1、DOI:10.3969/j.issn.0255-8297.2024.02.014Mar.2024JOURNALOF APPLIED SCIENCESElectronics and Information Engineering2024年3 月Vol.42No.2第42 卷第2 期应用报学学科基于改进SKNet-SVM的网络安全态势评估赵冬梅每1,2,3,孙明伟1,宿梦月1,吴亚星11.河北师范大学计算机与网络空间安全学院,河北石家庄0 50 0 2 42.河北师范大学河北省网络与信息安全重点实验室,河北石家庄0 50 0 2 43.供应链大数据分析与数据安全河北省工程研究中心,河北石家庄0 5
2、0 0 2 4摘要:为提高网络安全态势评估的准确率,增强稳定性与鲁棒性,提出一种基于改进选择性卷积核卷积神经网络和支持向量机的网络安全态势评估模型。首先,使用改进选择性卷积核代替传统卷积核进行特征提取,提高卷积神经网络感受野变化的自适应性,增强特征之间关联性。然后,将提取的特征输入到支持向量机中进行分类,并使用网格优化算法对支持向量机中的参数进行全局寻优。最后,根据网络攻击影响指标计算网络安全态势值。实验表明,基于改进选择性卷积核卷积神经网络和支持向量机的态势评估模型与传统的卷积神经网络搭建的态势评估模型相比,准确率更高,并且具有更强的稳定性和鲁棒性。关键词:网络安全态势评估:网络安全态势感知
3、;改进选择性卷积核卷积神经网络:支持向量机;网格优化算法中图分类号:TP393.08文章编号:0 2 55-8 2 9 7(2 0 2 4)0 2-0 3 3 4-16Network Security Situation Assessment Based onImproved SKNet-SVMZHAO Dongmeil,2,3,SUNMingwei,SUMengyuel,WUYaxingl1.Collage of Computer and Cyber Security,Hebei Normal University,Shijiazhuang 050024,Hebei,China2.Hebei
4、 Key Laboratory of Network and Information Security,Hebei Normal University,Shijiazhuang 050024,Hebei,China3.Hebei Provincial Engineering Research Center for Supply Chain Big Data Analytics&Data Security,Shijiazhuang 050024,Hebei,ChinaAbstract:In order to improve the accuracy,stability,and robustnes
5、s of network securitysituation assessment,a network security situation assessment model based on improved se-lective kernel convolutional neural network and support vector machine is proposed.Firstly,the traditional kernel for feature extraction is replaced with the improved selective kernel toenhan
6、ce the adaptability of the convolutional neural network to changes in receptive field,thereby strengthening the correlation between features.Then,the extracted features are收稿日期:2 0 2 2-0 3-2 5基金项目:国家自然科学基金(No.61672206);中央引导地方科技发展资金(No.216Z0701G);河北省省级科技计划(No.22567606H);河北师范大学科研基金(No.L2023J04,No.L2 0
7、 2 1T 0 9)资助通信作者:赵冬梅,教授,研究方向为网络与信息安全。E-mail:d m z h a o h e b t u.e d u.c n335第2 期赵冬梅,等:基于改进SKNet-SVM的网络安全态势评估fed into the support vector machine for classification,and the grid optimization algorithmis used to optimize the parameters in the support vector machine globally.Finally,the net-work secur
8、ity situation value is calculated according to the network attack impact index.Experimental results show that the situation assessment model based on improved selectivekernel convolutional neural network and support vector machine achieves higher accuracy,stronger stability and robustness compared t
9、o traditional convolutional neural networks.Keywords:network security situation assessment,network security situation awareness,improved selective kernel convolutional neural network,support vector machine,grid opti-mization algorithm随着网络技术的快速发展和网络应用的快速推广,网络安全问题逐渐成为人们关注的焦点 1。面对有组织、有计划、复杂多样的网络攻击,传统的防
10、火墙、漏洞扫描和入侵检测技术等单一措施已经不能满足网络安全防控的要求。针对该问题,文献 2 提出网络安全态势感知的概念以及数据融合的网络安全态势感知功能模型,为网络安全问题提供了有效的解决思路。网络安全态势感知是指根据当前网络的各种环境因素,评估出当前网络的安全状态,并根据其历史数据预测出未来一段时间的网络安全状况。网络安全态势评估作为网络安全态势感知的重要组成部分,其主要工作是将网络设备上产生的网络安全数据进行汇总、过滤、关联分析,并通过搭建合适的模型,对网络整体的安全状态进行评估。从而有利于网络安全管理员掌握网络整体安全状况,并根据安全状况采取合理的应对策略,以降低或避免因遭受网络攻击造成
11、的重大损失。网络安全态势变化复杂,具有非线性的特点,传统的机器学习算法很难满足网络安全态势评估的需求。因此,研究领域的学者尝试将深度学习技术应用到该领域,并取得了较理想的效果。文献 3 提出使用布谷鸟算法优化BP神经网络中各层连接的权值和阈值的网络安全态势评估模型,提高了BP神经网络的收敛速度,解决了网络安全态势评估效率低的问题。文献 4 提出利用粗糙集理论并结合神经网络进行态势评估的模型,有效降低了数据融合带来的数据几余、维度大、噪音多等不确定性因素的影响。文献 5 利用遗传优化算法对概率神经网络的修正因子进行优化,提高了网络安全态势评估的准确率,并解决了概率神经网络收敛速度过慢的问题。文献
12、 6 使用稀疏编码器组成并行特征提取网络,将提取的特征与原始信息融合,同时使用注意力机制改进的双向门控循环单元对关键特征加权,提高了网络安全态势评估的准确率和效率。文献 7 使用人群搜索算法,解决了隐马尔科夫模型参数配置较难,评估准确率较低的问题。上述研究通过不同算法模型解决了网络安全态势评估中的各类问题,取得了较理想的效果。但多是采用优化算法来提高模型的准确率和效率,参数量没有实质性减少,模型仍然复杂,且鲁棒性较差。本文根据卷积神经网络局部连接和权值共享的特点,采用选择性卷积核卷积结构单元组成的卷积神经网络进行特征提取,减少了参数数量,提高了提取的特征质量和网络安全态势评估的准确率。同时,使
13、用网格算法优化的支持向量机进行分类,增强了模型的稳定性和鲁棒性。1卷积神经网络与支持向量机1.1卷积神经网络与卷积分解技术1.1.1卷积神经网络卷积神经网络(convolutionneural network,CNN)8 效仿生物视觉皮层的工作原理,第42 卷336应用报学学科主要应用于计算机视觉领域。随着CNN的不断修改与完善,已逐步形成多种结构体系,如LeNet9、A l e x Ne t 10 、R e s Ne t 1、In c e p t i o n Ne t 12 等,其应用领域也在逐渐扩大。CNN主要包括特征提取阶段和分类识别阶段。特征提取阶段通常由多个特征层堆叠而成,每个特征层
14、又由卷积层和池化层组成。分类识别阶段主要由全连接层和输出层构成,CNN整体结构如图1所示。卷积层全连接层池化层卷积层池化层卷积层输出层池化层特征提取阶段分类识别阶段图1CNN整体结构Figure 1 Overall structure of CNN卷积层主要是通过不同的卷积核提取特征图的局部特征,进而得到一组新特征组成的特征图。卷积操作主要包括标准卷积、深度卷积、扩展卷积和反卷积等。本文主要采用标准卷积操作,故以标准卷积为例。假设卷积层输入的特征图为XRMxN,卷积核为WeRUxV,其中UM,VO。在选取合适的核函数K(i,)和惩罚参数C后,带入拉格朗日函数,便得到了新的目标函数nnn1Cai
15、ajyiyiK(ri,yi)-ZminQi(5)2i=1 j=1=12基:第42 卷应338科用报学学通过使用SMO算法 16 求得最优解Q*,Q)。选择Q*求得b*nb*=yj-Zatyik(ai,s)(6)=1最后求得决策函数为nf(a)=sign(ZaiyiK(ci,cj)+b*)(7)1为降低模型复杂度,本文选用径向基函数作为核函数。径向基函数中的参数gamma决定支持向量机的收敛速度。因此,本文采用网格搜索优化算法对径向基核函数中的参数gamma和惩罚参数C进行全局寻优,得到最优解。于改进SKNet-SVM的态势评估模型2.1基于改进#SKNet的特征提取模型2.1.1改进的SKNe
16、t卷积结构单元CNN是仿造生物视觉皮层的工作原理提出的,在处理生物视觉图像时,视觉皮层神经元会随着刺激强弱来调整感受野的变化。但传统CNN的感受野却是固定大小,不能根据数据的特点进行改变,因此不能很好的发现不同特征之间的内在联系。为使CNN能够更加符合真实视觉皮层的工作原理,文献 17 提出了选择性卷积核(selectivekernel,SK)卷积结构单元,该卷积结构单元将整个卷积过程分为split、f u s e和select这3个操作,能够自适应卷积核大小,融合来自不同大小卷积核收集的信息,以获得更加全面综合的信息。其结构如图4所示。KernelU13x3aXFgpSFfcZ6Kernel
17、5x5U2SplitFuseSelect图4SK卷积结构单元Figure 4 SK convolution structural unit本文借鉴如图4所示的SK卷积结构单元的思想,对该结构单元的结构进行了改进,使其适用于网络安全态势评估的应用场景。改进后的SK卷积结构单元如图5所示。Split操作生成具有不同大小卷积核的多个路径;weight操作对不同路径收集的信息进行获取并添加权重;select操作根据权重聚合来自不同路径的信息。在split操作中各路径卷积核分解为n1和1n的卷积分解结构,以减少模型参数数量,降低复杂度。本文split操作生成了两条路径,分别使用了31,13和51,15两
18、组卷积分解单元进行特征提取;在weight操作中,首先对各分支特征提取的信息使用全局平局池化操作。然后使用两个全连接层,进行先降维再升维的操作,得到关于各自分支信息的权重矩阵。最后再将权重矩339第2 期赵冬梅,等:基于改进SKNet-SVM的网络安全态势评估KernelU1Fgp311x3FfcXKernel5115FgpFfcU2SplitWeightSelect图5改进SK卷积结构单元Figure 5 Imporved SK convolution structural unit阵分别乘到split操作对应路径获取的特征信息中。对于全连接层降维后的矩阵的维度,使用reductionrat
19、io来控制其值。Cd=max(,L)(8)一式中:L为d的最小值。最后,select操作将不同路径的权重信息按像素进行加法聚合,得到最终的卷积特征图。本文改进SK卷积结构单元与原SK卷积结构单元相比,需要的参数和训练时间更少,且模型的训练精度更高,对比结果如表1所示。表1不同特征提取单元对比Table 1 Comparison of different feature extraction unitsFeature extractionParamst/sAccuracy改进SKNet1859340.926 4SKNet3392800.91852.1.2激活函数激活函数是卷积神经网络中的重要组成
20、部分,可以帮助网络学习到数据中更加复杂的模式。不同的激活函数拥有不同的特点,在不同的应用场景和模型中也会表现出不同的效果。本文分别选用Sigmoid,R e LU,T a n h,ELU 这4种常用的激活函数在特征提取模型结构和参数一致的情况下进行对比,选择出效果最好的激活函数。对比结果如表2 所示。表2 激活函数对比Table 2 Activation function comparisonActivationFunctionAccuracyEpochSigmoid0.917527ReLU0.921920Tanh0.926417ELU0.921421第42 卷340应报学科用学根据表2 可知
21、,Tanh函数在本特征提取模型中的表现效果最好,因此本文采用Tanh函数作为特征提取模型的激活函数。2.1.3基于改进SKNet的特征提取模型本文使用改进的SK卷积结构单元代替传统卷积核对输入的特征图进行特征提取,后使用批标准化(BatchNormalization)对提取的特征数据进行标准化处理,以加快模型的收敛速度。同时,为降低特征参数的数量级,筛选出最有效的特征信息,使用大小为33,步长为22的池化层和dropout层,构成完整的特征提取单元。特征提取模型使用两层该特征提取单元来对输入数据进行特征提取。基于改进SKNet的特征提取模型如图6 所示。输人改进SK卷积单元BatchNorma
22、lization激活函数特征提取单元一平均池化Dropout改进SK单元Batch Normalization激活函数特征提取单元二11平均池化DropoutFlattenDenseSoftmax图6 基于改进SKNet的特征提取模型Figure63 Feature extraction model based on improved SKNet2.2基于改进SKNet-SVM的态势评估模型为了提高网络安全态势评估的鲁棒性和稳定性,本文采用SVM分类器对网络攻击进行分类。为了提高SVM的分类准确率和效率,在使用SVM分类之前,首先使用改进SKNet卷积神经网络对预处理后的数据集进行特征提取,然
23、后将筛选出对数据样本影响较大的特征,输入到SVM分类器中进行分类,最后根据分类结果计算网络安全态势值。基于改进SKNet-SVM的态势评估模型架构如图7 所示。2.3网络安全态势值计算本文通过分析每种攻击对网络的影响来构建网络安全态势指标,计算网络的安全态势值,以量化表示当前网络的安全状况。的341第2 期赵冬梅,等:基于改进SKNet-SVM的网络安全态势评估数据预处理特征提取攻击分类1态势值计算数据集数值化1基于改进分类结果归一化SKNet的特SVM分类器征提取模型网络安全态势值独热编码图7 基于改进SKNet-SVM的态势评估模型Figure 7 Situation assessment
24、 model based on improved SKNet-SVM2.3.1态势评估指标本文简化文献 18 的思想,提出了基于网络攻击影响的网络安全态势评估指标体系,该指标体系主要包括状态概率因子和攻击影响因子两个方面。1)状态概率因子表示在一段时间内,各种网络攻击在该段时间内所占的比重。2)攻击影响因子表示不同攻击对网络的影响程度。本文借鉴文献 19 ,根据通用漏洞评分系统(commonvulnerabilityscoring system,CVSS)2 0-2 1 对攻击影响制定量化指标,该指标反映网络攻击对网络机密性、完整性和可用性的影响。表3攻击影响量化指标Table 3 Quant
25、ification metrics of attack impactMetricsImpactScoreConfidentialityNone(N)/Low(L)/High(H)0/0.25/0.50IntegrityNone(N)/Low(L)/High(H)0/0.25/0.50AvailabilityNone(N)/Low(L)/High(H)0/0.25/0.502.3.2网络安全态势量化网络安全态势量化可以直观的反映网络的整体安全状况。态势量化值的计算公式为NV=Zpi Ii(9)式中:N为网络攻击状态种类数;Pi为每种网络攻击状态所占的比重;I;为不同网络攻击影响;V为当前时间的网
26、络安全态势值。2.4模型训练本文网络安全态势评估模型的训练流程如图8 所示,其具体构建步骤如下:步骤1分别对训练集和测试集进行数据预处理和归一化,并将部分属性特征进行独热编码,将原始一维数据转换为二维灰度图。步骤2 使用改进SKNet特征提取模型对步骤1处理后的数据进行特征提取。1)使用改进SKNet卷积结构单元对网络安全数据进行特征提取,得到特征图V。2)对特征图V执行批标准化操作,防止模型过拟合,并使用激活函数提升模型非线性表达能力。第42 卷342应报用学科学3)对批标准化后的特征图V执行平均池化操作,提取出影响较大的特征,并减少参数数量。4)使用dropout方法舍弃部分神经元,增强模
27、型的鲁棒性。5)由1)4)构成特征提取单元,并使用两个该特征提取单元构成完整的特征提取模型。6)若特征提取模型的训练达到最大迭代次数或符合特定跳出规则,则跳出迭代循环,并将训练过程中效果最好的特征提取模型保存下来。7)使用flatten层将最优特征提取模型提取的特征图转换为一维特征向量并保存。步骤3使用步骤2 最优的特征提取模型提取测试集特征并输出。步骤4使用步骤2 特征提取后的训练集训练SVM分类器,并使用网格全局优化算法对SVM分类器中的惩罚参数C和径向基核函数中的参数gamma进行寻优,生成最优的分类器。步骤5使用训练后的SVM分类器对特征提取后的测试集进行分类,根据分类结果,计算输出网
28、络安全态势值。获取训练数据集获取测试数据集数据预处理、归数据预处理、归一化、独热编码一化、独热编码特征提取模型对数据集特征提取否模型最优或最大送代次数是Flatten层确定特征提取模型将特征一维化训练SVM分类器测试集特征否惩罚参数C是SVM分类器gamma参数最优攻击分类结果网络安全态势值图8 基于改进SKNet-SVM的态势评估训练模型Figure 8 Situation assessment model based on improved SKNet-SVM3实验分析为证明基于改进SKNet-SVM的态势评估模型的可行性,本文分别在KDDCUP99数据集、UNSW-NB15数据集和N-B
29、aIot数据集上对模型的准确率、稳定性和鲁棒性进行验证。343第2 期赵冬梅,等:基于改进SKNet-SVM的网络安全态势评估3.1KDD CUP99数据集3.1.1数据集预处理KDDCUP99数据集共有41个特征,1个标签。其中训练集49 40 2 1条数据,测试集311029条数据。为满足改进SKNet模型卷积操作的要求,首先对数据集中的非数值型数据进行数值化操作。然后对数据集中的protocoltype、n e t w o r k s e r v i c e、c o n n e c t i o n s t a t u s 等特征进行独热编码操作,将数据集中的数据扩展到12 1维,然后使用
30、最大-最小标准化方法对数据进行归一化操作a-min A(10)max A-min A式中:maxA与minA分别为属性A中的最大值与最小值。最后使用reshape函数将形状为1121的数据转为1111的二维灰度图,并将处理后的数据输入到改进SKNet特征提取模型中进行特征提取。3.1.2特征提取模型参数为使KDDCUP99数据集在改进的SKNet特征提取模型中效果达到最优,本文对模型的批次大小和学习率分别进行寻优。针对数据输入的批次大小,实验分别设置32,6 4,12 8,2 56进行比较,结果如表4所示。表4不同批次大小训练结果Table 4 Training results for dif
31、ferent batchsizeBatchsizeAccuracyEpoch七S320.92391848640.921.714371280.926418272560.92432525根据表4可得,当batchsize大小为12 8 时,准确率最高且训练的总时长最短。因此,本实验将批次大小设置为12 8。本实验分别采用SGD、A d a m、A d a g r a d、Na d a m四种优化器对特征提取模型的学习效果进行寻优,结果如图9 所示。根据图9 优化器的效果比对,选取SGD作为本特征选取模型的优化器。3.2UNSW-NB15数据集3.2.1数据集预处理UNSW-NB15数据集共有44个
32、特征,1个标签。其中训练集17 5341条数据,测试集82332条数据。为使样本数据满足改进SKNet模型输入条件,首先对数据集中非数值型特征值进行数值化,然后对数据集中部分特征进行独热编码操作,使数据集的特征数扩展为19 6 维,在该数据集中仍采用最大-最小标准化法对数据集进行归一化操作。最后使用reshape函数将数据转换为1414的二维灰度图,并将处理后的二维数据输入到改进SKNet模型中进行特征提取。第42 卷344应用报学学科93.092.592.091.591.0SGDAdamAdagradNadamOptimizer图9 优化器准确率Figure9Optimizeraccurac
33、y3.2.2特征提取模型参数针对UNSW-NB15数据集输入批次的大小,本文分别设置32,6 4,12 8,2 56 进行比较。同时,模型优化器同样设置SGD,A d a m,A d a g r a d,Na d a m四种进行比较。结果如表5和图10所示。表5不同批次大小训练结果Table 5 Training results for different batchsizeBatchsizeAccuracyEpocht/s320.73911646640.74609441280.732812452560.66223050767472706866FSGDAdamAdagradNadamOptim
34、izer图10 优化器准确率Figure 10 Optimizer accuracy因此,对于该数据集的batchsize大小设置为6 4,优化器选择SGD。345第2 期赵冬梅,等:基于改进SKNet-SVM的网络安全态势评估3.3N-BaloT数据集3.3.1数据集预处理N-BaloT数据集是9 个被Mirai和bashlite感染的商业物联网设备获取的真实数据,本文选择第1个物联网设备获取的数据作为实验数据,共包含10 18 2 9 8 条数据,115个属性特征,分为10 个攻击类和1个良性类。为使样本数据满足本文SKNet网络的输入条件,首先在数据集后扩充6 维0 值数据,使数据集的特
35、征数扩展至12 1维。然后使用最大-最小标准化方法将数据缩小至0 1范围内,以提高模型的计算速度,并使用reshape函数将数据转换为11x11的二维灰度图。最后将二维灰度数据输入到改进SKNet模型中进行特征提取。3.3.2特征提取模型参数由于数据集样本数较多,为使N-Balot数据集在改进的SKNet特征提取模型中效果达到最优,本实验批次大小分别设置为6 4,12 8,2 56,512,并设置SGD、A d a m、A d a g r a d、Na d a m四种优化器进行比较,结果如表6 和图11所示。表6 不同批次大小训练结果Table 6 Training results for d
36、ifferent batchsizeBatchsizeAccuracyEpocht/s640.8966151431280.901.2121242560.907 0101095120.897313106908886848280SGDAdamAdagradNadamOptimizer图11优化器准确率Figure1lOptimizeraccuracy从上述比较结果中可以得出,当batchsize大小为2 56,优化器为Adam时,特征提取模型的效果最优。第42 卷346应用科报学学3.4实验结果及分析3.4.1攻击识别为验证准确率,分别使用SVM模型、CNN模型、CNN-SVM模型、改进SKNet
37、模型与本文提出的改进SKNet-SVM模型进行对比。对比结果如表7 所示。表7 网络安全态势评估模型准确率Table 7 Accuracy of network security situation assessment modelsModelKDD CUP99UNSW-NB15N-BaloTSVM0.89600.461 10.867 6CNN0.91180.661 60.8981CNN-SVM0.91540.704 00.9003改进SKNet0.92380.734 20.907 0改进SKNet-SVM0.931 20.761 30.911 4从表7 中可以看出,两种复合模型准确率具有明显
38、的提升,因此经过改进SKNet特征提取后的SVM分类模型比直接使用单一模型进行分类的效果更好。本文提出的改进SKNet-SVM模型相对于传统的CNN-SVM模型准确率更高,表明本文改进的特征提取模型相对于传统的CNN特征提取模型有更好的特征提取能力。为进一步验证模型的鲁棒性和稳定性,分别使用CNN模型、CNN-SVM模型和原SKNet-SVM模型进行对比,每种模型都分别使用KDDCUP99数据集、UNSW-NB15数据集和N-BaloT数据集进行多次模型训练和分类,得出多个分类准确率。通过分类准确率的变化,对模型的鲁棒性和稳定性进行比较。结果如图12 14所示。0.9250.8750.825-
39、CNN0.775F-CNN-SVM-SKNet-SVM-改进SKNet-SVM0.72511234567实验次数图12 KDDCUP99准确率对比Figure12 KDD CUP99 accuracy com-parison0.76F0.740.720.700.68一CNN-CNN-SVM0.66-SKNet-SVM-改进SKNet-SVM0.64112345678实验次数图13UNSW-NB15准确率对比Figure 13 UNSW-NB15accuracy com-parison从图12 14所示的3个对比结果中可以看出CNN模型准确率变化幅度较大,其稳定性和鲁棒性较差,并且准确率较低。C
40、NN-SVM模型和SKNet-SVM模型准确率都比较稳定,但改进SKNet-SVM模型的准确率更高。则347第2 期赵冬梅,等:基于改进SKNet-SVM的网络安全态势评估0.910.900.890.88-CNN0.87-CNN-SVM-SKNet-SVM一改进SKNet-SVM0.86112345678实验次数图14N-BaIoT准确率对比Figure 14 N-BaloT accuracy comparison3.4.2网络安全态势量化用本文提出的网络安全态势量化值的计算方法,在数据集中随机选择30 组相同数量的试样本进行验证,验证结果如图15 17 所示。0.85-CNN-改进SKNet
41、-SKNet+改进SKNet-SVM0.80+True0.750.700.650.602.55.07.510.012.515.017.520.0测试样本图15KDDCUP99态势值Figure 15 Situation value of KDD CUP990.750.700.650.60-CNN+SKNet+改进SKNet-SVM-改进SKNet+True0.552.55.07.510.012.5 15.017.520.0测试样本图16 UNSW-NB15态势值Figure 16 Situation value of UNSW-NB150.880.860.840.820.80CNN0.78SK
42、Net+改进SKNet0.76+改进SKNet-SVM0.74+True2.55.07.510.012.515.017.520.0测试样本图17 N-BaloT态势值Figure 17Situation valueof N-BaloT第42 卷348应用科报学学从3种数据集的态势值比较中可以看出,本文提出的改进SKNet-SVM态势评估模型相较于其他3种模型,拟合度更好,具有更高的鲁棒性和准确率,能够更好地展示网络的安全状态。4结语本文首先使用改进SKNet特征提取模型提取影响网络安全态势的特征,提高了特征质量和网络安全评估准确率。然后使用SVM分类器进行分类,提高模型的稳定性和鲁棒性。最后根
43、据网络攻击影响,计算网络安全态势值。本文模型提升了特征之间的内在联系,并且通过卷积分解技术和先降维后升维的方式降低了模型参数数量,但是相较于传统的CNN模型仍有较高的复杂度,且SVM分类器的分类效率相较于全连接层较低。因此,未来着重在提高该模型效率进行研究。参考文献:1 MAzURCzYK W,BIssON P,JovER R P,et al.Challenges and novel solutions for 5G networksecurity,privacy and trust J.IEEE Wireless Communications,2020,27(4):6-7.2 BAss T.
44、Intrusion detection systems and multisensor data fusion J.Communications of theACM,2000,43(4):99-105.3谢丽霞,王志华.基于布谷鸟搜索优化BP神经网络的网络安全态势评估方法 J.计算机应用,2 0 17,37(7):1926-1930.XiE L X,WANG Z H.Network security situation assessment method based on cuckoo searchoptimized back propagation neural network J.Jour
45、nal of Computer Applications,2017,37(7):1926-1930.4姜旭炜,文志诚,邓勇杰。基于粗糙集神经网络的网络安全态势评估方法 湖南工业大学学报,2 0 15,2 9(3):7 6-8 2.JIANG X W,WEN Z C,DENG Y J.Network security situation evaluation based on rough setand neural network JJ.Journal of Hunan University of Technology,2015,29(3):76-82.5】王金恒,单志龙,谭汉松,等。基于遗传优
46、化PNN神经网络的网络安全态势评估 J.计算机科学,2 0 2 1,48(6):338-342.WANG J H,SHAN Z L,TAN H S,et al.Network security situation assessment based on geneticoptimized PNN neural network J.Computer Science,2021,48(6):338-342.6杨宏宇,张梓锌,张良。基于并行特征提取和改进BiGRU的网络安全态势评估 J.清华大学学报(自然科学版),2 0 2 2,6 2(5):8 42-8 48.YANG H Y,ZHANG Z X,Z
47、HANG L.Network security situation assessments with parallelfeature extraction and an improved BiGRU J.Journal of Tsinghua University(Science andTechnology),2022,62(5):842-848.(in Chinese)7】李欣,段程.基于改进隐马尔可夫模型的网络安全态势评估方法 J.计算机科学,2 0 2 0,47(7):287-291.LI X,DuAN Y C.Network security situation assessment
48、method based on improved hiddenMarkov model J.Computer Science,2020,47(7):287-291.(in Chinese)8 FUKUSHIMA K.Neocognitron:a self-organizing neural network model for a mechanism of patternrecognition unaffected by shift in position J.Biological Cybernetics,1980,36(4):193-202.9 LECUN Y,BOTTOu L,BENGIo
49、Y,et al.Gradient-based learning applied to document recogni-tion J.Proceedings of the IEEE,1998,86(11):2278-2324.10 KRIZHEvsKY A,SUTSKEVER I,HINTON G E.ImageNet classification with deep convolutionalneural networks J.Communications of the ACM,2017,60(6):84-90.11 LIN M,CHEN Q,YAN S.Network in network
50、 Cl/2nd International Conference on LearningRepresentations,2014.12 2 SRIVASTAVA R K,GREFF K,SCHMIDHUBER J.Highway networks DB/OL.2015 2022-03-25.http:/arxiv.0rg/abs/1505.00387.雪(编辑:王349第2 期赵冬梅,等:基于改进SKNet-SVM的网络安全态势评估13 SzEGEDY C,VANHOUCKE V,IOFFE S,et al.Rethinking the inception architecture for c
浙ICP备2021020529号-1 | 浙B2-20240490 
