买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：广东技术师范大学

摘要：本发明提供的一种基于D‑S证据理论的网络安全势态评估模型的建模方法，利用不依赖先验知识的网络安全模型来对各个网络流量数据进行赋值，不使用专家经验人为赋值的，大大减小了网络安全态势评估结果的主观依赖性和由主观因素产生的误差。本发明中每个网络流量数据均对应一贡献值，通过选取特定贡献值的网络流量数据来进行网络安全评估，使得网络安全势态的指标特征能够进行动态化提取，并与网络流量数据动态差异性同步变化，减少了冗余和低效的特征，提高了网络安全态势评估的动态准确度和效率。

主权项：1.一种基于D-S证据理论的网络安全势态评估模型的建模方法，其特征在于，具体包括如下步骤：步骤100、采用分类器对预先采集的网络流量数据进行分类得到初始的训练集，并利用shap模型计算每个网络流量数据的贡献值，选择贡献值大于设定值的网络流量数据作为训练数据，设训练数据的个数为N；步骤200、构造基于AGA-BP神经网络模型，采用所述训练数据作为AGA-BP神经网络模型的输入并进行训练，AGA-BP神经网络模型的输出为D-S证据理论的态势BPA，态势BPA为，为态势状态X，，表示A级安全状态、表示B级安全状态、表示危险状态以及表示未知状态；步骤300、对态势BPA进行修正和融合，得到最终的态势BPA，通过最终的态势BPA能够获得网络安全等级；所述步骤200具体包括如下步骤：步骤210，设计BP神经网络，所述步骤210具体包括如下步骤：步骤211：确定BP神经网络的层数和节点数：采用三层网络结构，输入层的节点数为N，输出层的节点数为4，由态势BPA的个数决定，隐含层的节点数采用以下公式计算： ，n为BP神经网络输入层的节点个数，n=N，q为输出层的节点个数，q=4，取[1,10]之间的整数；步骤212、确定传递函数：传递函数采用sigmoid函数；所述步骤200还包括步骤220、设计自适应遗传算法，具体包括如下步骤：步骤221、确定编码方式：采用实数编码规则；步骤222、确定适应度函数如下： ，且，其中，为BP神经网络中节点的态势BPA评估值，为BP神经网络模型的预测值，是适应度函数；步骤223、确定选择算子：采用轮盘赌选择法作为选择算子；步骤224、确定交叉算子：采用算术交叉算子，交叉方式为： ，其中，与为两个父代，X1与X2为交叉产生的两个新个体，为常数；步骤225、确定变异算子：采用非均匀变异算子，设个体在处发生变异，那么新的基因值为： ，其中，表示处基因值取值的最大值，表示处基因值取值的最小值，、分别表示、范围内的一个随机数，并且符合非均匀分布；所述步骤200还包括步骤230、采用自适应遗传算法对BP神经网络进行优化，具体包括如下步骤：步骤231、确定BP神经网络的拓扑结构，并对其初始权值和阈值进行初始化，并且设定BP神经网络的最大训练次数以及训练目标误差；步骤232、根据步骤231确定的拓扑结构对BP神经网络的权值和阈值进行编码，形成初始染色体种群，确定种群规模；步骤233、初始染色体种群通过选择、交叉、变异操作产生一群比初始染色体种群更优的新的染色体种群，并更新染色体种群中每条染色体对应的适应度函数值，记录最优染色体，并且更新自适应交叉率和自适应变异率： ， ，其中，和分别表示种群的最大适应度值和平均适应度值，表示参与交叉的两个个体中较大的适应度值，表示要变异个体的适应度值，pc1、pc2、pm1、pm2的取值分别为0.9、0.6、0.1和0.01；步骤234、判断由适应度函数公式得出的误差是否满足要求，如果误差满足要求，那么输出最优染色体的基因状态，解码得到BP神经网络的初始权值和阈值；如果不满足要求，返回步骤233继续迭代训练；步骤235、通过步骤234获得初始权值和阈值之后，对BP神经网络开始进行训练，通过对BP神经网络的输出均方误差MSE进行计算，持续地对权值和阈值进行修正；步骤236、判断MSE是否满足要求，如果满足要求，则停止训练，输出最优的权值和阈值；步骤237、通过验证样本采用训练完成的BP神经网络获取态势BPA以进行验证；如果不满足要求，返回步骤235继续迭代训练，验证样本为预先准备好的网络流量数据；在步骤300中，设所述训练数据具有时序性，选取一段时间内的训练数据，在该段时间内的训练数据共有C个，用滑动窗口的方法周期性地采集数据，设滑动窗口的窗口大小为w，在滑动窗口内共有w个训练数据，即在每个滑动窗口内共有w个证据体，每个证据体有4个焦元命题,数据结构如下： ， ，…… ；步骤300具体包括如下步骤：步骤310、计算每一个态势状态在的方差： ；步骤320、采用扩展置信熵来度量每一个证据体的不确定性大小，公式如下： ，其中，，， 表示辨识框架的势，代表辨识框架中确切已知元素的个数，，，m为mass函数,|A|表示焦元命题的势，代表焦元命题A中元素的个数，是按照一定顺序的焦元命题的mass函数值，，a为波动平衡函数的变量的系数，b为波动平衡函数的纵截距；步骤330、将所述扩展置信熵用于态势BPA的修正，具体包括如下步骤：步骤331、将扩展置信熵进行归一化处理： ，步骤332、将作为权重因子，将其引用到如下的BPA修正公式： ， ， ， ；步骤340、采用广义证据组合规则进行数据融合，具体包括步骤：步骤341、定义广义证据组合规则： ，其中， 为开放世界辨识框架的命题子集，，m1和m2为mass函数，，归一化因子K定义为： ；步骤342、结合步骤341，采用广义证据组合规则融合w-1次： ， ， ， ， 即为经过修正和融合后的态势BPA。

全文数据：

权利要求：

百度查询： 广东技术师范大学 一种基于D-S证据理论的网络安全势态评估模型的建模方法