周晨陽

摘要：在傳統(tǒng)的網(wǎng)絡(luò)信息安全風(fēng)險監(jiān)測研究中，缺乏對計算機網(wǎng)絡(luò)自身運行特征，導(dǎo)致對風(fēng)險的漏檢程度相對較高，為此，提出基于模糊聚類的醫(yī)院計算機網(wǎng)絡(luò)信息安全風(fēng)險監(jiān)測方法研究。構(gòu)建計算機網(wǎng)絡(luò)信息的統(tǒng)計分析模型，根據(jù)計算機網(wǎng)絡(luò)信息的特征分布情況，對原始網(wǎng)絡(luò)信息中的特征進行融合重構(gòu)，使網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)化為以主成分特征參量為核心的形式。再利用關(guān)聯(lián)規(guī)則特征檢測方法，通過獲取信息中的譜特征，實現(xiàn)對網(wǎng)絡(luò)運行狀態(tài)中頻率分量地監(jiān)測，并統(tǒng)一了網(wǎng)絡(luò)信息統(tǒng)計特征值的表達方式。對于得到的特征值，以最小化代價目標(biāo)函數(shù)為基礎(chǔ)進行模糊聚類，根據(jù)特征與聚類中心的隸屬度關(guān)系，判定網(wǎng)絡(luò)中是否存在信息安全威脅風(fēng)險。在測試結(jié)果中，設(shè)計監(jiān)測方法對不同類型網(wǎng)絡(luò)攻擊風(fēng)險的漏檢率始終低于5.0%，與對照組相比具有明顯優(yōu)勢。

關(guān)鍵詞：模糊聚類；計算機網(wǎng)絡(luò)信息；安全風(fēng)險；融合重構(gòu)；主成分特征參量；最小化代價目標(biāo)函數(shù)；隸屬度

中圖分類號：R197.324;TP393.0?? ???????????????文獻標(biāo)志碼：A

0引言

計算機網(wǎng)絡(luò)應(yīng)用的不斷深化使其中包含的信息呈現(xiàn)出越來越隱私化，由此帶來的最直接的影響是網(wǎng)絡(luò)信息安全受到的威脅越來越嚴重[1]。就網(wǎng)絡(luò)攻擊的形式而言，本質(zhì)上都是為了獲取網(wǎng)絡(luò)中的數(shù)據(jù)信息，但是作用方式各不相同。無論是何種形式，都在一定程度上影響著計算機網(wǎng)絡(luò)信息的安全，增加了信息風(fēng)險的程度[2]。在此基礎(chǔ)上，為了最大限度降低計算機網(wǎng)絡(luò)中數(shù)據(jù)信息被竊取的風(fēng)險，對網(wǎng)絡(luò)信息安全風(fēng)險進行準(zhǔn)確監(jiān)測是十分必要的。其中，文獻[3]以 K-means 聚類算法為基礎(chǔ)，對計算機網(wǎng)絡(luò)信息安全風(fēng)險進行評估研究，在一定程度上提高了對網(wǎng)絡(luò)信息安全風(fēng)險的識別效果。但是測試結(jié)果受網(wǎng)絡(luò)攻擊形式的影響較為明顯，導(dǎo)致實際應(yīng)用階段表現(xiàn)出了一定的不穩(wěn)定性。文獻[4]在對 AHP （Analytia1HierarchyProcess，層次分析法）算法進行改進后，以電力監(jiān)控網(wǎng)絡(luò)為研究對象，設(shè)計了一種安全風(fēng)險評估方法，實現(xiàn)了對網(wǎng)絡(luò)安全風(fēng)險狀態(tài)的準(zhǔn)確評估，但是在效率方面存在一定的局限性，導(dǎo)致實際應(yīng)用價值相對較低。模糊聚類算法作為一種基于劃分的聚類方法，通過建立同一簇對象之間相似度最大關(guān)系，不同簇之間相似度最小關(guān)系，實現(xiàn)對數(shù)據(jù)的高精度分析[5]。將該算法應(yīng)用到計算機網(wǎng)絡(luò)信息安全風(fēng)險監(jiān)測的研究中，具有良好的開發(fā)價值。

為此，本論述提出基于模糊聚類的醫(yī)院計算機網(wǎng)絡(luò)信息安全風(fēng)險監(jiān)測方法，并通過對比試驗測試的方式，分析驗證了設(shè)計監(jiān)測方法的可靠性。

1計算機網(wǎng)絡(luò)信息安全風(fēng)險監(jiān)測方法設(shè)計

1.1計算機網(wǎng)絡(luò)數(shù)據(jù)融合處理

在對計算機網(wǎng)絡(luò)信息安全風(fēng)險進行監(jiān)測之前，本論述首先提取了計算機網(wǎng)絡(luò)信息中對應(yīng)的信息熵參量[6]。在具體的實施過程中，本論述采用關(guān)聯(lián)規(guī)則特征分布式挖掘方法對計算機網(wǎng)絡(luò)信息進行融合處理，并按照自適應(yīng)原則對融合程度作出合理調(diào)整[7]。為此，本論述首先構(gòu)建了計算機網(wǎng)絡(luò)信息的統(tǒng)計分析模型，在構(gòu)建過程中運行了狀態(tài)特征檢測方法，最終的模型可以表示為：

其中，f t表示構(gòu)建的計算機網(wǎng)絡(luò)信息統(tǒng)計分析模型，kn表示網(wǎng)絡(luò)運行數(shù)據(jù)的特征參量，hx， t表示數(shù)據(jù)的模糊度參量，x 表示網(wǎng)絡(luò)信息閾值參數(shù)，pt表示分類函數(shù)，a 表示網(wǎng)絡(luò)數(shù)據(jù)的總特征統(tǒng)計參數(shù)。

在此基礎(chǔ)上，以計算機網(wǎng)絡(luò)信息的特征分布情況為基礎(chǔ)，對原始網(wǎng)絡(luò)信息中的特征進行重構(gòu)[8]。在具體的實施過程中，本論述采用了以空間分布為基礎(chǔ)的數(shù)據(jù)融合方法。首先，計算網(wǎng)絡(luò)信息大數(shù)據(jù)的關(guān)聯(lián)規(guī)則，利用計算結(jié)果，按照高分辨的標(biāo)準(zhǔn)實施對網(wǎng)絡(luò)數(shù)據(jù)的組合處理[9]，由此得到數(shù)據(jù)中，對應(yīng)的主成分特征參量計算方式可以表示為：

其中，xt表示融合后的計算機網(wǎng)絡(luò)數(shù)據(jù)信息，αi和βi分別表示計算機網(wǎng)絡(luò)信息的模糊特征分量，該參數(shù)值的取值結(jié)果主要受原始網(wǎng)絡(luò)運行狀態(tài)的影響，當(dāng)計算機的運行狀態(tài)相對穩(wěn)定時，對應(yīng)的參數(shù)取值結(jié)果相對較低，當(dāng)計算機的運行狀態(tài)相對波動程度較大，對應(yīng)的參數(shù)取值結(jié)果相對較高。

通過式（2）～式（4）可以看出，αi和βi的取值結(jié)果越大，對應(yīng)的特征統(tǒng)計結(jié)果越多。φi表示計算機網(wǎng)絡(luò)信息狀態(tài)點對應(yīng)的頻率參數(shù)，λi表示計算機網(wǎng)絡(luò)信息的譜分解系數(shù)值，at表示在t 時刻，網(wǎng)絡(luò)數(shù)據(jù)信息的特征統(tǒng)計結(jié)果，bt表示融合后數(shù)據(jù)的主成分特征參量。

通過這樣的方式，實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)信息的融合處理，為后續(xù)的安全風(fēng)險監(jiān)測提供基礎(chǔ)。

1.2構(gòu)建計算機網(wǎng)絡(luò)信息狀態(tài)監(jiān)測模型

按照1.1所示的方式完成對網(wǎng)絡(luò)運行數(shù)據(jù)的預(yù)處理后，在實施對計算機網(wǎng)絡(luò)運行數(shù)據(jù)信息處理的過程中，本論述利用關(guān)聯(lián)規(guī)則特征檢測方法，通過獲取信息中的譜特征，實現(xiàn)對網(wǎng)絡(luò)運行狀態(tài)中頻率分量的監(jiān)測。為此，本論述以目標(biāo)監(jiān)測環(huán)境為核心，設(shè)計的計算機網(wǎng)絡(luò)信息狀態(tài)監(jiān)測的模型可以表示為：

其中，m 表示計算機網(wǎng)絡(luò)信息的譜峰值。

在網(wǎng)絡(luò)的實際運行過程中，對應(yīng)的特征分布具有顯著性，這也是影響信息安全風(fēng)險監(jiān)測效果最主要的因素之一。針對該問題，本論述得到統(tǒng)一了計算機網(wǎng)絡(luò)信息統(tǒng)計特征值的表達方式，具體表示為：

其中，c 表示統(tǒng)計到的計算機網(wǎng)絡(luò)信息特征中，顯著特征值的參數(shù)結(jié)果。

利用式（6），統(tǒng)一化網(wǎng)絡(luò)運行數(shù)據(jù)信息的特征值，保障后續(xù)安全風(fēng)險監(jiān)測結(jié)果的可靠性。但是需要注意的是，一般情況下，計算機網(wǎng)絡(luò)信息特征中，具有顯著性的參量是相對固定的，但是當(dāng)網(wǎng)絡(luò)出現(xiàn)規(guī)模較大的調(diào)整時，顯著性的參量也會發(fā)生變化。此時需要對模型中的參數(shù)進行相應(yīng)的調(diào)整，以此確保輸出結(jié)果的可靠性。

1.3基于模糊聚類的風(fēng)險監(jiān)測

在上述基礎(chǔ)上，本論述利用構(gòu)建的模型對網(wǎng)絡(luò)的運行風(fēng)險進行監(jiān)測時，主要利用了 FCA（fuzzy cluster analysis，模糊聚類）的方法。具體實現(xiàn)思路如圖1所示。

按照圖1所示的方式對計算機網(wǎng)絡(luò)信息的安全風(fēng)險進行監(jiān)測的過程中，考慮到實際的網(wǎng)絡(luò)運行數(shù)據(jù)模糊程度可能存在一定的差異，導(dǎo)致對應(yīng)的模糊指數(shù)也不同，因此通過最小化代價目標(biāo)函數(shù)，確保模糊聚類結(jié)果的精確性，對應(yīng)的目標(biāo)函數(shù)可以表示為：

其中，G（x）表示模糊聚類的目標(biāo)函數(shù)，c（t）表示待監(jiān)測計算機網(wǎng)絡(luò)信息特征中的顯著參量。

需要特別注意的是，受網(wǎng)絡(luò)自身運行狀態(tài)的轉(zhuǎn)換以及其他非攻擊因素的影響，計算機網(wǎng)絡(luò)信息是在一定閾值范圍內(nèi)波動的，由此帶來的最直接的影響就是在模糊聚類階段，各個聚類結(jié)果中，數(shù)據(jù)的隸屬度會存在一定的差異。針對此，本論述利用拉格朗日函數(shù)作為模糊聚類執(zhí)行的輔助函數(shù)，通過其對聚類范圍進行約束。當(dāng)目標(biāo)函數(shù)在一定范圍內(nèi)出現(xiàn)反復(fù)迭代的情況時，表明此時的計算結(jié)果陷入了局部最優(yōu)，無法實現(xiàn)對全局最優(yōu)聚類，這不僅會影響最終的聚類效果，同時也會降低對于網(wǎng)絡(luò)中安全風(fēng)險的識別效果。為此，本論述在利用拉格朗日函數(shù)對目標(biāo)函數(shù)進行約束時，為數(shù)據(jù)的隸屬度計算方式設(shè)置了維度系數(shù)，具體的計算方式可以表示為：

其中，u（x）表示數(shù)據(jù) x 在 G（x）目標(biāo)函數(shù)下的隸屬度，G（x）max 和 G（x）min 分別表示在 G（x）目標(biāo)函數(shù)下，執(zhí)行聚類的最大隸屬度參數(shù)和最小隸屬度參數(shù)標(biāo)準(zhǔn)，也就是隸屬度的可執(zhí)行維度范圍。

按照這樣的方式，將待監(jiān)測的網(wǎng)絡(luò)數(shù)據(jù)信息輸入到1.2構(gòu)建的計算機網(wǎng)絡(luò)信息狀態(tài)監(jiān)測模型中后，以式（8）為約束，利用式（7）對輸出的結(jié)果進行模糊聚類處理。最終的聚類形式如圖2所示。

當(dāng)最終的聚類結(jié)果與聚類中心的隸屬度關(guān)系在可執(zhí)行維度范圍時，表明此時的網(wǎng)絡(luò)運行數(shù)據(jù)正常，網(wǎng)絡(luò)不存在信息安全威脅風(fēng)險；當(dāng)最終的聚類結(jié)果與聚類中心的隸屬度關(guān)系超出可執(zhí)行維度范圍時，表明此時的網(wǎng)絡(luò)運行數(shù)據(jù)異常，網(wǎng)絡(luò)存在信息安全威脅風(fēng)險。

通過這樣的方式，實現(xiàn)對計算機網(wǎng)絡(luò)信息安全風(fēng)險的有效監(jiān)測，為網(wǎng)絡(luò)信息的安全提供可靠保障。

2對比測試

2.1測試數(shù)據(jù)準(zhǔn)備

在對本論述設(shè)計的計算機網(wǎng)絡(luò)信息安全風(fēng)險監(jiān)測方法進行測試的過程中，本論述以某醫(yī)院內(nèi)部的網(wǎng)絡(luò)為測試對象。在信息安全風(fēng)險設(shè)置上，考慮到現(xiàn)階段較為常見的攻擊類型，共設(shè)置了4種不同的安全威脅。其中 DoS 類攻擊主要作用方式是對網(wǎng)絡(luò)發(fā)起拒絕服務(wù)攻擊，具體的攻擊方法設(shè)置了syu flood、ping-of-death 和smurf三種。Probing 類攻擊的主要作用方式是監(jiān)聽、掃描計算機網(wǎng)絡(luò)中的數(shù)據(jù)信息，具體的攻擊方法設(shè)置了 port-scan、sniffer 和 ping-sweep 三種。R2L類攻擊主要作用方式是通過遠程主機對目標(biāo)網(wǎng)絡(luò)進行未授權(quán)訪問，具體的攻擊方法設(shè)置了 guessing password、warezcli? ent和warezmaster三種。U2R類攻擊的主要作用方式是越權(quán)使用超級用戶的網(wǎng)絡(luò)權(quán)限，具體的攻擊方法設(shè)置了 SMB die、memory leak 和 buffer overflow 三種。在此基礎(chǔ)上，分別將不同攻擊方法作用于測試網(wǎng)絡(luò)中，并測試本論述設(shè)計方法的監(jiān)測效果。為了提高測試結(jié)果的分析價值，本文為測試設(shè)置了對照組，對照組采用的方法分別為文獻[5]提出的基于粗糙集理論的監(jiān)測方法和文獻[6]提出的基于機器學(xué)習(xí)的監(jiān)測方法。

2.2測試結(jié)果與分析

在上述測試環(huán)境的基礎(chǔ)上，本論述在開始測試前設(shè)置了訓(xùn)練集數(shù)據(jù)，總規(guī)模為492031，其中，4類攻擊的數(shù)量占比分別為19.60%、78.30%、2.04%和1.06%。對應(yīng)的測試數(shù)據(jù)集總規(guī)模為312020。對3種方法的測試結(jié)果進行分析。在統(tǒng)計過程中，本論述將不同方法對于風(fēng)險的漏檢率為指標(biāo)，得到的數(shù)據(jù)結(jié)果見表1所列。

通過對表1中的數(shù)據(jù)進行分析可以看出，三種方法對于不同網(wǎng)絡(luò)信息安全威脅的監(jiān)測結(jié)果表現(xiàn)出了較為明顯的差異。在文獻[5]監(jiān)測方法的測試結(jié)果中，對于不同類型網(wǎng)絡(luò)攻擊的漏檢率占比基本穩(wěn)定在10.0%～18.0%之間，雖然具有較高的穩(wěn)定性，但是整體監(jiān)測效果存在較為明顯的提升空間。在文獻[6]方法的測試結(jié)果中，對于不同類型網(wǎng)絡(luò)攻擊的漏檢率表現(xiàn)出了明顯的波動，其中，最大值達到了22.66%（R2L 類的 guessing password 攻擊），最小值僅為3.31%（DoS 類的smurf攻擊），并且對于R2L類攻擊的漏檢率均在21.0%以上。在文本設(shè)計監(jiān)測方法的測試結(jié)果中，對于不同類型網(wǎng)絡(luò)攻擊的漏檢率始終穩(wěn)定在5.0%以下，其中，最大值為4.93%（Probing 類的 port-scan 攻擊），最小值僅為1.63%（DoS類的 ping-of-death攻擊）。綜合上述的測試結(jié)果可以看出，本論述設(shè)計的與模糊聚類的醫(yī)院計算機網(wǎng)絡(luò)信息安全風(fēng)險監(jiān)測方法可以實現(xiàn)對不同攻擊的全面有效監(jiān)測，對于保障網(wǎng)絡(luò)信息安全具有良好的實際應(yīng)用效果。

3結(jié)束語

為了保障計算機網(wǎng)絡(luò)信息的安全性，對其安全狀態(tài)進行準(zhǔn)確監(jiān)測成為了備受關(guān)注的問題之一。本論述以醫(yī)院計算機網(wǎng)絡(luò)為研究對象，設(shè)計了一種基于基于模糊聚類的網(wǎng)絡(luò)信息安全風(fēng)險監(jiān)測方法，大大提高了對風(fēng)險監(jiān)測的可靠性，并且在不同網(wǎng)絡(luò)入侵攻擊作用下，均表現(xiàn)出了較高的穩(wěn)定性。通過本論述的研究和設(shè)計，希望能夠為實際的計算機網(wǎng)絡(luò)安全管理提供有價值的幫助，通過對網(wǎng)絡(luò)風(fēng)險進行有效監(jiān)測，為后續(xù)的防御措施應(yīng)用提供可靠的數(shù)據(jù)基礎(chǔ)，助力計算機網(wǎng)絡(luò)信息處于安全狀態(tài)。

參考文獻：

[1] 洪曉楠，劉媛媛.人工智能時代網(wǎng)絡(luò)意識形態(tài)安全建設(shè)的發(fā)展契機、潛在風(fēng)險與調(diào)適進路[J].思想教育研究，2022（10）：138-144.

[2] 顏蔚.基于卷積神經(jīng)網(wǎng)絡(luò)的無線網(wǎng)絡(luò)安全風(fēng)險評估及控制[J].沈陽工業(yè)大學(xué)學(xué)報，2022，44（5）：565-569.

[3] 才東陽.基于 K-means 聚類的計算機網(wǎng)絡(luò)信息安全風(fēng)險評估方法[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（11）：30-31.

[4] 康文倩.基于改進 AHP算法的電力監(jiān)控網(wǎng)絡(luò)安全風(fēng)險評估方法[J].自動化與儀器儀表，2022（10）：171-174.

[5] 駱公志，陳圣瑜.基于粗糙集理論的網(wǎng)絡(luò)信息安全風(fēng)險等級分類方法[J].計算機時代，2022（9）：36-40，48.

[6] 李爽，劉婭婭，李曉彤.基于機器學(xué)習(xí)的 P2P 網(wǎng)絡(luò)借貸平臺風(fēng)險監(jiān)測與預(yù)警[J].西安財經(jīng)大學(xué)學(xué)報，2022，35（2）：62-73.

[7] 周新民，羅文敏，劉俊杰，等.聯(lián)盟鏈視角下基于ⅡWPSO-BP 的信息安全風(fēng)險預(yù)測模型[J].中國安全科學(xué)學(xué)報，2022，32（8）：52-60.

[8] 蔡光程，曹麗霞，劉興，等.知識挖掘技術(shù)驅(qū)動的電網(wǎng)企業(yè)內(nèi)部審計風(fēng)險預(yù)警體系研究[J].中國內(nèi)部審計，2021（5）：31-36.

[9] 張麗紅.基于教學(xué)管理系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險監(jiān)測方法研究[J].信息系統(tǒng)工程，2020（11）：64-65.