王鐵勝

(閩江師范高等?？茖W(xué)校,福建 福州 350108)

0 引言

在新時代發(fā)展的背景之下，我國的科技得到了充分的發(fā)展，尤其是網(wǎng)絡(luò)技術(shù)，為人們?nèi)粘５纳a(chǎn)生活提供了極大的便利，一定程度上拉動了經(jīng)濟的進一步發(fā)展[1]，但是在這樣的趨勢上，隨之而來的還有眾多的網(wǎng)絡(luò)安全問題[2]，這些問題對于人們的信息、財產(chǎn)安全產(chǎn)生較大的威脅[3-4].其實，在網(wǎng)絡(luò)技術(shù)發(fā)展的初期，這一類問題就屢見不鮮，甚至還給部分人造成了或多或少的經(jīng)濟損失[5].而截至目前，這種現(xiàn)象仍然存在，并時刻影響著人們的生產(chǎn)生活[6].

在這些網(wǎng)絡(luò)問題之中，傳感云入侵是較為難以解決的一種.主要是因為這一類的問題入侵根源追蹤過于困難，并且極易出現(xiàn)定位誤差，為了減少這一類網(wǎng)絡(luò)安全問題的出現(xiàn)，針對網(wǎng)絡(luò)實際的運行情況，設(shè)計安全檢測方法[7].在文獻[8]中總結(jié)了當(dāng)前常用的傳感云入侵方法，有學(xué)者提出構(gòu)建評估模型來評估傳感器和接收器之間的可信度，對于復(fù)制的接收器攻擊時，通過傳輸存儲ID，有效識別傳感云系統(tǒng)中的惡意入侵節(jié)點.還有學(xué)者考慮到數(shù)據(jù)存儲和傳輸時用到的公鑰易被盜取，提出采取代理重加密的方式保障傳感云數(shù)據(jù)安全，并以用戶私鑰進行解密核對，實現(xiàn)傳感云入侵檢測.還有學(xué)者提出基于網(wǎng)絡(luò)流量的入侵識別模型，區(qū)分出合法和異常攻擊流量包，實現(xiàn)傳感云入侵檢測.上述方法雖然可以達到預(yù)期的目的，但是效率較為低下，并且在實際應(yīng)用的過程中還極易出現(xiàn)識別誤差，適應(yīng)性較弱[9].為提升檢測的準(zhǔn)確性，就需要設(shè)計一種更加靈活、多元化的檢測方法[10]，在實際的應(yīng)用過程中，可以在最短的速度之內(nèi)，形成解決方案，對入侵區(qū)域進行檢測，并作出有效的處理.機器學(xué)習(xí)是一種完成編程功能的方法，多被應(yīng)用在監(jiān)測、識別的系統(tǒng)之中[11-12].本文提出將機器學(xué)習(xí)中的卷積神經(jīng)網(wǎng)絡(luò)算法應(yīng)用在傳感云入侵檢測方法的設(shè)計之中，借助其較強的應(yīng)變性及對于未知侵入程序的感應(yīng)靈敏性，一定程度上可以提升防護質(zhì)量.實驗結(jié)果表明，設(shè)計方法的虛警概率僅為0.63%，入侵檢測正確率始終保持在90%以上，可以說，設(shè)計方法優(yōu)化了整體的檢測結(jié)構(gòu)，增強了最終檢測結(jié)果的可靠性.

1 基于機器學(xué)習(xí)的傳感云入侵檢測方法設(shè)計

1.1 傳感云入侵響應(yīng)指標(biāo)計算

在進行機器學(xué)習(xí)傳感云入侵檢測方法的設(shè)計之前，需要先對檢測中的響應(yīng)指標(biāo)進行確定和計算[13-14].可以在原本的設(shè)備運行基礎(chǔ)上，建立初始的入侵檢測程序，采用Accuracy，PPV來對模型中的初始指標(biāo)進行衡量[15].當(dāng)然，在權(quán)衡的過程中，也需要考慮性能對其的局限和影響.在系統(tǒng)的控制區(qū)域中建立防護節(jié)點，并計算對應(yīng)單元的節(jié)點范圍，如公式(1)所示.

(1)

公式(1)中：C表示單元節(jié)點的檢測范圍，κ表示檢測作用上限，θ表示加窗均值.通過以上計算，最終可以得出實際的單元節(jié)點的檢測范圍.在這個范圍之內(nèi)，對檢測模型中的誤識率進行設(shè)定，如表1所示.

表1 入侵檢測誤識率設(shè)定

根據(jù)表1中的數(shù)據(jù)信息，最終可以對傳感云入侵檢測的誤識率作出判斷設(shè)定.在這個標(biāo)準(zhǔn)之下，再加上實際的檢測范圍，進行入侵響應(yīng)指標(biāo)的計算，如公式(2)所示.

(2)

公式(2)中：k表示入侵響應(yīng)指標(biāo)，x1表示侵入初始距離，x2表示二次侵入距離.通過以上計算，最終可以得出實際的入侵響應(yīng)指標(biāo)，完成計算.

1.2 雙向卷積神經(jīng)入侵檢測模型構(gòu)建

在完成傳感云入侵響應(yīng)指標(biāo)的計算之后，接下來，進行雙向卷積神經(jīng)入侵檢測模型的構(gòu)建.此模型主要是以卷積層作為CNN的核心檢測部分，可以先從CNN的運行特征之中，提取侵入模塊，并且將每一個模塊作關(guān)聯(lián)，最終組成多核心的卷積層.在此層中，需要計算卷積范圍以及相對應(yīng)的非線性激活，前者可以通過卷積的特征作出估算，具有一定的不確定性.后者的非線性激活計算如公式(3)所示.

(3)

公式(3)中：p表示非線性激活，I表示激活特征比值，μ表示上層輸出值.通過以上計算，最終可以得出實際的非線性激活，將其作為傳感云入侵檢測的基礎(chǔ)標(biāo)準(zhǔn)，此時，依據(jù)實際的入侵情況，在模型之中創(chuàng)建重疊矩陣，并計算卷積的檢測核心，如公式(4)、(5)、(6)所示.

(4)

(5)

(6)

公式(4)、(5)、(6)中：g，j，s表示卷積的檢測核心，γ表示特征作用范圍，η表示非線性入侵系數(shù)，d表示允許出現(xiàn)的檢測誤差.通過以上計算，最終可以得出實際的卷積的檢測核心.將其作為檢測模型的標(biāo)準(zhǔn)核心，在進行檢測時，對非線性輸出、輸入值進行卷積檢測，設(shè)定雙向的檢測環(huán)境，獲取線性和非線性的卷積檢測結(jié)果，最終實現(xiàn)雙向卷積神經(jīng)入侵檢測模型的構(gòu)建.

1.3 設(shè)計機器學(xué)習(xí)的C4.5映射算法

在完成雙向卷積神經(jīng)入侵檢測模型的構(gòu)建之后，接下來，需要在檢測模型之中設(shè)計機器學(xué)習(xí)的C4.5映射算法.首先，對模型中的映射作出分類，并進行實化決策映射參數(shù)設(shè)定，如表2所示.

表2 實化決策映射參數(shù)設(shè)定標(biāo)準(zhǔn)表

根據(jù)表2中的數(shù)據(jù)信息，進行實化決策映射在檢測模型中的設(shè)定.至此，便可以確定映射的實際檢測范圍，之后，在這個范圍之內(nèi)，設(shè)計機器學(xué)習(xí)的C4.5映射算法.創(chuàng)建機器學(xué)習(xí)計算檢測的條件.通常情況下，需要獲取學(xué)習(xí)的數(shù)據(jù)信息，并將其編制成檢測系統(tǒng)可識別的指令協(xié)議，在檢測系統(tǒng)或者平臺上對應(yīng)的區(qū)域添加指令，使其處于機器學(xué)習(xí)的檢測環(huán)境之中，設(shè)計C4.5映射算法，如公式(7)、(8)、(9)所示：

M=(λ+1)-0.25

(7)

N=(2λ+1)-0.5

(8)

E=(3λ+1)-0.75

(9)

公式(7)、(8)、(9)中：M,N,E表示檢測學(xué)習(xí)執(zhí)行率，λ表示C4.5映射作用范圍，表示分類交叉系數(shù).通過以上計算，最終可以得出實際的檢測學(xué)習(xí)執(zhí)行率，完成機器學(xué)習(xí)的C4.5映射算法的設(shè)計.

1.4 混合串行入侵防護實現(xiàn)傳感云入侵檢測

在完成機器學(xué)習(xí)的C4.5映射算法的設(shè)計之后，接下來，需要通過混合串行入侵防護實現(xiàn)傳感云入侵的檢測.傳統(tǒng)的入侵防護結(jié)構(gòu)通常是單一層級的，雖然也可以達到預(yù)期的目標(biāo)，但是在面對復(fù)雜的網(wǎng)絡(luò)入侵或者是傳感云入侵時，便很容易出現(xiàn)誤差.所以，需要用多層級的檢測方法，實現(xiàn)更加靈活多變的檢測.將混合串行入侵防護程序應(yīng)用于傳感云入侵的檢測方法之中，依據(jù)入侵的實際情況，再加上檢測模型獲取采集的數(shù)據(jù)，設(shè)立現(xiàn)實的檢測層級，各個層級均是獨立的，并由其獨特的檢測規(guī)則，會對每一組采集的數(shù)據(jù)進行混合串行的檢測，從源頭上加強檢測與入侵防護，以此來確保最終檢測結(jié)果的可靠性和嚴(yán)謹(jǐn)性，最終實現(xiàn)基于機器學(xué)習(xí)的傳感云入侵的檢測.

2 方法測試

2.1 測試準(zhǔn)備

本次主要是對基于機器學(xué)習(xí)的傳感云入侵檢測效果進行驗證.搭建測試的環(huán)境，如下：設(shè)置設(shè)備參數(shù)，電壓控制在220 V以內(nèi)，額定電流為1 200 A，檢測處理頻率設(shè)定在12.35～15.87之間即可，傳感窗實際長度設(shè)定為45.接下來，對檢測區(qū)域相關(guān)參數(shù)作出設(shè)定.判決門限=0.45，檢測上限為H=1.25，下限位d=0.13.固定的檢測窗長度為50，檢測處理序列的列流頻率為0.001 7.相似度函數(shù)與檢測的范圍函數(shù)通常一致，根據(jù)以上數(shù)據(jù)信息，計算檢測的相似度函數(shù)，如公式(10)所示.

圖1 傳感云入侵檢測流程圖

(10)

公式(10)中：G表示檢測的相似度函數(shù)，δ表示檢測命令序列范圍，α表示描述長度比值.通過以上計算，最終可以得出實際的檢測相似度函數(shù).在此基礎(chǔ)上，還需要計算極限檢測范圍，如公式(11)所示.

H=R+1.25G-2ω

(11)

公式(11)中：H表示極限檢測范圍，R表示序列例行比，G表示檢測的相似度函數(shù)，ω表示極限百分比.通過以上計算，最終可以得出實際的極限檢測范圍.測試分為兩組，一組為傳統(tǒng)的識別檢測法，設(shè)定為傳統(tǒng)識別檢測組.另一種為本文所設(shè)計的方法，設(shè)定為機器學(xué)習(xí)監(jiān)測組.完成設(shè)定之后，開始測試.

2.2 測試過程及結(jié)果分析

在上述所創(chuàng)建的測試環(huán)境之中，開始測試.通過對傳感云的入侵響應(yīng)指標(biāo)進行計算，構(gòu)建雙向卷積神經(jīng)網(wǎng)絡(luò)入侵模型，根據(jù)傳感云實際需求設(shè)定入侵檢測標(biāo)準(zhǔn)要求，設(shè)計重疊矩陣，并添加C4.5映射算法，實現(xiàn)混合串行入侵防護設(shè)計.具體的測試流程如圖1所示.

以本文設(shè)計方法作為機器學(xué)習(xí)檢測組，以文獻[5]方法作為傳統(tǒng)識別檢測組，進行測試.最終可以得出如下數(shù)據(jù)信息，對其進行整合對比分析，如表3所示.

表3 檢測測試結(jié)果對比分析表

根據(jù)表3中的數(shù)據(jù)信息，可以得出最終的結(jié)論：在相同的測試環(huán)境中，對比于傳統(tǒng)的識別檢測組，機器學(xué)習(xí)檢測組得出的虛警概率相對較低，表明對于傳感云入侵的檢測效果相對較好，檢測的誤差是極小的，具有較強的可靠性和科學(xué)性.

為進一步測試本文設(shè)計方法的性能，在傳感云入侵檢測中增加不同強度的噪聲干擾，計算不同方法的入侵檢測的正確率，得到結(jié)果如下：

圖2 噪聲干擾下不同方法檢測正確率結(jié)果

分析圖2可知，隨著噪聲的增大，入侵檢測的正確率隨之下降，當(dāng)噪聲超過30 dB時，傳統(tǒng)識別檢測組的正確率大幅度下降，但本文方法仍具有較高的正確率，表明本文方法具有較強的抗噪能力.

3 結(jié)語

綜上所述，便是對基于機器學(xué)習(xí)的傳感云入侵檢測方法的設(shè)計.本文所設(shè)計的方法適應(yīng)性較強，在不同的設(shè)備之中都可以實現(xiàn)最大程度的傳感云入侵檢測，打破了傳統(tǒng)檢測方法的束縛.此外，機器學(xué)習(xí)輔助創(chuàng)新方法的檢測范圍也得到了擴大，檢測流程更加完整，結(jié)構(gòu)實現(xiàn)了優(yōu)化，這對于最終的檢測結(jié)果的精準(zhǔn)度也是一種保障.所以，機器學(xué)習(xí)檢測方法更加適用于現(xiàn)如今的網(wǎng)絡(luò)防護，并能夠提供高效的安全問題處理，推動我國網(wǎng)絡(luò)安全技術(shù)邁入一個新的發(fā)展臺階.