基于LSTM的网络安全态势预测方法研究

作     者：陈惠亭 

作者单位：华北水利水电大学 

学位级别：硕士

导师姓名：向明森

授予年度：2022年

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 0839[工学-网络空间安全] 081104[工学-模式识别与智能系统] 08[工学] 0835[工学-软件工程] 0811[工学-控制科学与工程] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：安全态势 态势评估 态势预测 LSTM神经网络 量子粒子群算法 

摘      要：随着互联网技术的蓬勃发展,云计算、物联网、大数据等技术逐渐被应用到了各个领域,我国互联网进入一个全新的发展时代。与此同时,网络空间所面临的安全问题也日益严重,及时发现并处理突发的网络安全事件,对维护健康的网络运行环境有着十分重大的意义。传统的网络安全防御技术主要包括加密技术、入侵检测、漏洞扫描等,这些都是针对网络攻击的一种被动防御方式,不能很好的掌握网络未来发展的趋势。针对这一问题,网络安全态势感知技术得到了快速的发展,它可以做到提前发现网络中存在的潜在威胁。网络安全态势预测是整个网络安全态势感知的最后一步,它可以预测未来时刻网络的安全趋势,对于网络安全管理具有重要意义。本文首先构建了DNN攻击检测模型,该模型在神经网络隐藏层之间添加了Dropout层,以此来防止DNN模型训练过程中容易出现的过拟合现象,同时通过实验对比最终选定使用Adam自适应梯度下降法来优化DNN模型的参数。然后给出一种基于攻击检测的态势评估方法,赋予不同攻击类型以不同的权重,通过加权聚合的方式求得网络安全态势值,并量化得出网络安全态势等级。而后使用NSL-KDD数据集对DNN攻击检测模型进行了实验,并与CNN、LSTM模型进行了对比。最后使用基于攻击检测的态势评估方法,对数据进行了态势值的计算和网络安全态势等级的划分。针对网络安全态势值具有时序性的特点,本文选择善于处理时序数据的长短记忆神经网络（LSTM）模型来进行网络安全态势值的预测。考虑到LSTM模型存在超参数难以确定且容易陷入局部最小值的问题,本文引入具有全局搜索能力的量子粒子群算法（QPSO）来寻找LSTM模型的超参数,建立QPSO-LSTM网络安全态势预测模型。使用KDD99数据集和态势评估中提出的态势值计算方法得到态势值作为实验数据,与标准的LSTM预测模型、SVR预测模型进行了实验对比分析,实验结果表明本文提出的QPSO-LSTM预测模型对网络安全态势值的预测结果与实际值更加接近,预测误差更小,验证了QPSO-LSTM网络安全态势预测模型所具有的优势性。