基于BAS-RVM的校园网络安全量化评估体系设计与研究

白亚秀

摘 要：为了提高校园网络安全量化评估的精度，提出一种基于BAS-RVM的校园网络安全量化评估方法。首先，从资产、脆弱性和威胁3个方面建立校园网络安全量化评估指标体系;其次，针对RVM模型性能受径向基核函数宽度的影响，运用BAS算法对RVM模型参数进行优化选择，建立BAS-RVM的校园网络安全量化评估模型。与单纯采用RVM和SVM相比，基于 BAS-RVM的校园网络安全量化评估可以有效提高量化评估的精度，为校园网络安全量化评估提供了新的方法。

关键词： 天牛须搜索算法; 相关向量机; 评估模型; 校园网络安全; 量化评估体系; BAS-RVM

中图分类号： TP 391.1

文献标志码： A

Abstract： In order to improve the quantitative assessment accuracy of campus network security， we put forward a method of campus network security quantitative assessment based on BAS-RVM. Firstly， a quantitative evaluation index system of campus network security is established from three aspects： asset， vulnerability and threat. Secondly， aiming at the influence of the radial basis function width on the performance of RVM model， the BAS algorithm is used to optimize the parameters of RVM model， and a BAS-RVM quantitative evaluation model of campus network security is established. Compared with RVM and SVM， the quantitative evaluation of campus network security based on BAS-RVM can effectively improve the accuracy of the quantitative evaluation， and provide a new method for the quantitative evaluation of campus network security.

Key words： beetle antennae search algorithm; relevance vector machine; evaluation model; campus network security; quantitative evaluation system; BAS-RVM

0 引言

隨着网络技术和通信技术的快速发展，计算机网络被应用到很多领域，其中校园网络系统就是其中之一。网络带来方便的同时也面临着来自于网络病毒、物理故障和人为破坏等方面的威胁，给网络安全带来巨大的风险和挑战，因此对校园网络安全进行量化评估可以为网络保护提供科学决策的依据，具有重要意义。

目前，网络安全评估方法有定性评估法、定量评估法以及智能评估法等[1]。定性评估法有模糊法、德尔菲法和历史比较法[2];定量评估法有回归模型、聚类分析、因子分析法以及决策树法等[3]。定性评估及定量评估的方法具有很强的主观性，评估结果严密性和科学性较差。智能评估法克服了定性和定量评估法的缺点，使得评估结果更加准确、客观合理。针对相关向量机[4]（relevance vector machine，RVM）模型性能受径向基核函数宽度的影响，运用天牛须搜索（Beetle Antennae Search，BAS）算法 [5]对RVM模型参数进行优化选择，建立BAS-RVM的校园网络安全量化评估模型。与单纯采用RVM和支持向量机（support vector machine，SVM）相比，基于 BAS-RVM的校园网络安全量化评估可以有效提高量化评估的精度，为校园网络安全量化评估提供了新的方法。

1 BAS算法

BAS算法是受天牛觅食启发而提出的高效的群智能算法，其建模步骤如下[6]：

（1）定义方向向量

（6） 接受解的判断规则

通过对比当前位置和上一轮位置的适应度值，若当前值更优，则替换和更新位置值;若不是，则不更新和不接受。

2 校园网络安全评估模型

2.1 评估模型

所谓网络安全评估是指根据相关网络安全技术标准和要求，对网络系统的完整性、保密性以及可用性等安全属性进行科学公正评价的过程，要评估网络安全的实际负面影响，从网络安全的脆弱性、面临的威胁和资产价值等方面来识别网络安全系统的安全风险[7]。网络安全级别的数学模型为式（6）。

网络安全评估模型如图1所示。

结合式（6）和图1，其中，R为网络安全风险函数;A、V和T分别为资产、脆弱性和威胁;F和L分别为安全事件发生之后所造成的损失程度和安全事件发生的可能性;Ia和Va分别为资产发生安全事件后对校园业务的影响程度和某一资产自身的脆弱性。

1.2 评估指标

校园网络安全评估指标设计是否科学合理直接影响校园网络安全水平高低。若评估指标过多，则造成信息冗余和干扰;评估指标太少，则包含的信息量较少，无法全面评估网络安全状态，因而具有一定片面性。本研究在文献[8]的基础上，运用层次分析法构建出校园网络安全评估指标体系，如图2所示。

3 校园网络安全量化评估

3.1 相关向量机

4 实证分析

4.1 数据来源

为验证BAS-RVM进行校园网络安全量化评估的效果，以某校园网络安全量化评估2008-2017年的统计数据为研究对象，运用最大最小值法归一化处理数据[13]，处理结果如表1所示，网络安全综合得分结果，如表2所示。

4.3 结果分析

若一个校园网络安全所有的评估指标实际值与其对应标准值相等，则校园网络安全计算出的综合评估值为1，可以作为判断一个校园网络安全是否为高风险的临界值。结合网络安全评估相关文献[16]，校园网络安全级别判定标准，如表3所示。

将专家打分获得的11组数据，随机抽取7组数据为训练样本，随机抽取剩下的4组数据为测试样本。BAS算法参

数设定为：最大迭代次数gen=100，步长因子c1=0.997，c2=10，BAS-RVM评估结果，如图3和图4所示。

由图3、图4以及表3可知，与单纯采用RVM和SVM相比，在评价指标RMSE和MAE上，BAS-RVM的RMSE和MAE分别为0.319 7和0.184 3，远低于RVM的0.383 3和0.242 1以及SVM的0.822 5和0.626 8。通过对比发现，BAS-RVM可以有效提高校园网络安全量化评估的精度，具有很高的可靠性和有效性。

5 总结

为实现校园网络安全的高精度量化评估，针对RVM模型性能受径向基核函数宽度的影响，提出一种基于BAS-RVM的校园网络安全量化评估模型。与单纯采用RVM和SVM相比， BAS-RVM可以有效提高校园网络安全量化评估的精度，具有很高的可靠性和有效性。然而影响网络安全的因素很多，本研究只考虑了较少的影响因素，对评估结果有一定影响，后续将融合更多影响因素提升模型的适用性。

参考文献

[1]

赵冬梅， 张玉清， 马建峰. 网络安全的综合风险评估[J]. 计算机科学， 2004， 31（7）：66-69.

[2] 汪楚娇， 林果园. 网络安全风险的模糊层次综合评估模型[J]. 武汉大学学报（理学版）， 2006， 52（5）：622-626.

[3] 崔志华， 张春妹， 时振涛， 等. 基于蝙蝠算法的观测矩阵优化算法[J]. 控制与决策， 2018， 33（7）：192-195.

[4] 杨树仁， 沈洪远. 基于相关向量机的机器学习算法研究与应用[J]. 计算技术与自动化， 2010， 29（1）：43-47.

[5] 王甜甜，刘强.基于BAS-BP模型的风暴潮灾害损失预测[J].海洋环境科学，2018，37（3）：457-463.

[6] 邵良杉， 韩瑞达. 基于天牛须搜索的花朵授粉算法[J]. 计算机工程与应用， 2018，54（1）：188-194.

[7] 費军， 余丽华. 基于模糊层次分析法的计算机网络安全评估[J]. 计算机应用与软件， 2011， 28（10）：120-123.

[8] 许福永， 申健， 李剑英. 基于AHP和ANN的网络安全综合评估方法研究[J]. 计算机工程与应用， 2005， 41（29）：127-129.

[9] 武仁杰. 神经网络在计算机网络安全评估中的应用研究[J]. 计算机仿真， 2011， 28（11）：126-129.

[10] 许福永， 申健， 李剑英. 网络安全综合评估方法的研究及应用[J]. 计算机工程与设计， 2006（8）：1398-1400.

[11] 刘向明. GABP神经网络算法在计算机网络安全评估方面的应用探析[J]. 黑河学院学报， 2018， 60（6）：211-212.

[12] 黄世锋， 郭亚军， 崔建群， 等. 基于优化模糊C均值的手机恶意软件检测[J]. 信息网络安全， 2016，7（1）：45-50.

[13] 汪材印. 灰色关联分析和支持向量机相融合的网络安全态势评估[J]. 计算机应用研究， 2013， 30（6）：1859-1862.

[14] 宋严. 灰色关联分析与支持向量机相融合的网络安全态势评估[J]. 激光杂志， 2015， 36（4）：147-150.

[15] 梁海军. 人工蜂群优化支持向量机算法在网络安全中的应用[J]. 微电子学与计算机， 2013， 30（2）：95-98.

[16] 荣宏， 王会梅， 鲜明， 等. 基于快速独立成分分析的RoQ攻击检测方法[J]. 电子与信息学报， 2013， 35（10）：80-84.

（收稿日期： 2019.08.22）