序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇網(wǎng)絡(luò)安全知識論文范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

2并行網(wǎng)絡(luò)態(tài)勢評估過程

當(dāng)管理主機(jī)從work主機(jī)獲得處理完成的數(shù)據(jù)后，要繼續(xù)分配攻擊分類任務(wù)，分類的主要目的是區(qū)分網(wǎng)絡(luò)數(shù)據(jù)的攻擊類別，一般可分為：正常數(shù)據(jù)（normal）、Probe攻擊、Dos攻擊、R2L攻擊和U2R攻擊五大類。每一大類又細(xì)分為若干個小類。分類過程大致可以分為兩步：（1）建立分類模型，常見的用于攻擊分類的模型有BP神經(jīng)網(wǎng)絡(luò)，支持向量機(jī)，K鄰近算法等。這些分類模型通過已有的網(wǎng)絡(luò)數(shù)據(jù)建立輸入與輸出之間的統(tǒng)計關(guān)系，從中挖掘攻擊的特征，從而區(qū)分不同的攻擊類型。（2）利用已有數(shù)據(jù)樣本和優(yōu)化算法對分類模型進(jìn)行訓(xùn)練。優(yōu)化算法對于分類模型至關(guān)重要，合適的優(yōu)化算法直接影響到分類結(jié)果的精度。目前主流的優(yōu)化算法有遺傳算法（GA），粒子群算法（PSO）以及差分進(jìn)化算法（DE）等。并行環(huán)境下的網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的關(guān)鍵問題是，如何將上述模型的訓(xùn)練和優(yōu)化過程分解并交給各worker并行實現(xiàn)，然后向管理主機(jī)返回最終的分類結(jié)果。文章選取SVM作為并行分類器，差分進(jìn)化作為優(yōu)化算法。并行SVM的基本形式是先將訓(xùn)練數(shù)據(jù)集劃分成若干訓(xùn)練子集，然后在各個節(jié)點分別進(jìn)行訓(xùn)練。由于SVM屬于二分類器，故訓(xùn)練子集在劃分時應(yīng)該按照其中兩種攻擊類型劃分，例如Normal和Dos劃分為一類，Dos和Probe劃分為一類，等等。所有分類器以無回路有向圖（DAG）的邏輯形式組合到一起。每個SVM分類器都被按照不同的子集類別在worker節(jié)點獨立訓(xùn)練，訓(xùn)練后的模型在接收新的測試數(shù)據(jù)時，會從圖的頂點進(jìn)入，然后被逐層分類直至得出最終的分類結(jié)果。當(dāng)網(wǎng)絡(luò)數(shù)據(jù)的類別確定后，就可以按照文獻(xiàn)[4]提出的層次化方法，管理主機(jī)根據(jù)專家事先給定的類別權(quán)重，以加權(quán)求和的方式得出當(dāng)前網(wǎng)絡(luò)安全態(tài)勢值。

3并行網(wǎng)絡(luò)態(tài)勢預(yù)測過程

如前所述，當(dāng)收集到一段時間內(nèi)的網(wǎng)絡(luò)安全態(tài)勢值后，就可以用來訓(xùn)練預(yù)測模型以預(yù)測未來網(wǎng)絡(luò)安全態(tài)勢。用于網(wǎng)絡(luò)安全態(tài)勢的預(yù)測模型也有很多種類，比較成熟的模型有：馬爾科夫預(yù)測模型，grey預(yù)測模型、和徑向基神經(jīng)網(wǎng)絡(luò)預(yù)測模型。與分類階段類似，預(yù)測階段的模型也需要分解任務(wù)以適應(yīng)并行計算環(huán)境。文章選取文獻(xiàn)[16]提出的并行徑向基神經(jīng)網(wǎng)絡(luò)預(yù)測模型作為預(yù)測工具。在進(jìn)行預(yù)測時，管理主機(jī)先把所有的歷史態(tài)勢值交給各個worker主機(jī)，然后每臺worker主機(jī)通過差分進(jìn)化算法優(yōu)化徑向基神經(jīng)網(wǎng)絡(luò)預(yù)測模型，預(yù)測結(jié)果提交至管理主機(jī)中進(jìn)行融合。最后，安全態(tài)勢預(yù)測值將以可視化的結(jié)果呈現(xiàn)給網(wǎng)絡(luò)安全管理人員，以便其對網(wǎng)絡(luò)宏觀狀況能迅速直觀的了解。一個月內(nèi)的網(wǎng)絡(luò)安全態(tài)勢預(yù)測值，其中橫軸代表天數(shù)，豎軸代表網(wǎng)絡(luò)安全態(tài)勢的預(yù)測值，范圍是[0，1]，值越高表示網(wǎng)絡(luò)受到的威脅越大，當(dāng)網(wǎng)絡(luò)安全態(tài)勢值大于某個閾值時，系統(tǒng)會自動發(fā)出報警。在運行系統(tǒng)一段時間后，實際的網(wǎng)絡(luò)安全態(tài)勢情況與預(yù)測結(jié)果基本吻合。