鄭 輝，孫 軻

(安徽工業(yè)經(jīng)濟(jì)職業(yè)技術(shù)學(xué)院 計(jì)算機(jī)與藝術(shù)學(xué)院,安徽 合肥 230051)

0 引言

無線網(wǎng)絡(luò)通信由于受到網(wǎng)絡(luò)運(yùn)行環(huán)境的影響,導(dǎo)致通信傳輸容易受到攻擊,因此要對(duì)網(wǎng)絡(luò)安全態(tài)勢進(jìn)行感知和預(yù)測。網(wǎng)絡(luò)安全態(tài)勢感知是現(xiàn)代信息技術(shù)的代表,主要包含了網(wǎng)絡(luò)安全態(tài)勢要素提取、態(tài)勢理解和態(tài)勢預(yù)測等方面的內(nèi)容,是提升網(wǎng)絡(luò)通信安全的重要手段,對(duì)于提升網(wǎng)絡(luò)主動(dòng)防御和應(yīng)急響應(yīng)能力具有促進(jìn)作用,能夠?qū)μ嵘W(wǎng)絡(luò)安全性和負(fù)載均衡性方面提供重要參考[1]。

網(wǎng)絡(luò)安全態(tài)勢預(yù)測是網(wǎng)絡(luò)安全態(tài)勢感知的重要環(huán)節(jié),能夠?yàn)榫W(wǎng)絡(luò)安全管理提供決策支持。隨著信息化技術(shù)的發(fā)展,網(wǎng)絡(luò)攻擊手段呈現(xiàn)多樣化,到目前為止,大規(guī)模分段攻擊已經(jīng)逐步成為網(wǎng)絡(luò)攻擊的主要手段,因此對(duì)大規(guī)模分段攻擊下網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法的研究受到人們的極大關(guān)注[2]。

為提高網(wǎng)絡(luò)安全態(tài)勢預(yù)測的準(zhǔn)確性,本文提出基于比特間隔序列均衡調(diào)度的大規(guī)模分段攻擊下網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法,并通過仿真實(shí)驗(yàn)驗(yàn)證該方法的有效性。

1 大規(guī)模分段攻擊下網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法設(shè)計(jì)

1.1 信道模型構(gòu)建

為了實(shí)現(xiàn)對(duì)面向大規(guī)模分段攻擊下網(wǎng)絡(luò)安全態(tài)勢預(yù)測,采用子空間辨識(shí)方法建立大規(guī)模分段攻擊下網(wǎng)絡(luò)安全態(tài)勢的大數(shù)據(jù)分布模型,采用M個(gè)單分布節(jié)點(diǎn)進(jìn)行大規(guī)模分段攻擊下網(wǎng)絡(luò)的分布式無線通信網(wǎng)絡(luò)監(jiān)測,構(gòu)建網(wǎng)絡(luò)安全態(tài)勢的傳感信息采集模型,結(jié)合模糊調(diào)度技術(shù),進(jìn)行大規(guī)模分段攻擊下網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)采集[3],得到分布式無線通信網(wǎng)絡(luò)的安全態(tài)勢特征序列表示為:

U={U1,U2,…,UN}

(1)

其中Ui為無線通信網(wǎng)絡(luò)安全態(tài)勢的空間分布特征量。各個(gè)大規(guī)模分段攻擊下網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)集合Ui之間是正態(tài)相關(guān),其中,假設(shè)U符合K分布函數(shù),大規(guī)模分段攻擊下網(wǎng)絡(luò)安全態(tài)勢傳輸控制的信道模型表示為:

(2)

上式中,s(n)表示大規(guī)模分段攻擊下網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)的矢量集合,v(n)表示分布式無線通信網(wǎng)絡(luò)態(tài)勢的分布特征集,利用大規(guī)模分段攻擊下網(wǎng)絡(luò)安全態(tài)勢的特征融合結(jié)果實(shí)現(xiàn)模糊預(yù)測[4],得到大規(guī)模分段攻擊下網(wǎng)絡(luò)安全擾動(dòng)分布為:

(3)

Θ=[α,u,∑]

(4)

采用信道均衡調(diào)節(jié)的方法,進(jìn)行大規(guī)模分段攻擊下網(wǎng)絡(luò)安全態(tài)勢的狀態(tài)特征空間重構(gòu),在重構(gòu)的向量集合中,構(gòu)建大規(guī)模分段攻擊下網(wǎng)絡(luò)安全態(tài)勢的統(tǒng)計(jì)序列模型[5],結(jié)合上述設(shè)計(jì),得到分布式無線通信網(wǎng)絡(luò)負(fù)載的諧波分布為:

(5)

1.2 網(wǎng)絡(luò)安全態(tài)勢的特征分析

采用分?jǐn)?shù)間隔譜特征提取方法進(jìn)行大規(guī)模分段攻擊下網(wǎng)絡(luò)安全態(tài)勢的特征提取,對(duì)終端用戶的病毒信息進(jìn)行特征提取[7],對(duì)于給定的單分量大規(guī)模分段攻擊下網(wǎng)絡(luò)安全態(tài)勢時(shí)間采樣序列xi,其特征點(diǎn)之間的聚類dij≤ε,計(jì)算大規(guī)模分段攻擊下網(wǎng)絡(luò)安全態(tài)勢的統(tǒng)計(jì)值為N(i),采用定量遞歸分析方法,得到原始大規(guī)模分段攻擊下網(wǎng)絡(luò)安全態(tài)勢的定量遞歸熵比值Rm(r,i):

(6)

求得大規(guī)模分段攻擊下網(wǎng)絡(luò)安全態(tài)勢序列的矢量空間嵌入維數(shù),在特征擾動(dòng)下,大規(guī)模分段攻擊下網(wǎng)絡(luò)安全態(tài)勢的信道均衡模型為:

(7)

根據(jù)大規(guī)模分段攻擊下網(wǎng)絡(luò)安全態(tài)勢的分布初始狀態(tài)特征量B0進(jìn)行信息重構(gòu),得到大規(guī)模分段攻擊下網(wǎng)絡(luò)安全態(tài)勢的定量遞歸熵平均值:

(8)

(9)

計(jì)算大規(guī)模分段攻擊下網(wǎng)絡(luò)安全態(tài)勢時(shí)間序列在重構(gòu)后相空間中的第i點(diǎn)狀態(tài)軌跡xi和第j點(diǎn)狀態(tài)軌跡xj的歐式距離:

(10)

計(jì)算大規(guī)模分段攻擊下網(wǎng)絡(luò)安全態(tài)勢中分布特征集,結(jié)合特征分量融合方法,計(jì)算i和j兩個(gè)時(shí)刻xi和xj的距離δij=‖xi-xj‖,即表示大規(guī)模分段攻擊下網(wǎng)絡(luò)安全態(tài)勢在(i,j)處的遞歸點(diǎn)。由此建立大規(guī)模分段攻擊下網(wǎng)絡(luò)安全態(tài)勢分布的統(tǒng)計(jì)序列模型,進(jìn)行網(wǎng)絡(luò)安全態(tài)勢的特征分析[8]。

2 網(wǎng)絡(luò)安全態(tài)勢預(yù)測優(yōu)化

2.1 網(wǎng)絡(luò)安全態(tài)勢融合性分析

在上述構(gòu)建大數(shù)據(jù)分析模型和特征提取的基礎(chǔ)上,本文提出基于比特間隔序列均衡調(diào)度的大規(guī)模分段攻擊下網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法。結(jié)合模糊聚類分析方法對(duì)提取的特征信息進(jìn)行優(yōu)化聚類[9],大規(guī)模分段攻擊下網(wǎng)絡(luò)安全態(tài)勢的能量函數(shù)En:

(11)

根據(jù)入侵負(fù)荷特征進(jìn)行隨機(jī)性分布檢測,構(gòu)建網(wǎng)絡(luò)安全態(tài)勢的信息重構(gòu)模型,得到分布式無線通信網(wǎng)絡(luò)承載等級(jí)為:

(12)

其中,N表示大規(guī)模分段攻擊下網(wǎng)絡(luò)安全態(tài)勢特征序列的分布長度,J為入侵檢測的零頻特性。根據(jù)各指標(biāo)間關(guān)聯(lián)性,得到網(wǎng)絡(luò)安全態(tài)勢的三維特征重建結(jié)果為:

(13)

2.2 網(wǎng)絡(luò)安全態(tài)勢預(yù)測輸出

結(jié)合模糊聚類分析方法對(duì)提取的特征信息進(jìn)行優(yōu)化聚類,采用定量遞歸分析方法進(jìn)行大規(guī)模分段攻擊下網(wǎng)絡(luò)安全態(tài)勢的輸出均衡調(diào)節(jié)與穩(wěn)定性控制[10],得到輸出函數(shù)描述為:

x(t)=Re{an(t)e-j2πfcτn(t)sl(t-τn(t))e-j2πfct}

(14)

其中,分布式無線通信網(wǎng)絡(luò)安全態(tài)勢預(yù)測的統(tǒng)計(jì)特征量可描述為:

(15)

上式中,an(t)是網(wǎng)絡(luò)安全態(tài)勢的不平衡特征,τn(t)為不同頻段的輸出時(shí)延,fc為大規(guī)模分段攻擊下網(wǎng)絡(luò)信道調(diào)制頻率,sl(t)為大規(guī)模分段攻擊下網(wǎng)絡(luò)的波動(dòng)特征量。結(jié)合模糊聚類分析方法對(duì)提取的特征信息進(jìn)行優(yōu)化聚類,優(yōu)化的聚類函數(shù)為:

(16)

其中,ai和τi分別是分布式無線通信網(wǎng)絡(luò)的負(fù)載傳輸損失和時(shí)延,由此得到網(wǎng)絡(luò)安全態(tài)勢預(yù)測輸出為:

(17)

綜上分析,采用自適應(yīng)的波特間隔均衡方法實(shí)現(xiàn)大規(guī)模分段攻擊下網(wǎng)絡(luò)安全態(tài)勢的優(yōu)化預(yù)測,實(shí)現(xiàn)流程如圖1所示。

圖1 大規(guī)模分段攻擊下網(wǎng)絡(luò)安全態(tài)勢預(yù)測Fig.1 Network security situation prediction under large-scale segmented attack

3 仿真實(shí)驗(yàn)與結(jié)果分析

為了驗(yàn)證本文方法在實(shí)現(xiàn)大規(guī)模分段攻擊下網(wǎng)絡(luò)安全態(tài)勢預(yù)測中的應(yīng)用性能,進(jìn)行仿真實(shí)驗(yàn),實(shí)驗(yàn)建立在Matlab Simulink仿真工具基礎(chǔ)上,大規(guī)模分段攻擊下網(wǎng)絡(luò)信息采樣的數(shù)據(jù)長度為1 024,特征統(tǒng)計(jì)頻率為80 kHz,衰減系數(shù)0.48 pJ/(bit·m4),大規(guī)模分段攻擊下網(wǎng)絡(luò)攻擊信息特征采樣頻率為fs=10×f0=10 kHz,根據(jù)上述參數(shù)設(shè)定,進(jìn)行大規(guī)模分段攻擊下網(wǎng)絡(luò)安全態(tài)勢預(yù)測,其中網(wǎng)絡(luò)信息采樣結(jié)果如圖2所示。

圖2 網(wǎng)絡(luò)信息采樣Fig.2 Network information sampling

以圖2得到的大規(guī)模分段攻擊下網(wǎng)絡(luò)信息為樣本序列,采用本文方法進(jìn)行大規(guī)模分段攻擊下網(wǎng)絡(luò)安全態(tài)勢預(yù)測,得到預(yù)測結(jié)果如圖3所示。

分析圖3得知,采用本文方法能有效實(shí)現(xiàn)對(duì)大規(guī)模分段攻擊下網(wǎng)絡(luò)安全態(tài)勢的預(yù)測,輸出均衡性較好,測試不同方法的預(yù)測精度,得到對(duì)比結(jié)果見表1。分析表1得知,采用本文方法能有效實(shí)現(xiàn)對(duì)大規(guī)模分段攻擊下網(wǎng)絡(luò)安全態(tài)勢預(yù)測,預(yù)測的精度較高。

圖3 安全態(tài)勢預(yù)測輸出Fig.3 Security situation prediction output

表1 預(yù)測精度對(duì)比Table 1 Comparison of prediction accuracy

4 結(jié)語

為了提高分布式無線通信網(wǎng)絡(luò)承載輸出控制水平和安全性,本文提出基于比特間隔序列均衡調(diào)度的大規(guī)模分段攻擊下網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法。構(gòu)建大規(guī)模分段攻擊下網(wǎng)絡(luò)通信傳輸信道模型,并進(jìn)行信道均衡設(shè)計(jì)。提取網(wǎng)絡(luò)安全態(tài)勢特征,結(jié)合模糊聚類分析方法對(duì)提取的特征信息進(jìn)行優(yōu)化聚類,采用自適應(yīng)波特間隔均衡方法實(shí)現(xiàn)大規(guī)模分段攻擊下網(wǎng)絡(luò)安全態(tài)勢預(yù)測。設(shè)計(jì)仿真實(shí)驗(yàn),驗(yàn)證該方法的實(shí)際應(yīng)用效果。仿真實(shí)驗(yàn)結(jié)果表明,本文方法進(jìn)行分段攻擊下網(wǎng)絡(luò)安全態(tài)勢預(yù)測的精度較高,實(shí)際應(yīng)用效果更好,為網(wǎng)絡(luò)安全態(tài)勢預(yù)測技術(shù)的進(jìn)一步發(fā)展提供了新思路。