文档介绍:第卷第期计算机技术与发展. .
年月.
基于多元线性回归预测模型的态势研究
张俭鸽,李颖颖
信息工程大学电子技术学院,河南郑州
摘要:由于系统漏洞层出不穷,网络管理员也不容易获得用户主机的安全态势,如何在攻击者利用漏洞之前,对网络中
用户主机的漏洞、脆弱性进行自动发现成为保障计算机网络安全、平稳运行的关键问题。文中针对多元线性回归预测模
型算法,首先利用最小二乘法实现对多元线性回归方程的求解,然后利用“一检验”检验回归系数的显著性,实现对
安全的精确预测,使网络管理员能直观了解到的全状况,以寻求最低的事故率、最少的损失和最优的安全投资效益。
关键词:漏洞;安全态势;多元线性回归预测模型;最小二乘法;一检验
中图分类号:. 文献标识码: 文章编号:
—,—
,,,
:,
,
.
,—
. .—
, ,,
.
:;;;;
引言及风险性进行分析,得出这台主机的不安全的各种因
网络的开放性和共享性导致了网络的不安全,导素。根据这些不安全的因素得到多元线性回归的预测
致新的系统漏洞层出不穷。近年来,针对信息系统的模型,从而在不需要未来样本数据的情况下,预测未来
攻击事件呈现出逐年增多的趋势。尽管杀毒软件⋯、时刻用户主机的安全态势,给管理员提供直观的安全
防火墙、入侵检测系统、漏洞扫描。等安全技术的态势曲线,做到“未雨绸缪”。
使用在一定程度上提高了系统的安全性,然而,由于众据此,文中提出了基于多元线性回归预测模型的
多安全设备产生了海量的安全事件,管理人员难以通态势研究,通过研究影响网络中主机安全性的
过人工的方式对这些信息进行有效的管理,因而无法指标体系,根据历史的样本数据建立多元线性回归
获得系统全局的安全态势。而管理人员缺乏对系统全预测模型,从而在不需要未来样本数据的情况下,预测
局风险状况的了解又使得各种安全措施与其所保障的未来时刻多元线性回归模型中的回归参数,进而实现
实际业务没有有效的关联,安全预警、安全保护、应急对网络中主机安全的预测。
响应各子系统难以取得预期的效果,整个安全体系抗该算法实现对网络内主机即单个的全态势
攻击能力较弱。因此,站在系统管理员的身份,在攻击感知,态势感知的结果是形成安全态势曲线,使网
者利用漏洞之前,对网络中用户主机的漏洞、脆弱
络管理员能直观了解到的全状况。在研究态势
性’。进行自动发现,对系统存在的固有和潜在危险
感知的过程中,首先利用最小二乘法实现对多元线性
回归方程的求解,然后利用“一检验”检验回归系数的
收稿日期:——;修回日期:——
作者简介:张俭鸽一,女,硕士,讲师,主要研究领域为软件工显著性,从而建立简洁的回归预测模型,实现对
程与软件开发等。安全的精确预测。
· · 计算机技术与发展第卷
多元线性回归预测模型简介法。该算法根据管理员的要求得到单个的扫描
. 多元线性回归方程组纪录,然后把这些历史数据分为自变量和因变量并找
多元线性回归就是利用历史样本数据,建立多元到它们之间的相关关系。
线性回归模型,用来研究某一因变量与两个或两个以回归算法共包含四个模块:获取历史样本数据,构
上自变量之间的互动关系的理