摘要：针对现有感知方法安全态势不稳定、感知时限错失率高的问题，文章提出了一种基于改进因子加权算法的校园网络安全态势感知方法。该方法首先关联设备中的漏洞与脆弱攻击点，以不同攻击路径获取的攻击行为作为安全态势因子，反映网络真实安全状况；然后运用改进因子加权算法对这些因子进行加权处理，以获得更全面的网络安全态势结果；最后对漏洞状态进行转化分析，建立校园网络安全态势判断模型，将转化后的指标输入该模型，以此完成安全态势感知。实验结果表明，应用该方法获取的态势值与实际态势值趋势相符，证明应用所提方法可准确反映网络安全状况，且其错失率较低、稳定性较好，应用效果较好。

关键词：改进因子加权；校园；网络；态势感知；安全

中图分类号：TP309" 文献标志码：A

作者简介：张光勇（1980— ），男，高级工程师，硕士；研究方向：计算机软件与理论，网络安全。

0" 引言

校园网络安全态势感知是一种综合管理手段，即通过实时监测预警网络中的安全事件，全面掌控安全态势，以便于其及时发现潜在风险，确保校园网络稳定运行。当前，众多学者开展该方面研究：陈龙等［1］利用灰色关联解析法评估网络安全态势，但其在复杂因素影响下可能存在局限性；肖白等［2］完成空间负荷态势感知方法设计，其虽能预测负荷，但计算资源需求高。在该背景下，本研究以校园网络安全态势感知方法为重点，运用改进因子加权算法进行研究并利用实验验证所提方法的先进性。

1" 校园网络安全态势感知

1.1" 确定校园网络安全态势因子

在采集校园网络安全态势数据时，研究人员应避免因子间存在强相关性，对数据进行筛选。不同监测设备搜集的信息量各异，因此研究人员应对异常数据类型进行归一化处理；将处理后的异常信息输入校园服务器或集群节点［3］；当节点受到攻击时，研究人员应分析攻击行为的威胁，以确定安全态势因子。节点的数量在网络拓扑结构中反映其重要性，节点越重要，攻击路径越多，其转化权值也越大，节点重要性计算函数可表示为：

G=E（i）E（1）

其中，E（i）为经过节点的最短攻击路径，E为网络中的攻击路径数量。在计算机网络中，设备易遭攻击，攻击者常利用漏洞扫描方法来探测设备漏洞，进而获取权限，以攻击目标主机［4］。在校园网络安全中，攻击者会利用这些漏洞窃取信息或破坏系统。因此，关联漏洞在设备中脆弱攻击点至关重要。每个设备都有其独特漏洞和潜在攻击点，研究人员应明确其潜在的攻击点，以便采取防护措施。在了解漏洞和攻击点后，研究人员应拦截潜在攻击。由于攻击者可能针对同一漏洞采用不同路径，因此，研究人员应分析不同路径的攻击概率。本文为综合分析风险，采用平均加权法计算综合概率，具体计算公式为：

p=∑pi∑pin（2）

其中，pi为漏洞可能会在攻击路径中被攻击的概率，n为被攻击的路径数。依据式（2）获得其被攻击的综合概率。上述漏洞分析揭示了网络攻击行为信息、校园网络薄弱环节和风险，以便管理人员了解攻击者可能利用这些漏洞的行动［5］。本次将攻击行为作为安全态势因子，直接反映校园网络安全状况并通过分析攻击频率、持续时间等关键指标，判断校园网络安全态势。

1.2" 改进因子加权算法加权因子

在完成被攻击综合概率计算后，本文通过改进因子加权融合算法的可信度函数以及计算网络可信度，动态调整其权重。当校园网络被认为不可信时，该函数会增大其方差，降低其权重。当校园网络被认为可信时，提升其权重。此时，可信度函数表示为：

Rnew=s*R（3）

其中，s为可信距离，R为可信程度。通过加权后，可信度函数调整各因子的加权因子。性能良好或可信度高的因子，其加权因子增加，影响增大；反之，其加权因子减小，影响降低。由此，本文完成优化关键因子设计，为安全态势感知提供数据支撑。

1.3" 安全态势感知

结合改进后的安全态势感知因子，建立校园网络安全态势指标体系。在校园网络安全态势的感知中，考虑校园网络中设备众多，受到攻击的情况会时常发生变化，所以须要对漏洞状态进行转化分析。设定状态转化值为a，其计算公式为：

a=∑win（4）

其中，n为安全设备数量。通过对校园网络安全态势指标的转化，对安全态势进行合理感知。在此过程中，结合转化后的校园网络安全态势指标，建立校园网络安全态势的判断模型，其表达式如下：

w（t）=w1…wt-1，

y…yt-1，wt+1…wq

yt+1…yq（5）

其中，w为权重，t为设备端口。本文将得到的模型进行池化，得到标准的内部特征；将转化的指标输入依据校园网络安全态势的判断模型。所提方法设定限定值，判断指标是否超过了设定限定值：若指标未超过限定值且表现良好，则说明判断模型可以准确判断校园网络环境安全态势。由此，本文完成校园网络环境安全态势感知。

2" 实验测试与分析

本文首先设置任务量为200的样本数据集，选择相应指标作为特征向量对应态势真实值；然后，归一化处理数据集以确保可比性，精准预测态势；最后，处理态势值的时间顺序，平均划分预测周期内的态势值。本次实验模型的输入层长度为8，训练100个样本，剩余用于测试。本次实验搭建测试环境，设置2个独立校园网络，其中1个为攻击网络。本文创建攻击配置文件捕获数据，使用公开工具在PC端攻击。设置3个小组测试，小组1利用本文方法，其余利用传统方法。对比各小组测量态势值与实际值，分析不同方法的态势感知结果。通过测试，本文得到的3种方法对比结果如图1所示。

由图1中结果可知，小组1的态势值与实际态势值走向一致，而小组2和小组3则有较大出入。这表明本文的态势感知方法能够较准确地反映网络安全实际状况，监控准确性高；而另外2种对比方法可能存在局限性，无法准确反映真实情况。因此，本文方法在网络安全态势感知领域有显著影响。

为了进一步验证方法应用性，多次测试，统计感知时限错失量，得到具体结果如表1所示。

由表1可知，在任务量达到200的10次测试中，网络安全态势感知的时限错失率稳定在1%～5%，显示出高稳定性和准确性，可有效避免安全风险。低错失率使得资源利用率高，提升网络性能，确保复杂环境下态势感知的及时性，在深入分析网络空间运行后，可全面了解网络安全态势，提升安全态势动态感知结果。综上所述，通过采集并分析网络数据，运用改进因子加权算法完成感知方法设计，准确识别安全威胁，预测网络安全态势，以有效保障校园网络稳定运行。

3" 结语

本次研究从网络安全态势感知入手，运用改进加权算法，探究了校园网络安全态势感知方法。该方法优化了网络态势预测，提升了安全态势感知的精准度。但该方法仍存在不足，如测试环境构建和计算模型设计等问题。未来，研究人员应完善计算，改进通信数据分析，以确保该方法在通信网络中的有效性。

参考文献

［1］陈龙，吕磊，杨旭东.基于改进CRITIC的灰色关联网络安全态势评估方法［J］.电讯技术，2022（4）：517-525.

［2］肖白，周文凯，姜卓.基于孤立森林、模态分解和神经网络的空间负荷态势感知［J］.电力系统自动化，2022（18）：190-198.

［3］黎海涛，吕鑫，张昊.面向目标态势感知的软件定义UAV网络［J］.中国电子科学研究院学报，2023（1）：12-20.

［4］王洪彬，周念成，黄睿灵，等.基于深度学习的110 kV电网监控信号语义解析及态势感知模型［J］.电力系统保护与控制，2023（2）：160-168.

［5］贺馨仪，董明，刘文君，等.面向调控领域多源数据融合的电力变压器态势感知与预警方法研究［J］.电工电能新技术，2023（4）：48-58.

（编辑" 王雪芬）

Situation awareness method for campus network security

based on improved factor weighting algorithm

ZHANG" Guangyong

（Shandong University of Technology， Zibo 255000， China）

Abstract： This paper proposes a campus network security situation awareness method based on an improved factor weighting algorithm to address the issues of unstable security situations and high missed perception time limits in existing perception methods. This method firstly associates vulnerabilities and vulnerable attack points in devices， and uses attack behaviors obtained from different attack paths as security situational factors to reflect the true security situation of the network. Then， the improved factor weighting algorithm is applied to weight these factors to obtain more comprehensive network security situation results. Finally， the vulnerability status is transformed and analyzed， a campus network security situation judgment model is established， and the transformed indicators are input into the model to complete security situation awareness. The experimental results show that the trend of the situation values obtained by applying this method is consistent with the actual situation values， proving that the proposed method can accurately reflect the network security situation， and its error rate is low， the stability is good， and the application effect is good.

Key words： improved factor weighting; campus; network; situational awareness; security