摘要:當(dāng)前,網(wǎng)絡(luò)安全態(tài)勢識別方法只能獲取網(wǎng)絡(luò)層的安全態(tài)勢感知要素,導(dǎo)致無線通信網(wǎng)絡(luò)安全態(tài)勢識別誤差偏大。對此,提出基于深度自編碼網(wǎng)絡(luò)的無線通信網(wǎng)絡(luò)安全態(tài)勢識別方法。引入受限玻爾茲曼機逐層訓(xùn)練深度自編碼網(wǎng)絡(luò),利用深度自編碼網(wǎng)絡(luò)前向傳播的方式,提取服務(wù)、主機、網(wǎng)絡(luò)三層的安全態(tài)勢感知要素。在此基礎(chǔ)上,將網(wǎng)絡(luò)態(tài)勢分為環(huán)境、威脅、資產(chǎn)三個因子,通過三方博弈方法計算三個因子效益,得到網(wǎng)絡(luò)安全態(tài)勢值,以此實現(xiàn)無線通信網(wǎng)絡(luò)安全態(tài)勢識別。試驗結(jié)果表明,研究方法絕對誤差平均值與試驗對比方法相比分別小0.112和0.106,識別精度更高。該方法的實際應(yīng)用效果更好,可以滿足無線通信網(wǎng)絡(luò)安全態(tài)勢識別需求。

　　關(guān)鍵詞:深度自編碼網(wǎng)絡(luò);無線通信;網(wǎng)絡(luò)安全態(tài)勢;態(tài)勢識別;態(tài)勢感知要素

　　0引言

　　無線通信網(wǎng)絡(luò)是互聯(lián)網(wǎng)行業(yè)中的一種新型網(wǎng)絡(luò),為無線通信提供了更多的可能[1]。但是,隨著無線通信網(wǎng)絡(luò)的發(fā)展和完善,其網(wǎng)絡(luò)安全問題日益突出,因通信信息泄漏所造成的通信詐騙,以及危及人們?nèi)松碡敭a(chǎn)安全的問題不斷涌現(xiàn)[2]。

　　為了應(yīng)對無線通信網(wǎng)絡(luò)攻擊,相關(guān)學(xué)者研究出防火墻、數(shù)字加密、防病毒程序等網(wǎng)絡(luò)安全保護(hù)措施,以提升無線通信網(wǎng)絡(luò)的安全性[3]。然而,這些技術(shù)在實際應(yīng)用過程中卻出現(xiàn)了防護(hù)功能有限、檢測技術(shù)落后、加密不斷被破解等問題。因此,國內(nèi)外研究出了解決網(wǎng)絡(luò)安全問題的新途徑,主要是通過安全態(tài)勢感知三級模型、安全態(tài)勢預(yù)測模型、安全態(tài)勢量化評估模型、安全態(tài)勢評估模型等感知網(wǎng)絡(luò)安全[4]。在國內(nèi)外研究基礎(chǔ)上,國內(nèi)相關(guān)學(xué)者的研究也取得了一定的進(jìn)展。

　　文獻(xiàn)[5]將配電網(wǎng)安全作為研究對象,針對配電網(wǎng)安全運行狀態(tài)和潛在隱患,構(gòu)建了配電網(wǎng)網(wǎng)絡(luò)拓?fù)浞謱幽Ｐ?確定配電網(wǎng)安全態(tài)勢預(yù)警指標(biāo),以此感知配電網(wǎng)安全態(tài)勢。文獻(xiàn)[6]根據(jù)網(wǎng)絡(luò)中存在的威脅情報,依據(jù)博弈論思想量化網(wǎng)絡(luò)安全態(tài)勢,實現(xiàn)網(wǎng)絡(luò)安全態(tài)勢感知。

　　文獻(xiàn)[7]根據(jù)網(wǎng)絡(luò)中存在的高級可持續(xù)威脅(advancedpersistentthreat,APT)攻擊,計算網(wǎng)絡(luò)安全威脅之間的關(guān)聯(lián)規(guī)則,以此識別網(wǎng)絡(luò)安全威脅。文獻(xiàn)[8]通過獲取網(wǎng)絡(luò)中存在的態(tài)勢指標(biāo)數(shù)據(jù),采用貝葉斯方法評估網(wǎng)絡(luò)安全態(tài)勢,實現(xiàn)網(wǎng)絡(luò)安全態(tài)勢感知。上述學(xué)者研究的網(wǎng)絡(luò)安全態(tài)勢感知方法,在識別網(wǎng)絡(luò)安全態(tài)勢時,只能獲取網(wǎng)絡(luò)層的安全態(tài)勢感知要素,存在網(wǎng)絡(luò)安全態(tài)勢識別誤差偏大的問題。為此,本文提出基于深度自編碼網(wǎng)絡(luò)的無線通信網(wǎng)絡(luò)安全態(tài)勢識別方法。

　　1無線通信網(wǎng)絡(luò)安全態(tài)勢識別方法

　　此次研究的無線通信網(wǎng)絡(luò)安全態(tài)勢識別方法,將通過提取網(wǎng)絡(luò)安全態(tài)勢感知要素的方式,識別無線通信網(wǎng)絡(luò)安全態(tài)勢。因此,本文采用深度自編碼網(wǎng)絡(luò)前向傳播的方式,獲取網(wǎng)絡(luò)安全態(tài)勢感知要素,并通過計算無線通信網(wǎng)絡(luò)安全態(tài)勢值,以識別無線通信網(wǎng)絡(luò)安全態(tài)勢。

　　1.1基于深度自編碼網(wǎng)絡(luò)的感知要素提取

　　深度自編碼網(wǎng)絡(luò)由編碼器(輸入)、編碼層和解碼器(輸出)三層組成。在提取無線通信網(wǎng)絡(luò)安全態(tài)勢感知要素時,需要將無線通信網(wǎng)絡(luò)數(shù)據(jù)從編碼器端輸入,經(jīng)過深度自編碼網(wǎng)絡(luò)編碼層的訓(xùn)練,在解碼器端輸出無線通信網(wǎng)絡(luò)安全態(tài)勢感知要素。然而,深度自編碼網(wǎng)絡(luò)是一種鏡面對稱結(jié)構(gòu)。在網(wǎng)絡(luò)中包含許多隱藏節(jié)點,以非線性映射的方式,訓(xùn)練網(wǎng)絡(luò)中的輸入數(shù)據(jù)。因此,在網(wǎng)絡(luò)訓(xùn)練過程中,網(wǎng)絡(luò)初始值過大會導(dǎo)致解碼器端輸出結(jié)果陷入局部最優(yōu),過小則不能對網(wǎng)絡(luò)進(jìn)行訓(xùn)練,從而提取網(wǎng)絡(luò)安全態(tài)勢感知要素[9]。為此,本文引入受限玻爾茲曼機網(wǎng)絡(luò)逐層訓(xùn)練深度自編碼網(wǎng)絡(luò)。受限玻爾茲曼機網(wǎng)絡(luò)由可視層(輸入)、偏置單元和隱藏層(輸出)三層構(gòu)成。

　　1.2識別無線通信網(wǎng)絡(luò)安全態(tài)勢

　　以網(wǎng)絡(luò)安全態(tài)勢感知要素提取結(jié)果為基礎(chǔ),將網(wǎng)絡(luò)態(tài)勢分為環(huán)境(網(wǎng)絡(luò)信息環(huán)境)、威脅(網(wǎng)絡(luò)攻擊)、資產(chǎn)(網(wǎng)絡(luò)脆弱性)三方面的因子。

　　2試驗分析

　　選擇基于貝葉斯方法的網(wǎng)絡(luò)安全態(tài)勢識別方法APT攻擊的網(wǎng)絡(luò)安全態(tài)勢識別方法作為此次試驗的對比方法,將CIC官網(wǎng)上的CIC-IDS2017數(shù)據(jù)集作為試驗數(shù)據(jù)集,驗證本文研究的基于深度自編碼網(wǎng)絡(luò)的無線通信網(wǎng)絡(luò)安全態(tài)勢識別方法的有效性。

　　2.1搭建無線通信網(wǎng)絡(luò)

　　根據(jù)CIC官網(wǎng)上的CIC-IDS2017數(shù)據(jù)集,搭建攻擊與受害這2個獨立的網(wǎng)絡(luò)。無線通信網(wǎng)絡(luò)。創(chuàng)建6個代碼形式的攻擊文件,無線通信網(wǎng)絡(luò)發(fā)起僵尸網(wǎng)絡(luò)攻擊、Dos攻擊、DDos攻擊、窮舉攻擊、滲透攻擊、Web程序攻擊。

　　2.2試驗過程

　　此次試驗將持續(xù)5天。并于星期五的下午17∶00停止攻擊。首先,將試驗過程中的數(shù)據(jù)以20min為單位,劃分為120個時間段的數(shù)據(jù)。然后,按照1~6,2~7,...,115~120的規(guī)律,提取出115個試驗樣本,并從中隨機選取100個樣本作為訓(xùn)練樣本。剩余樣本作為測試樣本。將其中攻擊網(wǎng)絡(luò)攻擊無線通信網(wǎng)絡(luò)產(chǎn)生結(jié)果劃分為5個等級。

　　2.3試驗結(jié)果

　　采用3組網(wǎng)絡(luò)安全態(tài)勢識別方法,分別識別15種測試樣本網(wǎng)絡(luò)安全態(tài)勢,并按照表1識別網(wǎng)絡(luò)安全態(tài)勢等級。

　　2.3.1安全態(tài)勢等級擬合度對比

　　將3組網(wǎng)絡(luò)安全態(tài)勢識別方法劃分等級與實際等級進(jìn)行擬合。3組方法識別值與實際值擬合對比。從中可以看出,基于貝葉斯方法的網(wǎng)絡(luò)安全態(tài)勢識別方法和面向APT攻擊的網(wǎng)絡(luò)安全態(tài)勢識別方法得到的識別結(jié)果與試驗設(shè)置的實際安全態(tài)勢曲線趨勢不一致,重合度較低;而本文方法識別15組測試樣本安全態(tài)勢等級得到的識別曲線趨勢與試驗設(shè)置的實際安全態(tài)勢曲線趨勢基本一致,重合度較高。

　　面向APT攻擊的網(wǎng)絡(luò)安全態(tài)勢識別方法的絕對誤差平均值為0.106,最大值和最小值相差0.2;基于貝葉斯方法的網(wǎng)絡(luò)安全態(tài)勢識別方法的絕對誤差平均值為0.113,最大值和最小值相差0.2;而本文研究方法的絕對誤差最大值和最小值相差0.03,平均值為0.01。由此表明,本文研究方法絕對誤差明顯小于基于貝葉斯方法的網(wǎng)絡(luò)安全態(tài)勢識別方法和面向APT攻擊的網(wǎng)絡(luò)安全態(tài)勢識別方法,差值分別為0.112和0.106。

　　3結(jié)論

　　本文充分利用深度自編碼網(wǎng)絡(luò),獲取網(wǎng)絡(luò)安全態(tài)勢感知要素,將其作為無線通信網(wǎng)絡(luò)安全態(tài)勢識別因子,以此降低網(wǎng)絡(luò)安全態(tài)勢識別誤差。但是此次研究的方法受網(wǎng)絡(luò)安全態(tài)勢感知要素影響較大,若提取的要素存在偏差,會直接影響網(wǎng)絡(luò)安全態(tài)勢感知識別結(jié)果。因此,在今后的研究中,還需深入研究網(wǎng)絡(luò)安全態(tài)勢感知要素提取結(jié)果,以降低網(wǎng)絡(luò)安全態(tài)勢感知識別的不確定性。

　　參考文獻(xiàn):

　　[1]李文.基于反向傳播算法的網(wǎng)絡(luò)安全態(tài)勢信息識別———評《網(wǎng)絡(luò)安全態(tài)勢感知》[J].中國科技論文,2021,16(4):467.

　　[2]呂明琪,朱康鈞,陳鐵明.融合知識圖譜的網(wǎng)絡(luò)安全違法行為識別系統(tǒng)[J].小型微型計算機系統(tǒng),2021,42(4):740-747.

　　[3]張克楠,凃國防,張燦,等.基于Adhoc網(wǎng)絡(luò)的聯(lián)合有效用戶識別與信道安全編譯碼方法[J].電子與信息學(xué)報,2021,43(2):380-387.

　　[4]王麗蓉,鄭東健.基于卷積神經(jīng)網(wǎng)絡(luò)的大壩安全監(jiān)測數(shù)據(jù)異常識別[J].長江科學(xué)院院報,2021,38(1):72-77.

　　[5]田書欣,李昆鵬,魏書榮,等.基于同步相量測量裝置的配電網(wǎng)安全態(tài)勢感知方法[J].中國電機工程學(xué)報,2021,41(2):617-632.

　　[6]張紅斌,尹彥,趙冬梅,等.基于威脅情報的網(wǎng)絡(luò)安全態(tài)勢感知模型[J].通信學(xué)報,2021,42(6):182-194.

　　作者：張艾森