(7)
式中,X(·)为鲸鱼位置,t为当前迭代次数,X*(t)为经过t次迭代鲸鱼的最优位置,A和C为系数,计算公式为
(8)
C=2r2
(9)
式中,r1和r2为区间(0,1)上的随机数,Tmax为最大迭代次数。
座头鲸是采用螺旋运动的方式游向猎物,狩猎行为的数学公式为
X(t+1)=X*(t)+Dpeblcos(2πl)
(10)
式中,Dp为鲸鱼和猎物的距离,b为螺旋线形状参数,l为区间(-1,1)上的随机数。
鲸鱼以螺旋路线向猎物游动的过程中必须不断地缩小包围圈。设座头鲸以Pi概率选择包围猎物,以1-Pi概率选择更新位置,其数学表达式为
(11)
座头鲸搜索猎物,其数学公式为
X(t+1)=Xrand-A|CXrand-X(t)|
(12)
式中,Xrand是随机确定的鲸鱼位置。
为了使得WOA算法具有更强的全局搜索能力,设置A≥1,根据随机确定的鲸鱼位置来对其它鲸鱼的位置进行更新,使得鲸鱼偏离猎物,从而选择更加合适的猎物。WOA算法流程[7]如图3所示。
图3 WOA算法流程图
1.3 信息网络安全态势预测建模
信息网络安全态势预测系统主要包括3部分内容:第一部分是构建数据库,对历史数据进行处理获得信息网络安全态势预测的样本数据集;
第二部分是采用WOA算法对SVM算法的(C,σ)参数组合进行优化,获得用于信息网络安全态势预测的WOA-SVM模型;
第三部分是对信息网络安全态势预测值进行展示,同时发布预警。信息网络安全态势预测流程如图4所示。
图4 信息网络安全态势预测流程图
2.1 数据来源及预处理
本文所用数据为HoneyNet组织收集的黑客攻击数据,通过对黑客行为模式特征的预测来更好地发现网络安全的态势[8]。信息网络安全态势可以看作简单的时间序列,时间监测点所对应的信息网络安全态势值为序列a1,a2,…,am。由a1,a2,…,am得到信息网络安全态势预测值am+1;
由a2,a3,…,am+1得到信息网络安全态势预测值am+2。以此类推得到信息网络安全态势样本数据集,具体如图5所示。
图5 信息网络安全态势样本数据集
信息网络安全态势预测模型将预测未来某个时间点的网络安全态势值,其在预测时间t时的态势值由t-m之前的实际网络安全态势值得到,这样可以避免预测误差所造成的累积效应。将信息网络安全态势样本数据集划分为训练集和测试集,通过测试集来构建WOA-SVM的信息网络安全态势预测模型,并检验信息网络安全态势预测模型的精度。
2.2 性能评价标准及参数设置
为了更好地验证算法的性能,采用预测相对误差Re和总体平均误差Ae来衡量[9],其数学表达式为
(13)
(14)
WOA算法的参数对算法的性能影响比较大,通过大量的仿真试验确定WOA的参数,具体参数设置[10]如表1所示。
表1 WOA算法参数设置
2.3 结果分析
采用WOA算法对SVM算法参数组合(C,σ)进行优化,迭代次数和适应度函数值之间的关系如图6所示。
图6 迭代次数和适应度函数值关系曲线图
为了对比SVM算法和WOA-SVM算法对信息网络安全态势预测的性能,计算预测相关误差和总体平均误差,结果如表2所示。
表2 算法预测性能对比结果
由表2可知,WOA-SVM算法对信息网络安全态势值的预测精度明显高于SVM算法的预测精度。SVM算法对参数组合未进行优化,所采用的参数为系统默认参数,这使得对SVM模型的训练存在比较大的盲目性。采用WOA算法对SVM预测模型进行优化,这使得测试样本的动态输入过程中SVM的训练参数在不断地调整,大大提升了算法对信息网络安全态势值预测的性能。图7给出了采用WOA-SVM模型预测结果和实际结果的对比。
图7 预测结果与实际结果对比图
由图7可知,采用WOA-SVM算法对信息网络安全态势值的预测结果和实际只在少部分的点处差别比较大,大部分的点处相差很少,即预测具有比较高的精度。
信息网络安全对电力企业的经营具有至关重要的作用,对信息网络安全态势预测能够更好地了解信息网络安全态势变化规律,增强电力企业抵御网络攻击的能力。本文采用鲸鱼优化算法对支持向量机的惩罚系数和核函数参数进行优化,得到了改进的支持向量机算法,并将其应用于HoneyNet组织收集的黑客攻击数据。预测结果表明,和传统的SVM算法相比,改进的SVM算法对信息网络安全态势值的预测精度更高。本论文的研究对提升电力企业信息网络安全态势预测准确性,有效增强企业抵御网络攻击具有一定的现实意义,为电力企业实现数字化发展具有重要保障作用。
猜你喜欢 超平面鲸鱼态势 小鲸鱼幼儿100(2022年41期)2022-11-24基于非线性核的SVM模型可视化策略计算机应用与软件(2022年2期)2022-02-19全纯曲线的例外超平面数学年刊A辑(中文版)(2021年3期)2021-11-05涉及分担超平面的正规定则数学年刊A辑(中文版)(2021年2期)2021-07-17迷途鲸鱼数学大王·趣味逻辑(2020年9期)2020-09-062019年12月与11月相比汽车产销延续了增长态势汽车与安全(2020年1期)2020-05-14汇市延续小幅震荡态势中国外汇(2019年19期)2019-11-26鲸鱼小天使·二年级语数英综合(2019年4期)2019-10-06我国天然气供需呈现紧平衡态势中国化肥信息(2019年5期)2019-06-25鲸鱼岛——拖延症动漫星空(2018年4期)2018-10-26