CMA―ES算法优化网络安全态势预测模型

摘要：针对网络安全态势预测问题，提出了一种预测方法。该方法采用协方差矩阵自适应进化策略（CMAES）算法来优化径向基神经网络（RBF）预测模型中的参数，使得RBF预测模型具备更好的泛化能力，可以快速的找出复杂时间序列中的规律。仿真实验结果表明，采用CMAES优化的RBF预测模型能够准确预测出一段时间内的网络安全态势值，预测精度高于传统预测手段。

关键词：网络安全态势预测； CMAES优化算法； RBF神经网络； 时间序列预测

DOI：1015938/jjhust201702026

中图分类号： TP3930

文献标志码： A

文章编号： 1007-2683（2017）02-0140-05

Abstract：A method for network security situation prediction is proposed， where the covariance matrix adaptation evolution strategy algorithm （CMAES） is used to optimize the parameters of the radial basis function neural network forecasting model （RBF）， which makes the forecasting model have superior ability， and can quickly find out the rules of the complex time series The simulations results show that the proposed method can accurately predict the network security situation， and has better prediction accuracy than traditional prediction methods

Keywords：network security situation prediction； covariance matrix adaptation evolution strategy algorithm； Radial basis function neural network； time series prediction

0引言

随着网络技术的广泛使用和快速发展，网络系统开始呈现出越来越复杂的趋势。所有复杂的系统都要面临严峻的安全问题，网络平台也不例外，任何一个小的漏洞都有可能被黑客利用，从而导致整个网络的崩溃。传统的安全技术属于被动防御技术，例如入侵检测系统是在攻击来临时进行识别并作出反应。相比之下，管理人员更需要一种能够宏观描述并预测网络整体状况的技术，以此能够做到未雨绸缪主动防御。针对这个问题，Bass T 在1999年提出了网络安全态势的概念[1-2]，他指出网络安全态势是一组能够反映网络系统宏观状态的数值，通过它可以让管理人员快速的了解网络运行的基本情况。获取并处理网络安全态势的技术称为网络安全态势感知[1，3-7]，它包括3个层次[8]：①网络底层态势要素的提取（态势提取）；②网络安全态势的评估（态势理解）；③网络安全态势的预测。态势要素的提取主要依靠神经网络和支持向量机等分类技术将威胁网络安全的数据分类，然后在由网络安全态势评估技术按照不同攻击种类的重要程度加权平均得出网络安全态势值[9]。当收集到一段时间的历史网络安全态势值后，就可以建立预测模型预测未来的网络安全态势。可以看出，网络安全态势预测技术是网络安全态势感知中最为重要的环节，本文要解决的就是网络安全态势预测问题。

目前，已经有很多预测模型用于网络安全态势预测，例如灰色预测模型[10]、GABP预测模型[11]、RBF预测模型[12]、HMM预测模型[13]、EvHMM预测模型[14]以及HBRB预测模型[15-16]等。灰色预测模型是利用灰色理论对含不确定信息的系统进行预测的模型，但是它只能反映系统发展的大致趋势，并不能精确预测未来的数值。HMM、EvHMM以及HBRB等预测模型将安全态势视为隐含行为，优化过程复杂且具有s束条件，不适用于实时性要求高的网络系统。

神经网络模型是网络安全态势预测中最常用的方法，但是由于在训练模型的过程中需要优化大量的参数，且传统的优化算法往往会在优化过程中陷入到局部最优点，所以神经网络预测模型并不能精确的预测样本数量小且规律性不强的网络安全态势。

针对上述问题，本文提出利用CMAES算法对RBF神经网络的参数进行优化，从而提高网络安全态势预测的精度。CMAES算法全称是协方差矩阵自适应进化策略[17-18]，是目前最受关注的优化算法之一，它在高维非线性优化问题上表现良好，能够利用较少的个体快速收敛到全局最优点。RBF全称是径向基神经网络，它具备良好的泛化能力和逼近性能，并且可以处理复杂的非线性系统。RBF解决了BP的局部最小值问题，并已成功应用到众多的工程领域[19-24]。将两者结合到一起，可以克服神经网络模型的缺点，增加全局优化能力，提高预测精度。

本文的组织结构为：在第一节中，介绍了RBF及CMAES的相关概念及基本原理。在第二节中提出了CMARBF预测模型。在第三节中，利用所提出的方法对实际网络平台的安全态势进行预测，并将结果和其他传统方法进行了比较。在第四节中，对CMARBF预测模型进行总结。

1基本概念

11RBF神经网络的基本原理

RBF神经网络模型在结构上与BP相同，都属于前馈型式神经网络。区别在于RBF的隐层只有一个且使用径向基函数作为隐层神经元的激活函数，RBF的隐层可以将输入变换到高维空间中，从而解决低维空间线性不可分的问题。RBF神经网络模型具备良好的全局最优和逼近性能，并且结构不复杂，收敛速度快，可以作为系统辨识的、非线性函数逼近等领域的有力工具。典型的RBF神经网络模型结构如图1所示。

利用CMARBF预测网络安全态势的基本步骤如下所示：

Step1： 利用公式（9）确定模型的历史样本；

Step2： 确定RBF神经网络的初始参数Ω0；

Step3： 确定初始迭代次数t=0和最大迭代次数tmax；

Step4： 确定CMAES算法的初始⑹；

Step5： 建立形如公式（11）优化目标函数；

Step6： 进入循环：while t

Step 61： 利用公式（3）以Ωt作为期望meant生成新的种群；

Step 62： 利用公式（4）得到新的种群期望meant+1；

Step 63： 利用公式（5）（6）（8）更新种群的协方差矩阵，得到Mt+1；

Step 64： 利用公式（9）更新步长，得到st+1；

Step 65： 计算新种群的目标函数值，选出最优个体（参数）Ωbest；

Step 66： 重复执行step 61，直到t=tmax跳出循环；

Step7： 以Ωbest作为RBF神经网络的参数，历史样本做为训练数据，对RBF进行训练；

Step8： 用训练RBF模型对安全态势预测。

3仿真实验

31背景描述

我们以真实的网络平台为背景（如图3所示），收集了三个月共92天的攻击数据，并将它们利用层次化评估方法求出92天的网络安全态势值。

图3描绘的是某高校真实网络环境，全网可分为内网和DMZ区两大部分。其中内网包括图书馆、宿舍、行政楼和教学楼；DMZ区包括各类服务器及数据库。攻击数据的收集在防火墙及核心交换机上完成。

当作为网络安全要素的攻击数据收集完毕后，可以由专家确定各安全要素的权重，在利用常用的层次化评估方法获得全网的网络安全态势值，如图4所示：

从图4可以看出，该网络平台的网络安全态势在整体上呈现一定的规律，每个月的中期攻击强度增大，月底逐渐减小，但是在局部，态势值有一定的随机性。为了利用前述的CMARBF模型去预测网络安全态势值，我们将上述数据通过公示（9）生成了89组样本，前60组作为训练样本，后29组作为预测样本。模型的初始参数见表1：

32比较实验

为验证所提模型有效性，选取了没有优化RBF模型和GARBF模型与CMARBF模型比较，比较结果如图5和表2所示：

从图5和表2可以看出，CMARBF的预测精度要高于其他方法。

4结论

所提出的CMARBF预测模型是将新的进化算法CMAES引入到RBF模型中，利用CMAES高效的寻优能力去解决高维模型中参数优化问题。两者的结合使得神经网络的结构和参数更加合理，具有更好的预测能力。本文将所提方法应用于网络安全态势预测领域，得到了很好的效果。比较实验结果表明，CMARBF模型的预测精度高于其他传统方法。在今后的工作中，我们会继续探索更适应与网络安全态势预测的新方法。

参 考 文 献：

[1]BASS T Intrusion Detection System and Multisensor Data Fusion： Creating Cyberspace Situation Awareness[J]. Communications of The ACM， 2000， 43（4）： 99-105

[2]王庚， 张景辉， 吴娜 网络安全态势预测方法的应用研究[J]. 计算机仿真， 2012， 29（2）： 98-101

[3]胡冠宇， 乔佩利 基于云群的高维差分进化算法及其在网络安全态势预测上的应用[J]. 吉林大学学报（工学版）， 2016， 46（2）： 568-577

[4]鲁颖欣， 王健， 齐宏卓 模糊判断在网络安全风险评估中的应用研究[J]. 哈尔滨理工大学学报， 2014， 19（1）：36-39

[5]高青波， 胡冠宇， 徐泽群 并行计算平台的网络安全态势感知系统[J]. 科技创新与应用， 2015（15）： 4-5

[6]HU G Y， QIAO P Cloud Belief Rule Base Model for Network Security Situation Prediction[J]. IEEE Communications Letters， 2016， 20（5）： 914-917

[7]HU G Y， ZHOU Z J， ZHANG B C， et al A Method for Predicting the Network Security Situation Based on Hidden BRB Model and Revised CMAES Algorithm[J]. Applied Soft Computing， 2016， 48：404-418

[8]王慧强， 赖积保， 胡明明等 网络安全态势感知关键技术研究[J]. 武汉大学学报-信息科学版， 2008， 33（10）： 995-998

[9]陈秀真， 郑庆华， 管晓宏等 层次化网络安全威胁态势量化评估方法[J]. 软件学报， 2006， 17（4）： 885-897

[10]马杰， 任望， 薛东军等 灰色灾变模型在计算机网络安全态势预测中的研究[C]. 第三届信息安全漏洞分析与风险评估大会，2010

[11]胡明明， 王慧强， 赖积保 一种基于GABPNN的网络安全态势预测方法[m]. 北京：中国科技论文在线， 2007

[12]任伟，蒋兴浩，孙锬锋 基于RBF神经网络的网络安全态势预测方法[J]. 计算机工程与应用 2006 31： 136-139

[13]MUTHUMANI N， THANAMANI A S Optimizing Hidden Markov Model for Failure PredictionComparison of Gaine’s Optimization and Minimum Message Length Estimator[J]. Int J Comput Sci Eng， 2011， 3（2）： 892-898

[14]RAMASSO E Contribution of Belief Functions to HMM with an Application to Fault Diagnosis[J]. In： IEEE International Workshop on Machine Learning and Signal Processing， Grenoble， France， 2009： 2-4

[15]HU G Y， QIAO P L Cloud Belief Rule Base Model for Network Security Situation Prediction [J]. IEEE Communications Letters， 2016， 20（5）： 914-917

[16]HU G Y， ZHOU Z J， ZHANG B C， et al A Method for Predicting the Network Security Situation Based on Hidden BRB Model and Revised CMAES Algorithm[J]. Applied Soft Computing， 2016， 48： 404-418

[17]HANSEN N The CMA Evolution Strategy： a Comparing Review Towards a New Evolutionary Computation[J]. Advances on estimation of distribution algorithms， 2006， 75-102

[18]HANSEN N， KERN S Evaluating the CMA Evolution Strategy on Multimodal Test Functions[J]. Parallel Problem Solving from Nature PPSN VIII， 2004， 282-291

[19]同光， 桂卫华 基于粒子群优化神经网络观测器感应电机定子电阻辨识[J]. 电机与控制学报， 2015， 19（2）：89-95

[20]王建敏， 董小萌， 吴云洁 高超声速飞行器 RBF 神经网络滑模变结构控制[J]. 电机与控制学报， 2016， 20（5）：103-110

[21]张旭隆， 曹言敬， 邵晓根 基于边界约束RBF网络的SRM磁链特性在线建模[J]. 电机与控制学报， 2015， 19（2）：83-88

[22]宋清昆， 李源松 RBF神经网络锅炉燃烧系统建模[J]. 哈尔滨理工大学学报， 2016， 21（1）：89-92

[23]GUAN X， ZHU Y， SONG W Application of RBF Neural Network Improved by Peak Density Function in Intelligent Color Matching of Wood Dyeing[J]. Chaos Solitons & Fractals， 2016， 89：485-490

[24]BARATIHAROONI A， NAJAFIMARGHMALEKI A An Accurate RBFNN Model for Estimation of Viscosity of Nanofluids[J]. Journal of Molecular Liquids， 2016， 224：580-588