• 学术研究 • 下一篇
王娜, 张鑫海, 常娅明
WANG Na, ZHANG Xinhai, CHANG Yaming
摘要: 准确的网络安全态势预测,能够给予网络安全管理者提供决策依据,以便及时做好应对措施,对于维护网络安全稳定具有重要意义。网络安全态势序列通常具有复杂性和非平稳性的特点,单一模型预测存在预测精度低,泛化性差等问题,针对上述问题,提出一种基于数据分解和多模型切换的态势预测方法。首先,引入变分模态分解方法,并与互信息熵结合,对原始态势数据集进行分解和重构,形成新的训练数据集和测试数据集,以降低数据的非平稳性,提高后续模型预测的精度。其次,提出一种多模型切换策略,利用皮尔逊相关系数对初始模型集进行差异性分析,找到差异性大且预测效果好的模型构成候选模型集;并基于距离测度,在训练数据集中找到测试数据的最近邻数据,采用投票机制找到最适合测试样本的预测模型,弥补了单一模型预测泛化性不足的缺陷。最后,利用该策略获得测试数据集的态势预测结果。通过在网络入侵检测数据集NSL-KDD和国家互联网应急中心数据集上的仿真,验证了所提方法的有效性。