網絡安全知識論文匯總十篇

序論：好文章的創作是一個不斷探索和完善的過程，我們為您推薦十篇網絡安全知識論文范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

篇（1）

2并行網絡態勢評估過程

當管理主機從work主機獲得處理完成的數據后，要繼續分配攻擊分類任務，分類的主要目的是區分網絡數據的攻擊類別，一般可分為：正常數據（normal）、Probe攻擊、Dos攻擊、R2L攻擊和U2R攻擊五大類。每一大類又細分為若干個小類。分類過程大致可以分為兩步：（1）建立分類模型，常見的用于攻擊分類的模型有BP神經網絡，支持向量機，K鄰近算法等。這些分類模型通過已有的網絡數據建立輸入與輸出之間的統計關系，從中挖掘攻擊的特征，從而區分不同的攻擊類型。（2）利用已有數據樣本和優化算法對分類模型進行訓練。優化算法對于分類模型至關重要，合適的優化算法直接影響到分類結果的精度。目前主流的優化算法有遺傳算法（GA），粒子群算法（PSO）以及差分進化算法（DE）等。并行環境下的網絡安全態勢感知系統的關鍵問題是，如何將上述模型的訓練和優化過程分解并交給各worker并行實現，然后向管理主機返回最終的分類結果。文章選取SVM作為并行分類器，差分進化作為優化算法。并行SVM的基本形式是先將訓練數據集劃分成若干訓練子集，然后在各個節點分別進行訓練。由于SVM屬于二分類器，故訓練子集在劃分時應該按照其中兩種攻擊類型劃分，例如Normal和Dos劃分為一類，Dos和Probe劃分為一類，等等。所有分類器以無回路有向圖（DAG）的邏輯形式組合到一起。每個SVM分類器都被按照不同的子集類別在worker節點獨立訓練，訓練后的模型在接收新的測試數據時，會從圖的頂點進入，然后被逐層分類直至得出最終的分類結果。當網絡數據的類別確定后，就可以按照文獻[4]提出的層次化方法，管理主機根據專家事先給定的類別權重，以加權求和的方式得出當前網絡安全態勢值。

3并行網絡態勢預測過程

如前所述，當收集到一段時間內的網絡安全態勢值后，就可以用來訓練預測模型以預測未來網絡安全態勢。用于網絡安全態勢的預測模型也有很多種類，比較成熟的模型有：馬爾科夫預測模型，grey預測模型、和徑向基神經網絡預測模型。與分類階段類似，預測階段的模型也需要分解任務以適應并行計算環境。文章選取文獻[16]提出的并行徑向基神經網絡預測模型作為預測工具。在進行預測時，管理主機先把所有的歷史態勢值交給各個worker主機，然后每臺worker主機通過差分進化算法優化徑向基神經網絡預測模型，預測結果提交至管理主機中進行融合。最后，安全態勢預測值將以可視化的結果呈現給網絡安全管理人員，以便其對網絡宏觀狀況能迅速直觀的了解。一個月內的網絡安全態勢預測值，其中橫軸代表天數，豎軸代表網絡安全態勢的預測值，范圍是[0，1]，值越高表示網絡受到的威脅越大，當網絡安全態勢值大于某個閾值時，系統會自動發出報警。在運行系統一段時間后，實際的網絡安全態勢情況與預測結果基本吻合。