胡智锋

摘 要： 主要结合我国计算机网络的相关特点，选择入侵检测技术等10个可以表征网络安全的特征指标，构建用于网络安全评级的离散型Hopfield神经网络模型。从仿真结果来看，建立的神经网络模型可以很好地对计算机网络的安全等级进行分类，大大提高了对网络安全状况评价和判断的效率，对相关研究有一定的借鉴作用。

关键词： 网络安全等级； 财务评价； Hopfield神经网络； 入侵检测

中图分类号： TN711?34 文献标识码： A 文章编号： 1004?373X（2015）21?0092?04

Research on security grade classification of computer network

based on discrete Hopfield network

HU Zhifeng

（Wuhan Business University， Wuhan 430056， China）

Abstract： Combining with the related characteristics of the computer network， 10 characteristic indexes including the intrusion detection technology which can represent the network security were selected， and the discrete Hopfield neural network model applied to network security grading was constructed. The simulation results show that the established neural network model can classify the security grade for the computer network greatly， and improve the evaluation and judgment efficiency to the network security situation， and has certain reference function for the related research.

Keywords： network security grade； financial evaluation； Hopfield neural network； intrusion detection

0 引 言

随着近年来迅速发展的“移动互联革命”，网络信息技术的发展呈现出快速化和多样化的特点，网络已经成为人们信息沟通，知识共享以及其他经济社会文化领域中重要的一部分。但随着网络正渐渐的从根本上改变人们的生活和生产方式，类似于端口扫描，口令破解，缓冲区溢出等危害网络安全的攻击也日益增多，因此如何加强网络安全是人们十分关注的课题。

目前计算机网络的应用中较多地采用安全等级分级管理的方式，一般是根据安全评估的统计数据得到网络的安全等级，根据安全等级采用相应的技术手段、管理策略等实现网络的安全应用。因此，如何正确而迅速地判断网络的安全等级便成为维护网络安全的一个重要前提。本文借鉴了过去常见的如专家判断法，AHP层次法，模糊判别法等方法的优缺点，研究了如何利用离散型Hopfield神经网络的相关理论和方法，实现对计算机网络安全等级的快速判断。

本文的研究数据来自某网络安全咨询公司对全国不同类型的数百个计算机网络的安全性进行的研究和评价。由于在现实中计算机网络安全可能受到众多因素的影响，本文根据计算机网络评价体系因具备可行性、简要性、独立性、完备性和准确性等特征，并结合我国计算机网络的自身特点，选择了对网络安全运行影响较为显著的10组因子作为评价的参考指标：即病毒防范措施（X1）、数据加密措施（X2）、系统漏洞检测（X3）、信道加密状况（X4）、网络隔离状况（X5）、访问控制状况（X6）、数字签名技术（X7）、数据备份和恢复（X8）、入侵检测技术（X9）、系统安全审计（X10）。基于这10组评价指标，利用离散型Hopfield神经网络的分类判断能力，本文建立了基于离散型Hopfield神经网络的计算机网络安全等级的分类模型。

为了更好地描述样本网络的安全状况，本文针对网络安全评价的特性和评价指标的选取特点将计算机网络的安全状况分为4个等级：安全（1）、基本安全（2）、危险（3）、非常危险（4）。

1 基于离散型Hopfield神经网络的财务评价

1.1 离散型Hopfield神经网络原理

Hopfield网络是一种全连接、反馈型网络，分为离散型和连续型两种，是由美国学者J Hopfield在20世纪90年代提出的。相对于其他神经网络，Hopfield网络具有系统稳定性强、收敛迅速等特点。其中，离散型Hopfield网络具有很强的计算能力和分类效果，常被用于分类判断的模型中。离散型Hopfield神经网络（也称为DHNN）是一种单层的、输入/输出为二值神经网络，其网络的输出状态仅有-1和1两种类型。其基本网络结构如图1所示。

图1 常见的离散性Hopfield网络结构

在图1中，网络的输入为[xi，]输出为[yi，][wij]为各层之间的阈值，网络结构共分为输入层、隐含层和输出层3部分。其中输入层中的输入变量[xi]经过与阈值权系数[wij]的乘积求累加和，并经非线性函数[h]处理后产生输出信息[yi。]其中，[h]为整个网络的阈值函数，它进行简单的二值判断运算，即神经元计算结果的值大于设定阈值，则输出取值为1；小于阈值，则神经元的输出值为-1。其计算编码方式如下：

在Hopfield神经网络的运算过程中，阈值是不断进行调整的，直到网络寻找出各个参数特征的理想指标，且网络误差达到设定值，网络停止训练并输出仿真结果。

本文在利用离散型Hopfield神经网络对已知网络系统进行评价和分类时，首先利用已知网络的各个评价指标，建立4个分类等级所对应的理想指标（最佳阈值）并编码；然后将需要评价的网络的各个评价指标输入该网络并使其不断学习；最终Hofield神经网络会根据其联想记忆和分类能力趋近于某个设定的最佳阈值；当网络状态不再改变时，网络的输出向量即为该输入计算机网络的待求分类等级。

1.2 评价模型的建立

采用离散型Hopfield神经网络进行财务状况的评价和分类研究，主要步骤如图2所示。

1.2.1 计算理想的网络安全等级评价指标

在计算理想的网络安全等级评价指标前，需要将本文选择的10个评价指标进行统一的数据预处理，将其归一化为可加入统一分析模型中的参量，其中归一化公式如下：

[yi=xi-min（xi）max（xi）-min（xi）， i=1，2，…，n] （3）

本文直接调用Matlab软件中的premnmx函数进行归一化运算，经过归一化后的评价指标[yi]在[0，1]之间，为了便于分析，令[X1=[100g1]，]即根据大小取0～100内的整数。

本文随机选取样本中的20个计算机网络进行研究。其中，该网络安全公司给予其安全等级的评价及与10个安全指标的分数如表1所示。

将各个等级的样本对应的各评价指标的均值作为各个评价等级的理想评价指标，即作为Hopfield神经网络的分类标准。由表1，经计算可得如表2所示的理想评价指标。

1.2.2 理想网络安全等级评价指标编码

定义表2中的指标数值进行编码，由于离散型Hopfield神经网络的二值性，设定编码规则为当大于或者等于某个等级的指标值时，对应的神经元状态设为“1”，否则设为“-1”。理想的4个网络安全评价等级的指标编码状况如图3所示，其中黑圈“”表示神经元状态为“1”，即大于或等于对应等级的理想评价指标值，反之则用“○”表示。

1.2.3 待分类的评价指标的编码

待分类的网络安全等级评价指标如表3所示，根据上述的编码规则得到对应的编码如图4所示。

1.2.4 建立离散性Hopfield神经网络模型

由于本文的输入样本量及其维度较小，因此采用单隐含层的Hopfield神经网络即可满足建模要求。神经网络的输入层为评价网络安全的10组参数，网络的输出层为4组，即4个不同的安全等级。本文采用试值法选择最佳隐含层节点数，在试值前，通过经验公式估计隐含层节点数的范围为3～12间的整数。

采用均方误差（MSE）作为检查网络性能的依据，均方根误差由下式确定：

1.2.5 仿真结果分析

在离散性Hopfield神经网络评价模型建立完毕后，将待分类的5个计算机网络系统的安全评价指标输入网络中。经过一定次数的学习，即可得到安全等级的分类结果，将仿真结果与该机构的评价结果进行对比，即可对该模型的准确性进行评价。本文定义模型的期望误差为10-4。在神经网络的学习过程中，模型的误差下降情况如图5所示。

将Hopfield神经网络的分类结果与该网络安全公司的分析结果对比可知，Hopfield神经网络的预测准确率达到了100%，经过训练的Hopfield神经网络可以快速地对计算机网络的安全状态进行判断和分级，大大提高了网络安全等级的效率。

2 结 语

本文利用Hopfield神经网络的相关理论和方法，结合我国计算机网络安全维护工作中的一些特点，构建了一套基于Hopfield神经网络的网络安全状况分类评价模型。从仿真结果与实际结果的对比来看，该模型具有很高的识别精度。可以快速而准确地对网络安全等级进行评价和分类，该方法为评价计算机网络的安全状况和危险程度提供了一种新的思路。

参考文献

[1] 李剑英.基于人工神经网络与模糊综合评价的计算机网络安全评价和安全防范措施的研究[D].兰州：兰州大学，2003.

[2] 周飞.网络风险及其评价[D].成都：西南交通大学，2009.

[3] 林小狄.神经网络技术在网络安全评价中的应用[J].计算机工程与应用，2011（8）：31?33.

[4] 林楠芳.基于离散型Hopfield神经网络的分类性价模型研究[J].哈尔滨工业大学学报，2005（12）：854?857.

[5] 飞思科技产品研发中心.神经网络理论与Matlab 7实现[M].北京：电子工业出版社，2006.

[6] 李忠武，陈丽清.计算机网络安全评价中神经网络的应用研究[J].现代电子技术，2014，37（10）：80?82.