李芳

（北京市海淀區(qū)職工大學 北京市 100083）

無線通信網絡是當前互聯(lián)網行業(yè)發(fā)展的新型網絡體系，能夠為社會產業(yè)結構調整以及各行各業(yè)的發(fā)展提供更多的可能。但是綜合具體的應用情況來看，無線通信網絡必須要維持安全可靠的狀態(tài)，才可以滿足社會發(fā)展需求，但是近些年以無線通信網絡信息泄露、攻擊為主導致的安全事件時有發(fā)生，雖然既有的網絡安全加密體系能夠提供有力的安全保護，但是增強主動防范的質量依舊是當前研發(fā)的重點。因此建立在無線通信網絡安全態(tài)勢識別的基礎上，快速地定位風險因素，能夠有效強化無線通信網絡的安全性和穩(wěn)定性。

1 課題研究背景及目的

1.1 研究背景分析

結合我國當前的互聯(lián)網發(fā)展狀態(tài)來看，隨著5G技術誕生和推廣無線通信網絡已經成為了人們生活中十分常見的網絡技術體系，該種通信模式建立在遠程信息傳輸的基礎上打造無線通信機制，不僅節(jié)約了成本，也提升了網絡運行的靈活性和便捷性。無線通信網絡成為當前社會發(fā)展的核心技術體系，本身具備極強的未來應用背景，但是在實際應用的過程中還存在著網絡體系的通病，便是運行狀態(tài)極易受到威脅。

當前相關學者已經建立在網絡安全管控技術的基礎上，打造了防火墻技術、數字加密技術以及防病毒等程序，這些程序是全面增強無線通信網絡安全性的必要保障，也是提升網絡信息傳輸可靠性的主要依據，但是綜合實際應用情況來看，諸多保護技術存在一系列的防控不足問題，尤其是防護功能不夠完善，部分技術體系與當前的實際需求不符，另外加密技術也面臨著被破解的風險，這些問題都將直接影響了無線網絡的具體運行質量。

1.2 課題研究目的

以全面提升無線通信網絡運行安全性為目的，結合安全態(tài)勢識別技術進行分析，將原有的被動防控轉換為主動的定位識別和防御，這樣可以有效增強無線通信網絡威脅機制防控的針對性和及時性。這其中建立在網絡安全態(tài)勢識別的基礎上，構建的技術體系，本身具備較強專業(yè)性，隸屬于深度學習以及神經網絡領域。建立在文獻研究以及技術分析的基礎上，進行全方位研究，打造具有可行性的發(fā)展方案，在推動無線通信網絡安全性提升的同時，也可以為我國信息技術發(fā)展水平的創(chuàng)新奠定良好基礎。

1.3 國內外研究現(xiàn)狀

無線通信網絡安全態(tài)勢識別技術體系已經發(fā)展得較為成熟，國內外也有大量學者結合網絡安全問題的優(yōu)化途徑進行了分析，認為在當前的無線通信網絡安全管控過程中，安全態(tài)勢感感知三級模型、量化評估模型、預測模型的建立可以有效感知網絡安全。基于國內外當前的研究基礎，也提出了相關案例。比如有學者建立在配電網安全管控的基礎上，以配電網潛在隱患分析作為主要依據，建立網絡拓撲分層模型這一模型的建立，可以快速定位配電網安全態(tài)勢之中的威脅信息，并且快速的發(fā)出預警，利用這樣的方式能夠有效感知配電網的具體安全態(tài)勢。

也有學者認為可以通過博弈論思想，將網絡中存在的威脅情報進行量化轉型，這樣可以快速地感知網絡安全發(fā)展狀態(tài)。利用學者提出了網絡中本身便存在高級的可持續(xù)威脅攻擊，這又和網絡安全管理有著較強的關聯(lián)，因此在技術優(yōu)化的過程中，還需要定位網絡安全識別要素，能夠提升網絡安全威脅應對有效性。當前也有技術顯示，可以利用貝葉斯方法對網絡安全態(tài)勢進行評估。

以上一系列技術體系都是基于安全威脅因素識別的基礎上實現(xiàn)的，能夠有效提升網絡安全管控質量，并且在獲取網絡安全態(tài)勢感知要素的過程中，也是基于網絡層的。這也就導致影響因素的提取存在一定偏差，因此本文建立在深度自編碼網絡安全態(tài)勢識別的基礎上進行技術分析。

2 無線通信網絡安全態(tài)勢識別技術分析

2.1 網絡安全事件的前期助理以及識別要素提取

針對網絡安全態(tài)勢進行感知的研究，往往醫(yī)和防火墻以及入侵檢測設備，而結合當前的無線通信網絡運行狀態(tài)來講受到不同生產商以及不同生產標準的影響，這些設備在收集數據信息的過程中，格式往往不統(tǒng)一，因此在數據集中還存在著較多的無效數據，這會對最終的網絡安全態(tài)勢感知造成干擾，影響結果的有效性以及精準性。因此打造規(guī)定的格式和規(guī)則，統(tǒng)一的進行輔助設備以及系統(tǒng)的轉化至關重要，在這個過程中涉及到了數據預處理操作，也可以將其稱為態(tài)勢特征提取。通常來講，大部分的網絡數據都是以日志的形式呈現(xiàn)的，因此在數據預處理的過程中，要結合大量的數據日志提取具有功能性的特征數據，將其中的冗余信息拋棄。這其中網絡安全態(tài)勢感知模型的建立，往往需要依賴前期的特征提取，由于大規(guī)模的無線通信網絡安全態(tài)勢感知需求較高，需要綜合大量的檢測設備進行日志信息的處理，確?？梢匀嫣嵘龖B(tài)勢評估的精準性。

安全態(tài)勢識別最主要的是要快速定位影響網絡安全的要素，因此進行網絡風險要素識別至關重要，而由于當前無線通信網絡涉及到的安全信息較多，為了確保其中的有用信息可以被精準提取，通常以數學方式進行數據預處理。

2.2 感知要素的定位以及提取

在原始數據集處理的過程中，可以利用數學方法進行規(guī)定、融合、計算，然后才可以產生網絡安全態(tài)勢參數。本文建立在深度自編碼網絡前，向傳播技術的基礎上能夠快速地提升識別的有效性，通過計算無線通信網絡安全態(tài)勢數值能夠分析網絡安全態(tài)勢。

首先從技術角度來講，深度自編碼網絡是建立在編碼器、編碼層、解碼器這三個基礎上打造的技術體系，這其中編碼器主要提供信息的輸入，而編碼層以及解碼器是提供信息的輸出。在進行安全態(tài)勢感知要素定位和提取的過程中，首先需要將網絡通信數據從編碼器的輸入端口輸入系統(tǒng)，自身附帶的編程系統(tǒng)，會結合不同的網絡輸入信號進行訓練，訓練結束之后會在輸出端口將安全態(tài)勢感知要素輸出。整體的技術體系屬于一種鏡面對稱結構，能夠將已知的編碼信息整合到深度訓練學習系統(tǒng)中。

但是由于常規(guī)的網絡數據信息中含有大量的隱藏節(jié)點，這些隱藏節(jié)點以非線性映射的方式存在于輸入端口系統(tǒng)中。這也就導致在網絡數據輸入的過程中，無法結合實際情況定位其具體的體量，一旦初始值過大，會導致最終的輸出結果出現(xiàn)局部最優(yōu)的情況，而初始值最小則會無法執(zhí)行網絡訓練。為了解決這樣的問題，可以直接通過受限玻爾茲曼機網絡逐層訓練機制，逐層的進行網絡訓練。該機制主要劃分成可視層、編制單元以及隱藏層這三個結構，這其中可視層負責進行信息輸入編制單元以及隱藏層，負責進行信息輸出。在與深度訓練自編碼網絡相融合的過程中，將會生成能量函數，如公式（1）所示。

式中：

b代表可視層偏置；I指的是在限玻爾茲曼機網絡可視層輸入向量；i主要指的是可視層的各類元素序號；O為輸出向量；j指的是隱藏層的各類元素序號；ω為網絡輸入、輸出層之間邊的權重。

結合上述關系式可知在最終的E數值越小時那么受限，玻爾茲曼機網絡往往處于穩(wěn)定的運行狀態(tài)，因此可以通過假設網絡參數的方式來進行分析，比如假設網絡參數為ε={ω,b,b}，則I和O的聯(lián)合概率P(I,O)為：

公式中：

C(ε)主要指的是歸一化因子；e是常數；exp代表了取經驗值。

結合公式中的具體邏輯來看P(I，O)中，如果I是自變量，那么最終得到的分布概率P(I)則可以利用公式（3）進行表示。

這其中T主要為轉置符號。綜合公式（2）以及公式（3），可以通過梯度下降方法進行計算，能夠求出P(I)在最大化情況下，最終的ε數值。

接下來需要結合網絡輸入數據集，以及已經求出的ε數值來進行通用計算，在計算的過程中，需要將其中的網絡隱藏層節(jié)點設置為1，重構隱藏層以及可視層節(jié)點，并且針對ε參數進行修正。

經過最終計算得出的ε數值將作為深度自編碼的初始數值可以利用反向傳播的方法進行微調，能夠得出最小的代價函數。另外還需要結合不同的無線通信網絡進行，最終ε數值的更新，更新規(guī)則需要結合網絡計算的相關規(guī)律進行針對性定位和分析。

從邏輯角度來講，自編碼網絡的主要邏輯是以前向傳播為主的，在信息傳輸的過程中，可以快速地獲取無線通信網絡的服務器、網絡層以及主機的主要安全態(tài)勢，并且定位其中存在的安全風險要素，在明確定位了以上多個指標之后，網絡迭代會停止，然后將得出的最終安全態(tài)勢要素輸出。

2.3 無線通信網安全態(tài)勢識別

在提取了無線通信網的網絡安全態(tài)勢感知要素之后，需要結合具體的信息網絡環(huán)境、網絡攻擊、以及網絡脆弱性這三個動態(tài)性要素進行分析。這其中涵蓋了近10余種細節(jié)性的指標，比如主機名稱、攻擊時間、IP地址、主機漏洞、攻擊影響、攻擊等級、漏洞被利用之后產生了實際危害、主機開放端口等等。在定義了以上一系列細節(jié)指標之后，需要綜合網絡安全態(tài)勢因此的具體定義，將網絡安全態(tài)勢識別設定為U，需要結合網絡安全態(tài)勢級別（K）以及具體的網絡安全態(tài)勢數值（X）進行分析，其分析結構為｛K，X｝。結合上文所定位的網絡信息環(huán)境、網絡攻擊以及網絡脆弱性，這三個動態(tài)性要素可以將因子定義為威脅方、中立方、防守方。然后通過三方博弈的理論，能夠獲取網絡安全態(tài)勢數值。這其中需要了解具體的網絡節(jié)點、鏈路、危險因子、，環(huán)境因子、資產因子、危害程度、入侵成功支持率、資產價值等相關參數。通過三方效益計算公式，能夠判斷具體的網絡安全程度以及遭受攻擊的抵御能力。

3 無線通信網絡安全態(tài)勢識別實驗分析

為了進一步提升網絡自編碼技術的應用價值，確保受限波爾茲曼機制的應用能夠有效解決網絡安全態(tài)勢識別中的眾多難點，需要建立在具體實驗的基礎上進行分析。在實驗的過程中，建立在貝葉斯方法的層面上，進行安全態(tài)勢識別技術的優(yōu)化，借助官網標準的數據集作為試驗對象，確保整體的試驗過程以及相關參數具有典型性和針對性，能夠有效提升安全態(tài)勢識別的質量。

3.1 構建無線通信網絡

建立在官網數據集的基礎上，搭建兩個不同的無線通信網絡，主要以供給方和受害方為主，其通信網絡的具體架構及關聯(lián)見圖1。

圖1：試驗無線通信網絡架構

其中需要打造6個不同的代碼形式攻擊文件，并且針對如圖1所示的通信網絡進行攻擊，攻擊類型主要以當前互聯(lián)網行業(yè)十分常見的攻擊方式為主，例如較為常見的DOS、僵尸網絡、窮舉、web程序、ddos、滲透攻擊等。

3.2 實驗過程把控

本次試驗的天數為5天，以每20分鐘作為一個單位共劃分成了120個時間段，然后按照1～6,2～7,...,115～120的規(guī)律，在115個樣本中定位100個，將其作為訓練對象，剩余的其他樣本將作為常規(guī)的測試樣本。并且將攻擊網絡執(zhí)行操作之后產生的結果劃分成5個不同的等級。這其中高度危險等級的具體范圍值為0.81～1，確保網絡資產受到較為嚴重的破壞，同時網絡處于完全癱瘓狀態(tài)；中度危險等級的范圍值為0.61～0.8確保網絡資產被破壞，同時大多數的計算機端口和網絡端口連接斷開；一般危險范圍值為0.41～0.6，確保網絡資產受到一定程度的影響，其中少部分計算機的端口出現(xiàn)異常情況；輕度危險的范圍值為0.21～0.4，其中有個別計算機網絡受到了威脅，端口出現(xiàn)異常；安全的范圍值為0～0.2，主要表現(xiàn)為網絡體系，并未受到威脅，計算機端口并未出現(xiàn)異常情況。

結合以上的等級劃分指標，通過詳細的實驗，定位了100個測試樣本的實際測試結果，并且將測試結果按照等級進行歸納，最終整理為0.3、0.2、0.1、0.8、0.3、0.4、0.5、0.1、0.2、0.3、0.6、0.7、0.5、0.2、0.1、2.3。為了確保整體實驗具有對比性，選擇相同的樣本進行不同的識別方式測驗，并且結合上述5個安全等級規(guī)則進行識別。

3.2.1 擬合度對比分析

將識別的刪除網絡安全態(tài)勢方法劃分等級和實際等級進行擬合分析。其具體的對比結果見圖2。從中可以發(fā)現(xiàn)建立在貝葉斯方法的基礎上，打造的安全態(tài)勢識別技術，以及面向APP攻擊的安全態(tài)勢識別技術，能夠識別的最終安全態(tài)勢曲線有一定的差異性，重合度較低。而以本文所探究的網絡自編碼技術配合受限波爾茲曼機制進行深度訓練，最終的重合曲線基本一致，具有較高重合度，由此可以證明利用該項技術進行網絡安全態(tài)勢等級識別具有一定有效性。

圖2：安全態(tài)勢等級擬合度對比

3.2.2 網絡安全態(tài)勢絕對誤差對比分析

在以上實驗的基礎上，綜合圖2中展現(xiàn)出三種不同識別結果，可以建立在以下計算公式的基礎上進行定量對比分析。

式中：

圖3：絕對誤差對比

從圖3可以看出，在無線通信網絡面臨APT攻擊的過程中，網絡安全態(tài)勢識別方法的絕對誤差，平均值控制在0.106左右最大值以及最小值之間的差距為0.2；建立在貝葉斯方法的基礎上構建的絕對誤差平均值約為0.113，這其中最大數值以及最小值數值之間的差距也為0.2；而通過本文網絡測評碼技術配合受限波爾曼茲機制進行深度訓練，最大數值和最小數值之間的差距為0.01。這表明利用本文方法進行網絡安全態(tài)勢識別，整體的識別質量較高且穩(wěn)定性較強，誤差明顯小于其他兩種方式，能夠有效打造主動的網絡風險識別體系以及安全管控體系，具備行業(yè)內推廣價值。

4 結束語

綜上所述，本文建立在網絡深度自編碼的基礎上，快速地獲取無線通信網絡的安全事態(tài)感知要素，同時能夠及時定位識別因子，這樣可以降低網絡安全態(tài)勢識別產生的誤差。但是由于本次研究受到了網絡安全態(tài)勢感知要素的影響較大，在提取要素的過程中必然會存在部分偏差，這會對最終的網絡安全態(tài)勢感知結果造成影響，因此在日后研究的過程中，還需要加強對感知要素提取結果的精準定位和分析，全面降低網絡安全態(tài)勢感知識別不確定性，這樣才可以為無線網絡的穩(wěn)定性和安全性建設提供有效保障。