邵伯樂

(亳州職業(yè)技術(shù)學(xué)院 實(shí)驗(yàn)實(shí)訓(xùn)中心，安徽 亳州 236800)

態(tài)勢感知(Situational Awareness)的概念是通過研究太空飛行中的人為因素而產(chǎn)生的，在空中交通管制，核反應(yīng)控制和軍事戰(zhàn)場領(lǐng)域進(jìn)行了深入研究.鑒于網(wǎng)絡(luò)安全狀況已成為網(wǎng)絡(luò)安全領(lǐng)域中的關(guān)鍵問題，了解網(wǎng)絡(luò)安全狀況已成為確保網(wǎng)絡(luò)環(huán)境安全和抑制通訊中隱藏的網(wǎng)絡(luò)安全威脅的重要手段.

網(wǎng)絡(luò)態(tài)勢感知是一種對于外界環(huán)境動態(tài)進(jìn)行綜合分析，從而感知存在安全風(fēng)險(xiǎn)的能力[1].網(wǎng)絡(luò)態(tài)勢感知以大數(shù)據(jù)為核心技術(shù)，在整體視角下，對網(wǎng)絡(luò)安全潛在的威脅進(jìn)行識別、分析以及處理的一種有效途徑.而數(shù)據(jù)挖掘指的則是從大量的網(wǎng)絡(luò)數(shù)據(jù)中，自動挖掘出隱藏于其中的網(wǎng)絡(luò)潛在危險(xiǎn)數(shù)據(jù)的過程.通過挖掘網(wǎng)絡(luò)潛在危險(xiǎn)數(shù)據(jù)，具體分析網(wǎng)絡(luò)潛在危險(xiǎn)數(shù)據(jù)之間的共同性以及差異性，并在此基礎(chǔ)上尋找其之間潛在的規(guī)律[2].通過網(wǎng)絡(luò)數(shù)據(jù)準(zhǔn)備、網(wǎng)絡(luò)異常數(shù)據(jù)尋找以及總結(jié)網(wǎng)絡(luò)異常數(shù)據(jù)規(guī)律，判斷是否屬于網(wǎng)絡(luò)潛在危險(xiǎn)數(shù)據(jù).基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全態(tài)勢感知，可以通過對網(wǎng)絡(luò)潛在危險(xiǎn)數(shù)據(jù)的迭代，感知網(wǎng)絡(luò)安全態(tài)勢的具體變化，從而提高網(wǎng)絡(luò)安全態(tài)勢感知的精度.為此，本文進(jìn)行基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)研究.致力于通過決策與行動，確保網(wǎng)絡(luò)安全態(tài)勢感知安全能力的落地[3].

1 基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)

獲取有關(guān)網(wǎng)絡(luò)安全領(lǐng)域情況的信息是指從大規(guī)模數(shù)據(jù)源中獲取有關(guān)網(wǎng)絡(luò)安全狀態(tài)的有價(jià)值的重要信息的過程，并且是對情況進(jìn)行定量感知和預(yù)測的基礎(chǔ).獲得的對象和結(jié)果直接影響定量感知的形式和準(zhǔn)確性，目前該技術(shù)領(lǐng)域的研究仍處于起步階段，相應(yīng)的研究文獻(xiàn)較少，但在早期階段進(jìn)行了特征識別、分類分析和聚類的工作，為該領(lǐng)域的研究奠定了基礎(chǔ).

本文設(shè)計(jì)的基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)具體流程共分為三個(gè)步驟，如圖1所示.

圖1 基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)流程圖

1.1 提取網(wǎng)絡(luò)安全態(tài)勢感知特征

首先要明確在所有的網(wǎng)絡(luò)安全態(tài)勢感知過程中，每一個(gè)獨(dú)立的網(wǎng)絡(luò)安全數(shù)據(jù)都能夠進(jìn)行存儲[4].考慮到提取網(wǎng)絡(luò)安全態(tài)勢感知特征是感知網(wǎng)絡(luò)安全態(tài)勢最直觀的手段，因此本文通過對網(wǎng)絡(luò)安全系數(shù)中的網(wǎng)絡(luò)安全態(tài)勢感知進(jìn)行分解，在相同網(wǎng)絡(luò)節(jié)點(diǎn)中提取多個(gè)網(wǎng)絡(luò)安全態(tài)勢感知特征[5].通過數(shù)據(jù)挖掘?qū)τ谧有诺兰靶诺赖姆€(wěn)定程度進(jìn)行計(jì)算，得出網(wǎng)絡(luò)安全態(tài)勢感知特征具體情況，如表1所示.

表1 基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全態(tài)勢感知特征

通過表1可知，網(wǎng)絡(luò)安全態(tài)勢感知特征與信道感知穩(wěn)定程度直接相關(guān)，與子信道數(shù)據(jù)挖掘穩(wěn)定程度間接相關(guān)[6].

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行維態(tài)勢指數(shù)

在提取網(wǎng)絡(luò)安全態(tài)勢感知特征后，計(jì)算網(wǎng)絡(luò)安全運(yùn)行維態(tài)勢指數(shù)[7].設(shè)網(wǎng)絡(luò)安全運(yùn)行維態(tài)勢指數(shù)為z，則z的計(jì)算公式，如公式(1)所示.

(1)

在公式(1)中，n指的是數(shù)據(jù)挖掘邏輯分析特征；i指的是網(wǎng)絡(luò)安全態(tài)勢中網(wǎng)絡(luò)攻擊事件，為實(shí)數(shù)；zi指的是網(wǎng)絡(luò)安全運(yùn)行維態(tài)勢感知的精確概率值.網(wǎng)絡(luò)安全運(yùn)行維態(tài)勢矩陣由網(wǎng)絡(luò)安全運(yùn)行維態(tài)勢指數(shù)組成，網(wǎng)絡(luò)安全運(yùn)行維態(tài)勢矩陣建立方法簡單.設(shè)網(wǎng)絡(luò)安全運(yùn)行維態(tài)勢矩陣為W，在表1中選取i1、i2、i3和i4四個(gè)網(wǎng)絡(luò)安全節(jié)點(diǎn).可得網(wǎng)絡(luò)安全運(yùn)行維態(tài)勢矩陣W，其計(jì)算公式，如公式(2)所示.

(2)

通過公式(2)可知，網(wǎng)絡(luò)安全運(yùn)行維態(tài)勢指數(shù)計(jì)算的精準(zhǔn)程度直接影響網(wǎng)絡(luò)安全運(yùn)行維態(tài)勢矩陣.在網(wǎng)絡(luò)安全運(yùn)行維態(tài)勢矩陣中，利用數(shù)據(jù)挖掘自動挖掘出隱藏于其中的網(wǎng)絡(luò)潛在危險(xiǎn)數(shù)據(jù).分析網(wǎng)絡(luò)潛在危險(xiǎn)數(shù)據(jù)之間的共同性以及差異性，并在此基礎(chǔ)上挖掘出數(shù)據(jù)之間潛在的規(guī)律[8].

網(wǎng)絡(luò)安全擾動分布為

(3)

Θ=[α,u,∑].

(4)

采用信道均衡調(diào)節(jié)的方法，進(jìn)行網(wǎng)絡(luò)安全態(tài)勢的狀態(tài)特征空間重構(gòu)，在重構(gòu)的向量集合中，構(gòu)建網(wǎng)絡(luò)安全態(tài)勢的統(tǒng)計(jì)序列模型，結(jié)合上述設(shè)計(jì)，得到分布式無線通信網(wǎng)絡(luò)承載的諧波分布為：

(5)

其中，G(U|μk,∑k)為分布式無線通信網(wǎng)絡(luò)承載統(tǒng)計(jì)特征量；p(U|Θ)為網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)中概率密度特征，Θ為α，u，∑三個(gè)網(wǎng)絡(luò)安全態(tài)勢特征分布集合，α為模糊承載指標(biāo)集，u為網(wǎng)絡(luò)安全態(tài)勢的特征指標(biāo)限值，∑為協(xié)方差矩陣.根據(jù)上述分析，構(gòu)建網(wǎng)絡(luò)通信傳輸信道模型，采用自適應(yīng)擴(kuò)頻增益控制方法進(jìn)行分布式無線通信網(wǎng)絡(luò)傳輸?shù)男诺谰庠O(shè)計(jì).

1.3 感知網(wǎng)絡(luò)安全態(tài)勢

采用分?jǐn)?shù)間隔譜特征提取方法進(jìn)行下網(wǎng)絡(luò)安全態(tài)勢的特征提取，根對終端用戶的病毒信息進(jìn)行特征提取，對于給定的單分量網(wǎng)絡(luò)安全態(tài)勢時(shí)間采樣序列xi，其特征點(diǎn)之間的聚類dij≤ε，計(jì)算網(wǎng)絡(luò)安全態(tài)勢的統(tǒng)計(jì)值為N(i)，采用定量遞歸分析方法，得到原始網(wǎng)絡(luò)安全態(tài)勢的定量遞歸熵比值Rm(r,i).

(6)

求得網(wǎng)絡(luò)安全態(tài)勢序列的矢量空間嵌入維，在特征擾動下，得到波動的情況下，網(wǎng)絡(luò)安全態(tài)勢的信道均衡模型為

(7)

根據(jù)網(wǎng)絡(luò)安全態(tài)勢的分布初始狀態(tài)特征量B0的鄰近點(diǎn)進(jìn)行信息重構(gòu)，得到網(wǎng)絡(luò)安全態(tài)勢的定量遞歸熵平均值

(8)

綜上所述，可以將基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全態(tài)勢感知過程看作，尋找網(wǎng)絡(luò)安全運(yùn)行維態(tài)勢矩陣中網(wǎng)絡(luò)潛在危險(xiǎn)數(shù)據(jù)之間規(guī)律的過程.根據(jù)數(shù)據(jù)挖掘設(shè)定網(wǎng)絡(luò)安全態(tài)勢感知閾值，只選取網(wǎng)絡(luò)安全態(tài)勢中具有共同性的數(shù)據(jù)進(jìn)行挖掘[9].最大程度上區(qū)分網(wǎng)絡(luò)潛在危險(xiǎn)數(shù)據(jù)之間的共同性以及差異性，避免由于相似所造成的錯(cuò)誤感知.至此，完成了基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)設(shè)計(jì).

2 實(shí)驗(yàn)

2.1 實(shí)驗(yàn)準(zhǔn)備

采用實(shí)驗(yàn)對比本文設(shè)計(jì)技術(shù)與傳統(tǒng)技術(shù)網(wǎng)絡(luò)安全態(tài)勢感知精度之間的差異性.實(shí)驗(yàn)環(huán)境配置包括：Pentium(R) Dual-Core、T4300@2.l GHz、計(jì)算機(jī)、320G硬盤、2.00GB安裝內(nèi)存、Windows7,VC++6.0以及sgervruly綜合態(tài)勢感知軟件運(yùn)行環(huán)境.利用sgervruly綜合態(tài)勢感知軟件態(tài)勢感知單元，對網(wǎng)絡(luò)安全態(tài)勢實(shí)時(shí)狀態(tài)進(jìn)行感知.通過接收模塊，更新網(wǎng)絡(luò)安全態(tài)勢狀態(tài).sgervruly綜合態(tài)勢感知軟件操作具體流程，如圖2所示.

圖2 sgervruly綜合態(tài)勢感知軟件操作流程圖

結(jié)合圖2信息，采用Isderncl網(wǎng)絡(luò)數(shù)據(jù)集，Isderncl數(shù)據(jù)集內(nèi)共包含網(wǎng)絡(luò)安全數(shù)據(jù)總數(shù)為3824個(gè).在Isderncl網(wǎng)絡(luò)數(shù)據(jù)集中選取1000個(gè)網(wǎng)絡(luò)安全數(shù)據(jù)作為實(shí)驗(yàn)對象，在sgervruly綜合態(tài)勢感知軟件中，將Eps設(shè)置在18.211；Meaperly=36.78.網(wǎng)絡(luò)安全數(shù)據(jù)對象以100個(gè)為節(jié)點(diǎn)依次遞增，分別使用兩種技術(shù)對網(wǎng)絡(luò)安全數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)安全態(tài)勢感知，共采集7組實(shí)驗(yàn)數(shù)據(jù).設(shè)置傳統(tǒng)感知技術(shù)為實(shí)驗(yàn)對照組，根據(jù)上述測試環(huán)境參數(shù)和相關(guān)測試參數(shù)設(shè)定，得出兩種感知技術(shù)對網(wǎng)絡(luò)安全態(tài)勢感知運(yùn)行維態(tài)勢指數(shù)的差異結(jié)果.

2.2 實(shí)驗(yàn)結(jié)果分析與結(jié)論

根據(jù)上述設(shè)計(jì)的實(shí)驗(yàn)，采集7組實(shí)驗(yàn)數(shù)據(jù)，將兩種感知技術(shù)下的運(yùn)行維態(tài)勢指數(shù)進(jìn)行對比.為了更加直觀地體現(xiàn)出兩種感知技術(shù)的差異性，將實(shí)驗(yàn)結(jié)果在sgervruly綜合態(tài)勢感知軟件中以曲線圖的形式進(jìn)行展示，如下圖3所示.

圖3 感知運(yùn)行維態(tài)勢指數(shù)對比圖

通過圖3可得出如下的結(jié)論：在對相同個(gè)數(shù)的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行挖掘中，本文設(shè)計(jì)的感知技術(shù)感知運(yùn)行維態(tài)勢指數(shù)最高可達(dá)75.89%，對照組僅為25.41%，設(shè)計(jì)感知技術(shù)可以實(shí)現(xiàn)對網(wǎng)絡(luò)安全態(tài)勢的精準(zhǔn)感知.感知運(yùn)行維態(tài)勢指數(shù)越高證明該感知技術(shù)對于網(wǎng)絡(luò)安全態(tài)勢感知的精度也就越高，從而說明本文設(shè)計(jì)的感知技術(shù)其各項(xiàng)功能均可以滿足設(shè)計(jì)總體要求，可以廣泛應(yīng)用于網(wǎng)絡(luò)安全態(tài)勢感知方面.

3 結(jié)束語

通過基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)的研究，證明設(shè)計(jì)技術(shù)的網(wǎng)絡(luò)安全態(tài)勢感知精度遠(yuǎn)高于傳統(tǒng)技術(shù)，設(shè)計(jì)的感知技術(shù)可以實(shí)現(xiàn)對網(wǎng)絡(luò)安全態(tài)勢精準(zhǔn)感知.因此，基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)是針對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行感知的最有效、最可靠的方法.網(wǎng)絡(luò)安全態(tài)勢感知精度的高低是保證網(wǎng)絡(luò)能夠安全、穩(wěn)定運(yùn)行的重要手段，而針對基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)的研究可以在完成傳統(tǒng)感知技術(shù)的同時(shí)提高網(wǎng)絡(luò)安全態(tài)勢感知精度.有理由以數(shù)據(jù)挖掘作為網(wǎng)絡(luò)安全態(tài)勢感知的核心技術(shù)，為網(wǎng)絡(luò)安全態(tài)勢感知領(lǐng)域的進(jìn)一步發(fā)展提供學(xué)術(shù)支持.