技術領域

本發明屬于網絡信息安全技術領域，尤其涉及網絡安全態勢預測的高斯過程回歸方法。

背景技術

Internet的普及和技術革新深刻改變了人類的生活，也帶來了嚴重的網絡安全問題。當前各種網絡安全問題層出不窮，各種網絡攻擊逐漸展示出分布化、規模化、復雜化、間接化等發展趨勢發展，而當前的網絡安全設備還沒有相對完善的安全告警機制，因而對于未來網絡安全走勢的精確告警有著十分重要的理論意義和現實意義。目前主流方式是通過對目標網絡未來時間節點的網絡安全態勢值進行預測，以實現網絡安全預警。網絡安全態勢值的預測手段主要是利用人工智能算法將目標問題抽象為回歸問題，通過構造回歸模型求解未來時間節點的網絡安全態勢值，該過程主要包括三個部分，分別是構造網絡安全態勢評價指標體系、計算網絡安全態勢值、建立網絡安全態勢預測模型。

構造網絡安全態勢評價指標體系需要計算各種網絡攻擊對于網絡安全態勢值的影響因子，即權重。評價指標體系的構造方法將直接決定網絡安全態勢值是否能準確的反映當前網絡的實際態勢。

網絡安全態勢值的計算需要將某時間節點各種網絡攻擊發生的次數乘以各種網絡攻擊的權重，再求和，從而得到該時間節點的網絡安全態勢值。

當前網絡安全態勢值的預測方法主要基于人工神經網絡、支持向量機、貝葉斯網絡等方法，但實際應用發現這些普遍存在預測誤差大的問題。

發明內容

本發明針對上述缺陷公開了網絡安全態勢預測的高斯過程回歸方法。本發明引入層次分析法（Analytic?Hierarchy?Process，AHP），從而得到了能準確反映當前網絡安全狀況的評價指標體系，本發明采用高斯過程回歸算法完成網絡安全態勢值的預測，有效改善了預測精度。

網絡安全態勢預測的高斯過程回歸方包括以下步驟：

1）使用層次分析法構造層次化的網絡安全態勢評價指標體系T，計算得出網絡安全態勢評價指標體系T的總排序權重矩陣ω；

2）將網絡安全設備的歷史入侵檢測結果按照時間先后順序，依次輸入到網絡安全態勢評價指標體系T中，得到第1時刻的網絡安全態勢值V₁至第m時刻的網絡安全態勢值V_m；

3）使用滑動窗口方法將V₁~V_m構造成時間序列S，s＝{V₁…V_m}；

然后將時間序列S按照固定比例隨機劃分，得出高斯過程回歸方法中可讀的訓練樣本集S_train和測試樣本集S_test；保證訓練樣本集S_train和測試樣本集S_test滿足高斯過程回歸方法所要求的數據格式；

4）利用高斯過程回歸方法對訓練樣本集S_train進行迭代訓練，得到臨時預測模型h，再利用粒子群算法對臨時預測模型h進行誤差修正以得到滿足誤差期望的預測模型H；

5）利用預測模型H完成未來時刻的網絡安全態勢值預測。

所述網絡安全態勢評價指標體系T的結構如下：網絡安全態勢評價指標體系T分為三層，上層為目標層，其內容為網絡安全態勢值；中層為準則層，其內容為強危害程度、中危害程度和弱危害程度，強危害程度、中危害程度和弱危害程度是按照網絡安全威脅的危害程度劃分的；下層為指標層，其內容為第1種網絡安全威脅x₁至第n種網絡安全威脅x_n。

所述總排序權重矩陣ω的計算過程如下：首先，對第1種網絡安全威脅x₁至第n種網絡安全威脅x_n的權重賦值，然后，根據層次分析法，分別推算第i中網絡安全威脅x_i對于強危害程度、中危害程度和弱危害程度的影響系數，i取1至n；再分別計算強危害程度、中危害程度和弱危害程度對于網絡安全態勢值的最終影響系數，最后得出網絡安全態勢評價指標體系T的總排序權重矩陣ω。

所述步驟2）包括以下步驟：

21）統計第j時刻的網絡安全設備入侵檢測結果r_j，j取1至m；r_j為1×n矩陣，其中，至分別指：在第j時刻，第1種網絡安全威脅x₁至第n種網絡安全威脅x_n發生的次數；

22）將r_j與網絡安全態勢評價指標體系T的總排序權重矩陣ω做乘法，從而得到第j時刻的網絡安全態勢值V_j。