光    通    信

                (3)信息素更新规则                                       40个、50个、60个,分析本文方法使用后,光通信网络信息安全
                在实现全局检索与局部检索后,将蚂蚁j中信息素η(j)实施                     态势预测值的平均相对误差与均方误差,平均相对误差计算方法
            更新,更新规则是:                                            是:
                                                            (13)
                                                                                                                (14)
                其中,μ是信息素挥发系数。
                3）光通信信息安全态势预测步骤                                  式中,光通信异常数据样本数量是  n;光通信信息安全态势实际
                (1)将2.1小节所获取的光通信信息异常数据分为训练样本                     值是 x(j)。
            与测试样本。                                                   均方误差计算方法是:
                (2)初始化蚂蚁方位,各个方位向量等同于支持向量机参
            数。                                                                                                  (15)
                (3)将训练样本导进支持向量机实施训练,运算支持向量机
            的训练误差,把它设成蚂蚁个体的适应度值,之后不断更新信息                             图1是本文方法对光通信网络信息安全态势预测结果的平均
            素浓度。                                                 相对误差。
                (4)选取q只蚂蚁,按照蚂蚁信息素浓度值获取最佳蚂蚁方                          图2是本文方法对光通信网络信息安全态势预测结果的均方
            位,将其设成 A best ,将其设成目标个体A obj 。                       误差。
                (5)种群里不是最佳蚂蚁需要往目标蚂蚁方位移动,并实施
            全局检索。                                                 图1 本文方法预测结果的平均相对误差
                (6)最佳蚂蚁需要对自己周围实施细致的局部检索。
                (7)更新各个蚂蚁的信息素浓度。
                (8)把蚁群算法所获取最佳蚂蚁方位实施分解,获取支持向
            量机最佳参数。
                (9)使用最佳参数构建光通信信息安全态势预测模型,实现
            光通信信息安全态势预测。

                二、实验分析
                为测试本文方法对光通信信息安全态势预测的有效性,本文
            使用CIC-IDS2017数据集作为测试数据集。此数据集通过CIC  设
            计,容量为55GB,该数据集可以提供实际环境中光通信信息的抓
            包文件。过去很多数据集在实施安全模拟攻击时,不属于实际网
            络攻击测试,而CIC-IDS2017数据集所具备的抓包文件里,包含完
            整的光通信网络环境变化数据。CIC-IDS2017数据集存在完整的
            网络配置,网络拓扑结构由多台主机设备、防火墙、交换机和路
                                                                  图2 本文方法预测结果的均方误差
            由器构成。在测试环境里,光通信系统中存在16台不同系统不同
            IP地址的主机,其中有2台安全主机,2台攻击主机,12台受害主
            机。
                CIC-IDS2017数据集中存在8类常见攻击,具体为:暴力破
            解、拒绝服务攻击、分布式拒绝服务攻击、基于Web攻击、
            Heartbleed安全漏洞、网络渗透、僵尸程序、端口扫描。
                设置每次攻击时间为10分钟,光通信系统共遭受三次攻击,
            第一组预设攻击次数为238次,本文方法预测的攻击次数为237
            次;第二组预设攻击次数为157次,本文方法预测的攻击次数为
            157次;第三组预设攻击次数为123次,本文方法预测的攻击次数
            为123次。
                分析上述结果可知,本文方法对光通信信息安全态势预测
            时,对光通信信息攻击类型预测结果和预设类型一致,预测攻击
            次数和预设攻击次数仅存在1次之差,本文方法可有效预测光通
            信信息安全态势。
                                                                     如图1、图2所示,本文方法对光通信系统不同测试样本的
                设定光通信系统遭受攻击类型为拒绝服务攻击,设置本文方
                                                                 安全态势预测结果平均相对误差、均方误差都较小,符合应用标
            法获取的光通信异常数据样本数量依次是10个、20个、30个、

            68                                        网络电信 二零二一年一、二月