本發(fā)明涉及通信技術領域,尤其涉及一種對網(wǎng)絡靶場進行評價的方法。
背景技術:
網(wǎng)絡靶場是為了應對日益嚴峻的網(wǎng)絡空間安全問題,應對軍事領域革命性的變化,適應網(wǎng)絡化、信息化武器裝備發(fā)展要求而設計和建設的網(wǎng)絡安全試驗驗證和測試評估環(huán)境。網(wǎng)絡靶場可以為各種網(wǎng)絡技術、攻防手段和裝備系統(tǒng)提供網(wǎng)絡安全方面的定量和定性評估,支撐開展網(wǎng)絡空間攻防對抗演練。建設網(wǎng)絡靶場已成為提升我國網(wǎng)絡空間攻防能力的重要戰(zhàn)略舉措,是將我國建設強大信息系統(tǒng)國度的安全保障。網(wǎng)絡靶場是一個集各種高新技術于一身的大型、復雜、異構、動態(tài)的特殊信息系統(tǒng),如何構建一個覆蓋全面、可度量的網(wǎng)絡靶場評價指標體系,如何客觀地、有效地對網(wǎng)絡靶場進行評價,是在建設網(wǎng)絡靶場過程中的一個重要問題。
現(xiàn)有方法中主要是應用神經(jīng)網(wǎng)絡對網(wǎng)絡靶場進行評價,而應用神經(jīng)網(wǎng)絡對網(wǎng)絡靶場評價過程中計算維度高且易陷入局部極小值等問題。
技術實現(xiàn)要素:
鑒于上述的分析,本發(fā)明旨在提供一種對網(wǎng)絡靶場進行評價的方法,用解決現(xiàn)有技術中應用神經(jīng)網(wǎng)絡對網(wǎng)絡靶場評價過程中計算維度高且易陷入局部極小值的問題。
為解決上述問題,本發(fā)明主要是通過以下技術方案實現(xiàn)的:
本發(fā)明提供了一種對網(wǎng)絡靶場進行評價的方法,該方法包括:
建立網(wǎng)絡靶場評價指標體系;
根據(jù)所述評價指標體系建立網(wǎng)絡靶場評價模型,所述網(wǎng)絡靶場評價模型為二級三層BP神經(jīng)網(wǎng)絡計算結構,其中,第一級包括10個獨立的BP神經(jīng)網(wǎng)絡,第二級為10輸入1輸出的BP神經(jīng)網(wǎng)絡;
進行多個多級神經(jīng)網(wǎng)絡離線訓練,完成BP神經(jīng)網(wǎng)絡學習,記錄最終各層間連接權值和閾值。
進一步地,所述二級三層BP神經(jīng)網(wǎng)絡計算結構眾多中的隱層神經(jīng)元數(shù)以誤差平方和的均值為準確度評價指標,通過循環(huán)測試,選取使得誤差平方和均值最小的隱層神經(jīng)元數(shù),或采用公式確定最小的隱層神經(jīng)元數(shù);
其中,S為隱含層數(shù)目,m為輸入層神經(jīng)元數(shù),n為輸出層神經(jīng)元數(shù),a為范圍在1到10之間的常數(shù)。
進一步地,該方法還包括:
利用遺傳算法來優(yōu)化網(wǎng)絡的連接權值和閾值,將網(wǎng)絡的連接權值和閾值進行編碼,根據(jù)適應度函數(shù)及執(zhí)行遺傳操作優(yōu)化,得到最優(yōu)個體,并把最優(yōu)的個體賦給BP神經(jīng)網(wǎng)絡作為初始連接權值和閾值,然后利用優(yōu)化好的BP神經(jīng)網(wǎng)絡模型進行精確尋優(yōu)。
進一步地,該方法還包括進行對所述二級三層BP神經(jīng)網(wǎng)絡進行離線訓練,具體包括:
步驟一、輸入樣本,將其對應的歸一化指標數(shù)據(jù)作為第一級BP神經(jīng)網(wǎng)絡模型的輸入,分別對應于人工神經(jīng)網(wǎng)絡的輸入節(jié)點,而該輸入樣本對應的專家評價結果作為系統(tǒng)的期望輸出;
步驟二、正向傳播,記錄此次正向傳播的誤差E(0);
步驟三、反向傳播,調整BP神經(jīng)網(wǎng)絡中輸入層、隱含層、輸出層之間的連接權值,對誤差對權重的梯度小于預設梯度最小值ε,即則跳轉到步驟五,如果提督大于預設梯度最小值ε,則轉到步驟四;
步驟四、調整連接權值,采用最速梯度下降法,反向調整連接權值及閾值,正向傳播計算誤差E(1),比較E(0)與E(1),若網(wǎng)絡的誤差減小,增大學習率;若網(wǎng)絡的誤差增大,則降低學習率,重現(xiàn)反向計算調整連接值,正向傳播計算E(1),直到誤差不再減少;
步驟五、用新連接權值繼續(xù)正向傳播,更新誤差值E(1),若誤差小于預置精度e,則完成學習并停止傳播,進入步驟六,若誤差大于預置精度e,令i=i+1,當i<m時,說明各層連接權值還需調整,跳轉步驟一,當i=m,即全部節(jié)點間連接權值得到調整,但誤差仍不滿足要求,則令i=0,從第一個節(jié)點開始新一輪迭代學習過程。
進一步地,所述網(wǎng)絡靶場評價指標體系分為三級包括二級指標、一級指標和總體評價;
最下層是網(wǎng)絡靶場的二級指標,二級指標包括網(wǎng)絡靶場的基本功能和性能指標;
上面是網(wǎng)絡靶場的一級指標,一級指標為根據(jù)相應所覆蓋的二級指標計算得出;
最上層是網(wǎng)絡靶場的總體評價,由各一級指標計算得出。
進一步地,該方法還包括:
將多位專家提供訓練樣本作為BP神經(jīng)網(wǎng)絡模型的學習樣本。
進一步地,該方法還包括:
實時計算網(wǎng)絡靶場在各尺度、各方面的評價,并以曲線、直方圖形式進行動態(tài)展示。
本發(fā)明有益效果如下:
本發(fā)明通過將由一個BP神經(jīng)網(wǎng)絡計算分解成多個多級神經(jīng)網(wǎng)絡并行計算,避免了由一個大型神經(jīng)網(wǎng)絡計算帶來的訓練難度大、耗時、無法作出精細分析等難題。在這種評價方法下,改變了通過傳統(tǒng)神經(jīng)網(wǎng)絡模型對網(wǎng)絡靶場評價過程的缺點,使得網(wǎng)絡靶場評價模型的準確性和實用性得以大大提高,達到了應用的要求。
本發(fā)明的其他特征和優(yōu)點將在隨后的說明書中闡述,并且部分的從說明書中變得顯而易見,或者通過實施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點可通過在所寫的說明書、權利要求書、以及附圖中所特別指出的結構來實現(xiàn)和獲得。
附圖說明
圖1是根據(jù)本發(fā)明實施例網(wǎng)絡靶場評價計算的框圖;
圖2是根據(jù)本發(fā)明實施例基于多個多級神經(jīng)網(wǎng)絡的網(wǎng)絡靶場評價訓練和使用流程圖;
圖3是根據(jù)本發(fā)明實施例的網(wǎng)絡靶場評價指標體系圖。
具體實施方式
下面結合附圖來具體描述本發(fā)明的優(yōu)選實施例,其中,附圖構成本申請一部分,并與本發(fā)明的實施例一起用于闡釋本發(fā)明的原理。為了清楚和簡化目的,當其可能使本發(fā)明的主題模糊不清時,將省略本文所描述的器件中已知功能和結構的詳細具體說明。
本發(fā)明提供了一種對網(wǎng)絡靶場進行評價的方法,本發(fā)明通過對網(wǎng)絡靶場深入探究,建立了多方面、多層次的網(wǎng)絡靶場綜合評價指標體系,并以此為基礎,發(fā)明了一種多個多級BP神經(jīng)網(wǎng)絡評價方法。該方法解決了應用神經(jīng)網(wǎng)絡對網(wǎng)絡靶場評價過程中計算維度高、易陷入局部極小值、精細度差等問題。以下結合附圖以及幾個實施例,對本發(fā)明進行進一步詳細說明。應當理解,此處所描述的具體實施例僅僅用以解釋本發(fā)明,并不限定本發(fā)明。
本發(fā)明實施例提供了一種任務分配方法,該方法包括:
建立網(wǎng)絡靶場評價指標體系;
根據(jù)所述評價指標體系建立網(wǎng)絡靶場評價模型,所述網(wǎng)絡靶場評價模型為二級三層BP神經(jīng)網(wǎng)絡計算結構,其中,第一級包括10個獨立的BP神經(jīng)網(wǎng)絡,第二級為10輸入1輸出的BP神經(jīng)網(wǎng)絡;
進行多個多級神經(jīng)網(wǎng)絡離線訓練,完成BP神經(jīng)網(wǎng)絡學習,記錄最終各層間連接權值和閾值。
也就是說,本發(fā)明通過將由一個BP神經(jīng)網(wǎng)絡計算分解成多個多級神經(jīng)網(wǎng)絡并行計算,避免了由一個大型神經(jīng)網(wǎng)絡計算帶來的訓練難度大、耗時、無法作出精細分析等難題。在這種評價方法下,改變了通過傳統(tǒng)神經(jīng)網(wǎng)絡模型對網(wǎng)絡靶場評價過程的缺點,使得網(wǎng)絡靶場評價模型的準確性和實用性得以大大提高,達到了應用的要求。
由于網(wǎng)絡靶場評價指標復雜,當采用一個大型BP神經(jīng)網(wǎng)絡來計算時,輸入特征數(shù)量很大,增加訓練難度,也很耗時;BP神經(jīng)網(wǎng)絡特征空間維數(shù)高將造成訓練樣本構造困難,造成訓練樣本質量難以保證;大型BP神經(jīng)網(wǎng)絡使評價系統(tǒng)完全變成一個黑盒,無法對網(wǎng)絡靶場作出精細分析。因此,采用多個多級神經(jīng)網(wǎng)絡結構的方式,對每一組指標分別實現(xiàn)神經(jīng)網(wǎng)絡計算,并將多組計算結果再作為一個神經(jīng)網(wǎng)絡的輸入,最終計算出的綜合評價值,成功解決了計算維度高,精細度差的問題。在每個BP神經(jīng)網(wǎng)絡模型中,采用遺傳算法優(yōu)化的方式對各層間連接權值和閾值,可以有效解決傳統(tǒng)BP神經(jīng)網(wǎng)絡易陷入局部極小值的問題。
即,鑒于當前對網(wǎng)絡靶場評價指標建設的空白,對其架構及其應發(fā)揮作用進行深層次的研究分析,從網(wǎng)絡復現(xiàn)、數(shù)據(jù)采集、資源管理等多個方面提出評價網(wǎng)絡靶場的功能性能指標,設計和構建評價網(wǎng)絡靶場的多層次、多類別、相互關聯(lián)的綜合指標體系,從而支撐對網(wǎng)絡靶場進行多層面、全方位的評價。
圖1是本發(fā)明技術方案的架構圖。如圖1所示,本發(fā)明主要由兩部分組成,即網(wǎng)絡靶場的指標體系構建和網(wǎng)絡靶場綜合評價。其中,網(wǎng)絡靶場指標體系構建主要是從網(wǎng)絡靶場的定位出發(fā),深入探索靶場的內涵和作用,梳理靶場應具備的核心能力,分析得出細粒度、多層次的網(wǎng)絡靶場評價指標體系,具體包括10個一級指標、40個二級指標;網(wǎng)絡靶場評價計算采用多個多級BP神經(jīng)網(wǎng)絡的計算方法,每個一級指標分別由一個多輸入單輸出的三層BP神經(jīng)網(wǎng)絡模型計算得出,所有一級指標并行計算得出后,作為第二級神經(jīng)網(wǎng)絡模型的輸入,最終輸出網(wǎng)絡靶場的評價值,完成整個評價過程。
圖2是基于多個多級神經(jīng)網(wǎng)絡的網(wǎng)絡靶場評價訓練和使用流程,本發(fā)明提出的基于多個多級BP神經(jīng)網(wǎng)絡的靶場評價方法包括下列步驟:
步驟一:構建網(wǎng)絡靶場評價指標體系
圖3是網(wǎng)絡靶場評價指標體系,如圖3所示,本發(fā)明的網(wǎng)絡靶場評價指標體系采用指標比選、耦合分析等方法,構建三層網(wǎng)絡靶場評價指標體系。最下層是網(wǎng)絡靶場的二級指標,二級指標由網(wǎng)絡靶場的基本功能和性能指標組成,包括計算服務能力、存儲服務能力、網(wǎng)絡服務能力、規(guī)范操作能力、復現(xiàn)逼真度、復現(xiàn)規(guī)模、復現(xiàn)速度、復現(xiàn)種類、復現(xiàn)模式、數(shù)據(jù)采集種類、數(shù)據(jù)分析力度、數(shù)據(jù)分析速度、采集對象、重構速度、安全試驗隔離能力、數(shù)據(jù)擦除速度、用戶管理能力、用戶支持數(shù)量、用戶角色數(shù)量、資源庫種類、資源庫數(shù)量、地域分布能力、功能分布式能力、攻防角色、攻防參演規(guī)模、攻防過程回放、攻防推演、攻防時間干預、可視化展示,測試類型、自動化測試程度、數(shù)據(jù)備份能力、安全保密能力、風險管理能力、可靠性、可用性、性價比、安全性測試評估、攻防效果評估、參演人員技能評估等共40個;上面是網(wǎng)絡靶場的一級指標,一級指標由相關的二級指標計算得出,一級指標包括基礎能力、復現(xiàn)能力、數(shù)據(jù)采集分析能力、資源調度能力、攻防與測試能力、擴展能力、安全保密能力、經(jīng)濟運行能力、評估能力10個方面;最上層是網(wǎng)絡靶場的總體評價,由各一級指標計算得出;
步驟二:建立訓練樣本集
根據(jù)步驟一得出的指標體系,由專家提供訓練樣本,為減少專家提供訓練樣本的主觀性,保證訓練質量,采用多位專家同時提供訓練樣本的方法,各位專家首先進行討論,基本確定訓練樣本生成的原則,然后由每位專家提供一個訓練樣本集,最后匯總各專家的訓練樣本,形成一個完整的訓練樣本集。同時為了擴大訓練樣本集,構成一個完整的訓練樣本集,以此作為BP神經(jīng)網(wǎng)絡模型的學習樣本。
步驟三:建立網(wǎng)絡靶場評價模型
設計網(wǎng)絡結構。構建多個二級三層BP神經(jīng)網(wǎng)絡計算結構。其中,每個神經(jīng)網(wǎng)絡具有輸入層、隱含層和輸出層,第一級由10個獨立的BP神經(jīng)網(wǎng)絡組成,第二級采用一個10輸入1輸出的BP神經(jīng)網(wǎng)絡結構:
(1)隱層神經(jīng)元數(shù)、學習率確定:以誤差平方和的均值為準確度評價指標,通過循環(huán)測試,選取使得誤差平方和均值最小的隱層神經(jīng)元數(shù),或采用公式確定(其中,S表示隱含層數(shù)目,m表示輸入層神經(jīng)元數(shù),n表示輸出層神經(jīng)元數(shù),a表示范圍在1到10之間的常數(shù))。隨機選取較小的學習率η,設定網(wǎng)絡學習的誤差精度e。
(2)初始連接權值、閾值選擇。利用遺傳算法來優(yōu)化網(wǎng)絡的連接權值和閾值,首先在確定BP神經(jīng)網(wǎng)絡結構的情況下,將網(wǎng)絡的連接權值和閾值進行編碼,根據(jù)適應度函數(shù)及執(zhí)行一系列的遺傳操作優(yōu)化,得到最優(yōu)個體,并把最優(yōu)的個體賦給BP神經(jīng)網(wǎng)絡作為初始連接權值和閾值,然后利用優(yōu)化好的BP神經(jīng)網(wǎng)絡模型進行精確尋優(yōu)。與簡單BP模型對比,該模型收斂速度快,具有更好的預測精度和預測精度。
步驟四:多個多級神經(jīng)網(wǎng)絡離線訓練
利用步驟二、步驟三中得到的訓練樣本對所構建的多個二級三層BP神經(jīng)網(wǎng)絡進行訓練,得到訓練后的BP神經(jīng)網(wǎng)絡。執(zhí)行BP神經(jīng)網(wǎng)絡的訓練過程:
(1)輸入樣本,我們將其對應的歸一化指標數(shù)據(jù)作為第一級BP神經(jīng)網(wǎng)絡模型的輸入,分別對應于人工神經(jīng)網(wǎng)絡的輸入節(jié)點,而該輸入樣本對應的專家評價結果作為系統(tǒng)的期望輸出。
(2)正向傳播,記錄此次正向傳播的誤差E(0)。
(3)反向傳播,調整BP神經(jīng)網(wǎng)絡中各層(輸入層、隱含層、輸出層)之間的連接權值,對誤差對權重的梯度小于預設梯度最小值ε,即則跳轉到步驟(5)。如果提督大于預設梯度最小值ε,則轉到步驟(4)。
(4)調整連接權值。采用最速梯度下降法,反向調整連接權值及閾值,正向傳播計算誤差E(1),比較E(0)與E(1),若網(wǎng)絡的誤差減小,增大學習率;若網(wǎng)絡的誤差增大,則降低學習率,重現(xiàn)反向計算調整連接值,正向傳播計算E(1),直到誤差不再減少。
(5)用新連接權值繼續(xù)正向傳播,更新誤差值E(1)。若誤差小于預置精度e,則完成學習并停止傳播,進入步驟(6)。若誤差大于預置精度e,令i=i+1,當i<m時,說明各層連接權值還需調整,跳轉步驟(1)。當i=m,即全部節(jié)點間連接權值得到調整,但誤差仍不滿足要求,則令i=0,從第一個節(jié)點開始新一輪迭代學習過程。
(6)完成BP神經(jīng)網(wǎng)絡學習,記錄最終各層間連接權值。
第一級BP神經(jīng)網(wǎng)絡按照上述步驟訓練結束后,將其連接權值保存,再以一級指標參數(shù)為輸入,進入第二級BP神經(jīng)網(wǎng)絡,按照同樣的方式進行訓練,保存該神經(jīng)網(wǎng)絡各層間連接權值。
步驟五:神經(jīng)網(wǎng)絡實時評價
按照上面所述的網(wǎng)絡靶場指標體系和評價方法,實時計算網(wǎng)絡靶場在各尺度、各方面的評價,并以曲線、直方圖形式進行動態(tài)展示。
本發(fā)明至少能夠達到以下的有益效果:
本發(fā)明構建的網(wǎng)絡靶場評價指標體系全面、客觀,從網(wǎng)絡復現(xiàn)、數(shù)據(jù)采集、資源管理等多個方面提出評價網(wǎng)絡靶場的功能性能指標,能夠充分體現(xiàn)出網(wǎng)絡靶場的綜合能力,彌補了此部分的空白。與現(xiàn)有相關技術相比,本發(fā)明提出的評價方法中,在計算結構上做了調整,將由一個BP神經(jīng)網(wǎng)絡計算分解成多個多級神經(jīng)網(wǎng)絡并行計算,避免了由一個大型神經(jīng)網(wǎng)絡計算帶來的訓練難度大、耗時、無法作出精細分析等難題。在這種評價方法下,改變了通過傳統(tǒng)神經(jīng)網(wǎng)絡模型對網(wǎng)絡靶場評價過程的缺點,使得網(wǎng)絡靶場評價模型的準確性和實用性得以大大提高,達到了應用的要求。
以上所述,僅為本發(fā)明較佳的具體實施方式,但本發(fā)明的保護范圍并不局限于此,任何熟悉本技術領域的技術人員在本發(fā)明揭露的技術范圍內,可輕易想到的變化或替換,都應涵蓋在本發(fā)明的保護范圍之內。因此,本發(fā)明的保護范圍應該以權利要求書的保護范圍為準。