第五章  大数据背景下的网络安全技术研究



             SVM具有收敛速度快、抗过拟合能力强等优点，但单独使用SVM做预测模型也
             存在训练过程中参数选取盲目的问题，因此为提高预测精度，Chen等将回归预
             测的思想引入SVM，提出了RF-SVM算法，该算法可以根据历史攻击数据预测未

             来网络数据流中的潜在的攻击，不仅提高了预测准确率，而且降低了误差。许建
             华将支持向量回归算法（SVR）优良的非线性拟合能力和果蝇优化算法（FOA）
             良好的全局寻优能力相结合，利用果蝇优化算法对支持向量回归的参数进行优
             化，避免了参数选择的盲目性，提高了网络安全态势预测的准确性。RBF神经网

             络具有函数逼近和自适应能力强、学习速度快等优点，可以描述非线性的复杂系
             统，因此适用于网络安全态势预测，例如，将RBF神经网络和时间序列预测法结
             合可以很好地实现网络安全态势预测。但是神经网络在实际应用时会产生收敛速
             度慢、网络层次设计困难和容易陷入局部最优解的情况，因此很多学者结合其他

             方法来对RBF神经网络的参数和结构进行优化。江洋等人提出采用改进的粒子群
             算法（PSO）优化RBF神经网络；谢丽霞等人利用改进的遗传算法来对RBF神经
             网络的参数进行优化；李喜喜则将C-均值聚类（FCM）和混合递阶遗传算法相
             结合，来对传统RBF神经网络的学习过程进行改进。对相同学习任务，小波神经

             网络（WaveletNeuralNetwork，WNN）结构更简单，收敛速度更快、学习能力更
             强、精度更高，在达到全局最优解的同时还能够保持局部细节最优解。由于这些
             显著优点，人们开始将小波神经网络应用到态势感知领域，并且可以使用遗传算
             法、种群优化算法等对小波神经网络进行优化。Cong等提出基于优化的动态小

             波神经网络的网络安全态势感知，该方法可以将异构的安全数据和威胁的演化趋
             势的动态感知相结合，在一定程度上有着自我调节和控制的能力，不仅达到了态
             势感知的目标，并且提供了网络监督和管理的新方法。

                 （三）基于免疫系统的态势感知技术
                 免疫是指生物体对感染具有的抵抗能力，计算机安全系统与生物免疫系统
             中遇到的问题非常相似，由于生物免疫系统有着特征提取、分布式检测、自我容
             忍、自适应、稳健等优势和模式识别、学习、记忆等能力，很适合用作态势感知
             的研究。Sun等提出基于抗体浓度的态势感知，对其原则和框架进行了描述，建

             立了用于态势感知的淋巴细胞生命过程的数学模型。该系统可以学习到所遭受的
             攻击以及入侵的地点、严重性和最严重的区域。由于人工免疫系统有着可扩展性
             差和覆盖范围受限的缺点，Qiao等提出了协同人工免疫系统的概念和相关的态势



                                                                                 ·145·