湖北工业大学　陈宏伟　李　华



基于卡尔曼算法的计算机网络安全态势预测方法

湖北工业大学陈宏伟李华

【摘要】本研究主要分析与探讨卡尔曼算法在计算机网络安全态势预测中的实际应用价值，以期为计算机网络安全性的提升提供有效借鉴。

【关键词】卡尔曼算法；计算机网络；安全态势；预测

互联网与计算机技术在近些年得到迅猛发展，而且也不断提升了用户需求，计算机互联网规模随之不断扩大，逐渐提升了系统复杂性，但与此同时产生的还包括大量互联网安全事件，而网络安全态势预测就是符合网络安全监控需求的一种现代化技术。本研究主要分析与探讨卡尔曼算法在计算机网络安全态势预测中的实际应用价值，以期为计算机网络安全性的提升提供有效借鉴。

1　基于卡尔曼算法的网络安全态势预测

1.1获取网络安全态势值

从根本上说，获取网络安全态势值是预测的前提与基础，本研究以IDS网络性能与日志信息指标为基础，从主机层、服务层以及系统层对网络安全态势值进行计算。

在该公式中，n表示t时间内sj受攻击种类；表示i种攻击对sj造成的危害程度；表示t时间内遭受i种攻击的次数[1]。

在该公式中，m表示t时间内HK所开通服务数，而Vj则表示所开通的所有服务中Sj占据权重。

在该公式中，WK表示网络中主机k的重要性权重，c表示互联网主机数，YL值越大，表示系统危险系数越高。

1.2基于卡尔曼算法的网络安全态势预测

假设N(k)表示网络安全在k时刻的态势值，k时刻后时间段态势值用N(k+1)表示，T(k)表示k时刻攻击强度，T(k-1)表示k时刻前攻击强度，由此对卡尔曼预测模型进行创建，具体算法为：

步骤一：与前两时间段攻击强度相结合，对以下回归方程进行创建：

在以上回归方程中，H0、H1表示回归系数，通过最小二乘法获取。W(k)表示观测噪声，如果是零均值噪声，那么其协方差矩阵是R(k)[2]。

步骤二：

假设：

依照公式 (1)获得观测方程与状态方程为：

在以上公式中，y(k)表示观察向量，A(k)表示观察矩阵，u(k-1)表示矩阵噪声，X(k)表示状态向量，B(k)表示状态转移矩阵，如果是零均值白色噪声，那么其协方差矩阵就是Q(k-1)。

步骤三：对X(0)与P(0)进行初始化。

步骤四：对k=1,2,3,…进行递推计算。

循环结束后，通过公式y(k)=A(k)·X(k)对网络安全态势值进行计算。

2　实验和分析

2.1计算网络安全态势值

为测试网络安全态势预测性能，本研究选择Honeynet所收集黑客攻击数据集当作实验数据源。依照公式(1)~ (3)对网络安全态势值进行计算，并对同时刻攻击强度进行计算。通过Matlab对卡尔曼算法进行编写，同时展开仿真预测。对100个互联网安全值进行计算，并归一化处理计算所获得的安全态势值，具体归一公式为：

在该公式中，xmin表示最小态势值，xmax表示最大态势值，x表示当前态势值，归一化处理x后，控制态势值为0~1[3]。

2.2基于卡尔曼的计算机网络安全预测结果

以计算结果中的前70组数据当作实际训练数据，并预测后30组的数据，图1为具体预测结果。

结果发现，卡尔曼算法预测结果一方面能够将网络安全态势实际变化趋势反映出来，另一方面也存在较高预测精度，由

此可见，该算法具有可行性。

图1　基于卡尔曼算法的网络安全态势预测结果

图2　　不同算法预测曲线对照图

为对该算法有效性进行验证，假设GM(1,1)，RBF算法与卡尔曼和本研究算法进行对比，首先根据相关参数对样本进行设置，对RBF神经互联网进行有效训练，再通过三种算法展开预测，图2为实际预测结果。

从图2可知，该研究算法预测精度比普通卡尔曼算法高，因为本研究算法与对互联网安全态势产生影响的因素相结合。所以，可及时对网络安全态势实际变化趋势进行跟踪。

3　总结

互联网安全态势预测其实就是网络安全管理转变被动防御为主动防御的基础，该研究与网络安全态势影响因素相结合，对卡尔曼动态方程进行创建，结果显示，卡尔曼算法一方面可以对网络安全态势综合变化进行综合反映，另一方面也存在较高预测精度，可在计算机网络安全态势预测中推广与应用。

参考文献

[1]向西西,黄宏光,李予东.基于Kalman算法的网络安全态势预测方法[J].计算机仿真,2010, 27(12):113-116.

[2]刘雷雷,臧洌,邱相存. 基于灰关联熵的网络安全态势Kalman预测算法[J].科学技术与工程, 2014, 14(2):201-204.

[3]乔芃喆,任慧玉,陈志国.基于小波分析与卡尔曼滤波的网络流量估计和预测方法[J].河南大学学报:自然科学版, 2007, 37(3):300-302.