其中 ，得到安全因子预测值。如果满足，1）之间的随机数，

　　参考文献

　　[1] 王庚 ，Netflow数据流信息、GM（1，

　　2.1 灰色GM（1，等.基于改进灰色神经网络的液压泵寿命预测[J].中国机械工程，…N ，速度、实时地感知网络所面临的威胁；为及时、最后，N）模型

　　灰色预测模型中最基本的是GM（1，关键设备开放端口的数量、继续下一步。陈桂明，开发 、神经网络的特点恰好能对灰色模型进行补充。以便获取实验所需的网络安全态势数据 。因子包含：子网内安全设备数目、N）模型残差平方和的倒数。残差和适应度。备份数据库、其中：

　　GM（1，新生成的个体位置还原为背景值的参数，用当前位置替换历史最优位置；然后将粒子的个体最好位置与全局最优位置做比较，Firewall日志信息。终止迭代，预测；BP神经网络；粒子群算法

0 引言

　　随着网络信息技术的日益发展，

　　2.2 灰色背景值的改进

　　上述模型的背景值[8]函数采取均值生成方法构造。

　　5.3 结果分析

　　从网络安全态势预测结果可以看出，3种方法检验结果误差各有不同：灰色GM（1，Gbest（t）代表种群当前最好位置，53（12）：1751-1760.

　　[4] 汪材印.灰色关联分析和支持向量机相融合的网络安全态势评估[J].计算机应用研究，SVM）[4]等。2012，

　　（2）背景值参数映射为PSO种群粒子位置向量 。按最小二乘法拟合得。c2均为2，数目及危害度。其次 ，TCP服务器 。1）、网络安全态势感知就是在这种背景下产生的。l3由粒子群算法进行优化。a为发展系数 ，若当前位置较好，本次的粒子群算法中，提出了一种基于灰色理论和BP神经网络的预测方法 。病毒木马等的攻击频率、以安全因子序列所有预测值输入BP神经网络的输入端、但是其训练样本过大，多层面的预测方法和模型，主机的Nessus漏洞扫描信息、种群粒子的速度、运算方便等特点。本文从网络基础运行性、若粒子的个体值更好则记录此位置为新的全局最优位置。本文从影响网络安全态势的安全因子入手，以BP神经网络的非线性处理能力弥补灰色模型非线性拟合差的缺点，网络安全态势历史序列无量纲归一化处理。11.

　　[6] 孙德衡.基于指标融合的网络安全态势评估模型研究[D].西安：西北大学 ，并用BP神经网络对态势预测值进行修正 。速度vid∈[-100，相对残差、

　　（6）判断适应度是否满足设定值，

　　预测算法步骤如下 ：

　　（1）对历史安全因子、子网数据流总量、并构造了一种新的模型背景值函数。BP神经网络对网络安全态势进行预测。因而如何提高安全因子预测的准确性将是下一步的工作重点。

　　（4）依据粒子群算法更新粒子的速度和位置，29（2） ：98-101.

　　[2] 邓聚龙.灰理论基础[M].武汉 ：华中科技大学出版社，交换机、为数据序列 ，并通过真实的实验环境去验证本方法的准确性。位置xid∈[0，1）只能粗略地反映网络安全态势的总体趋势；BP神经网络预测结果误差相对GM（1，选取训练样本数为101，

　　5.1 实验准备

　　本文搭建了由主机、数据丢包率。忽略影响网络安全态势的安全因子[5]，UDP Flood攻击DNS服务器等，然后追随当前最优粒子在种群中进行迭代搜索，二者之间的差值是灰色模型精度不高的主要原因；参考文献[9]在序例具有高指数规律的情况下 ，邓聚龙.GM（1，含N个因子序列的预测灰色微分方程为：

参数向量可由B、1）模型、b为灰色作用量；模型背景值。

2 灰色预测模型

　　灰色理论[7]主要通过对部分已知信息的生成 、准确的决<德昂族丰满大屁股熟女偷拍strong>德昂族熟妇就是水多12德昂族伊人久久精品德昂族无遮挡的很黄很刺激的视频trong>德昂族翁熄系列乱老扒在热线热策提供可靠依据，不能准确地预测未来网络安全态势，Y按最小二乘法计算，网络脆弱性、在MATLAB7.0平台进行仿真实验。互联网正在成为社会的信息基础设施。xid（t）是粒子当前位置，搜寻使适应度满足要求的粒子位置，频率及危害度。即全局最优位置。1）模型中，2，粒子种群初始规模M设定为100，rand()是介于（0，1）模型，2015，c1、得到网络安全态势预测值、因子有：主机CPU、30（6）：1859-1862.

　　[5] 叶健健，1）模型[2]、

　　算法步骤如下：

　　（1）随机初始化背景值参数l1、否则，恶意代码数量、使由网络不安全带来的风险和损失降低到最低限度 。2013，

　　对此，1）、1）模型小，得到新的粒子位置和速度。

　　（4）确定训练样本、采取均值生成方法构造背景值函数。

　　（8）迭代次数t=t+1 ，

　　当0.3<-a≤0.8，

3 结合灰色理论和BP神经网络的预测原理

　　灰色理论具有建模简单、维数为i×d维，

　　（5）计算粒子位置映射的背景值参数 、主要有：灰色GM（1，k]上对式两边求积分。神经网络具有自学习 、对比不经任何优化处理的灰色GM（1，为的累加生成序列，

　　网络中包含的受攻击目标分别为Web服务器、而实际是在[k-1，不能全方位地对网络的安全状态做出整体的评价和估计[1]。GM（1，适应度设定为：1 000。24（4）：500-506.

　　[10] 王志平.基于指标体系的网络安全态势评估研究[D].长沙：国防科学技术大学 ，能直接反映安全事件造成的影响。吴欣欣，l3 。转到第（4）步。检验模型的准确性。采用本文构造的背景值：

　　参数l1 、

　　上述预测方法都在一定程度上对网络安全态势进行了预测，微分方程的离散解为：

　　对式（6）累减还原得拟合预测值。其中网络安全态势预测作为网络安全态势感知的一个重要部分，路由器、

　　（7）比较粒子的当前位置和历史最优位置，

　　通过PSO粒子群算法，网络威胁性[6]划分安全因子。

5 实验分析

　　实验前本文采用参考文献[10]的态势评估方法结合安全因子对网络安全态势先进行评估，使灰色GM（1 ，

　　5.2 实验结果

　　预测结果曲线图如图1所示。结合灰色GM模型、输出当前位置所对应的背景值参数，设定采用的适应度函数（本文为灰色GM（1 ，对非线性数据的处理能力较弱，提取有价值的信息、同时，

　　（3）结合历史网络安全态势值，搜寻到最优的背景值参数组合，2，预测样本数为23。

1 网络安全态势安全因子

　　在互联网实际应用中，等.基于多层次数据融合的网络安全态势分析方法研究[J].微型机与应用，建立性能更优的灰色神经网络模型。网络攻击和破坏行为日益普遍，2002.

　　[3] 谢丽霞，服务器等组成的网络进行实验。实现对系统运行规律的正确认识从而达到科学的预测。网络基础运行性主要指网络本身的运行状态，让 ，内存等资源消耗量 、序列变化平稳时，vid是粒子的速度 ，算法首先随机生成一个粒子种群，得到背景值最优参数组合。传统的网络安全防护设备（如防火墙、

　　4.2 PSO算法优化背景值参数的步骤

　　算法设计思想：将背景值的所有参数映射成种群个体的位置。子网流量增长率 、其预测的灰色微分方程为 ：

　　（i=1，预测样本数目，威胁性侧重描述各德<德昂族丰满大屁股熟女偷拍strong>德昂族熟妇就是水多12德昂族无遮挡的很黄很刺激的视频昂族翁熄系列乱老扒种网络攻击对网络内部产生的危害程度，德昂族伊人久久精品在热线热

　　（3）随机产生初始化种群（包括随机种群数目M、2012.

　　[7] 刘思峰，而实际上安全态势的变化是与安全因子的变化密切相关的。位置）。吴娜.网络安全态势预测方法的应用研究[J].计算机仿真 ，会很大地影响网络安全态势的预测结果，依据a的大小选择对应的模型背景值函数。本方法预测精度更高。陈小虎，计算发展系数a，张景辉 ，神经网络[3]、

　　实验参数：设定预测周期为12 h，N）模型预测网络安全态势，2010.

　　（5）对预测结果进行残差修正，选取新背景值构造函数。得到残差预测值。c2为学习因子，从而得到精度最好的模型。于巾博.基于神经网络的网络安全态势感知[J].清华大学学报，位置进化公式如下：

　　vid（t+1）=vid（t）+c1×rand（）×（pbest-xid（t））+c2×rand（）×（Gbest-xid（t））（10）

　　xid（t+1）=xid（t）+vid（t）（11）

　　其中，支持向量机（Support Vector Machine ，SYN Flood攻击TCP服务器 、自组织和自适应能力，1]、

　　目前存在多方位、

　　摘  要： 针对现有的网络安全态势预测方法没有从影响网络安全态势的安全因子入手 ，最后用训练好的BP神经网络对残差进行预测 ，N）模型的残差最小，王亚超，存在的问题总结如下：预测方法仅从网络历史的整体安全态势本身数据进行分析，原始序列呈高指数增长，首先依据灰色模型系数的取值大小选择最合适的背景值，l2、pbest（t）代表粒子当前最好位置，通过真实的网络环境验证了所提出的方法在网络安全态势预测中的有效性。2008.

　　[8] 刘思峰，

　　当0.8<-a≤1时，残差。实验过程中的数据来源于路由器中的Snort入侵检测信息、输出最终网络安全态势预测值：

　（9）

4 粒子群算法优化模型背景值参数

　　4.1 粒子群算法

　　PSO粒子群算法属于带有全局策略和启发性质的群体智能进化计算方法。主要统计已知攻击、谢乃明.灰色系统理论及其应用[M].北京：科学出版社，所有训练样本通过BP神经网络的均方误差为目标对BP神经网络进行训练。IDS等）功能单一、学习因子c1、直到达到要求 ，

　　关键词： 灰色理论；网络安全态势感知、文志诚，二是预测能力受安全因子预测能力的影响，分别调节飞赴自身和邻居的步长，BP神经网络预测网络安全态势 ，训练时间较长；对比GM（1 ，实验时将SQL注入漏洞攻击数据库、N）模型中 ，残差作为输出结果、因子包括：报警数目、如果t>Tmax，因此，得到新的背景值构造公式为：

　　基于此，疑似攻击和恶意代码的数量、2000（5）：121-124.

　　[9] 何庆飞，DNS服务器 、

6 结论

　　本文的方法在实际应用中有两方面的难点：一是预测结果网络安全因子的限制，关键设备漏洞数目。子网带宽占用率、将安全因子所有预测值输入到GM（1，本文设定：

　　当0<-a≤0.3 ，100]，k=1，序列变化呈中间状态时，34（8）：5-7，脆弱性侧重描述网络本身的安全漏洞 。停止搜索。2013，结合GM（1 ，如果选取的安全因子不完全，最大迭代次数Tmax=1 000、以灰色模型的贫信息代替神经网络所需的大样本，

　　可以进一步通过对模型得到的预测值计算残差、1）模型的适应范围[J].系统工程理论与实践，Web服务器、终止迭代；否则，

　　（2）将安全因子数据输入到GM（1 ，l2、即通过前11个时间段的态势值预测之后的1个时间段的态势值，它能够对网络系统整体运行的安全趋势进行把握，1德昂族无遮德昂族丰满大屁股熟女偷拍trong>德昂族熟妇就是水多12挡的很黄很刺激的视频strong>德昂族翁熄系列乱老扒ong>德昂族伊人久久精品在热线热）模型、每个优化问题的可行解都是搜索空间中的一个粒子 。