交通运输行业网络安全态势预测研究

王 玉,李 萍

（江西省交通监控指挥中心,江西 南昌 330036）

0 引言

尽管信息化技术与智能化技术在交通运输行业中的推广使用在一定程度上为行业的发展提供了指示方向，但在实际运营中，业内网络安全问题与网络信息被泄露事件仍层出不穷。其中行业中的业务协同处理终端、指定门户网站、电子邮件、公务数据库等集成了行业核心数据的存储终端成为了网络黑客与不法分子的关注重点[1]。为解决该问题，提高交通运输行业网络的安全性，有关单位提出了针对该方面工作的联合预警机制，即将网络运维终端与网络通信接口进行对接，一旦出现异常身份信息入侵的行为，将主动触发网络前端的预警机制。与此同时，我国网络安全处理中心也制定并在市场内发布了多项指导条例，明确了交通运输行业用网的安全化与规范化行为[2]。但根据相关工作的实施现状可以看出，现有的网络安全、网络预警机制并未能在实际应用中发挥预期的效果，即网络安全事件“有增无减”。为此，该文将在相关研究成果的基础上，以交通运输行业为例，设计一种针对网络安全态势的全新预测方法。通过此种方式，及时感知网络中潜在的多种危险因素，实现对网络安全风险的规避与规范化处理，确保将安全事故控制在“事前”阶段。

1 交通运输行业网络安全态势预测方法

1.1 交通运输行业网络监测

为实现对交通运输行业网络安全态势的精准预测，应在设计方法前，做好对交通运输行业网络的监测。此次监测设计参照国家级别聚合型检测终端，使用高效运行的扫描引擎，集成CNNCD数据库，对交通运输行业网络运行全过程中的状态进行监测。主要监测内容由四个部分组成，其一为交通运输行业网络传输内容的安全监测，包括：网络传输节点的木马、网络中是否存在敏感词汇、潜在链条跳转终端安全性识别监测、网络信息内容是否发生泄漏监测、文件传输监测等[3]。其二为交通运输行业网络运行脆弱度监测，包括数据库的注入数据、CSRF、XSS、CGI、Web应用程序、列目等的集中监测[4]。其三为网络可用性监测，包括网络对用户端域名解析处理效率与运行速度的监测、域名安全性监测、HTTP协议监测、PING监测等。其四为网络站点或节点信息监测，包括服务端指纹识别监测、网站安全备案监测、whois监测等。

为确保获取的交通运输行业网络监测信息具有时效性与价值性，还应在现有监测内容的基础上，在网络中部署爬虫技术，进行网站运行的安全应急信息获取。通过此种方式，实现对交通运输行业网络的近端监控与远程监测。

1.2 建立交通运输行业网络安全态势评估模型

为更精准地预测交通运输行业网络安全态势，应根据交通运输行业网络运行全过程中的状态监测结果，进行网络安全运行状态的评估[5]。在构建评估模型前，引进层次分析法，设计交通运输行业网络安全态势评估指标体系，获取评估指标，具体内容如表1所示。

表1 交通运输行业网络安全态势评估指标

为实现基于评估指标的网络安全态势评估，需要根据实际情况，对评估指标进行高维度空间映射，以此计算不同维度下评估指标的权重。对此过程进行描述，如下计算公式所示：

式中，f(z)——评估指标z在高维度空间映射的映射结果；ω——空间维度数；T——空间训练周期；ϕ——支持向量机的线性指数；b——输出网络值。完成指标设计后，建立交通运输行业网络安全态势评估模型，并对网络安全态势评估结果进行一致性检验。计算公式如下：

式中，CI——网络安全态势评估结果进行一致性检验；λ——指标权值；n——判断矩阵。按照上述计算公式，进行交通运输行业网络安全态势的评估，以此种方式，掌握在不同状态下网络运行的安全情况。

1.3 基于威胁指数的网络安全态势预测计算

考虑到交通运输行业网络安全态势预测便是对网络运行中威胁指数的综合评估，因此，需要在掌握网络现有运行数据的基础上，根据交通运输行业网络安全态势评估结果，提取网络节点信息，进行网络威胁指数的计算。计算公式如下。

式中，W——交通运输行业网络威胁指数；i——网络节点；k——网络敏感度；c——攻击指数。根据W的量化结果，掌握在不同状态下的网络安全情况，根据网络安全表达方式，当W取值在4.0~5.0范围内时，说明网络十分安全，当W取值<1.0且>0时，说明网络存在不稳定因素[6]。根据现有的交通运输行业网络安全态势数据，对其进行训练学习，将训练后得到的可以用于描述网络安全态势的数据进行输出，匹配上文提出的交通运输行业网络威胁指数，即可掌握当前状态下网络安全态势。对安全态势数据进行训练学习，此过程如下计算公式所示。

式中，m——网络安全数据量或积累的数据规模；t——训练学习周期；a——松弛变量；ξ——预测迭代行为。按照上述方式，在最小迭代次数下，进行现有数组的训练，完成训练后，输出数组，将其绘制成网络安全态势变化趋势。根据曲线的变化趋势，即可实现对交通运输行业网络安全态势的预测。

2 实例应用分析

上文从三个方面完成了针对交通运输行业网络安全态势的预测方法设计研究，为验证该文设计的方法在实际应用中的效果，下述以某地区大型交通运输管理单位为例，在此单位的管理终端上集成该文设计的预测方法，进行实例应用实验分析。

此次实验选择的样本数据来自单位管理部门终端数据库，选用该公司2021年8月1日—8月15日统计存储的5.8×107组数据作为测试数据，相关数据为该地区交通运输管理产生的安全监测数据。对实验数组进行每天10.0次采样，随机获得150.0组可用于描述或表达交通运输行业网络安全态势的数据信息。将数据信息按照采样时间顺序进行拼接，得到如图1所示的网络安全态势变化图示。

图1 测试数据表示的网络安全态势变化趋势

将上述采样数据中的前70.0组数据作为该文设计方法的训练样本集合，后80.0组数据作为该文设计方法的测试样本集合，将测试数据按照实验需求与标准导入MATLAB平台中训练。设定此次预测实验中，交通运输行业网络安全态势的延迟时长为1.0 s，训练中引进试凑法进行数据在网络中嵌入维度的逐步增加。同时，构建针对交通运输行业网络的安全态势评估模型，确定数据在网络中的嵌入维度为9.0，即在模型前端输入8.0个变量后会输出一个网络安全态势评估结果。通过此种方式，对网络运行中的嵌入时间与维数进行重构，得到完整的训练数组。

将上文中选择的训练样本导入该文构建的模型，对数据进行学习，同时，使用人工神经网络进行学习过程中相关参数的优化。按照下述表2中内容，对模型训练过程中的相关参数进行设定。

表2 网络安全态势评估模型训练参数设计

按照上文预设的参数，在该文设计的模型中进行初始化数组的训练学习，可将此过程表示为如图2所示的过程。

图2 初始化数组的训练学习过程

从图2中可以看出，当进化代数达到250.0次时，训练目标误差达到0.01最小值，说明该文设计的预测模型在预设的场景中需要进行250.0次进化代数才能达到最优值。

根据交通运输行业网络安全威胁指数，对75组数据进行安全预测，将预测的结果与实测的结果进行对比分析。如图3所示。

图3 网络安全态势预测结果与实测结果对比分析

从图3所示的实验结果中可以看出，该文设计方法预测得到的结果与真实结果偏差较小。对测试结果的均方误差进行计算。计算公式如下。

式中,MSE——测试结果的均方误差；x1——随机点预测结果1；x——真实结果；x2——随机点预测结果2。采集数据计算该文设计方法的MSE，计算后可知该文设计的预测方法MSE值为1.014，数值较小，由此可以证明，该文研究设计的交通运输行业网络安全态势预测方法在实际应用中，具有较高的预测精度。

3 结束语

信息化工作在经济市场各个领域与行业中的推进，以物联网技术与大数据技术为代表的智能交通网络成为了技术单位的研究主流。与此同时，多种智能化软件、物联网应用程序与交通运输行业的发展呈现一种高度融合与渗透的状态，这一发展趋势不仅代表着我国交通运输行业的发展正迈向全新的领域，也代表了未来交通运输行业将实现更加优质的服务与更加完善的业务协同作业模式。为进一步实现对交通运输行业网络安全提供保障，该文通过交通运输行业网络监测、建立交通运输行业网络安全态势评估模型，基于威胁指数的网络安全态势预测计算，完成了网络安全态势预测方法的设计，并通过对比实验证明了该文设计研究的方法不仅可以实现对网络安全态势的预测，同时还可以提高预测结果的精度，保证对网络运行状态的精准评估。