無線通信網(wǎng)絡(luò)安全態(tài)勢識別方法研究

李芳

（北京市海淀區(qū)職工大學(xué) 北京市 100083）

無線通信網(wǎng)絡(luò)是當(dāng)前互聯(lián)網(wǎng)行業(yè)發(fā)展的新型網(wǎng)絡(luò)體系，能夠為社會產(chǎn)業(yè)結(jié)構(gòu)調(diào)整以及各行各業(yè)的發(fā)展提供更多的可能。但是綜合具體的應(yīng)用情況來看，無線通信網(wǎng)絡(luò)必須要維持安全可靠的狀態(tài)，才可以滿足社會發(fā)展需求，但是近些年以無線通信網(wǎng)絡(luò)信息泄露、攻擊為主導(dǎo)致的安全事件時有發(fā)生，雖然既有的網(wǎng)絡(luò)安全加密體系能夠提供有力的安全保護，但是增強主動防范的質(zhì)量依舊是當(dāng)前研發(fā)的重點。因此建立在無線通信網(wǎng)絡(luò)安全態(tài)勢識別的基礎(chǔ)上，快速地定位風(fēng)險因素，能夠有效強化無線通信網(wǎng)絡(luò)的安全性和穩(wěn)定性。

1 課題研究背景及目的

1.1 研究背景分析

結(jié)合我國當(dāng)前的互聯(lián)網(wǎng)發(fā)展?fàn)顟B(tài)來看，隨著5G技術(shù)誕生和推廣無線通信網(wǎng)絡(luò)已經(jīng)成為了人們生活中十分常見的網(wǎng)絡(luò)技術(shù)體系，該種通信模式建立在遠(yuǎn)程信息傳輸?shù)幕A(chǔ)上打造無線通信機制，不僅節(jié)約了成本，也提升了網(wǎng)絡(luò)運行的靈活性和便捷性。無線通信網(wǎng)絡(luò)成為當(dāng)前社會發(fā)展的核心技術(shù)體系，本身具備極強的未來應(yīng)用背景，但是在實際應(yīng)用的過程中還存在著網(wǎng)絡(luò)體系的通病，便是運行狀態(tài)極易受到威脅。

當(dāng)前相關(guān)學(xué)者已經(jīng)建立在網(wǎng)絡(luò)安全管控技術(shù)的基礎(chǔ)上，打造了防火墻技術(shù)、數(shù)字加密技術(shù)以及防病毒等程序，這些程序是全面增強無線通信網(wǎng)絡(luò)安全性的必要保障，也是提升網(wǎng)絡(luò)信息傳輸可靠性的主要依據(jù)，但是綜合實際應(yīng)用情況來看，諸多保護技術(shù)存在一系列的防控不足問題，尤其是防護功能不夠完善，部分技術(shù)體系與當(dāng)前的實際需求不符，另外加密技術(shù)也面臨著被破解的風(fēng)險，這些問題都將直接影響了無線網(wǎng)絡(luò)的具體運行質(zhì)量。

1.2 課題研究目的

以全面提升無線通信網(wǎng)絡(luò)運行安全性為目的，結(jié)合安全態(tài)勢識別技術(shù)進行分析，將原有的被動防控轉(zhuǎn)換為主動的定位識別和防御，這樣可以有效增強無線通信網(wǎng)絡(luò)威脅機制防控的針對性和及時性。這其中建立在網(wǎng)絡(luò)安全態(tài)勢識別的基礎(chǔ)上，構(gòu)建的技術(shù)體系，本身具備較強專業(yè)性，隸屬于深度學(xué)習(xí)以及神經(jīng)網(wǎng)絡(luò)領(lǐng)域。建立在文獻研究以及技術(shù)分析的基礎(chǔ)上，進行全方位研究，打造具有可行性的發(fā)展方案，在推動無線通信網(wǎng)絡(luò)安全性提升的同時，也可以為我國信息技術(shù)發(fā)展水平的創(chuàng)新奠定良好基礎(chǔ)。

1.3 國內(nèi)外研究現(xiàn)狀

無線通信網(wǎng)絡(luò)安全態(tài)勢識別技術(shù)體系已經(jīng)發(fā)展得較為成熟，國內(nèi)外也有大量學(xué)者結(jié)合網(wǎng)絡(luò)安全問題的優(yōu)化途徑進行了分析，認(rèn)為在當(dāng)前的無線通信網(wǎng)絡(luò)安全管控過程中，安全態(tài)勢感感知三級模型、量化評估模型、預(yù)測模型的建立可以有效感知網(wǎng)絡(luò)安全?；趪鴥?nèi)外當(dāng)前的研究基礎(chǔ)，也提出了相關(guān)案例。比如有學(xué)者建立在配電網(wǎng)安全管控的基礎(chǔ)上，以配電網(wǎng)潛在隱患分析作為主要依據(jù)，建立網(wǎng)絡(luò)拓?fù)浞謱幽Ｐ瓦@一模型的建立，可以快速定位配電網(wǎng)安全態(tài)勢之中的威脅信息，并且快速的發(fā)出預(yù)警，利用這樣的方式能夠有效感知配電網(wǎng)的具體安全態(tài)勢。

也有學(xué)者認(rèn)為可以通過博弈論思想，將網(wǎng)絡(luò)中存在的威脅情報進行量化轉(zhuǎn)型，這樣可以快速地感知網(wǎng)絡(luò)安全發(fā)展?fàn)顟B(tài)。利用學(xué)者提出了網(wǎng)絡(luò)中本身便存在高級的可持續(xù)威脅攻擊，這又和網(wǎng)絡(luò)安全管理有著較強的關(guān)聯(lián)，因此在技術(shù)優(yōu)化的過程中，還需要定位網(wǎng)絡(luò)安全識別要素，能夠提升網(wǎng)絡(luò)安全威脅應(yīng)對有效性。當(dāng)前也有技術(shù)顯示，可以利用貝葉斯方法對網(wǎng)絡(luò)安全態(tài)勢進行評估。

以上一系列技術(shù)體系都是基于安全威脅因素識別的基礎(chǔ)上實現(xiàn)的，能夠有效提升網(wǎng)絡(luò)安全管控質(zhì)量，并且在獲取網(wǎng)絡(luò)安全態(tài)勢感知要素的過程中，也是基于網(wǎng)絡(luò)層的。這也就導(dǎo)致影響因素的提取存在一定偏差，因此本文建立在深度自編碼網(wǎng)絡(luò)安全態(tài)勢識別的基礎(chǔ)上進行技術(shù)分析。

2 無線通信網(wǎng)絡(luò)安全態(tài)勢識別技術(shù)分析

2.1 網(wǎng)絡(luò)安全事件的前期助理以及識別要素提取

針對網(wǎng)絡(luò)安全態(tài)勢進行感知的研究，往往醫(yī)和防火墻以及入侵檢測設(shè)備，而結(jié)合當(dāng)前的無線通信網(wǎng)絡(luò)運行狀態(tài)來講受到不同生產(chǎn)商以及不同生產(chǎn)標(biāo)準(zhǔn)的影響，這些設(shè)備在收集數(shù)據(jù)信息的過程中，格式往往不統(tǒng)一，因此在數(shù)據(jù)集中還存在著較多的無效數(shù)據(jù)，這會對最終的網(wǎng)絡(luò)安全態(tài)勢感知造成干擾，影響結(jié)果的有效性以及精準(zhǔn)性。因此打造規(guī)定的格式和規(guī)則，統(tǒng)一的進行輔助設(shè)備以及系統(tǒng)的轉(zhuǎn)化至關(guān)重要，在這個過程中涉及到了數(shù)據(jù)預(yù)處理操作，也可以將其稱為態(tài)勢特征提取。通常來講，大部分的網(wǎng)絡(luò)數(shù)據(jù)都是以日志的形式呈現(xiàn)的，因此在數(shù)據(jù)預(yù)處理的過程中，要結(jié)合大量的數(shù)據(jù)日志提取具有功能性的特征數(shù)據(jù)，將其中的冗余信息拋棄。這其中網(wǎng)絡(luò)安全態(tài)勢感知模型的建立，往往需要依賴前期的特征提取，由于大規(guī)模的無線通信網(wǎng)絡(luò)安全態(tài)勢感知需求較高，需要綜合大量的檢測設(shè)備進行日志信息的處理，確?？梢匀嫣嵘龖B(tài)勢評估的精準(zhǔn)性。

安全態(tài)勢識別最主要的是要快速定位影響網(wǎng)絡(luò)安全的要素，因此進行網(wǎng)絡(luò)風(fēng)險要素識別至關(guān)重要，而由于當(dāng)前無線通信網(wǎng)絡(luò)涉及到的安全信息較多，為了確保其中的有用信息可以被精準(zhǔn)提取，通常以數(shù)學(xué)方式進行數(shù)據(jù)預(yù)處理。

2.2 感知要素的定位以及提取

在原始數(shù)據(jù)集處理的過程中，可以利用數(shù)學(xué)方法進行規(guī)定、融合、計算，然后才可以產(chǎn)生網(wǎng)絡(luò)安全態(tài)勢參數(shù)。本文建立在深度自編碼網(wǎng)絡(luò)前，向傳播技術(shù)的基礎(chǔ)上能夠快速地提升識別的有效性，通過計算無線通信網(wǎng)絡(luò)安全態(tài)勢數(shù)值能夠分析網(wǎng)絡(luò)安全態(tài)勢。

首先從技術(shù)角度來講，深度自編碼網(wǎng)絡(luò)是建立在編碼器、編碼層、解碼器這三個基礎(chǔ)上打造的技術(shù)體系，這其中編碼器主要提供信息的輸入，而編碼層以及解碼器是提供信息的輸出。在進行安全態(tài)勢感知要素定位和提取的過程中，首先需要將網(wǎng)絡(luò)通信數(shù)據(jù)從編碼器的輸入端口輸入系統(tǒng)，自身附帶的編程系統(tǒng)，會結(jié)合不同的網(wǎng)絡(luò)輸入信號進行訓(xùn)練，訓(xùn)練結(jié)束之后會在輸出端口將安全態(tài)勢感知要素輸出。整體的技術(shù)體系屬于一種鏡面對稱結(jié)構(gòu)，能夠?qū)⒁阎木幋a信息整合到深度訓(xùn)練學(xué)習(xí)系統(tǒng)中。

但是由于常規(guī)的網(wǎng)絡(luò)數(shù)據(jù)信息中含有大量的隱藏節(jié)點，這些隱藏節(jié)點以非線性映射的方式存在于輸入端口系統(tǒng)中。這也就導(dǎo)致在網(wǎng)絡(luò)數(shù)據(jù)輸入的過程中，無法結(jié)合實際情況定位其具體的體量，一旦初始值過大，會導(dǎo)致最終的輸出結(jié)果出現(xiàn)局部最優(yōu)的情況，而初始值最小則會無法執(zhí)行網(wǎng)絡(luò)訓(xùn)練。為了解決這樣的問題，可以直接通過受限玻爾茲曼機網(wǎng)絡(luò)逐層訓(xùn)練機制，逐層的進行網(wǎng)絡(luò)訓(xùn)練。該機制主要劃分成可視層、編制單元以及隱藏層這三個結(jié)構(gòu)，這其中可視層負(fù)責(zé)進行信息輸入編制單元以及隱藏層，負(fù)責(zé)進行信息輸出。在與深度訓(xùn)練自編碼網(wǎng)絡(luò)相融合的過程中，將會生成能量函數(shù)，如公式（1）所示。

式中：

b代表可視層偏置；I指的是在限玻爾茲曼機網(wǎng)絡(luò)可視層輸入向量；i主要指的是可視層的各類元素序號；O為輸出向量；j指的是隱藏層的各類元素序號；ω為網(wǎng)絡(luò)輸入、輸出層之間邊的權(quán)重。

結(jié)合上述關(guān)系式可知在最終的E數(shù)值越小時那么受限，玻爾茲曼機網(wǎng)絡(luò)往往處于穩(wěn)定的運行狀態(tài)，因此可以通過假設(shè)網(wǎng)絡(luò)參數(shù)的方式來進行分析，比如假設(shè)網(wǎng)絡(luò)參數(shù)為ε={ω,b,b}，則I和O的聯(lián)合概率P(I,O)為：

公式中：

C(ε)主要指的是歸一化因子；e是常數(shù)；exp代表了取經(jīng)驗值。

結(jié)合公式中的具體邏輯來看P(I，O)中，如果I是自變量，那么最終得到的分布概率P(I)則可以利用公式（3）進行表示。

這其中T主要為轉(zhuǎn)置符號。綜合公式（2）以及公式（3），可以通過梯度下降方法進行計算，能夠求出P(I)在最大化情況下，最終的ε數(shù)值。

接下來需要結(jié)合網(wǎng)絡(luò)輸入數(shù)據(jù)集，以及已經(jīng)求出的ε數(shù)值來進行通用計算，在計算的過程中，需要將其中的網(wǎng)絡(luò)隱藏層節(jié)點設(shè)置為1，重構(gòu)隱藏層以及可視層節(jié)點，并且針對ε參數(shù)進行修正。

經(jīng)過最終計算得出的ε數(shù)值將作為深度自編碼的初始數(shù)值可以利用反向傳播的方法進行微調(diào)，能夠得出最小的代價函數(shù)。另外還需要結(jié)合不同的無線通信網(wǎng)絡(luò)進行，最終ε數(shù)值的更新，更新規(guī)則需要結(jié)合網(wǎng)絡(luò)計算的相關(guān)規(guī)律進行針對性定位和分析。

從邏輯角度來講，自編碼網(wǎng)絡(luò)的主要邏輯是以前向傳播為主的，在信息傳輸?shù)倪^程中，可以快速地獲取無線通信網(wǎng)絡(luò)的服務(wù)器、網(wǎng)絡(luò)層以及主機的主要安全態(tài)勢，并且定位其中存在的安全風(fēng)險要素，在明確定位了以上多個指標(biāo)之后，網(wǎng)絡(luò)迭代會停止，然后將得出的最終安全態(tài)勢要素輸出。

2.3 無線通信網(wǎng)安全態(tài)勢識別

在提取了無線通信網(wǎng)的網(wǎng)絡(luò)安全態(tài)勢感知要素之后，需要結(jié)合具體的信息網(wǎng)絡(luò)環(huán)境、網(wǎng)絡(luò)攻擊、以及網(wǎng)絡(luò)脆弱性這三個動態(tài)性要素進行分析。這其中涵蓋了近10余種細(xì)節(jié)性的指標(biāo)，比如主機名稱、攻擊時間、IP地址、主機漏洞、攻擊影響、攻擊等級、漏洞被利用之后產(chǎn)生了實際危害、主機開放端口等等。在定義了以上一系列細(xì)節(jié)指標(biāo)之后，需要綜合網(wǎng)絡(luò)安全態(tài)勢因此的具體定義，將網(wǎng)絡(luò)安全態(tài)勢識別設(shè)定為U，需要結(jié)合網(wǎng)絡(luò)安全態(tài)勢級別（K）以及具體的網(wǎng)絡(luò)安全態(tài)勢數(shù)值（X）進行分析，其分析結(jié)構(gòu)為｛K，X｝。結(jié)合上文所定位的網(wǎng)絡(luò)信息環(huán)境、網(wǎng)絡(luò)攻擊以及網(wǎng)絡(luò)脆弱性，這三個動態(tài)性要素可以將因子定義為威脅方、中立方、防守方。然后通過三方博弈的理論，能夠獲取網(wǎng)絡(luò)安全態(tài)勢數(shù)值。這其中需要了解具體的網(wǎng)絡(luò)節(jié)點、鏈路、危險因子、，環(huán)境因子、資產(chǎn)因子、危害程度、入侵成功支持率、資產(chǎn)價值等相關(guān)參數(shù)。通過三方效益計算公式，能夠判斷具體的網(wǎng)絡(luò)安全程度以及遭受攻擊的抵御能力。

3 無線通信網(wǎng)絡(luò)安全態(tài)勢識別實驗分析

為了進一步提升網(wǎng)絡(luò)自編碼技術(shù)的應(yīng)用價值，確保受限波爾茲曼機制的應(yīng)用能夠有效解決網(wǎng)絡(luò)安全態(tài)勢識別中的眾多難點，需要建立在具體實驗的基礎(chǔ)上進行分析。在實驗的過程中，建立在貝葉斯方法的層面上，進行安全態(tài)勢識別技術(shù)的優(yōu)化，借助官網(wǎng)標(biāo)準(zhǔn)的數(shù)據(jù)集作為試驗對象，確保整體的試驗過程以及相關(guān)參數(shù)具有典型性和針對性，能夠有效提升安全態(tài)勢識別的質(zhì)量。

3.1 構(gòu)建無線通信網(wǎng)絡(luò)

建立在官網(wǎng)數(shù)據(jù)集的基礎(chǔ)上，搭建兩個不同的無線通信網(wǎng)絡(luò)，主要以供給方和受害方為主，其通信網(wǎng)絡(luò)的具體架構(gòu)及關(guān)聯(lián)見圖1。

圖1：試驗無線通信網(wǎng)絡(luò)架構(gòu)

其中需要打造6個不同的代碼形式攻擊文件，并且針對如圖1所示的通信網(wǎng)絡(luò)進行攻擊，攻擊類型主要以當(dāng)前互聯(lián)網(wǎng)行業(yè)十分常見的攻擊方式為主，例如較為常見的DOS、僵尸網(wǎng)絡(luò)、窮舉、web程序、ddos、滲透攻擊等。

3.2 實驗過程把控

本次試驗的天數(shù)為5天，以每20分鐘作為一個單位共劃分成了120個時間段，然后按照1～6,2～7,...,115～120的規(guī)律，在115個樣本中定位100個，將其作為訓(xùn)練對象，剩余的其他樣本將作為常規(guī)的測試樣本。并且將攻擊網(wǎng)絡(luò)執(zhí)行操作之后產(chǎn)生的結(jié)果劃分成5個不同的等級。這其中高度危險等級的具體范圍值為0.81～1，確保網(wǎng)絡(luò)資產(chǎn)受到較為嚴(yán)重的破壞，同時網(wǎng)絡(luò)處于完全癱瘓狀態(tài)；中度危險等級的范圍值為0.61～0.8確保網(wǎng)絡(luò)資產(chǎn)被破壞，同時大多數(shù)的計算機端口和網(wǎng)絡(luò)端口連接斷開；一般危險范圍值為0.41～0.6，確保網(wǎng)絡(luò)資產(chǎn)受到一定程度的影響，其中少部分計算機的端口出現(xiàn)異常情況；輕度危險的范圍值為0.21～0.4，其中有個別計算機網(wǎng)絡(luò)受到了威脅，端口出現(xiàn)異常；安全的范圍值為0～0.2，主要表現(xiàn)為網(wǎng)絡(luò)體系，并未受到威脅，計算機端口并未出現(xiàn)異常情況。

結(jié)合以上的等級劃分指標(biāo)，通過詳細(xì)的實驗，定位了100個測試樣本的實際測試結(jié)果，并且將測試結(jié)果按照等級進行歸納，最終整理為0.3、0.2、0.1、0.8、0.3、0.4、0.5、0.1、0.2、0.3、0.6、0.7、0.5、0.2、0.1、2.3。為了確保整體實驗具有對比性，選擇相同的樣本進行不同的識別方式測驗，并且結(jié)合上述5個安全等級規(guī)則進行識別。

3.2.1 擬合度對比分析

將識別的刪除網(wǎng)絡(luò)安全態(tài)勢方法劃分等級和實際等級進行擬合分析。其具體的對比結(jié)果見圖2。從中可以發(fā)現(xiàn)建立在貝葉斯方法的基礎(chǔ)上，打造的安全態(tài)勢識別技術(shù)，以及面向APP攻擊的安全態(tài)勢識別技術(shù)，能夠識別的最終安全態(tài)勢曲線有一定的差異性，重合度較低。而以本文所探究的網(wǎng)絡(luò)自編碼技術(shù)配合受限波爾茲曼機制進行深度訓(xùn)練，最終的重合曲線基本一致，具有較高重合度，由此可以證明利用該項技術(shù)進行網(wǎng)絡(luò)安全態(tài)勢等級識別具有一定有效性。

圖2：安全態(tài)勢等級擬合度對比

3.2.2 網(wǎng)絡(luò)安全態(tài)勢絕對誤差對比分析

在以上實驗的基礎(chǔ)上，綜合圖2中展現(xiàn)出三種不同識別結(jié)果，可以建立在以下計算公式的基礎(chǔ)上進行定量對比分析。

式中：

圖3：絕對誤差對比

從圖3可以看出，在無線通信網(wǎng)絡(luò)面臨APT攻擊的過程中，網(wǎng)絡(luò)安全態(tài)勢識別方法的絕對誤差，平均值控制在0.106左右最大值以及最小值之間的差距為0.2；建立在貝葉斯方法的基礎(chǔ)上構(gòu)建的絕對誤差平均值約為0.113，這其中最大數(shù)值以及最小值數(shù)值之間的差距也為0.2；而通過本文網(wǎng)絡(luò)測評碼技術(shù)配合受限波爾曼茲機制進行深度訓(xùn)練，最大數(shù)值和最小數(shù)值之間的差距為0.01。這表明利用本文方法進行網(wǎng)絡(luò)安全態(tài)勢識別，整體的識別質(zhì)量較高且穩(wěn)定性較強，誤差明顯小于其他兩種方式，能夠有效打造主動的網(wǎng)絡(luò)風(fēng)險識別體系以及安全管控體系，具備行業(yè)內(nèi)推廣價值。

4 結(jié)束語

綜上所述，本文建立在網(wǎng)絡(luò)深度自編碼的基礎(chǔ)上，快速地獲取無線通信網(wǎng)絡(luò)的安全事態(tài)感知要素，同時能夠及時定位識別因子，這樣可以降低網(wǎng)絡(luò)安全態(tài)勢識別產(chǎn)生的誤差。但是由于本次研究受到了網(wǎng)絡(luò)安全態(tài)勢感知要素的影響較大，在提取要素的過程中必然會存在部分偏差，這會對最終的網(wǎng)絡(luò)安全態(tài)勢感知結(jié)果造成影響，因此在日后研究的過程中，還需要加強對感知要素提取結(jié)果的精準(zhǔn)定位和分析，全面降低網(wǎng)絡(luò)安全態(tài)勢感知識別不確定性，這樣才可以為無線網(wǎng)絡(luò)的穩(wěn)定性和安全性建設(shè)提供有效保障。