劉 玥，張 磊，李 斌

（武警陜西省總隊(duì)，陜西 西安 710000）

0 引 言

在互聯(lián)網(wǎng)時(shí)代，通信網(wǎng)絡(luò)安全威脅已被視為互聯(lián)網(wǎng)的首要安全隱患之一。面對(duì)日益嚴(yán)重的通信網(wǎng)絡(luò)安全威脅，有關(guān)單位提出了針對(duì)通信網(wǎng)絡(luò)的有效防范與控制措施，以此種方式保障通信行業(yè)穩(wěn)定運(yùn)行。然而，在通信網(wǎng)絡(luò)運(yùn)行過程中，每個(gè)通信節(jié)點(diǎn)都有其特定的屬性與特征，為了更好地保護(hù)通信數(shù)據(jù)不被竊取和篡改，需要合理利用多個(gè)安全防御機(jī)制解決此類問題[1]。而面對(duì)這些問題，現(xiàn)有的安全防御方法存在的不足與漏洞開始凸顯，不僅基于單個(gè)節(jié)點(diǎn)的考慮，還存在一定被動(dòng)性。這樣會(huì)造成通信網(wǎng)絡(luò)傳輸節(jié)點(diǎn)之間存在相互矛盾，從而難以達(dá)到預(yù)期效果，影響通信網(wǎng)絡(luò)與信息系統(tǒng)安全可靠性和可靠性[2]。目前，國內(nèi)外已有較多針對(duì)移動(dòng)通信網(wǎng)絡(luò)的攻擊案例出現(xiàn)。包括攻擊團(tuán)隊(duì)使用未經(jīng)授權(quán)的無線網(wǎng)絡(luò)設(shè)備入侵運(yùn)營商服務(wù)器攻擊網(wǎng)絡(luò)用戶、攻擊者利用黑客手段獲取信息后篡改數(shù)據(jù)從而對(duì)移動(dòng)通信網(wǎng)絡(luò)行為展開攻擊等。此類攻擊行為具有隱蔽性強(qiáng)、危害性大等特點(diǎn)，很難直接被發(fā)現(xiàn)且不易被追蹤和取證，一旦通信網(wǎng)絡(luò)未采取有效措施及時(shí)防范，甚至對(duì)用戶隱私、個(gè)人信息等產(chǎn)生巨大損害。為解決此方面問題，本文將在此次的研究中引進(jìn)極限學(xué)習(xí)機(jī)，設(shè)計(jì)1種針對(duì)通信網(wǎng)絡(luò)安全的主動(dòng)防御方法，旨在通過此次設(shè)計(jì)，為網(wǎng)絡(luò)用戶提供1個(gè)相對(duì)安全的通信環(huán)境。

1 基于極限學(xué)習(xí)機(jī)的通信網(wǎng)絡(luò)安全態(tài)勢(shì)感知

為實(shí)現(xiàn)對(duì)通信網(wǎng)絡(luò)安全的主動(dòng)防御，引進(jìn)極限學(xué)習(xí)機(jī)，設(shè)計(jì)通信網(wǎng)絡(luò)安全態(tài)勢(shì)的實(shí)時(shí)感知[3]。在此過程中，構(gòu)建極限學(xué)習(xí)機(jī)訓(xùn)練模型，模型由3個(gè)結(jié)構(gòu)層構(gòu)成，采集通信網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)據(jù)，模型的首層（輸入層）錄入節(jié)點(diǎn)通信數(shù)據(jù)信息，在中間層（隱含層）激活通信數(shù)據(jù)。激活函數(shù)表達(dá)式為

式中：h(*)表示隱含層h中的激活函數(shù)*；wi表示極限學(xué)習(xí)機(jī)中的輸入節(jié)點(diǎn)隱含層激活節(jié)點(diǎn)i的權(quán)重。假定隱含層中含有n個(gè)通信數(shù)據(jù)樣例，則可以用戶學(xué)習(xí)機(jī)中的零點(diǎn)誤差公式，對(duì)n個(gè)通信數(shù)據(jù)樣例逼近處理，此過程計(jì)算公式為

式中：y表示通信數(shù)據(jù)樣例逼近處理；β表示隱含節(jié)點(diǎn)與通信節(jié)點(diǎn)之間的權(quán)重；h表示隱含層；xj表示首層輸入向量；b表示節(jié)點(diǎn)在通信過程中的偏移量。完成在隱含層對(duì)數(shù)據(jù)的處理后，在尾層輸出通信數(shù)據(jù)樣本，輸出值計(jì)算公式為

式中：Y表示尾層輸出通信數(shù)據(jù)樣本；H表示輸出矩陣。完成數(shù)據(jù)處理后，利用輸出數(shù)值，建立網(wǎng)絡(luò)安全態(tài)勢(shì)感知函數(shù)，計(jì)算通信網(wǎng)絡(luò)節(jié)點(diǎn)的安全態(tài)勢(shì)值為

式中：M表示通信網(wǎng)絡(luò)節(jié)點(diǎn)的安全態(tài)勢(shì)值；N表示感知行為發(fā)生次數(shù)；Y^表示輸出值的平均值。

按照上述方式，完成基于極限學(xué)習(xí)機(jī)的通信網(wǎng)絡(luò)安全態(tài)勢(shì)感知。

2 通信網(wǎng)絡(luò)入侵行為特征提取

完成上述設(shè)計(jì)后，引進(jìn)FS算法，將網(wǎng)絡(luò)通信過程中的流量變化作為參照，提取通信網(wǎng)絡(luò)在運(yùn)行過程中的入侵行為特征。在此過程中，采集原始通信數(shù)據(jù)，調(diào)整數(shù)據(jù)結(jié)構(gòu)與格式，確保數(shù)據(jù)格式規(guī)整后，劃分節(jié)點(diǎn)數(shù)據(jù)屬性[4]。建立通信網(wǎng)絡(luò)不同節(jié)點(diǎn)之間的相互聯(lián)系，隨機(jī)選擇FS算法中的2組參數(shù)，確保參數(shù)在訓(xùn)練過程中保持不變化，通過最小承接的方式對(duì)節(jié)點(diǎn)通信數(shù)據(jù)進(jìn)行最小二乘計(jì)算，提取計(jì)算結(jié)果[5]。此過程的計(jì)算公式為

式中：αmin表示節(jié)點(diǎn)通信數(shù)據(jù)的最小二乘計(jì)算結(jié)果；K表示通信節(jié)點(diǎn)入侵行為特征矩陣；T表示通信節(jié)點(diǎn)補(bǔ)償常數(shù)項(xiàng)；α表示節(jié)點(diǎn)通信數(shù)據(jù)。根據(jù)式（5）得到的結(jié)果，進(jìn)一步計(jì)算通信網(wǎng)絡(luò)輸出矩陣與通信網(wǎng)絡(luò)節(jié)點(diǎn)連接權(quán)重之間的關(guān)系。計(jì)算公式為

式中：表示最小二乘計(jì)算結(jié)果均值（網(wǎng)絡(luò)節(jié)點(diǎn)連接權(quán)重）；K+表示輸入矩陣的廣義逆值。在此基礎(chǔ)上，構(gòu)造1種提取出的入侵行為特征函數(shù)，并將其用于通信網(wǎng)絡(luò)環(huán)境中，通過對(duì)流量稽核中數(shù)據(jù)的集中分析，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)入侵行為特征的提取。在實(shí)際提取過程中，可以將入侵規(guī)則引入到通信網(wǎng)絡(luò)中，通過引入規(guī)則過濾通信網(wǎng)絡(luò)的攻擊行為，從而消除提取數(shù)據(jù)集合中的冗余數(shù)據(jù)，通過獲得位置攻擊的特性完成特征提取。

3 通信節(jié)點(diǎn)模糊安全控制與入侵行為主動(dòng)防御

在此基礎(chǔ)上，建立引進(jìn)模糊約束控制方法，設(shè)計(jì)通信網(wǎng)絡(luò)節(jié)點(diǎn)的模糊安全控制。參照模糊約束條件，對(duì)入侵行為發(fā)生時(shí)通信網(wǎng)絡(luò)防御行為的收斂性展開控制設(shè)計(jì)。在此過程中，提取入侵行為分量，綜合波束檢測(cè)法，建立通信網(wǎng)絡(luò)與入侵防御之間的關(guān)聯(lián)函數(shù)為

式中：X(k)表示通信網(wǎng)絡(luò)與入侵防御之間的關(guān)聯(lián)函數(shù)；C表示入侵行為尺度；e表示入侵行為視域特征。在此基礎(chǔ)上，根據(jù)入侵行為的波束閾值設(shè)計(jì)通信網(wǎng)絡(luò)的陣元點(diǎn)，采用模糊控制方法設(shè)計(jì)通信網(wǎng)絡(luò)主動(dòng)防御模糊控制方案，計(jì)算公式為

式中：F表示通信網(wǎng)絡(luò)主動(dòng)防御模糊控制函數(shù)；l表示主動(dòng)防御通信鏈路長度；a表示特征分解系數(shù)；z1、z2表示模糊安全控制點(diǎn)。通過上述方式，實(shí)現(xiàn)對(duì)通信網(wǎng)絡(luò)節(jié)點(diǎn)的模糊安全控制與入侵行為主動(dòng)防御。

4 對(duì)比實(shí)驗(yàn)

科學(xué)技術(shù)的持續(xù)創(chuàng)新推動(dòng)了網(wǎng)絡(luò)的發(fā)展。現(xiàn)階段，互聯(lián)網(wǎng)等相關(guān)行業(yè)已經(jīng)成為了一個(gè)具有巨大潛在價(jià)值與廣闊應(yīng)用前景的新興行業(yè)。隨著網(wǎng)絡(luò)的普及化，越來越多的應(yīng)用程序、軟件、App都需要借助互聯(lián)網(wǎng)訪問，包括搜索引擎、即時(shí)通信工具、在線醫(yī)療等。訪問過程中，一旦網(wǎng)絡(luò)存在安全隱患，或受到外界環(huán)境干擾、遭受攻擊，便有可能造成嚴(yán)重的網(wǎng)絡(luò)安全問題，導(dǎo)致用戶信息被竊取或篡改。為此，上文引進(jìn)極限學(xué)習(xí)機(jī)，完成了網(wǎng)絡(luò)安全主動(dòng)防御方法的設(shè)計(jì)，為實(shí)現(xiàn)對(duì)設(shè)計(jì)方法在實(shí)際應(yīng)用中效果的檢驗(yàn)，下述將以某科研單位提供的公開通信網(wǎng)絡(luò)數(shù)據(jù)集合為例，設(shè)計(jì)對(duì)比實(shí)驗(yàn)，對(duì)本文設(shè)計(jì)的方法展開測(cè)試。

實(shí)驗(yàn)前，根據(jù)此相關(guān)工作的具體需求，搭建如圖1所示的測(cè)試環(huán)境，模擬通信網(wǎng)絡(luò)運(yùn)行過程。

圖1 通信網(wǎng)絡(luò)運(yùn)行環(huán)境構(gòu)建

完成測(cè)試環(huán)境的構(gòu)建后，為確保通信網(wǎng)絡(luò)運(yùn)行的連續(xù)性、穩(wěn)定性與安全性，按照表1設(shè)計(jì)通信網(wǎng)絡(luò)運(yùn)行環(huán)境技術(shù)指標(biāo)。

表1 通信網(wǎng)絡(luò)運(yùn)行環(huán)境技術(shù)指標(biāo)

按照上述方式，完成對(duì)比實(shí)驗(yàn)的準(zhǔn)備工作。在此基礎(chǔ)上，使用本文設(shè)計(jì)的方法進(jìn)行通信網(wǎng)絡(luò)安全的主動(dòng)防御。防御過程中，引進(jìn)極限學(xué)習(xí)機(jī)，感知通信網(wǎng)絡(luò)的安全態(tài)勢(shì)，初步掌握通信網(wǎng)絡(luò)在運(yùn)行中的安全隱患。同時(shí)，使用FS算法，提取網(wǎng)絡(luò)入侵行為特征。通過對(duì)通信網(wǎng)絡(luò)節(jié)點(diǎn)的模糊安全控制，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)入侵行為的主動(dòng)防御。

實(shí)驗(yàn)過程中，引進(jìn)基于蟻群優(yōu)化的BP（Ant Colony Optimization-Error Back Propation，ACO-BP）神經(jīng)網(wǎng)絡(luò)的主動(dòng)防御方法，與基于應(yīng)用程序接口（Application Pragramming Interface，API）調(diào)用管理的主動(dòng)防御方法，將提出的2種方法作為傳統(tǒng)方法1與傳統(tǒng)方法2。分別使用3種方法設(shè)計(jì)通信網(wǎng)絡(luò)安全的主動(dòng)防御，為確保實(shí)驗(yàn)結(jié)果具有真實(shí)性與可靠性，實(shí)驗(yàn)過程中，要確保3種方法的主動(dòng)防御行為在同一的環(huán)境下發(fā)生。

將主動(dòng)防御后通信網(wǎng)絡(luò)入侵行為的圖譜值作為評(píng)價(jià)指標(biāo)。隨機(jī)在通信網(wǎng)絡(luò)節(jié)點(diǎn)中插入入侵行為，對(duì)比3種方法防御后通信網(wǎng)絡(luò)的入侵圖譜值。在此過程中應(yīng)明確，通信網(wǎng)絡(luò)的入侵圖譜值越低，說明節(jié)點(diǎn)主動(dòng)防御效果越佳，通信網(wǎng)絡(luò)的入侵圖譜值越高，說明節(jié)點(diǎn)主動(dòng)防御效果越差（其中入侵圖譜值為正值時(shí)表示正向入侵，入侵圖譜值為負(fù)值時(shí)表示反向入侵）。將其作為對(duì)比實(shí)驗(yàn)的最終結(jié)果，相關(guān)內(nèi)容如圖2所示。

圖2 通信網(wǎng)絡(luò)安全主動(dòng)防御效果對(duì)比

根據(jù)圖2所示的實(shí)驗(yàn)結(jié)果可以看出，對(duì)于實(shí)際入侵行為，3種方法都可以實(shí)現(xiàn)對(duì)通信網(wǎng)絡(luò)實(shí)際入侵行為的主動(dòng)防御，但根據(jù)3種方法主動(dòng)防御后的通信網(wǎng)絡(luò)入侵圖譜值可以看出，本文方法在實(shí)際應(yīng)用中的防御效果最佳，可以將通信網(wǎng)絡(luò)的入侵圖譜值控制在趨近于0，即實(shí)現(xiàn)了對(duì)所有入侵行為的防御。因此，在完成上述實(shí)驗(yàn)后，得到如下所示的實(shí)驗(yàn)結(jié)論：相比傳統(tǒng)方法，本文設(shè)計(jì)的基于極限學(xué)習(xí)機(jī)的防御方法可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全入侵行為的主動(dòng)防御，防御后通信網(wǎng)絡(luò)入侵行為圖譜值接近0。

5 結(jié) 論

極限學(xué)習(xí)機(jī)是一種有效且經(jīng)濟(jì)的學(xué)習(xí)算法，在大規(guī)模數(shù)據(jù)集的訓(xùn)練過程中具有很好的效果，并且可以有效避免人工干預(yù)。隨著當(dāng)前我國智能手機(jī)用戶不斷增加，用戶對(duì)通信網(wǎng)絡(luò)安全的認(rèn)知也日益提高。同時(shí)智能手機(jī)技術(shù)發(fā)展日新月異、新技術(shù)不斷引入，更多需要解決的問題相繼出現(xiàn)。因此，本文通過通信網(wǎng)絡(luò)安全態(tài)勢(shì)感知、通信網(wǎng)絡(luò)入侵行為特征提取、入侵行為主動(dòng)防御與通信節(jié)點(diǎn)模糊安全控制，引進(jìn)極限學(xué)習(xí)機(jī)，提出了一種針對(duì)通信網(wǎng)絡(luò)安全的主動(dòng)防御方法，通過此種方式，保障智能移動(dòng)終端等設(shè)備能夠根據(jù)當(dāng)前運(yùn)行狀態(tài)和未來的威脅條件，及時(shí)對(duì)通信網(wǎng)絡(luò)安全隱患做出決策，從而避免惡意攻擊、黑客攻擊以及大規(guī)模數(shù)據(jù)泄露事件的發(fā)生，進(jìn)一步保障用戶及數(shù)據(jù)的安全與隱私。