第42卷第4期2021年4月
宁夏师范学院学报
Journal of Ningxia Normal University
Vol.42No.4
Apr2021
基于数据挖掘的网络安全态势感知技术研究
邵伯乐
(亳州职业技术学院实验实训中心,安徽亳州236800.)
摘要:传统的网络安全态势感知技术在进行网络安全态势感知时对网络安全运行维态势指数的计算不准确,导致网络安全态势感知精度低.针对这一问题,提出基于数据挖掘的网络安全态势感知技术研究.首先,通过信道数据挖掘稳定程度,提取网络安全态势感知特征;然后,计算网络安全运行维态势指数,得出网络安全运行维态势矩阵;最后,选取网络安全态势中具有共同性的数据进行挖掘,从而感知网络
安全态势.实验结果表明,设计的感知技术感知运行维态势指数最高可达75.89%,对照组仅为25.41%,设计感知技术可以实现对网络安全态势的精准感知.
关键词:数据挖掘;网络安全态势;感知技术;精准感知
中图分类号:TP391文献标识码:A文章编号1674—1331(2021)04—0080—05
收稿日期:2020—11—11
基金项目:安徽省质量工程项目(2019dsgsl8);亳州职业技术学院院级课题(bykl808);亳州职业技术学院院级重点项目(2019bzjyxml6);亳州职业技术学院(2019bzbzkc17).
作者简介:邵伯乐(1976—),男,安徽亳州人,高级实验师,硕士,研究方向:网络应用,信息安全.
态势感知(Situational Awareness)的概念是通过研究太空飞行中的人为因素而产生的,在空中交通管制,核反应控制和军事战场领域进行了深入研究.鉴于网络安全状况已成为网络安全领域中的关键问题,了解网络安全状况已成为确保网络环境安全和抑制通讯中隐藏的网络安全威胁的重要手段.
网络态势感知是一种对于外界环境动态进行综合分析,从而感知存在安全风险的能力[1].网络态势感知以大数据为核心技术,在整体视角下,对网络安全潜在的威胁进行识别、分析以及处理的一种有效途
径.而数据挖掘指的则是从大量的网络数据中,自动挖掘出隐藏于其中的网络潜在危险数据的过程.通过挖掘网络潜在危险数据,具体分析网络潜在危险数据之间的共同性以及差异性,并在此基础上寻找其之间潜在的规律[2].通过网络数据准备、网络异常数据寻找以及总结网络异常数据规律,判断是否属于网络潜在危险数据.基于数据挖掘的网络安全态势感知,可以通过对网络潜在危险数据的迭代,感知网络安全态势的具体变化,从而提高网络安全态势感知的精度.为此,本文进行基于数据挖掘的网络安全态势感知技术研究.致力于通过决策与行动,确保网络安全态势感知安全能力的落地[3].
1基于数据挖掘的网络安全态势感知技术
获取有关网络安全领域情况的信息是指从大规模数据源中获取有关网络安全状态的有价值的重要信息的过程,并且是对情况进行定量感知和预测的基础.获得的对象和结果直接影响定量感知的形式和准确性,目前该技术领域的研究仍处于起步阶段,相应的研究文献较少,但在早期阶段进行了特征识别、分类分析和聚类的工作,为该领域的研究奠定了基础.
北京大学网络教育学院本文设计的基于数据挖掘的网络安全态势感知技术具体流程共分为三个步骤,如图1所示.
第4期邵伯乐:基于数据挖掘的网络安全态势感知技术研究-81-
图1基于数据挖掘的网络安全态势感知技术流程图
1.1提取网络安全态势感知特征
首先要明确在所有的网络安全态势感知过程中,每一个独立的网络安全数据都能够进行存储[4].考虑到提取网络安全态势感知特征是感知网络安全态势最直观的手段,因此本文通过对网络安全系数中的网络安全态势感知进行分解,在相同网络节点中提取多个网络安全态势感知特征[5].通过数据挖掘对于子信道及信道的稳定程度进行计算,得出网络安全态势感知特征具体情况,如表1所示.
表1基于数据挖掘的网络安全态势感知特征
网络节点网络安全态势感知特征子信道数据挖掘稳定程度信道数据挖掘稳定程度n01010.02870.0378
i20101000.18200.0124
i301010100.825600875
i4010011000.279500074
通过表1可知,网络安全态势感知特征与信道感知稳定程度直接相关,与子信道数据挖掘稳定程度间接相关[6].
1.2计算机网络安全运行维态势指数
在提取网络安全态势感知特征后,计算网络安全运行维态势指数[7].设网络安全运行维态势指数为z,则z的计算公式,如公式(1)所示.
z=E Z,(1)在公式(1)中,"指的是数据挖掘逻辑分析特征;i指的是网络安全态势中网络攻击事件,为实数;z指的是网络安全运行维态势感知的精确概率值.网络安全运行维态势矩阵由网络安全运行维态势指数组成,网络安全运行维态势矩阵建立方法简单.设网络安全运行维态势矩阵为W,在表1中选取1、2、3和i 四个网络安全节点.可得网络安全运行维态势矩阵W,其计算公式,如公式(2)所示.
H0.1.0.1
二次元萝莉头像
i0.1.0.1.0.1.0
-i410.1,.11,,-
通过公式(2)可知,网络安全运行维态势指数计算的精准程度直接影响网络安全运行维态势矩阵.在网络
・82・宁夏师范学院学报2021年4月
安全运行维态势矩阵中,利用数据挖掘自动挖掘出隐藏于其中的网络潜在危险数据.分析网络潜在危险数据之间的共同性以及差异性,并在此基础上挖掘出数据之间潜在的规律[].
网络安全扰动分布为
K
p(U0)=工aG(u|u k,工k),(3)
k=1
0=[a,u,丫].(4)采用信道均衡调节的方法,进行网络安全态势的状态特征空间重构,在重构的向量集合中,构建网络安全态势的统计序列模型,结合上述设计,得到分布式无线通信网络承载的谐波分布为:
G(U他,丫k)=(2tt)-d/21,2X exp[—1(U—u)T(U—u)],(5)其中,G(U|“k,丫»)为分布式无线通信网络承载统计特征量;p(U\0)为网络安全态势数据中概率密度特征,0为a,u,E三个网络安全态势特征分布集合,a为模糊承载指标集,u为网络安全态势的特征指标限值,S为协方差矩阵.根据上述分析,构建网络通信传输信道模型,采用自适应扩频增益控制方法进行分布式无线通信网络传输的信道均衡设计.
1.3感知网络安全态势
采用分数间隔谱特征提取方法进行下网络安全态势的特征提取,根对终端用户的病毒信息进行特征提取,对于给定的单分量网络安全态势时间采样序列x,,其特征点之间的聚类d,j三「计算网络安全态势的统计值为N(),采用定量递归分析方法,得到原始网络安全态势的定量递归熵比值R m t ri).
R m(r,i)
N()
N—t n—11t(6)
求得网络安全态势序列的矢量空间嵌入维,在特征扰动下,得到波动的情况下,网络安全态势的信道均衡模型为
ApEn=lim[AV m(r)—AV m+1(r)].(7)
N*¥
根据网络安全态势的分布初始状态特征量B0的邻近点进行信息重构,得到网络安全态势的定量递归熵平均值
N—(—1)
AV m t)=----7-------TT-工ln R m(厂,),(8)
N—(m—1)T~=1
N—1
其中,EN T R=—为P()•ln P(),i下标表示网络安全态势的特征分量采样时间.
l=l iiin
综上所述,可以将基于数据挖掘的网络安全态势感知过程看作,寻找网络安全运行维态势矩阵中网络潜在危险数据之间规律的过程.根据数据挖掘设定网络安全态势感知阈值,只选取网络安全态势中具有共同性的数据进行挖掘[9].最大程度上区分网络潜在危险数据之间的共同性以及差异性,避免由于相似所造成的错误感知.至此,完成了基于数据挖掘的网络安全态势感知技术设计.
2实验
2.1实验准备
采用实验对比本文设计技术与传统技术网络安全态势感知精度之间的差异性.实验环境配置包括: Pentium(R)Dua-Core、T43()()@2.l GHz、计算机.3200硬盘、2.00GB安装内存、Windows7,VC卄6.0
第4期邵伯乐:基于数据挖掘的网络安全态势感知技术研究-83-
以及sgervruly综合态势感知软件运行环境.利用sgervruly综合态势感知软件态势感知单元,对网络安全态势实时状态进行感知.通过接收模块,更新网络安全态势状态.sgervruly综合态势感知软件操作具体流程,如图2所示.
环境态势感知单元接收模块
/
感知状态、
/
/
/
微信朋友圈怎么发文字不发图片X
/
\
网络安全)态势状态
感知状态感知状态感知状态更新网络安全态势
系统状态匕sgervruly f
更新网络
安全态势
更新网络
安全态势
感知状态
更新态势环境-△网络安全态勢
图2sgervruly综合态势感知软件操作流程图
结合图2信息,采用Isderncl网络数据集,Isderncl数据集内共包含网络安全数据总数为3824个.在Is-derncl网络数据集中选取10()0个网络安全数据作为实验对象,在sgervruly综合态势感知软件中,将Eps设置在1&211;Meaperly=36.7&网络安全数据对象以1()0个为节点依次递增,分别使用两种技术对网络安全数据进行网络安全态势感知,共采集7组实验数据.设置传统感知技术为实验对照组,根据上述测试环境参数和相关测试参数设定,得出两种感知技术对网络安全态势感知运行维态势指数的差异结果.
天空之城歌词2.2实验结果分析与结论
根据上述设计的实验,采集7组实验数据,将两种感知技术下的运行维态势指数进行对比.为了更加直观地体现出两种感知技术的差异性,将实验结果在sgervruly综合态势感知软件中以曲线图的形式进行展示,如下图3所示.
-------实验组
•------•对照组
实验次数/次
图3感知运行维态势指数对比图
通过图3可得出如下的结论:在对相同个数的网络数据进行挖掘中,本文设计的感知技术感知运行维态势指数最高可达75.89%,对照组仅为25.41%,设计感知技术可以实现对网络安全态势的精准感
・84・宁夏师范学院学报2021年4月
知.感知运行维态势指数越高证明该感知技术对于网络安全态势感知的精度也就越高,从而说明本文设计的感知技术其各项功能均可以满足设计总体要求,可以广泛应用于网络安全态势感知方面.
3结束语
通过基于数据挖掘的网络安全态势感知技术的研究,证明设计技术的网络安全态势感知精度远高于传统技术,设计的感知技术可以实现对网络安全态势精准感知.因此,基于数据挖掘的网络安全态势感知技术是针对网络安全态势进行感知的最有效、最可靠的方法.网络安全态势感知精度的高低是保证网络能够安全、稳定运行的重要手段,而针对基于数据挖掘的网络安全态势感知技术的研究可以在完成传统感知技术的同时提高网络安全态势感知精度.有理由以数据挖掘作为网络安全态势感知的核心技术,为网络安全态势感知领域的进一步发展提供学术支持.
参考文献:最美网
[1]钱斌,蔡梓文,肖勇,等.基于模糊推理的计量自动化
系统网络安全态势感知南方电网技术,2019(2):
51-58.
[]黄伟,黄廷城,王立勇,等.基于态势感知的电网台风预警防御框架研究综述电力系统保护与控制,
2018,46(11):162-169.
[]薛盖超,何宇,王丹,等.基于态势感知理论的大电网运行控制系统设计及开发应用机械与电子,
2018,36(3):3-6.
[]蔡元萃,杜红艳,王欣.基于生成对抗网络的网络安全态势感知平台信息技术与网络安全,2019,(8):15. []宣菊琴,郑洁云,苏江文,等.考虑经济运行的多微网与配网功率交换能力态势感知方法南方电网技营销手段有哪些方式
术,2018,12(8):4450.
[]贾焰,韩伟红,杨行.网络安全态势感知研究现状与发展趋势广州大学学报:自然科学版,2019,(3):
1-10.
[]刘冬兰,刘新,张昊,等.基于大数据的网络安全态势感知及主动防御技术研究与应用计算机测量与
政策面控制,2019,27(10):229233.
[]管忆军.基于大数据的基层央行网络安全态势感知平台架构的探讨金融科技时代,2019,(10):
写毛笔字
35-37.
[]许敬伟,何庆,邓晓东,等.基于网络安全态势感知的高级持续性威胁检测和研究电脑编程技巧与维护,2017,(14):83-86.
Rearch on network curity situation awareness technology bad on data mining
SHAO Bole
(Experimental training center,Bozhou Vocational and Technical College Bozhou Anhui236800)
Abstract The t raditional network curity situational awareness technology has low accuracy becau it calculates the situationalindexofthenetworkcuritybranchinaccurately.Tosolvethisproblem,thetechnologyofnetworkcuritysitu-ationawarenessbadondataminingisstudied.Firstofa l,thenetworkcuritysituationalawarenessfeaturesareextrac-edthroughchanneldataminingstablestate.Secondly,thenetworkcurityoperationdimensionsituationmatrixisobtained hroughthecomputernetworkcurityoperationdimensionsituationindex.Fina l y,thenetworkcuritysituationisper-ceivedby miningdatathathascommonalityinthenetworkcuritysitua
tion.Theexperimentalresultsshowthatthede-signed perception technology can perceive the operation dimension situation index up to75.89%,while the control group is only25.41%.The designed perception technology can realize the accurate perception of the network curity situation.
Key words Data mining;Network curity situation;Awareness technology;Preci awareness
[责任编辑王芬]
