网络安全知识论文汇总十篇

序论：好文章的创作是一个不断探索和完善的过程，我们为您推荐十篇网络安全知识论文范例，希望它们能助您一臂之力，提升您的阅读品质，带来更深刻的阅读感受。

篇（1）

2并行网络态势评估过程

当管理主机从work主机获得处理完成的数据后，要继续分配攻击分类任务，分类的主要目的是区分网络数据的攻击类别，一般可分为：正常数据（normal）、Probe攻击、Dos攻击、R2L攻击和U2R攻击五大类。每一大类又细分为若干个小类。分类过程大致可以分为两步：（1）建立分类模型，常见的用于攻击分类的模型有BP神经网络，支持向量机，K邻近算法等。这些分类模型通过已有的网络数据建立输入与输出之间的统计关系，从中挖掘攻击的特征，从而区分不同的攻击类型。（2）利用已有数据样本和优化算法对分类模型进行训练。优化算法对于分类模型至关重要，合适的优化算法直接影响到分类结果的精度。目前主流的优化算法有遗传算法（GA），粒子群算法（PSO）以及差分进化算法（DE）等。并行环境下的网络安全态势感知系统的关键问题是，如何将上述模型的训练和优化过程分解并交给各worker并行实现，然后向管理主机返回最终的分类结果。文章选取SVM作为并行分类器，差分进化作为优化算法。并行SVM的基本形式是先将训练数据集划分成若干训练子集，然后在各个节点分别进行训练。由于SVM属于二分类器，故训练子集在划分时应该按照其中两种攻击类型划分，例如Normal和Dos划分为一类，Dos和Probe划分为一类，等等。所有分类器以无回路有向图（DAG）的逻辑形式组合到一起。每个SVM分类器都被按照不同的子集类别在worker节点独立训练，训练后的模型在接收新的测试数据时，会从图的顶点进入，然后被逐层分类直至得出最终的分类结果。当网络数据的类别确定后，就可以按照文献[4]提出的层次化方法，管理主机根据专家事先给定的类别权重，以加权求和的方式得出当前网络安全态势值。

3并行网络态势预测过程

如前所述，当收集到一段时间内的网络安全态势值后，就可以用来训练预测模型以预测未来网络安全态势。用于网络安全态势的预测模型也有很多种类，比较成熟的模型有：马尔科夫预测模型，grey预测模型、和径向基神经网络预测模型。与分类阶段类似，预测阶段的模型也需要分解任务以适应并行计算环境。文章选取文献[16]提出的并行径向基神经网络预测模型作为预测工具。在进行预测时，管理主机先把所有的历史态势值交给各个worker主机，然后每台worker主机通过差分进化算法优化径向基神经网络预测模型，预测结果提交至管理主机中进行融合。最后，安全态势预测值将以可视化的结果呈现给网络安全管理人员，以便其对网络宏观状况能迅速直观的了解。一个月内的网络安全态势预测值，其中横轴代表天数，竖轴代表网络安全态势的预测值，范围是[0，1]，值越高表示网络受到的威胁越大，当网络安全态势值大于某个阈值时，系统会自动发出报警。在运行系统一段时间后，实际的网络安全态势情况与预测结果基本吻合。