馮萍，孫偉，李國梁

（1.吉林大學 計算機科學與技術學院，吉林 長春130012；2.長春大學 計算機科學與技術學院，吉林 長春130022；3.長春大學研究生學院，吉林 長春130022；4.長春大學 網絡安全學院，吉林 長春130022）

0 引言

當前的通信系統整體結構是一個龐大的數據信息體系，但是由于科技手段的限制，導致信息體系數據處理過程中常常出現技術不匹配現象，為黑客制造攻擊機會[1-2]，且大數據技術的不斷發(fā)展使通信網絡中的信息安全問題逐漸凸顯出來，通信網絡中涉及的秘密信息不斷被網絡黑客攻擊，信息安全事件頻發(fā)[3]。

對涉密信息的有效感知是保護私密信息安全的前提條件。目前，已有相關學者設計了涉密信息感知技術，如基于擴展貝葉斯分類算法的網絡涉密信息安全感知系統[4]和基于改進的BP神經網絡的網絡信息感知系統[5]。但是，傳統系統過度地依賴數據監(jiān)測設備，對涉密數據的處理能力較弱，導致系統的工作效率很低，不能夠大規(guī)模地普及。

為了解決傳統系統存在的不足，本研究在機器學習技術的支持下，設計了一種新的通信網絡涉密信息感知系統。

1 系統硬件設計

本研究設計的基于機器學習的通信網絡涉密信息感知系統的硬件部分主要由信息存儲模塊、液晶顯示器模塊和感知系統串口模塊組成。

信息存儲模塊的工作任務是對網絡通信中的信息進行初次存儲，將信息提供給處理器進行信息安全的過濾。網絡通信存儲模塊由動態(tài)存儲空間和靜態(tài)存儲空間構成[6-7]。動態(tài)通信信息存儲空間主要存儲音樂、語音、視頻等內存較大的信息，靜態(tài)通信信息存儲空間用來存儲圖片、文章、內存等較小的通信信息[8]。靜態(tài)存儲空間具有信息恢復功能，一旦發(fā)現信息感知系統的存儲模塊刪除的信息中有需要的信息時，啟動SDRAM 128芯片，靜態(tài)存儲空間就會將一段時間內刪除的網絡通信信息進行恢復。

本研究設計的存儲模塊具有初步的識別功能，在采集到網絡通信信息時，會對一些沒有意義的信息進行刪除，提高存儲模塊的利用率。為了提高存儲模塊的存儲率，采用三星公司出廠的SDRAM存儲器和S5PV210存儲器各兩片，因為SDRAM存儲器采用32 bit的數據總線，可以提高存儲器識別網絡通信信息的速度。S5PV210存儲器采用256 MB的內存條，這個內存條可以有效地提高存儲模塊的內存，從而保證通信網絡感知系統運行流暢。

基于機器學習的通信網絡涉密信息感知系統的存儲模塊結構示意圖如圖1所示。

圖1 通信網絡涉密信息感知系統存儲模塊結構

本研究選取SD閃存卡作為通信網絡信息感知系統的內存卡。SD閃存卡是一種利用半導體加工而成的快閃記憶存儲卡，具有體積小、每秒傳輸信息的頻率高等優(yōu)點。不同于傳統內存卡的是，SD閃存卡具有實時溫度檢測功能，在機器學習的通信網絡涉密感知系統運行過程中，如果內部結構溫度過高，SD閃存卡會向感知系統的軟件中心發(fā)送信號，然后進行降溫操作。SD閃存卡的這個特殊功能可以避免感知系統出現因為溫度高而產生的閃退故障[9]。

SD閃存卡有8個引腳，這8個引腳的作用是進行網絡信息數據的輸入輸出。如果在感知系統運行過程中，8個引腳的鐵絲出現磨損情況，要及時更替，如果磨損嚴重，通信網絡涉密信息感知系統中所有的信息就會格式化[10]。

在本研究系統中，SD閃存卡與感知系統硬件存儲模塊的接口是一個驅動器，這個驅動器由3個固定點固定在硬件區(qū)域的兩個處理器上。因為三點之間的固定效果最好，驅動器就保證了基于機器學習的通信網絡涉密信息感知系統的硬件之間的緊密性[11]。不同型號不同容量的SD閃存卡結構基本相同，具體結構如圖2所示。

圖2 通信網絡涉密信息感知系統內存卡結構

SD閃存卡可對信息識別模塊傳出的不同信號進行切換存儲，當信息識別模塊發(fā)出雙向命名信號時，代表通信網絡的信息是安全的，這時SD閃存卡會將信息存入穩(wěn)定空間模塊；當信息識別模塊發(fā)出回復信號時，代表此次通信網絡傳輸的信息存在泄密，這時SD閃存卡會將此次通信信息存入代發(fā)空間模塊的同時，信息感知系統的軟件信息加密模塊輸送信號，及時對涉密信息進行加密處理[12]。

雖然基于機器學習的通信網絡涉密信息感知系統硬件的連接串口體積小，但是在感知系統硬件設備工作過程中發(fā)揮著重要的作用[13-14]。信息感知系統硬件區(qū)域的各個處理器之間的連接串口選取的是RS 245標準串口。RS 245標準串口的工作原理是，通過4G無線網和讀卡芯片共同工作進行信息輸送，RS 245標準串口在連接信息感知系統硬件區(qū)域的同時，還可以將通信的信息上傳到感知系統的遠程監(jiān)測模塊。與傳統的處理器串口相比，RS 245標準串口的插座具有五芯A型的插座，因為多芯的插座對于點對點之間信號傳輸的穩(wěn)定等級保證更高。具體的RS 245標準串口結構示意圖如圖3所示。

圖3 系統硬件串口引線示意圖

根據圖3可知，RS 245標準串口存在9個引腳，GND引腳是全部引腳的開關，所以只要基于機器學習的通信網絡涉密信息感知系統正常工作，此串口引線都是閉合狀態(tài)；DRS、DCD、RTS、DTR這4個串口引線在接收網絡通信信息時是閉合的，反之斷開；RXD、TXD、RI、CTS這4個串口引線是感知系統監(jiān)測到信息泄露時閉合的4個串口，反之，則斷開[15]。

信息感知系統中的液晶顯示器模塊是為了增加感知系統的可視化效果，可以及時清楚地顯示通信信息安全情況。如果感知系統硬件部分的液晶顯示器出現紅屏時，就代表某階段的通信網絡信息存在泄密的情況。

2 系統軟件設計

通過以上對基于機器學習的通信網絡涉密信息感知系統硬件區(qū)域的研究，確定了感知系統的基本工作原理，在此基礎上，對系統的軟件部分進行研究。

信息感知系統的軟件區(qū)域由信息識別模塊和信息加密模塊組成。其中，信息識別模塊主要是對系統硬件區(qū)域存儲模塊輸送的信息展開處理和識別。在設計信息識別模塊時，本研究設計了關鍵字查找功能，每一階段的涉密信息可能不相同，相關工作人員根據實時信息的狀態(tài)，及時變更信息的關鍵字，提高識別泄密通信網絡信息的效率。當網絡通信信息識別為正常時，信息識別模塊將其返回到感知系統硬件模塊進行存儲；當網絡通信信息識別為泄密信息時，將其控制不隨意轉發(fā)，然后將其分別返回到感知系統硬件區(qū)域存儲模塊進行刪除，最后將此通信信息傳至信息感知系統軟件區(qū)域進行加密處理[16]。

信息感知系統軟件部分的信息加密模塊，其任務是對信息識別模塊傳送的信息進行加密處理。信息加密處理模塊由信息加密空間和信息審核空間組成。既然感知系統軟件區(qū)域的信息識別出泄密信息，在通信信息加密處理后就要再一次進行檢查，檢查成功后才可以存入感知系統硬件區(qū)域的存儲模塊中。本研究設計的加密軟件通過更替關鍵字、更改通信格式等方式對網絡通信信息進行加密處理。

綜上所述，具體的基于機器學習的通信網絡涉密信息感知系統工作流程圖如圖4所示。

圖4 信息感知系統的工作流程圖

根據網絡通信泄密信息感知系統感知流程，規(guī)劃系統工作步驟如下：

1）首先利用基于機器學習的通信網絡涉密信息感知系統對網絡平臺中的通信信息進行采集，采集信息的同時驗證接發(fā)信息兩方的身份，判斷其是否為偽造身份。如果是偽造身份，那么直接進行軟件區(qū)域的信息識別處理；如果身份驗證成功，感知系統對通信信息進行采集存儲。

2）在信息存入存儲模塊后，感知系統的硬件區(qū)域對通信信息內容進行代碼加密，通過串口傳輸到軟件區(qū)域的信息識別模塊。

3）利用信息識別模塊對信息進行識別。檢測通信信息是否存在泄密行為，不存在則結束此次通信信息的檢測；如果存在泄密行為，那么將網絡通信信息傳入信息解密模塊的同時傳遞信號，將存儲模塊中的信息刪除，網絡通信信息處理后，將更新后的網絡通信信息進行存儲。

3 實驗分析與研究

為驗證本研究設計的基于機器學習的通信網絡涉密信息感知系統的實際應用性能，設計如下實驗加以驗證。

為避免實驗結果過于單一，將傳統的基于擴展貝葉斯分類算法的網絡涉密信息安全感知系統（傳統系統1）、基于改進的BP神經網絡的網絡信息感知系統（傳統系統2）作為對比，與本文系統共同完成性能驗證實驗。

對通信網絡中涉密信息的感知需要在整個通信系統的各個環(huán)節(jié)設置安全感知模塊。安全模塊中又包含涉密信息的隔離、認證與加密功能，通信網絡中的涉密信息傳輸途徑具有可選擇性，處理兩用戶之間的直接涉密信息傳輸，還可以拓展多條通信信道，對涉密信息進行傳輸，因此在本實驗中采用多種感知方法對不同信道的數據傳輸進行感知與安全性能判別，實驗中的數據感知層包含涉密信息源、涉密信息采集體系、涉密安全保障體系。圖5為本實驗的運行環(huán)境拓撲圖。

圖5 實驗運行環(huán)境拓撲圖

實驗過程中，對涉密信息的感知首先需要將涉密信息傳輸到系統的空間網絡中，涉密信息在網絡中的傳輸與在處理空間中的傳輸過程是不同的，在網絡空間中的涉密信息傳輸是依靠安全性協議進行傳輸，而處理空間的數據傳輸是對信息安全隔離后的保密形式安全傳輸。涉密信息先從系統的感知模塊中進入相關設備的采集體系中，最終傳送到數據終端，經過數據終端的安全處理與安全傳輸協議到達涉密信息的感知系統中。涉密數據經過隔離模塊時，對涉密信息加密處理，將經過加密的涉密信息傳輸到智能終端中，進而上傳到網絡空間，由網絡空間中的專門服務器與數據處理器感知信息安全性。網絡空間中的終端接口工作運行穩(wěn)定后，可以使工作人員實時觀察到系統中感知數據的異常狀態(tài)，異常狀態(tài)主要體現為涉密信息正常、涉密信息警告、涉密信息危險、涉密信息斷開連接，不同狀態(tài)下的終端數據表現為動態(tài)變化。

實驗中感知系統穩(wěn)定后可以接收涉密信息并進行識別判斷。首先對三種不同系統的涉密信息處理能力進行比較，結果如圖6所示。

圖6 三種不同系統的涉密信息處理能力比較結果

根據圖6所示的對比結果可知，本研究系統對涉密信息的處理能力最強。這是因為本研究系統中采用RS 245標準串口能夠接收較多的涉密信息且能夠對涉密信息進行初步處理，減緩后期的數據處理工作，引用機器學習對涉密信息待處理的數據進行感知與處理，以加密的形式保障數據的處理安全性與高效性；而兩種傳統系統主要采用普通的函數運算模式，具有一定的局限性，不能對實時的涉密信息有效處理。

在此基礎上，對比三種系統的涉密信息感知能力，結果如圖7所示。

圖7 三種系統涉密信息感知能力對比

根據圖7的對比結果可知，本研究系統的涉密信息感知能力最強，能夠在較短的時間內對精確度達到0.5%的涉密數據進行感知。而傳統系統1的感知能力平均僅在2%左右。這是因為本研究系統采用自主設計的SD閃存卡，不僅具備數據緩存功能，還能對數據精準提取與識別，增加了涉密信息識別模塊的工作強度，本研究系統中還設有獨立的識別模塊，能夠獨立地完成涉密信息的感知操作，極大地提升了涉密信息感知能力；而傳統系統主要對線上的涉密信息進行感知，而忽視了線下的涉密信息感知，從而導致系統的平均感知能力下降。

4 結語

大數據技術的發(fā)展為人類的生活帶來眾多便利，同時也為人們的生活帶來許多困難。以通信網絡為基礎，信息安全的多樣性、通信手段的多樣性以及通信系統實時變化性，都會產生相應的信息泄露等安全性問題。為了能夠保障通信網絡中涉密信息的安全，首先要對涉密信息進行感知。為此，本研究基于機器學習設計了一種通信網絡涉密信息感知系統，并通過實驗證明了該系統的有效性。