蔣誠(chéng)智， 徐 浩，黃傳鋒，鄧 松

(1.南京工程學(xué)院， 南京 211167； 2.南京郵電大學(xué)， 南京 210023)

1 引言

無(wú)線通信與計(jì)算機(jī)技術(shù)水平的不斷提升，使得集信息收集、處理和通信功能為一體的網(wǎng)絡(luò)傳感器發(fā)展迅速，由無(wú)線傳感器構(gòu)建的傳感網(wǎng)絡(luò)由眾多傳感器節(jié)點(diǎn)構(gòu)成，以無(wú)線通訊形式組建網(wǎng)絡(luò)系統(tǒng)，通過(guò)感知、采集與處理等功能收集用戶(hù)需求，傳感器網(wǎng)絡(luò)在提升人們認(rèn)識(shí)水平的同時(shí)，也在各個(gè)領(lǐng)域得到廣泛的應(yīng)用。由于傳感器所處環(huán)境不盡相同，因此攻擊者通過(guò)捕捉傳感器網(wǎng)絡(luò)節(jié)點(diǎn)，并向其添加數(shù)量不一的虛假信息，導(dǎo)致網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變更，影響網(wǎng)絡(luò)數(shù)據(jù)精準(zhǔn)度的同時(shí)，常常導(dǎo)致傳感器網(wǎng)絡(luò)崩潰，由于傳感器網(wǎng)絡(luò)是真實(shí)物理世界的呈現(xiàn)形式，在網(wǎng)絡(luò)資源管理和通信傳輸沒(méi)有專(zhuān)門(mén)的監(jiān)管部門(mén)，在惡意代碼、虛假節(jié)點(diǎn)注入等非法手段入侵下，網(wǎng)絡(luò)安全需求日益迫切。文獻(xiàn)[3]提出了一種混合云環(huán)境下基于Merkle哈希樹(shù)的數(shù)據(jù)安全去重方案，該方案通過(guò)引入權(quán)限等級(jí)函數(shù)和去重系數(shù)計(jì)算去重標(biāo)簽，高效地實(shí)現(xiàn)了支持訪問(wèn)控制的數(shù)據(jù)安全去重系統(tǒng)。由此可知，利用Merkle哈希樹(shù)可以實(shí)現(xiàn)異構(gòu)通信網(wǎng)絡(luò)數(shù)據(jù)異常值校驗(yàn)和去重，但是該方法未考慮異構(gòu)通信網(wǎng)絡(luò)易受非法入侵的影響，僅針對(duì)數(shù)據(jù)進(jìn)行了去重，未針對(duì)其進(jìn)行安全認(rèn)證等操作。文獻(xiàn)[4]提出了基于光照過(guò)程特征分析的光伏功率異常數(shù)據(jù)識(shí)別算法。根據(jù)工程經(jīng)驗(yàn)以及考慮異常數(shù)據(jù)時(shí)序特性，依照異常數(shù)據(jù)判別準(zhǔn)則，建立異常數(shù)據(jù)識(shí)別模型，在一定程度提高了光伏功率異常數(shù)據(jù)識(shí)別準(zhǔn)確率，但與文獻(xiàn)[3]一樣，未考慮異構(gòu)通信網(wǎng)絡(luò)易受非法入侵的影響，在異構(gòu)通信網(wǎng)絡(luò)數(shù)據(jù)異常值概率識(shí)別過(guò)程中的準(zhǔn)確率等有待進(jìn)一步分析。Merkle哈希樹(shù)又稱(chēng)默克爾樹(shù)，是由具備一個(gè)根節(jié)點(diǎn)、中間節(jié)點(diǎn)和葉節(jié)點(diǎn)組成的二叉樹(shù)，存儲(chǔ)的數(shù)據(jù)放置在最底層的葉節(jié)點(diǎn)內(nèi)，2個(gè)子節(jié)點(diǎn)包含信息的哈希值存放在中間節(jié)點(diǎn)內(nèi)，節(jié)點(diǎn)包含信息的哈希值構(gòu)成哈希樹(shù)的根節(jié)點(diǎn)。哈希樹(shù)的樹(shù)根節(jié)點(diǎn)依據(jù)底層葉節(jié)點(diǎn)的變化而變化，可應(yīng)用于校驗(yàn)、認(rèn)證和快速定位等功能。本文結(jié)合Merkle哈希樹(shù)認(rèn)證方法，研究基于Merkle哈希樹(shù)的異構(gòu)通信網(wǎng)絡(luò)數(shù)據(jù)異常值概率識(shí)別算法，為網(wǎng)絡(luò)安全提供技術(shù)指導(dǎo)。

2 異構(gòu)通信網(wǎng)絡(luò)數(shù)據(jù)異常值概率識(shí)別算法

2.1 基于Merkle哈希樹(shù)的異構(gòu)通信網(wǎng)絡(luò)安全認(rèn)證算法

在異構(gòu)通信網(wǎng)絡(luò)數(shù)據(jù)中，攻擊行為分為外部攻擊和內(nèi)部攻擊。攻擊者以竊聽(tīng)方式將數(shù)據(jù)轉(zhuǎn)換為實(shí)體后添加至網(wǎng)絡(luò)內(nèi)的行為為外部攻擊，而內(nèi)部攻擊則是合法用戶(hù)通過(guò)私自篡改生理數(shù)據(jù)的行為，鑒于上述2種行為對(duì)傳感器網(wǎng)絡(luò)造成的威脅，在對(duì)網(wǎng)絡(luò)數(shù)據(jù)異常值概率識(shí)別之初需對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行安全認(rèn)證，本文結(jié)合哈希樹(shù)算法，對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行安全認(rèn)證。

利用哈希樹(shù)算法對(duì)網(wǎng)絡(luò)數(shù)據(jù)集展開(kāi)驗(yàn)證，基于數(shù)據(jù)項(xiàng)內(nèi)的數(shù)據(jù)摘要，組建樹(shù)形結(jié)構(gòu)并使其涵蓋所有網(wǎng)絡(luò)數(shù)據(jù)集，令表示哈希樹(shù)的高度，、分別表示樹(shù)的層次和樹(shù)的節(jié)點(diǎn)，則第層的第個(gè)樹(shù)節(jié)點(diǎn)由(, )表示，哈希樹(shù)的結(jié)構(gòu)如圖1所示。

圖1 哈希樹(shù)結(jié)構(gòu)示意圖Fig.1 Schematic diagram of the hash tree structure

在哈希樹(shù)Hash()內(nèi)，第個(gè)網(wǎng)絡(luò)數(shù)據(jù)的數(shù)據(jù)項(xiàng)由表示，其中Hash()表示彈性沖突哈希函數(shù)，利用哈希函數(shù)獲取樹(shù)內(nèi)子節(jié)點(diǎn)，按照該函數(shù)的單向性特點(diǎn)，利用節(jié)點(diǎn)去驗(yàn)證其包含的子節(jié)點(diǎn)以及其數(shù)據(jù)項(xiàng)。通過(guò)在哈希樹(shù)的根部節(jié)點(diǎn)嵌入編碼，以驗(yàn)證哈希樹(shù)包含的所有數(shù)據(jù)項(xiàng)，因此利用網(wǎng)絡(luò)編碼方式對(duì)哈希樹(shù)的根部節(jié)點(diǎn)進(jìn)行編碼，對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)據(jù)包實(shí)施線性組合，當(dāng)數(shù)據(jù)項(xiàng)的網(wǎng)絡(luò)編碼傳輸環(huán)境安全時(shí)，用戶(hù)端通過(guò)數(shù)據(jù)項(xiàng)建立哈希樹(shù)，通過(guò)傳輸端的公鑰驗(yàn)證哈希樹(shù)的網(wǎng)絡(luò)編碼并驗(yàn)證所有數(shù)據(jù)項(xiàng)。

在哈希樹(shù)的數(shù)據(jù)包層添加網(wǎng)絡(luò)編碼，令表示編碼數(shù)據(jù)包，,,…,表示系數(shù)，其中=1,2,…,，則編碼數(shù)據(jù)包表達(dá)公式為：

(1)

式(1)中，表示初始數(shù)據(jù)包，=1,2,…,。

212 網(wǎng)絡(luò)數(shù)據(jù)安全認(rèn)證算法

依據(jù)哈希樹(shù)的高度以及數(shù)據(jù)認(rèn)證恢復(fù)時(shí)間設(shè)置網(wǎng)絡(luò)傳感器，伴隨感應(yīng)數(shù)據(jù)項(xiàng)數(shù)量上升，基于數(shù)據(jù)項(xiàng)建立哈希樹(shù)，利用傳感器私鑰將哈希樹(shù)的每個(gè)根節(jié)點(diǎn)進(jìn)行數(shù)字編碼，利用網(wǎng)絡(luò)發(fā)送器建立恢復(fù)數(shù)據(jù)包。向用戶(hù)端發(fā)送數(shù)據(jù)項(xiàng)、恢復(fù)數(shù)據(jù)包和數(shù)字編碼，哈希樹(shù)內(nèi)部節(jié)點(diǎn)則無(wú)法傳送。

網(wǎng)絡(luò)數(shù)據(jù)安全認(rèn)證是依據(jù)哈希樹(shù)內(nèi)的數(shù)據(jù)認(rèn)證，均利用接收端收到的數(shù)字編碼實(shí)現(xiàn)，但網(wǎng)絡(luò)接收器可較好地收到數(shù)字編碼的根節(jié)點(diǎn)，即此時(shí)的網(wǎng)絡(luò)傳輸協(xié)議相對(duì)可靠，數(shù)據(jù)項(xiàng)和恢復(fù)數(shù)據(jù)包在傳輸過(guò)程中不受網(wǎng)絡(luò)傳輸協(xié)議限制，因此會(huì)出現(xiàn)丟包情況，數(shù)據(jù)項(xiàng)被接收端接收后哈希樹(shù)利用接收器重新建立新樹(shù)。哈希樹(shù)的層次由從最低層向頂層計(jì)算，當(dāng)哈希樹(shù)內(nèi)第層內(nèi)存在()2-+1個(gè)節(jié)點(diǎn)，若其中有個(gè)節(jié)點(diǎn)被網(wǎng)絡(luò)接收器接收到，該層內(nèi)存在()個(gè)數(shù)據(jù)恢復(fù)包，有個(gè)數(shù)據(jù)恢復(fù)包被網(wǎng)絡(luò)接收器接收到，對(duì)比被網(wǎng)絡(luò)接收器接收到的哈希樹(shù)節(jié)點(diǎn)和數(shù)據(jù)恢復(fù)包之和與數(shù)據(jù)恢復(fù)包總數(shù)大小，當(dāng)二者之和大于等于恢復(fù)數(shù)據(jù)包總數(shù)時(shí)，表明接收器可完全重建哈希樹(shù)第層并恢復(fù)該層所有網(wǎng)絡(luò)數(shù)據(jù)，由此可知，對(duì)于一個(gè)網(wǎng)絡(luò)數(shù)據(jù)項(xiàng)的認(rèn)證，網(wǎng)絡(luò)接收器無(wú)需接收全部數(shù)據(jù)項(xiàng)，僅接收哈希樹(shù)內(nèi)某一層網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)包即可，網(wǎng)絡(luò)接收器和發(fā)送器認(rèn)證網(wǎng)絡(luò)數(shù)據(jù)項(xiàng)流程如圖2所示。

圖2 網(wǎng)絡(luò)數(shù)據(jù)安全認(rèn)證流程框圖Fig.2 Network data security authentication process

從圖2可知，網(wǎng)絡(luò)發(fā)送器利用引導(dǎo)程序?qū)W(wǎng)絡(luò)數(shù)據(jù)取樣并建立數(shù)狀結(jié)構(gòu)，當(dāng)所有網(wǎng)絡(luò)節(jié)點(diǎn)均可用時(shí)，對(duì)其進(jìn)行網(wǎng)絡(luò)編碼并恢復(fù)數(shù)據(jù)包，在樹(shù)狀結(jié)構(gòu)內(nèi)，對(duì)其根節(jié)點(diǎn)進(jìn)行數(shù)字編碼，利用編碼后的根節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行認(rèn)證，在對(duì)哈希樹(shù)重建過(guò)程中，其構(gòu)建方式為并行方式，依據(jù)數(shù)據(jù)項(xiàng)的一次哈希形成的葉子，通過(guò)傳送和去除，胞葉子形成可用葉子并利用其構(gòu)建父級(jí)節(jié)點(diǎn)后，胞葉子被去除掉。網(wǎng)絡(luò)編碼為恢復(fù)數(shù)據(jù)包提供標(biāo)記作用，當(dāng)哈希樹(shù)節(jié)點(diǎn)足夠恢復(fù)網(wǎng)絡(luò)數(shù)據(jù)包時(shí)，網(wǎng)絡(luò)編碼被刪除掉。網(wǎng)絡(luò)接收器負(fù)責(zé)接收數(shù)據(jù)包、簽名和哈希樹(shù)的建立，網(wǎng)絡(luò)數(shù)據(jù)包接收到后，在其數(shù)據(jù)集內(nèi)形成映射，利用網(wǎng)絡(luò)發(fā)送器的公鑰認(rèn)證哈希樹(shù)根節(jié)點(diǎn)的數(shù)字編碼，自下而上建立的哈希樹(shù)，當(dāng)數(shù)據(jù)項(xiàng)存在丟失時(shí)，樹(shù)內(nèi)所對(duì)應(yīng)的節(jié)點(diǎn)也呈消失狀態(tài)。當(dāng)哈希樹(shù)內(nèi)所有根節(jié)點(diǎn)都具備完整的認(rèn)證路徑后，則網(wǎng)絡(luò)數(shù)據(jù)項(xiàng)可通過(guò)認(rèn)證，反之則表示認(rèn)證失敗網(wǎng)絡(luò)數(shù)據(jù)存在異常情況。

2.2 異構(gòu)通信網(wǎng)絡(luò)數(shù)據(jù)異常值概率識(shí)別算法

概率分布是依據(jù)異構(gòu)通信網(wǎng)絡(luò)數(shù)據(jù)屬性的正態(tài)分布，設(shè)定其置信概率，依據(jù)置信門(mén)限，當(dāng)置信概率超過(guò)置信門(mén)限時(shí)，判斷其已超出隨機(jī)誤差區(qū)間，此時(shí)的異構(gòu)通信網(wǎng)絡(luò)數(shù)據(jù)為異常數(shù)據(jù)。利用2.1.2節(jié)認(rèn)證為異常的異構(gòu)通信網(wǎng)絡(luò)數(shù)據(jù)，對(duì)其進(jìn)行數(shù)據(jù)異常值概率識(shí)別，其過(guò)程如下：異構(gòu)通信網(wǎng)絡(luò)數(shù)據(jù)異常概率識(shí)別的核心思想是通過(guò)網(wǎng)絡(luò)數(shù)據(jù)分布，評(píng)估未知參數(shù)，利用假設(shè)檢驗(yàn)方法建立概率分布模型并計(jì)算某特定異構(gòu)通信網(wǎng)絡(luò)數(shù)據(jù)特定取值概率，通過(guò)自適應(yīng)門(mén)限閾值識(shí)別網(wǎng)絡(luò)數(shù)據(jù)異常概率。

異構(gòu)通信網(wǎng)絡(luò)數(shù)據(jù)樣本矩陣為向量形式，數(shù)據(jù)結(jié)構(gòu)表達(dá)式為：

=(,,…,1)

(2)

式(2)中，=1,2,…,。

在異構(gòu)通信網(wǎng)絡(luò)環(huán)境中，其數(shù)據(jù)的屬性值受噪聲影響或人為操作表現(xiàn)為不固定形式，令變量表示其屬性值，該值滿足函數(shù)()分布，由～()表示。

令()表示異構(gòu)通信網(wǎng)絡(luò)數(shù)據(jù)屬性頻率分布，利用統(tǒng)計(jì)學(xué)方法，異構(gòu)通信網(wǎng)絡(luò)數(shù)據(jù)屬性頻率分布的均值表達(dá)式為：

(3)

異構(gòu)通信網(wǎng)絡(luò)數(shù)據(jù)屬性頻率分布方差表達(dá)式為：

(4)

異構(gòu)通信網(wǎng)絡(luò)數(shù)據(jù)異常值的概率密度函數(shù)，利用概率分布結(jié)構(gòu)相似算法實(shí)現(xiàn)，則概率分布類(lèi)型如下：

令第個(gè)概率密度函數(shù)與分布概率分別由()、()表示，異構(gòu)通信網(wǎng)絡(luò)數(shù)據(jù)異常值的連續(xù)型正態(tài)分布表達(dá)式為：

(5)

式(5)中，-∞<<∞。

異構(gòu)通信網(wǎng)絡(luò)數(shù)據(jù)異常值的分布表達(dá)式為：

(6)

式(6)中：、表示概率函數(shù)內(nèi)的未知參數(shù)；表示概率密度函數(shù)簇。

異構(gòu)通信網(wǎng)絡(luò)數(shù)據(jù)呈離散型分布時(shí)，其泊松分布表達(dá)式為：

(7)

式(7)中，為可變參數(shù)，該參數(shù)滿足=或=。

連續(xù)型異構(gòu)通信網(wǎng)絡(luò)數(shù)據(jù)異常值概率分布相似度表達(dá)式為：

(8)

離散型異構(gòu)通信網(wǎng)絡(luò)數(shù)據(jù)異常值概率分布相似度表達(dá)式為：

(9)

式(9)中，取值區(qū)間為0～1，且∈(1,2,…,)，表示異構(gòu)通信網(wǎng)絡(luò)數(shù)據(jù)異常值概率數(shù)量。

令表示比例系數(shù)，當(dāng)=1，異構(gòu)通信網(wǎng)絡(luò)數(shù)據(jù)異常值概率分布相似度符合如下條件：

()=·()

(10)

()=·()

(11)

當(dāng)異構(gòu)通信數(shù)據(jù)異常值概率計(jì)算得到后，通常其異常值均出現(xiàn)極值位置，因此通過(guò)判斷異構(gòu)通信數(shù)據(jù)異常值分布函數(shù)極值來(lái)識(shí)別其網(wǎng)絡(luò)數(shù)據(jù)異常值概率，異構(gòu)通信數(shù)據(jù)異常值分布函數(shù)極值表達(dá)式為：

(12)

(13)

(14)

(15)

異構(gòu)通信數(shù)據(jù)異常值分布函數(shù)的最大值和最小值識(shí)別公式為：

(16)

(17)

式(16)～(17)中，為頻率數(shù)值，即置信門(mén)限。

當(dāng)異構(gòu)通信網(wǎng)絡(luò)數(shù)據(jù)異常值概率滿足式(16)或式(17)時(shí)，即可實(shí)現(xiàn)異構(gòu)通信數(shù)據(jù)異常值概率識(shí)別。

3 實(shí)驗(yàn)分析

為驗(yàn)證本文算法實(shí)際應(yīng)用效果，利用Matlab仿真軟件模擬異構(gòu)通信網(wǎng)絡(luò)環(huán)境，創(chuàng)建600 m*600 m傳感器網(wǎng)絡(luò)節(jié)點(diǎn)監(jiān)測(cè)區(qū)域，網(wǎng)絡(luò)節(jié)點(diǎn)半徑設(shè)置為40 m，被捕捉入侵的網(wǎng)絡(luò)節(jié)點(diǎn)之間為共謀狀態(tài)，為更精確實(shí)驗(yàn)結(jié)果，設(shè)置不同網(wǎng)絡(luò)拓?fù)浜凸艄?jié)點(diǎn)分布情況下，進(jìn)行1 500次實(shí)驗(yàn)，以每次實(shí)驗(yàn)結(jié)果的平均值作為最終參考結(jié)果。

測(cè)試本文算法網(wǎng)絡(luò)數(shù)據(jù)編碼能力，在數(shù)據(jù)包大小分別為2 KB、4 KB、6 KB、8 KB時(shí)，文件大小不同時(shí)，繪制其編碼耗時(shí)曲線，結(jié)果如圖3所示。

圖3 網(wǎng)絡(luò)數(shù)據(jù)編碼能力耗時(shí)曲線Fig.3 Test results of the network data encoding capability

由圖3可知，網(wǎng)絡(luò)數(shù)據(jù)編碼耗時(shí)隨著文件大小的增加而增加，數(shù)據(jù)包較小時(shí)，網(wǎng)絡(luò)編碼耗時(shí)較低，且隨著文件大小的增加，網(wǎng)絡(luò)編碼耗時(shí)曲線呈現(xiàn)平緩上升趨勢(shì)，而數(shù)據(jù)包較大時(shí)，網(wǎng)絡(luò)變化耗時(shí)曲線上升較快，文件大小為80 GB時(shí)，大小為8 KB的數(shù)據(jù)包網(wǎng)絡(luò)編碼耗時(shí)是大小為2 KB數(shù)據(jù)包網(wǎng)絡(luò)編碼耗時(shí)的4.5倍，但網(wǎng)絡(luò)編碼耗時(shí)僅為1.8 s，該實(shí)驗(yàn)結(jié)果表明，本文算法可在數(shù)據(jù)包大小情況不同時(shí)，有效對(duì)其進(jìn)行網(wǎng)絡(luò)編碼，且耗時(shí)較低。

選取異構(gòu)通信網(wǎng)絡(luò)節(jié)點(diǎn)假陽(yáng)性率為衡量本文算法性能指標(biāo)進(jìn)行實(shí)驗(yàn)，設(shè)置頻率數(shù)值也就是門(mén)限數(shù)值分別為0.65和0.1，分析本文算法識(shí)別到的異構(gòu)通信網(wǎng)絡(luò)節(jié)點(diǎn)假陽(yáng)性率與網(wǎng)絡(luò)節(jié)點(diǎn)攻擊百分比關(guān)系，結(jié)果如圖4所示。

圖4 異構(gòu)通信網(wǎng)絡(luò)節(jié)點(diǎn)假陽(yáng)性率識(shí)別結(jié)果曲線Fig.4 Identification results of false positive rate of heterogeneous communication network nodes

由圖4可知，在異構(gòu)通信網(wǎng)絡(luò)攻擊節(jié)點(diǎn)百分比為0時(shí)，識(shí)別到該網(wǎng)絡(luò)的假陽(yáng)性率也為0，但隨著網(wǎng)絡(luò)節(jié)點(diǎn)攻擊百分比的增加，不同門(mén)限數(shù)值時(shí)的網(wǎng)絡(luò)節(jié)點(diǎn)假陽(yáng)性率迅速上升，在網(wǎng)絡(luò)節(jié)點(diǎn)攻擊百分比為0.1%之前時(shí)，雖然門(mén)限數(shù)值不同，但識(shí)別到的網(wǎng)絡(luò)節(jié)點(diǎn)假陽(yáng)性率數(shù)值相差不大，當(dāng)網(wǎng)絡(luò)節(jié)點(diǎn)攻擊百分比在0.15%之后，門(mén)限數(shù)值為0.065時(shí)的網(wǎng)絡(luò)節(jié)點(diǎn)假陽(yáng)性率數(shù)值較門(mén)限數(shù)值為0.1時(shí)稍高，當(dāng)網(wǎng)絡(luò)節(jié)點(diǎn)攻擊百分比達(dá)到0.4%時(shí)，2種門(mén)限數(shù)值時(shí)所識(shí)別到的網(wǎng)絡(luò)節(jié)點(diǎn)假陽(yáng)性率相差0.14%，綜合分析可得出，本文算法可在門(mén)限數(shù)值不同時(shí)，能較好地識(shí)別出異構(gòu)通信網(wǎng)絡(luò)節(jié)點(diǎn)的假陽(yáng)性率變化情況。

在異構(gòu)通信網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)包個(gè)數(shù)是影響網(wǎng)絡(luò)節(jié)點(diǎn)異常值概率識(shí)別的基礎(chǔ)條件因素，測(cè)試本文算法、文獻(xiàn)[3]算法和文獻(xiàn)[4]算法應(yīng)用后，不同數(shù)據(jù)包個(gè)數(shù)情況下，該異構(gòu)通信網(wǎng)絡(luò)的過(guò)濾丟棄概率和重建攻擊路徑概率，測(cè)試結(jié)果如圖5所示。

圖5 過(guò)濾丟棄概率和建攻擊路徑概率曲線Fig.5 Filters the discard probability and the build attack path probability

由圖5可知，文獻(xiàn)[3]算法應(yīng)用下對(duì)于過(guò)濾丟棄概率和重建攻擊路徑概率可達(dá)0.9，相較于過(guò)濾丟棄概率，重建攻擊路徑概率增長(zhǎng)趨勢(shì)較明顯。文獻(xiàn)[4]算法過(guò)濾丟棄概率和重建攻擊路徑概率分別為0.85和0.9，其變化趨勢(shì)基本一致，呈現(xiàn)迅速上升而后保持穩(wěn)定數(shù)值趨勢(shì)。本文算法在異構(gòu)通信網(wǎng)絡(luò)環(huán)境中，隨著數(shù)據(jù)包個(gè)數(shù)的增加，異構(gòu)通信網(wǎng)絡(luò)數(shù)據(jù)的過(guò)濾丟棄概率數(shù)值先呈現(xiàn)迅速上升而后保持穩(wěn)定數(shù)值趨勢(shì)，在數(shù)據(jù)包個(gè)數(shù)在0～15個(gè)時(shí)，網(wǎng)絡(luò)過(guò)濾丟棄概率數(shù)值增加跨度較大，當(dāng)數(shù)據(jù)包個(gè)數(shù)超過(guò)15個(gè)之后，網(wǎng)絡(luò)過(guò)濾丟棄概率數(shù)值接近1.0并始終保持該數(shù)值未變；重建攻擊路徑概率隨著數(shù)據(jù)包個(gè)數(shù)的增加逐漸增加；在數(shù)據(jù)包個(gè)數(shù)為20個(gè)之前時(shí)，重建攻擊路徑概率上升幅度較大，隨后上升幅度較平緩，當(dāng)數(shù)據(jù)包個(gè)數(shù)為40個(gè)時(shí)，重建攻擊路徑概率達(dá)到1.0。綜合分析圖5實(shí)驗(yàn)結(jié)果表明，本文算法應(yīng)用后，該異構(gòu)通信網(wǎng)路的重建攻擊路徑概率數(shù)值較高且可提升異構(gòu)通信網(wǎng)絡(luò)的數(shù)據(jù)的過(guò)濾丟棄概率。

從網(wǎng)絡(luò)數(shù)據(jù)安全認(rèn)證和數(shù)據(jù)異常識(shí)別方面進(jìn)行驗(yàn)證，分別以數(shù)據(jù)包偽造、重放以及篡改等為衡量指標(biāo)，以模擬的異構(gòu)通信網(wǎng)絡(luò)環(huán)境為基礎(chǔ)，首先對(duì)該網(wǎng)絡(luò)分別實(shí)施數(shù)據(jù)包偽造、選擇性轉(zhuǎn)發(fā)、數(shù)據(jù)包重放、延時(shí)傳輸和數(shù)據(jù)包篡改等5種類(lèi)別的攻擊，并通過(guò)多次模擬輸出網(wǎng)絡(luò)數(shù)據(jù)安全認(rèn)證與數(shù)據(jù)異常識(shí)別測(cè)試模擬結(jié)果。然后測(cè)試本文算法的網(wǎng)絡(luò)數(shù)據(jù)安全認(rèn)證和數(shù)據(jù)異常識(shí)別能力，在多次實(shí)驗(yàn)中取其識(shí)別結(jié)果的平均數(shù)作為實(shí)驗(yàn)結(jié)果，實(shí)驗(yàn)結(jié)果如表1所示。

表1 網(wǎng)絡(luò)數(shù)據(jù)安全認(rèn)證與數(shù)據(jù)異常識(shí)別測(cè)試結(jié)果Table 1 Test results of network data security authentication and data anomaly identification

由表1可知，本文算法在網(wǎng)絡(luò)數(shù)據(jù)安全認(rèn)證與數(shù)據(jù)異常識(shí)別2個(gè)方面的測(cè)試值均與模擬值基本一致，差距低于0.9%。且在網(wǎng)絡(luò)數(shù)據(jù)安全認(rèn)證方面，本文算法在數(shù)據(jù)包偽造、重放和篡改方面其檢測(cè)率均達(dá)到100%，同樣數(shù)據(jù)異常識(shí)別率也都達(dá)到100%，表明本文算法具備較好的識(shí)別能力，抗攻擊能力較好；而在選擇性轉(zhuǎn)發(fā)方面網(wǎng)絡(luò)數(shù)據(jù)認(rèn)證的檢測(cè)率和數(shù)據(jù)異常識(shí)別率差別不大，數(shù)值均超過(guò)96%，在延時(shí)傳輸方面數(shù)據(jù)安全認(rèn)證檢測(cè)率雖然為83.3%，但數(shù)據(jù)異常識(shí)別率可達(dá)到95.2%，綜合而言，本文算法具備較好的異構(gòu)通信網(wǎng)絡(luò)數(shù)據(jù)安全認(rèn)證和數(shù)據(jù)異常識(shí)別能力。

4 結(jié)論

1) 提出基于Merkle哈希樹(shù)的異構(gòu)通信網(wǎng)絡(luò)數(shù)據(jù)異常值概率識(shí)別算法，應(yīng)用后的異構(gòu)通信網(wǎng)絡(luò)的投遞率與網(wǎng)絡(luò)數(shù)據(jù)節(jié)點(diǎn)成反比。隨著網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量的增加，其降低幅度小，表明該算法應(yīng)用后可最大程度識(shí)別出網(wǎng)絡(luò)數(shù)據(jù)的異常值概率；

2) 本文算法數(shù)據(jù)包偽造、重放和篡改方面的檢測(cè)率和數(shù)據(jù)異常識(shí)別率均達(dá)到100%，選擇性轉(zhuǎn)發(fā)方面的網(wǎng)絡(luò)安全認(rèn)證和網(wǎng)絡(luò)異常識(shí)別均超過(guò)96%；

3) 本文算法僅在其識(shí)別準(zhǔn)確性和不同網(wǎng)絡(luò)數(shù)據(jù)異常值概率進(jìn)行了驗(yàn)證，未對(duì)其普適性和識(shí)別效率進(jìn)行驗(yàn)證，為適應(yīng)當(dāng)代異構(gòu)通信網(wǎng)絡(luò)環(huán)境飛速發(fā)展與技術(shù)的日新月異，還需進(jìn)一步研究與探索。