技術領域

本發明屬于網絡安全，尤其涉及木馬事件預測方法。

背景技術

當前，隨著信息技術的高速發展，互聯網的網絡規模，網絡信息量以及網絡應用等都在不斷增長。互聯網在涉及到人們生活的各方面領域，如政治，商業，金融，文教，通信等，發揮著越來越重要的作用。但是互聯網在帶給人們極大便利的同時，也面臨著越來越多的網絡安全事件。由于互聯網的開放互聯性，網絡協議自身的缺陷，操作系統的漏洞以及應用程序漏洞等多方面原因，導致了各種網絡安全事件的發生。如常見的網絡攻擊手段有：木馬攻擊，蠕蟲病毒攻擊，緩沖區溢出攻擊，拒絕服務攻擊，分布式拒絕服務攻擊等。

網絡安全事件預測技術是在充分收集當前流量數據狀況、獲取網絡歷史安全事件發生情況的基礎之上進行預測的一門技術。由于木馬攻擊在大規模網絡下的安全事件中占很大比例，通過對未來時刻網絡中木馬事件發生數量進行預測，一方面可以方便網絡管理人員對整個網絡的大體情況有一個初步的判斷，并根據判斷的情況制定與之相符的網絡安全策略，如訪問控制策略，信息加密策略，另一方面可以提前預判將要發生的網絡災害或者攻擊，并且在災害和攻擊發生之前及時采取應對措施，把問題消滅在萌芽狀態。

現有的木馬事件預測方法有如下幾種：

線性回歸方法：以經典的自回歸滑動平均模型模型為代表，其特點是模型簡單，容易實現，但對帶有噪聲的數據預測效果不明顯。并且對于復雜非線性問題的解決效果不好。

基于規則發現的方法：如時序規則發現，頻繁情節挖掘等，這類方法的特點是能夠提供預測數據的可信度等信息，但規則轉化過程中易損失數據信息。

基于傅里葉變換或者小波變換的方法：這類方法由于分解平穩化方法不穩定，因此受具體數據集影響較大，泛化性能較差。

發明內容

因此，本發明的目的在于克服上述現有技術的缺陷，提供一種基于BP神經網絡的預測方法來滿足網絡安全對木馬事件發生數量的預測準確度，時間復雜性等方面的要求。

本發明的目的是通過以下技術方案實現的：

一方面，本發明提供了一種用于木馬事件預測的BP神經網絡訓練方法，包括：

步驟1)以一定時間段網絡流量數據中對木馬事件發生的數量的統計數據為訓練樣本；

步驟2)以之前k-1次對某類木馬事件發生的數量的統計數據為輸入，以第k次對該類木馬事件發生數量的統計數據為輸出，訓練所述BP神經網絡，其中k為大于1的自然數。

根據本發明實施例的BP神經網絡訓練方法，其中，步驟2)包括以下步驟：

步驟a)設置一個滑動窗口，其大小為m，所述滑動窗口覆蓋所述時間段內的某類木馬事件發生的數量的n個統計數據中的m個數據；

步驟b)取滑動窗口內的數據作為輸入，滑動窗口之后緊鄰的數據作為期望輸出；

步驟c)BP神經網絡的輸入層節點數為m，輸出層節點數定為1；

步驟d)設置誤差精度，神經元權值隨機取0到1之間的任何數；

步驟e)計算輸出結果；

步驟f)如果輸出結果與期望輸出之間的誤差大于所述誤差精度，則進行反向傳播，調整神經元權值，直到輸出結果與期望輸出之間的誤差小于所述誤差精度為止；

步驟g)滑動窗口向后滑動一個數據值，重復執行步驟b)至步驟g)直到處理完所有n個統計數據為止。

根據本發明實施例的BP神經網絡訓練方法，其中，所述時間段為1小時。

根據本發明實施例的BP神經網絡訓練方法，其中，所述誤差精度為0.05，所述BP神經網絡的層數為三層，所述BP神經網絡隱含層節點數是采用試湊法來確定的。

根據本發明實施例的BP神經網絡訓練方法，其中，在步驟1)之前還包括以下步驟：

根據包含木馬事件的流量數據訓練分類BP神經網絡；

利用訓練好的分類BP神經網絡對所述時間段網絡流量數據中的各個木馬事件進行分類統計，得到該時間段內流量數據中各類木馬事件的數量。

根據本發明實施例的BP神經網絡訓練方法，其中，在訓練分類BP神經網絡的步驟之前還包括以下步驟：

去掉離群點，所述離群點是指在一個流量序列中，遠離序列一般水平的極端大值和極端小值，所述流量序列指木馬事件發生數量序列；

補足缺損值，所述缺損值是指流量信息的丟失。

根據本發明實施例的BP神經網絡訓練方法，其中，訓練分類BP網絡包括以下步驟：

以已知的各類木馬事件對一組API的調用為輸入；