光纤通信网络风险评估
光纤具有抗干扰、数据传输快、损耗小等优点,成为当前网络的主要通信介质,在很多领域得到了广泛应用[1,2]。不过光纤通信网络与其它类型的网络一样,也存有安全隐患问题[3],如果出现数据被窃取、网络入侵等行为,那么会给人们带来巨大的经济损失,为此,如何提升光纤通信网络的安全,一直是网络安全管理领域中的研究热点[4]。近几年来,学者们对光纤通信网络的风险评估进行广泛研究,最原始风险评估模型是引用其它类型的网络评估模型,如双绞线网络等,但是光纤通信网络具有其自身的特殊性,这些模型的风险评估结果不可靠[5]。近些年,一些研究机构提出了基于层次分析法、德尔斐法、决策树、神经网络、支持向量机等光纤通信网络的风险评估模型[6-10]。层次分析法、德尔斐法属于定性分析或简单定量方法,评估结果的好坏与专家经验和知识直接相关,评估精度不太稳定,时高时低,而且评估结果含有一定的主观性[11]。决策树、神经网络、支持向量机等属于定量分析方法,根据光纤通信网络风险的评估指标,采用神经网络等建立相对应的评估模型,评估精度比较高,在光纤通信网络风险评估中应用最为广泛[12]。在实际应用中,这些方法均没有考虑评估指标选择问题,导致评估指标过多,评估结果和效率均有待进一步改善[13]。为了提升光纤通信网络风险评估精度,有效保证光纤网络的数据传输可靠性,提出一种因子分析法的光纤通信网
络风险评估模型,采用并通过具体实例对其有效性和优越性进行分析。 1建立光纤通信网络风险的数学模型
在光纤通信网络风险评估过程中,有两个步骤对评估结果的影响十分关键,其中一个是评估指标的选择,另一个是光纤通信网络风险值的预测算法。假设选择第i个样本的评估指标为{xi1,xi2,…,xin},相对应的光纤通信网络值为yi,那么光纤通信网络风险评估的数学模型可以描述。
2因子分析法选择光纤网络风险评估指标
2.1原始评估指标一个光纤通信网络系统安全包括很多方面,本文主要从资产、威胁性、脆弱性和安全制度等4个方面对光纤通信网络的风险进行评估,因此在专家意见的基础上,根据国内外相关研究结果,建立一个如图1所示的评估指标体系,该评估指标体系由3层组成,其中最底层为具体的细化指标。
2.2因子分析法选择指标对于图1中的光纤通信网络风险评估指标,各个指标对风险评估重要水准不同,且各个指标之间互相作用,存有一定的冗余,如果将它们直接输入到评估算法中进行学习,计算时间会相当长,对风险评估结果产生不利影响。为了防止该问题的出现,采用因子分析法选择风险评估指标。 3光纤通信网络风险的评估模型
3.1SVM评估算法评估算法根据因子分析法选择的评估指标作为输入,期望风险值作为输出,建立一种光纤通信网络风险评估模型,本文选择支持向量机(SupportVectorMachine,SVM)作为评估算法。SVM是一种统计学算法,它要求样本数量小,这符合光纤通信网络风险评估的实际情况,不仅模型复杂性不太高,而且学习能力很强,是当前公认的最好预测算法之一。设一种线性预测问题的样本集为:(xi,yi),i=1,2,…n,n为样本规模,d为特征维数,对于光纤通信网络风险评估问题,即表示评估指标的数量,yi为对应风险期望值。
3.2因子分析法的光纤通信网络风险的评估原理因子分析法的光纤通信网络风险的评估原理:首先构建光纤通信网络风险的评估指标体系,然后采用因子分析选择评估指标,最后利用支持向量机建立光纤通信网络风险模型,具体流程如图2所示。 4仿真实验
4.1数据源选择某公司光纤通信网络的风险历史数据进行仿真实验测试,共得到300个数据,归一化的评估指标和风险值见表1所示。
4.2因子分析法的实现采用SPSS软件对13个评估指标进行因子分析提取主成分,主成分的贡献率结果如表2所示。从表2可知,选择前7个主成分就可以描述原始13个评估指标,将它们作为支持向量机的输入向量。
4.3SVM的核函数选择当前SVM的核函数众多,每一种核函数的适用范围不同,典型核函数的光纤通信网络风险评估精度风险表3所示,从表3可知,径向基函数的评估精度最高,因此选择其构建光纤通信网络的风险评估模型。
4.4结果与分析为了验证本文方法(FA-SVM)进行光纤风险评估的性能,选择原始指标的支持向量机(SVM)、因子分析法的RBF神经网络
(FA-RBFNN)、因子分析法的BP神经网络((FA-BPNN)进行对比实验,随机选择100个样本组成训练样本,建立光纤通信网络风险评估模型,其余样本对模型性的性能进行分析,所有模型的建模效果如表4所示。从表4可知:相对于SVM,FA-SVM无论是光纤通信网络风险评估精度还是训练速度都得到显著改善,这说明采用因子分析法对光纤通信网络风险评估指标进行优化,可以有效降低SVM输入向量的维数,获得更加理想的光纤通信网络风险评估效果,对比结果证明了本文建模思想的准确性和有效性;相对于FA-RBFNN、FA-BPNN,FA-SVM大幅度提升了光纤通信网络风险评估精度,训练时间要略长,这说明采用支持向量机对光纤通信网络风险评估进行建模,可以更好的描述评估指标与风险值之间的变化关系,虽然训练速度有所下降,但是随着计算机性能的提升,这一点时间可以忽略不计,对比结果表明本文的光纤通信网络风险评估建模思想具有一定的优越性。 5结论与展望
风险评估是保证光纤通信网络安全的基础,已成为人们关注的焦点,以某公司的光纤通信网络系统作为研究对象,构建一种基于因子分析法的光纤通信网络风险评估模型,实证研究结果表明,本文模型可以获得理想的光纤通信网络评估结果,并与其它光纤通信网络评估模型进行对比,验证了本文模型的优越性。具体结论如下:(1)采用因子分
析法对光纤通信网络评估指标进行选择,减少了评估指标的数量,简化了评估模型结构,提升了评估效率;(2)采用支持向量机对光纤通信网络的风险值进行预测,可以描述评估指标与风险值之间的非线性关系,评估结果可以为光纤通信网络管理系统提供预警信息;(3)本文模型虽然取得不错的效果,但仍然有很多问题有待进一步探索,如样本选择,支持向量机参数的优化,这是我们将要努力的方向。 光纤通信网络风险评估