戴 敏
(中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司江西分公司,江西 南昌 330000)
0 引 言
當(dāng)前通信網(wǎng)絡(luò)正在飛速發(fā)展,給人們的日常生活帶來(lái)了較大的便利,但也存在被網(wǎng)絡(luò)黑客入侵的風(fēng)險(xiǎn)[1]。隨著網(wǎng)絡(luò)互動(dòng)水平的逐步提高,分析通信網(wǎng)絡(luò)入侵風(fēng)險(xiǎn)變得越來(lái)越難。為了準(zhǔn)確識(shí)別入侵風(fēng)險(xiǎn),需要確定入侵節(jié)點(diǎn)的位置,然而大部分節(jié)點(diǎn)定位算法很難給出通信網(wǎng)絡(luò)入侵節(jié)點(diǎn)的具體位置,導(dǎo)致定位的準(zhǔn)確性較差。以大數(shù)據(jù)技術(shù)為基礎(chǔ),構(gòu)建一個(gè)由接收信號(hào)強(qiáng)度作為距離測(cè)量的指標(biāo),采用大數(shù)據(jù)技術(shù)原理對(duì)節(jié)點(diǎn)定位算法進(jìn)行迭代處理,是解決入侵節(jié)點(diǎn)定位精度低的有效手段,也是國(guó)內(nèi)外學(xué)者研究的熱點(diǎn)話題。
劉歡等人為了解決現(xiàn)有的網(wǎng)絡(luò)攻擊方法易出現(xiàn)漏報(bào)、誤報(bào)等問(wèn)題,將融合機(jī)器學(xué)習(xí)算法引入網(wǎng)絡(luò)攻擊的探測(cè)和定位[2]。基于主成分分析(Principal Component Analysis,PCA)、深度卷積神經(jīng)網(wǎng)絡(luò)(Deep Convolutional Neural Networks,DCNN) 以及輕量的梯度提升機(jī)(Light Gradient Boosting Machine,LightGBM)3 種算法,利用PCA 方法對(duì)高維信息進(jìn)行主動(dòng)降維,并利用DCNN 模型來(lái)訓(xùn)練降維后的數(shù)據(jù)。由于LightGBM 的邊界識(shí)別能力不強(qiáng),采用基于損傷函數(shù)的權(quán)值優(yōu)化方法,以提升識(shí)別的準(zhǔn)確性和運(yùn)行效率。結(jié)果顯示,提出的方法在許多方面都比LightGBM 更好,能夠很好地進(jìn)行網(wǎng)絡(luò)攻擊的探測(cè)和定位。與傳統(tǒng)定位算法相比,該算法的分類(lèi)準(zhǔn)確率更高。基于此,文章將大數(shù)據(jù)技術(shù)應(yīng)用到通信網(wǎng)絡(luò)入侵節(jié)點(diǎn)定位方法設(shè)計(jì),確保通信網(wǎng)絡(luò)的安全運(yùn)行。
1 通信網(wǎng)絡(luò)入侵節(jié)點(diǎn)定位方法設(shè)計(jì)
1.1 識(shí)別通信網(wǎng)絡(luò)入侵節(jié)點(diǎn)
在確定通信網(wǎng)絡(luò)入侵節(jié)點(diǎn)的位置前,先提取出通信網(wǎng)絡(luò)的大數(shù)據(jù)特征,然后計(jì)算網(wǎng)絡(luò)入侵節(jié)點(diǎn)的特征權(quán)值。然后利用大數(shù)據(jù)技術(shù)構(gòu)建重要密度函數(shù),對(duì)通信網(wǎng)絡(luò)入侵節(jié)點(diǎn)進(jìn)行采樣。通過(guò)引入分布式計(jì)算方法,計(jì)算入侵節(jié)點(diǎn)的權(quán)重信息,識(shí)別通信網(wǎng)絡(luò)入侵節(jié)點(diǎn),具體過(guò)程如下。
第1 步,根據(jù)通信網(wǎng)絡(luò)的置信度,構(gòu)建網(wǎng)絡(luò)入侵大數(shù)據(jù)集合Γ[3]。在集合內(nèi),提取通信網(wǎng)絡(luò)的大數(shù)據(jù)特征ZW,即
式中:τs表示網(wǎng)絡(luò)入侵大數(shù)據(jù)的屬性;f(·)表示特征提取函數(shù);σi表示大數(shù)據(jù)樣本的初始特征值。
第2 步,篩選式(1)提取的通信網(wǎng)絡(luò)大數(shù)據(jù)特征。計(jì)算網(wǎng)絡(luò)入侵節(jié)點(diǎn)的特征權(quán)值ω,公式為
式中:N*表示通信網(wǎng)絡(luò)大數(shù)據(jù)的樣本數(shù)量;λT表示網(wǎng)絡(luò)入侵節(jié)點(diǎn)的屬性權(quán)值。
第3 步,利用大數(shù)據(jù)技術(shù)構(gòu)建重要密度函數(shù)[4]。采集通信網(wǎng)絡(luò)入侵大數(shù)據(jù)的狀態(tài),表示為
式中:Yt表示t時(shí)刻網(wǎng)絡(luò)入侵大數(shù)據(jù)的初始傳輸狀態(tài);Mt表示t時(shí)刻網(wǎng)絡(luò)入侵大數(shù)據(jù)通過(guò)入侵節(jié)點(diǎn)后的傳輸狀態(tài);μt表示網(wǎng)絡(luò)入侵大數(shù)據(jù)的初始傳輸速度;vt表示網(wǎng)絡(luò)入侵大數(shù)據(jù)通過(guò)入侵節(jié)點(diǎn)后的傳輸速度。
第4 步,利用分布式計(jì)算方法,計(jì)算入侵節(jié)點(diǎn)的權(quán)重信息[5]。將網(wǎng)絡(luò)入侵節(jié)點(diǎn)的識(shí)別時(shí)刻定義為t,如果t-1 時(shí)刻網(wǎng)絡(luò)入侵大數(shù)據(jù)通過(guò)入侵節(jié)點(diǎn)后的傳輸狀態(tài)為Mt-1,就可以計(jì)算出入侵節(jié)點(diǎn)的權(quán)值,公式為
第5 步,通過(guò)估計(jì)網(wǎng)絡(luò)入侵節(jié)點(diǎn)在任意時(shí)刻的狀態(tài),計(jì)算入侵節(jié)點(diǎn)的危險(xiǎn)程度γ,即
第6 步,網(wǎng)絡(luò)入侵節(jié)點(diǎn)采樣。通過(guò)計(jì)算當(dāng)前網(wǎng)絡(luò)入侵節(jié)點(diǎn)的權(quán)值信息,判斷是否有入侵節(jié)點(diǎn)不在網(wǎng)絡(luò)區(qū)域內(nèi)。如果第i個(gè)入侵節(jié)點(diǎn)在t時(shí)刻的權(quán)值與第1 個(gè)入侵節(jié)點(diǎn)在t時(shí)刻的權(quán)值之比不大于3/4,說(shuō)明網(wǎng)絡(luò)入侵節(jié)點(diǎn)識(shí)別失敗,需要對(duì)網(wǎng)絡(luò)入侵節(jié)點(diǎn)重新采樣。
第7 步,識(shí)別通信網(wǎng)絡(luò)入侵節(jié)點(diǎn)。假設(shè)網(wǎng)絡(luò)入侵節(jié)點(diǎn)從狀態(tài)Mt-1轉(zhuǎn)移到狀態(tài)Mt的過(guò)程中,能夠傳輸Φ0個(gè)通信網(wǎng)絡(luò)大數(shù)據(jù),那么在重采樣后,就可以計(jì)算出通信網(wǎng)絡(luò)大數(shù)據(jù)在狀態(tài)Mt-1與狀態(tài)Mt之間的傳輸量權(quán)值,即
1.2 設(shè)計(jì)通信網(wǎng)絡(luò)入侵節(jié)點(diǎn)定位算法
在定位通信網(wǎng)絡(luò)入侵節(jié)點(diǎn)的過(guò)程中,根據(jù)網(wǎng)絡(luò)入侵節(jié)點(diǎn)的信號(hào)強(qiáng)度,計(jì)算入侵節(jié)點(diǎn)之間的接收信號(hào)強(qiáng)度值,將計(jì)算結(jié)果轉(zhuǎn)換為質(zhì)心理論的權(quán)值,最后結(jié)合大數(shù)據(jù)技術(shù)估計(jì)入侵節(jié)點(diǎn)的位置,經(jīng)過(guò)優(yōu)化計(jì)算得到通信網(wǎng)絡(luò)入侵節(jié)點(diǎn)的準(zhǔn)確位置。
假設(shè)E(d) 表示網(wǎng)絡(luò)入侵節(jié)點(diǎn)之間距離為d時(shí)可以接收到的平均能量,構(gòu)建入侵節(jié)點(diǎn)信號(hào)的衰減模型為
式中:E(d0) 表示網(wǎng)絡(luò)入侵節(jié)點(diǎn)之間距離為d0時(shí)可以接收到的平均能量;ξ表示通信網(wǎng)絡(luò)傳輸路徑的損耗指數(shù)。
當(dāng)通信網(wǎng)絡(luò)遭到外界攻擊時(shí),入侵節(jié)點(diǎn)處的信號(hào)強(qiáng)度會(huì)減弱[6]。假設(shè)信號(hào)強(qiáng)度以dB 為單位,優(yōu)化式(7),計(jì)算入侵節(jié)點(diǎn)之間的接收信號(hào)強(qiáng)度值為
式中:AdB表示高斯隨機(jī)變量。
在式(7)的模型下,入侵節(jié)點(diǎn)的通信射程為L(zhǎng),通信過(guò)程中的網(wǎng)絡(luò)覆蓋范圍是以L為半徑的圓形,假設(shè)第i個(gè)入侵節(jié)點(diǎn)的對(duì)應(yīng)坐標(biāo)為(xi,yi),利用大數(shù)據(jù)技術(shù)估計(jì)入侵節(jié)點(diǎn)的位置,表示為
式中:εi表示網(wǎng)絡(luò)入侵節(jié)點(diǎn)對(duì)應(yīng)的坐標(biāo)權(quán)重[7]。
通過(guò)對(duì)式(9)的優(yōu)化計(jì)算,得到通信網(wǎng)絡(luò)入侵節(jié)點(diǎn)的準(zhǔn)確位置為
式中:ς表示優(yōu)化系數(shù)。
2 實(shí)例分析
2.1 設(shè)置實(shí)驗(yàn)環(huán)境及參數(shù)
為了驗(yàn)證本文方法在通信網(wǎng)絡(luò)入侵節(jié)點(diǎn)定位中的性能,開(kāi)展對(duì)比實(shí)驗(yàn)。將入侵節(jié)點(diǎn)隨機(jī)分布在1 000 m×1 000 m 的正方形區(qū)域內(nèi),具體分布情況如圖1 所示。

圖1 入侵節(jié)點(diǎn)分布
在通信區(qū)域內(nèi),根據(jù)入侵節(jié)點(diǎn)分布情況設(shè)置實(shí)驗(yàn)參數(shù),如表1 所示。

表1 實(shí)驗(yàn)參數(shù)
2.2 通信網(wǎng)絡(luò)入侵節(jié)點(diǎn)定位測(cè)試
因?yàn)榇罅康娜肭止?jié)點(diǎn)會(huì)導(dǎo)致通信網(wǎng)絡(luò)中的數(shù)據(jù)丟失,嚴(yán)重時(shí)甚至導(dǎo)致通信網(wǎng)絡(luò)停止運(yùn)行,所以必須在最短的時(shí)間內(nèi)確定入侵節(jié)點(diǎn)的位置,以確保通信網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。測(cè)試過(guò)程中,引入基于融合機(jī)器學(xué)習(xí)算法的定位方法作為對(duì)比,測(cè)試入侵節(jié)點(diǎn)的定位時(shí)間,結(jié)果如圖2 所示。

圖2 通信網(wǎng)絡(luò)入侵節(jié)點(diǎn)的定位時(shí)間
從圖2 可以看出,本文方法與基于融合機(jī)器學(xué)習(xí)算法的定位方法在定位時(shí)間方面存在較大的差異。采用基于融合機(jī)器學(xué)習(xí)算法的定位方法時(shí),對(duì)100 個(gè)通信網(wǎng)絡(luò)入侵節(jié)點(diǎn)的定位時(shí)間始終在40 ms 以上,說(shuō)明該算法還需要改進(jìn)。采用本文方法時(shí),通信網(wǎng)絡(luò)入侵節(jié)點(diǎn)的定位時(shí)間控制在20 ms 以?xún)?nèi),說(shuō)明大數(shù)據(jù)技術(shù)可以在最短的時(shí)間內(nèi)準(zhǔn)確定位入侵節(jié)點(diǎn),提高了通信網(wǎng)絡(luò)的數(shù)據(jù)傳輸速度。
3 結(jié) 論
文章提出一種基于大數(shù)據(jù)的通信網(wǎng)絡(luò)入侵節(jié)點(diǎn)定位方法,利用大數(shù)據(jù)技術(shù)識(shí)別入侵節(jié)點(diǎn),通過(guò)定位算法的設(shè)計(jì),實(shí)現(xiàn)了通信網(wǎng)絡(luò)入侵節(jié)點(diǎn)的定位。結(jié)果顯示,該方法可以縮短入侵節(jié)點(diǎn)的定位時(shí)間,避免外界攻擊影響通信網(wǎng)絡(luò)的安全性。在今后的研究中,將引入同態(tài)加密算法對(duì)通信網(wǎng)絡(luò)進(jìn)行加密處理,以保證通信網(wǎng)絡(luò)的安全性。