劉亞鵬

關(guān)鍵詞：Hash算法；無線網(wǎng)絡(luò)；安全態(tài)勢；評估方法

1引言

若要對整個無線網(wǎng)絡(luò)安全風(fēng)險進行更加有效地監(jiān)控，則必須對存在的威脅值做出正確的評估，所以需要開發(fā)一項專門用于針對整個無線安全評估的新技術(shù)，并具備相應(yīng)的理論依據(jù)和實用價值，因此可以將Hash算法（散列算法）應(yīng)用到無線網(wǎng)絡(luò)安全態(tài)勢評估中。

Hash算法可以把任何較長的二進制數(shù)據(jù)都映射到長度很短的固定二進制數(shù)據(jù)中，這些長度較短的二進制數(shù)據(jù)也被稱為哈希值，而這些哈希值正是在任何一種數(shù)據(jù)都比較密集的情況下所表現(xiàn)出來的另一種數(shù)據(jù)形式[1]。但如果對某個明文加以散列處理，抑或是在明文中存在任何一種數(shù)字，最后所得到的哈希值也是不相同的，這就需要通過使用相同哈希值的數(shù)據(jù)來檢驗數(shù)據(jù)的完整性，在一般情形下可以應(yīng)用快速搜索的加密算法[2]。

Hash算法最主要的作用是創(chuàng)造出了一個可以對數(shù)據(jù)信息進行迅速儲存的方法，它可以利用這種算法中所形成的鍵數(shù)來和實際數(shù)據(jù)值進行對應(yīng)，能夠從數(shù)組條件中快速找出里面所存儲的數(shù)據(jù)信息。而且，每一個真實數(shù)據(jù)值所對應(yīng)的鍵值只有一個，該鍵值同日寸可以對應(yīng)多個真實數(shù)據(jù)值。在Hash算法的基礎(chǔ)上，可以計算出一種進行無線網(wǎng)絡(luò)安全態(tài)勢評估的方法。

2建立無線網(wǎng)絡(luò)安全狀態(tài)判斷模型

無線網(wǎng)絡(luò)中最基本的管理功能是對傳輸設(shè)備進行分離與集中的管理，在處理傳輸路徑標(biāo)準(zhǔn)化時，需要集中展現(xiàn)控制器，使所有的管理功能都可以通過集中管理來實現(xiàn)直接編程。與無線網(wǎng)絡(luò)技術(shù)相應(yīng)出現(xiàn)的還有網(wǎng)絡(luò)功能虛擬化技術(shù)，其主要是利用網(wǎng)絡(luò)的模塊化功能，將當(dāng)前存在的軟件和硬件問題加以耦合，使其轉(zhuǎn)化成通用性的軟件。采用無線網(wǎng)絡(luò)和網(wǎng)絡(luò)功能虛擬化技術(shù)的網(wǎng)絡(luò)安全系統(tǒng)可以使二者實現(xiàn)高度結(jié)合，從而實現(xiàn)一個多元服務(wù)的開放式互聯(lián)網(wǎng)，在這樣的網(wǎng)絡(luò)結(jié)構(gòu)下，中間存在的所有壁壘都可以被攻破，進而使互聯(lián)網(wǎng)變?yōu)殚_放式的結(jié)構(gòu)。

本文所使用的無線網(wǎng)絡(luò)安全態(tài)勢評估模型，是作為一種能夠保證通信過程中能量消耗安全的模型，因此該模型在無線網(wǎng)絡(luò)中被更加廣泛地使用。使用該模型有利于對所提出的方案進行優(yōu)化并保證傳輸數(shù)據(jù)過程中的安全程度。以下是無線網(wǎng)絡(luò)安全態(tài)勢評估模型內(nèi)部具體的參數(shù)與指標(biāo)：當(dāng)傳輸距離為廠時，其內(nèi)部傳輸數(shù)據(jù)比特數(shù)據(jù)包所需要的能量為：

3構(gòu)造多變量Hash函數(shù)

在限定區(qū)域Gw上，存在m個變項的二次方程組，G…的計算式為！

使用消息隊列問題來對多變量Hash函數(shù)進行直接構(gòu)造，對多變數(shù)的差分攻擊問題進行抵御，使用在有限范圍中最高次數(shù)等于2的多變數(shù)方程組來構(gòu)造新的Hash壓縮函數(shù)[6-7]．由此構(gòu)造多變量Hash函數(shù)，既提高了效率，又保證了數(shù)據(jù)的安全。

4層次歸一化與安全態(tài)勢評估

為了避免無線網(wǎng)絡(luò)出現(xiàn)功能退化以及傳輸速度異常的情況，就需要對網(wǎng)絡(luò)虛擬安全編碼器進行層級歸一化處理。無線網(wǎng)絡(luò)模型是一種能夠利用自身的注意力機制來進行深度網(wǎng)絡(luò)學(xué)習(xí)的模型，并且其內(nèi)部形成的注意力機制可以根據(jù)數(shù)據(jù)信息的安全程度來進行不同權(quán)重的分配[8]。因此，關(guān)于縮放數(shù)量積的自注意力函數(shù)的計算過程為：

在對無線網(wǎng)絡(luò)安全態(tài)勢進行評估時，必須收集與無線網(wǎng)絡(luò)安全相關(guān)的大數(shù)據(jù)集合，并對其進行預(yù)處理，其中涉及數(shù)據(jù)篩選、數(shù)值化、標(biāo)準(zhǔn)化、時間序列化等主要過程。在進行預(yù)處理后，再按照網(wǎng)絡(luò)攻擊的危險程度對態(tài)勢值做出適當(dāng)設(shè)置。收集到的數(shù)據(jù)集可以分為訓(xùn)練集合和測試集合。然后，將經(jīng)過預(yù)處理后的練習(xí)集送人新建立的網(wǎng)絡(luò)模塊中進行訓(xùn)練。在練習(xí)集中選擇一些樣本后進行傳輸，得出結(jié)論并將其反向傳播后，再使用優(yōu)化器將整個網(wǎng)絡(luò)進行優(yōu)化處理。所謂傳輸測試集合，是指將得到的結(jié)果與之前結(jié)果進行對比，并將其保存到最終的網(wǎng)絡(luò)內(nèi)部再進行評估，導(dǎo)出所完成的評估態(tài)勢值，就可以實現(xiàn)基于Hash算法的無線網(wǎng)絡(luò)安全態(tài)勢評估。

5應(yīng)用測試與分析

為了測試此次提出的網(wǎng)絡(luò)安全態(tài)勢評估方法的可靠程度和實際使用效果，將此次研究的無線網(wǎng)絡(luò)安全態(tài)勢評估方法作為實驗組，將傳統(tǒng)方法LR-NodeRank與層次分析法所構(gòu)建的無線網(wǎng)絡(luò)安全態(tài)勢評估模型分別作為對照組1和對照組2，分析三種方法在相對穩(wěn)定的前提下，哪一種方法可以更加快速且準(zhǔn)確地預(yù)測出網(wǎng)絡(luò)的異常狀況。具體結(jié)果如表1所列。

從表1可以看出，基于LR-NodeRank的無線網(wǎng)絡(luò)安全態(tài)勢評估方法與基于層次分析法的無線網(wǎng)絡(luò)安全態(tài)勢評估方法，通過10輪檢驗后的精準(zhǔn)程度都在70％～75％。但在反應(yīng)方式與時間方面卻存在不同之處，基于LR-NodeRank的無線網(wǎng)絡(luò)安全態(tài)勢評估方法反應(yīng)時限在65～70s之間：而基于層次分析法的無線網(wǎng)絡(luò)安全態(tài)勢評估方法反應(yīng)時限在50～55s之間。本文所提到的無線網(wǎng)絡(luò)安全態(tài)勢評估方法的精準(zhǔn)程度可以達到90％～93％，并且系統(tǒng)反應(yīng)時間只需要19～23s。由此計算可知，基于LR-NodeRank的無線網(wǎng)絡(luò)安全態(tài)勢評估方法精準(zhǔn)程度為72. 88％，反應(yīng)時間為67.27s：基于層次分析法的無線網(wǎng)絡(luò)安全態(tài)勢評估方法精準(zhǔn)程度為72.73％，反應(yīng)時間為51.86s：而本文無線網(wǎng)絡(luò)安全態(tài)勢評估方法精準(zhǔn)程度為91.55％，反應(yīng)時間為20.44s。

綜上所述，兩種傳統(tǒng)的無線網(wǎng)絡(luò)安全態(tài)勢評估方法精準(zhǔn)程度基本相同，但基于層次分析法的無線網(wǎng)絡(luò)安全態(tài)勢評估方法的反應(yīng)時間更短：而本文方法在反應(yīng)時間上比傳統(tǒng)方法更短，且精準(zhǔn)程度也更高。因此，本文方法可達到預(yù)期效果。

6結(jié)束語

實踐證明，基于Hash算法的無線網(wǎng)絡(luò)安全態(tài)勢評估方法優(yōu)于傳統(tǒng)的無線網(wǎng)絡(luò)安全態(tài)勢評估方法，精準(zhǔn)程度較高，且反應(yīng)時間較短。但是，前者也有一定缺陷，今后應(yīng)該設(shè)計一個應(yīng)對突發(fā)異常狀況的人工網(wǎng)絡(luò)系統(tǒng)，一旦出現(xiàn)緊急情況，可以及日寸地對網(wǎng)絡(luò)進行遠程操控，甚至可以根據(jù)網(wǎng)絡(luò)系統(tǒng)內(nèi)部的知識庫對異常情況進行自動處理，從而使其更加智能。