楊春花

(烏魯木齊職業(yè)大學(xué) 信息工程學(xué)院， 新疆 烏魯木齊 830002)

0 引言

無(wú)線區(qū)塊鏈網(wǎng)絡(luò)是應(yīng)用了區(qū)塊鏈的無(wú)線網(wǎng)絡(luò)。2008年，日本學(xué)者中本聰提出區(qū)塊鏈概念，他本意是討論比特幣系統(tǒng)的發(fā)布和運(yùn)行，也涉及安全問(wèn)題。區(qū)塊鏈的準(zhǔn)確定義至今依然沒(méi)有統(tǒng)一，一般認(rèn)為是一個(gè)相互牽制的分布式數(shù)據(jù)庫(kù)系統(tǒng)[1]。每一個(gè)主體都是相對(duì)獨(dú)立的，都有獨(dú)立性和自主性，都發(fā)布信息和評(píng)述，然而因?yàn)橄嗷サ臓恐?，修改信息則非常困難。正像互聯(lián)網(wǎng)的情形一樣，沒(méi)有一個(gè)網(wǎng)絡(luò)系統(tǒng)是絕對(duì)安全的。盡管區(qū)塊鏈結(jié)構(gòu)要求攻擊者需要攻破超過(guò)50%的節(jié)點(diǎn)，才能進(jìn)入具體的主體獲得需要的利益[2]。

關(guān)于雙通道無(wú)線區(qū)塊鏈網(wǎng)絡(luò)安全態(tài)勢(shì)的研究是一般網(wǎng)絡(luò)安全態(tài)勢(shì)研究的延伸。傳統(tǒng)的網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估的方法主要為模糊度檢測(cè)方法[3]、統(tǒng)計(jì)信息分析方法[4]、熵值理論方法[5]等，上述這些方法進(jìn)行無(wú)線區(qū)塊鏈網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的自適應(yīng)性較差。

隨著雙通道無(wú)線區(qū)塊鏈網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，對(duì)雙通道無(wú)線區(qū)塊鏈網(wǎng)絡(luò)的安全性提出更高的要求，為提高雙通道無(wú)線區(qū)塊鏈網(wǎng)絡(luò)的安全性和輸出穩(wěn)定性，相關(guān)的雙通道無(wú)線區(qū)塊鏈網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法研究受到人們的極大關(guān)注。在過(guò)去的幾年中，國(guó)外學(xué)者開(kāi)展了很多探索性的研究，有學(xué)者對(duì)雙通道無(wú)線區(qū)塊鏈網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估預(yù)測(cè)是建立在對(duì)雙通道無(wú)線區(qū)塊鏈網(wǎng)絡(luò)安全信息融合[6]的基礎(chǔ)上進(jìn)行研究；也有學(xué)者從大數(shù)據(jù)特征分析[7]基礎(chǔ)上進(jìn)行雙通道無(wú)線區(qū)塊鏈網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估研究。而在國(guó)內(nèi)同樣有很多創(chuàng)新性的研究，有學(xué)者通過(guò)神經(jīng)網(wǎng)絡(luò)來(lái)感知安全網(wǎng)絡(luò)態(tài)勢(shì)，通過(guò)神經(jīng)網(wǎng)絡(luò)找出非線性網(wǎng)絡(luò)態(tài)勢(shì)值的映射關(guān)系；也有學(xué)者利用馬爾科夫博弈分析模型來(lái)感知網(wǎng)絡(luò)安全態(tài)勢(shì)；也有學(xué)者通過(guò)對(duì)雙通道無(wú)線區(qū)塊鏈網(wǎng)絡(luò)的網(wǎng)絡(luò)傳輸穩(wěn)定性評(píng)估和決策，結(jié)合攻擊信號(hào)的特征分析[8]，進(jìn)行雙通道無(wú)線區(qū)塊鏈網(wǎng)絡(luò)安全性評(píng)價(jià)，從而提高雙通道無(wú)線區(qū)塊鏈網(wǎng)絡(luò)安全評(píng)估能力。由于上述方法所導(dǎo)致的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估自適應(yīng)能力差的問(wèn)題，本文提出了一種基于LR-NodeRank優(yōu)化節(jié)點(diǎn)的網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估方法。構(gòu)建雙通道無(wú)線區(qū)塊鏈網(wǎng)絡(luò)的信道均衡模型，結(jié)合高階統(tǒng)計(jì)特征分析方法進(jìn)行雙通道無(wú)線區(qū)塊鏈網(wǎng)絡(luò)的輸出穩(wěn)定性調(diào)節(jié)，利用LR-NodeRank優(yōu)化節(jié)點(diǎn)網(wǎng)格分塊模型進(jìn)行網(wǎng)絡(luò)安全態(tài)勢(shì)信息融合及信息評(píng)估，從而實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估，最后進(jìn)行仿真測(cè)試分析，結(jié)果顯示運(yùn)用本文方法在提高雙通道無(wú)線區(qū)塊鏈網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估能力方面具有優(yōu)越性能。

1 網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估

1.1 LR-NodeRank算法

LR-NodeRank 算法是文獻(xiàn)[9]提出的一種多節(jié)點(diǎn)的網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估方法，它是將網(wǎng)頁(yè)搜索的PageRank算法移植到網(wǎng)絡(luò)安全的量化評(píng)估的?；境霭l(fā)點(diǎn)是木桶的短板原理，即網(wǎng)絡(luò)的攻擊者總是選擇最容易攻破的節(jié)點(diǎn)進(jìn)行攻擊的。

將多節(jié)點(diǎn)的區(qū)塊鏈看成一個(gè)有向圖，每一個(gè)主體看成一個(gè)節(jié)點(diǎn)，而將相互間的聯(lián)系看成有向連線。設(shè)H={h1,h2,…,hn}是這個(gè)區(qū)塊鏈網(wǎng)絡(luò)的所有節(jié)點(diǎn)組成的集合，hi∈H是網(wǎng)絡(luò)中的一個(gè)節(jié)點(diǎn)，將hi看成是一個(gè)四元數(shù)組，即hi=(fi,ti,vi,ai)，其中的fi表示權(quán)值，它可以表示這個(gè)節(jié)點(diǎn)在網(wǎng)絡(luò)中的重要性；ti表示節(jié)點(diǎn)受擊的情況，ti=1表示受到了攻擊，而ti=0則表示沒(méi)有受到了攻擊；vi∈[0,1]表示這個(gè)節(jié)點(diǎn)的脆弱性，vi=0表示非常脆弱，而vi=1則表示非常強(qiáng)壯，不易受到攻擊；ai則表示對(duì)攻擊者來(lái)說(shuō)攻克后獲得的利益。

用lij表示節(jié)點(diǎn)hi到節(jié)點(diǎn)hj的連接，它可以帶權(quán)，也可以不帶權(quán)值，lij=0表示不存在連接。用L表示非零(有效)連接組成的集合，那么G=(H,L)就是表示這個(gè)區(qū)塊鏈的有向圖。

假設(shè)ti=1，則說(shuō)明hi已經(jīng)被攻擊者占領(lǐng)，如果有hk與hi相連，即lik≠0，用rik表示攻擊者攻克了hk，并造成事故的概率。顯然這個(gè)概率與vk有關(guān)。

文獻(xiàn)[9]在“攻擊者總是選擇最容易攻破的節(jié)點(diǎn)進(jìn)行攻擊的”這個(gè)假設(shè)下，給出了網(wǎng)絡(luò)安全態(tài)勢(shì)的量化評(píng)估模型。

1.2 網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估分析

綜上分析，利用LR-NodeRank優(yōu)化節(jié)點(diǎn)分布模型，構(gòu)建雙通道無(wú)線區(qū)塊鏈網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)信息融合及特征提取模型，根據(jù)數(shù)據(jù)信息融合及特征提取結(jié)果，實(shí)現(xiàn)雙通道無(wú)線區(qū)塊鏈網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估。具體實(shí)現(xiàn)流程如圖1所示。

圖1 雙通道無(wú)線區(qū)塊鏈網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估實(shí)現(xiàn)流程

2 仿真測(cè)試分析

為了驗(yàn)證本文方法在實(shí)現(xiàn)雙通道無(wú)線區(qū)塊鏈網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)中的應(yīng)用性能，進(jìn)行仿真實(shí)驗(yàn)，實(shí)驗(yàn)中LR-NodeRank節(jié)點(diǎn)分布為200，對(duì)無(wú)線區(qū)塊鏈網(wǎng)絡(luò)安全信息評(píng)價(jià)的特征采樣序列為1 024，模糊相關(guān)特征分布系數(shù)為0.45，信息采樣的頻率為F=10 kHz，根據(jù)上述參數(shù)設(shè)定，進(jìn)行雙通道無(wú)線區(qū)塊鏈網(wǎng)絡(luò)的安全態(tài)勢(shì)評(píng)估采樣，得到無(wú)線區(qū)塊鏈網(wǎng)絡(luò)傳輸時(shí)間序列如圖2所示。

圖2 無(wú)線區(qū)塊鏈網(wǎng)絡(luò)傳輸時(shí)間序列

以圖2采樣得到的雙通道無(wú)線區(qū)塊鏈網(wǎng)絡(luò)傳輸時(shí)間序列為研究樣本，采用本文方法進(jìn)行雙通道無(wú)線區(qū)塊鏈網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估，通過(guò)本文方法對(duì)WebServer漏洞利用、系統(tǒng)漏洞利用和SQL注入攻擊3種類(lèi)型的網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行評(píng)估，得到安全態(tài)勢(shì)評(píng)估的殘差分量輸出如圖3所示。

圖3 安全態(tài)勢(shì)量化評(píng)估殘差分量輸出

分析圖3得知，采用本文方法采用多個(gè)單分布節(jié)點(diǎn)進(jìn)行雙通道無(wú)線區(qū)塊鏈網(wǎng)絡(luò)的分布式結(jié)構(gòu)重組，構(gòu)建雙通道無(wú)線區(qū)塊鏈網(wǎng)絡(luò)安全態(tài)勢(shì)的傳感信息跟蹤模型，根據(jù)數(shù)據(jù)信息融合及特征提取結(jié)果，能夠有效實(shí)現(xiàn)對(duì)雙通道無(wú)線區(qū)塊鏈網(wǎng)絡(luò)安全態(tài)勢(shì)的量化評(píng)估。結(jié)合圖3的安全態(tài)勢(shì)量化評(píng)估殘差分量輸出結(jié)果，將本文方法與文獻(xiàn)[3]方法和文獻(xiàn)[4]方法設(shè)為對(duì)照組，測(cè)試網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估的精度，得到對(duì)比結(jié)果如表1所示。

分析表1可知，運(yùn)用本文方法進(jìn)行無(wú)線區(qū)塊鏈網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的精度均高于運(yùn)用文獻(xiàn)[3]方法和文獻(xiàn)[4]方法所得到的評(píng)估精度，本文方法所得評(píng)估精度均達(dá)到0.95以上。由此可見(jiàn)，根據(jù)本文所提出的基于LR-NodeRank的網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估方法進(jìn)行量化評(píng)估，其結(jié)果準(zhǔn)確率較高，能夠有效提高預(yù)測(cè)雙通道無(wú)線區(qū)塊鏈網(wǎng)絡(luò)安全態(tài)勢(shì)的精度。

表1 雙通道無(wú)線區(qū)塊鏈網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估精度對(duì)比

3 總結(jié)

分析雙通道無(wú)線區(qū)塊鏈網(wǎng)絡(luò)的安全態(tài)勢(shì)評(píng)估模型，提高雙通道無(wú)線區(qū)塊鏈網(wǎng)絡(luò)的安全性和輸出穩(wěn)定性，本文提出基于LR-NodeRank的網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估方法。采用LR-NodeRank優(yōu)化節(jié)點(diǎn)網(wǎng)格分塊模型進(jìn)行雙通道無(wú)線區(qū)塊鏈網(wǎng)絡(luò)安全態(tài)勢(shì)信息評(píng)估。仿真測(cè)試分析得知，本文方法進(jìn)行雙通道無(wú)線區(qū)塊鏈網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估的精度較高，均在95%以上，為日后的雙通道無(wú)線區(qū)塊鏈網(wǎng)絡(luò)安全態(tài)勢(shì)信息評(píng)估提供參考。