基于残差改进的灰色模型在电力行业网络安全预测中的应用

摘 要 针对电力行业内传统网络安全预测无法全面反映系统整体状况，预测精度不高的缺点，提出一种网络安全预测方法。首先对网络安全事件进行分析，采用层次分析法构建网络安全指标体系，并对样本数据进行处理，构造异常值的分布序列，而后采用灰色方法进行预测模型建模，对预测结果运用神经网络方法进行残差修正，从而实现提高预测精度的目的。通过仿真实验，表明基于残差改进的灰色模型的网络安全预测方法的可行性和有效性。

关键词 灰色模型；残差改进；神经网络

中图分类号：TP393.08 文献标识码：B

文章编号：1671-489X（2014）08-0132-04

Application of Network Security Forecast based on Improved Grey Model for Electric Power Industry//GUO Zhengwei， MA Wenlong ， HAO Jing

Abstract The paper suggests a new forecasting model for the network security-related problems in the power industry to remedy the shortcomings of the traditional ones which fail to reflect the industry’s overall conditions and cannot accurately predict. The sample data is collected by analyzing the events concerning the network security. Then AHP （analytic hierarchy process） is applied to set up an indicator system to evaluate those data and form a sequential distribution of exceptional values. Based upon that， GM （Grey Model） is introduced to comprehensively predict the conditions of the industry’s information security， and then the prediction results are modified by using artificial neural network method. The simulating tests have also been carried out to prove that the proposed model with improved GM as the basis is viable and valid.

Key words grey model； error improvement； artificial neural network

1 引言

随着电力行业信息化建设水平的不断提高，部门之间信息交换愈加频繁，网络安全问题日益突出，为行业信息化工作的深入开展埋下了诸多隐患。并且作为重点行业，用户核心业务及敏感数据的安全保护，生产大区与信息大区分布范围较广但信息交换日益增多，网络结构受地区限制而差异较大，网络结构复杂等诸多因素决定了行业网络安全方面的特殊性。因此，针对行业特点，人们提出许多技术措施和管理手段。

但是由于网络安全涉及多个方面的内容[1-12]，无法简单地通过某一方面的数据而反映整体网络安全状况，现有网络安全机制出发点在于可视化的网络管理维护、突发事件的应急管理、风险评定等，这些措施加强了网络安全的管理，但是缺乏对网络安全的主动预测，以便提前遏制可能出现的各类安全问题，消除潜在风险。因此，本文通过综合日常运维工作实际与各项考核指标，提出一种基于残差改进GM（1，1）模型的网络安全预测方法。

2 网络安全预测方法与标准

本文所提出的信息风险预测方法，以灾变灰预测[13-14]为基础，从以往的被动防御方式，如防火墙、入侵检测技术等，转换为主动预测的方式，通过对以往网络安全事件发生的统计分析，包括网络安全事件发生的频率、数量[15]、类型以及威胁程度等多个方面，得出原始序列并指定阈值，构造异常序列与时分布映射，通过对时分布序列的GM（1，1）建模，对异常值时分布作预测，使运维管理人员、网络及软件工程师提前采取相应的防范措施，消除风险[16-18]。

在结合信息系统安全评价考核指标与日常运行维护所反映出的主要问题后，选择出重要的样本类型，具体参看图1，确定权重。

3 网络安全预测模型构建

层次分析法 首先将预测参考指标层次化[16]，通过相互比较确定各指标对于安全预测的重要程度，构造判断矩阵，而后考察判断矩阵对应于特征根的特征向量是否在容许的范围内，若通过了一致性检验，则再通过层次总排序来决定各个因素的优先程度，即对于网络安全预测的权重值。

GM（1，1）模型及灾变灰预测 如前所述，使用GM（1，1）灰色预测模型，其基本形式为x（0）（k）+az（1）（k）=b，根据此基本形式，可以列出如下两个矩阵：

Y=（x（0）（2），x（0）（3），x（0）（4），……，x（0）（n））T

而后利用最小二乘法，可以得到P=（a，b）T=（BBT）-1BTY。

其中，a和b就是灰色模型基本形式中的系数a和b，最后利用这两个系数去还原出模型的基本形式。灰色模型的白化方程为：