摘要:當(dāng)前,網(wǎng)絡(luò)安全態(tài)勢(shì)識(shí)別方法只能獲取網(wǎng)絡(luò)層的安全態(tài)勢(shì)感知要素,導(dǎo)致無線通信網(wǎng)絡(luò)安全態(tài)勢(shì)識(shí)別誤差偏大。對(duì)此,提出基于深度自編碼網(wǎng)絡(luò)的無線通信網(wǎng)絡(luò)安全態(tài)勢(shì)識(shí)別方法。引入受限玻爾茲曼機(jī)逐層訓(xùn)練深度自編碼網(wǎng)絡(luò),利用深度自編碼網(wǎng)絡(luò)前向傳播的方式,提取服務(wù)、主機(jī)、網(wǎng)絡(luò)三層的安全態(tài)勢(shì)感知要素。在此基礎(chǔ)上,將網(wǎng)絡(luò)態(tài)勢(shì)分為環(huán)境、威脅、資產(chǎn)三個(gè)因子,通過三方博弈方法計(jì)算三個(gè)因子效益,得到網(wǎng)絡(luò)安全態(tài)勢(shì)值,以此實(shí)現(xiàn)無線通信網(wǎng)絡(luò)安全態(tài)勢(shì)識(shí)別。試驗(yàn)結(jié)果表明,研究方法絕對(duì)誤差平均值與試驗(yàn)對(duì)比方法相比分別小0.112和0.106,識(shí)別精度更高。該方法的實(shí)際應(yīng)用效果更好,可以滿足無線通信網(wǎng)絡(luò)安全態(tài)勢(shì)識(shí)別需求。

　　關(guān)鍵詞:深度自編碼網(wǎng)絡(luò);無線通信;網(wǎng)絡(luò)安全態(tài)勢(shì);態(tài)勢(shì)識(shí)別;態(tài)勢(shì)感知要素

　　0引言

　　無線通信網(wǎng)絡(luò)是互聯(lián)網(wǎng)行業(yè)中的一種新型網(wǎng)絡(luò),為無線通信提供了更多的可能[1]。但是,隨著無線通信網(wǎng)絡(luò)的發(fā)展和完善,其網(wǎng)絡(luò)安全問題日益突出,因通信信息泄漏所造成的通信詐騙,以及危及人們?nèi)松碡?cái)產(chǎn)安全的問題不斷涌現(xiàn)[2]。

　　為了應(yīng)對(duì)無線通信網(wǎng)絡(luò)攻擊,相關(guān)學(xué)者研究出防火墻、數(shù)字加密、防病毒程序等網(wǎng)絡(luò)安全保護(hù)措施,以提升無線通信網(wǎng)絡(luò)的安全性[3]。然而,這些技術(shù)在實(shí)際應(yīng)用過程中卻出現(xiàn)了防護(hù)功能有限、檢測(cè)技術(shù)落后、加密不斷被破解等問題。因此,國(guó)內(nèi)外研究出了解決網(wǎng)絡(luò)安全問題的新途徑,主要是通過安全態(tài)勢(shì)感知三級(jí)模型、安全態(tài)勢(shì)預(yù)測(cè)模型、安全態(tài)勢(shì)量化評(píng)估模型、安全態(tài)勢(shì)評(píng)估模型等感知網(wǎng)絡(luò)安全[4]。在國(guó)內(nèi)外研究基礎(chǔ)上,國(guó)內(nèi)相關(guān)學(xué)者的研究也取得了一定的進(jìn)展。

　　文獻(xiàn)[5]將配電網(wǎng)安全作為研究對(duì)象,針對(duì)配電網(wǎng)安全運(yùn)行狀態(tài)和潛在隱患,構(gòu)建了配電網(wǎng)網(wǎng)絡(luò)拓?fù)浞謱幽Ｐ?確定配電網(wǎng)安全態(tài)勢(shì)預(yù)警指標(biāo),以此感知配電網(wǎng)安全態(tài)勢(shì)。文獻(xiàn)[6]根據(jù)網(wǎng)絡(luò)中存在的威脅情報(bào),依據(jù)博弈論思想量化網(wǎng)絡(luò)安全態(tài)勢(shì),實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)感知。

　　文獻(xiàn)[7]根據(jù)網(wǎng)絡(luò)中存在的高級(jí)可持續(xù)威脅(advancedpersistentthreat,APT)攻擊,計(jì)算網(wǎng)絡(luò)安全威脅之間的關(guān)聯(lián)規(guī)則,以此識(shí)別網(wǎng)絡(luò)安全威脅。文獻(xiàn)[8]通過獲取網(wǎng)絡(luò)中存在的態(tài)勢(shì)指標(biāo)數(shù)據(jù),采用貝葉斯方法評(píng)估網(wǎng)絡(luò)安全態(tài)勢(shì),實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)感知。上述學(xué)者研究的網(wǎng)絡(luò)安全態(tài)勢(shì)感知方法,在識(shí)別網(wǎng)絡(luò)安全態(tài)勢(shì)時(shí),只能獲取網(wǎng)絡(luò)層的安全態(tài)勢(shì)感知要素,存在網(wǎng)絡(luò)安全態(tài)勢(shì)識(shí)別誤差偏大的問題。為此,本文提出基于深度自編碼網(wǎng)絡(luò)的無線通信網(wǎng)絡(luò)安全態(tài)勢(shì)識(shí)別方法。

　　1無線通信網(wǎng)絡(luò)安全態(tài)勢(shì)識(shí)別方法

　　此次研究的無線通信網(wǎng)絡(luò)安全態(tài)勢(shì)識(shí)別方法,將通過提取網(wǎng)絡(luò)安全態(tài)勢(shì)感知要素的方式,識(shí)別無線通信網(wǎng)絡(luò)安全態(tài)勢(shì)。因此,本文采用深度自編碼網(wǎng)絡(luò)前向傳播的方式,獲取網(wǎng)絡(luò)安全態(tài)勢(shì)感知要素,并通過計(jì)算無線通信網(wǎng)絡(luò)安全態(tài)勢(shì)值,以識(shí)別無線通信網(wǎng)絡(luò)安全態(tài)勢(shì)。

　　1.1基于深度自編碼網(wǎng)絡(luò)的感知要素提取

　　深度自編碼網(wǎng)絡(luò)由編碼器(輸入)、編碼層和解碼器(輸出)三層組成。在提取無線通信網(wǎng)絡(luò)安全態(tài)勢(shì)感知要素時(shí),需要將無線通信網(wǎng)絡(luò)數(shù)據(jù)從編碼器端輸入,經(jīng)過深度自編碼網(wǎng)絡(luò)編碼層的訓(xùn)練,在解碼器端輸出無線通信網(wǎng)絡(luò)安全態(tài)勢(shì)感知要素。然而,深度自編碼網(wǎng)絡(luò)是一種鏡面對(duì)稱結(jié)構(gòu)。在網(wǎng)絡(luò)中包含許多隱藏節(jié)點(diǎn),以非線性映射的方式,訓(xùn)練網(wǎng)絡(luò)中的輸入數(shù)據(jù)。因此,在網(wǎng)絡(luò)訓(xùn)練過程中,網(wǎng)絡(luò)初始值過大會(huì)導(dǎo)致解碼器端輸出結(jié)果陷入局部最優(yōu),過小則不能對(duì)網(wǎng)絡(luò)進(jìn)行訓(xùn)練,從而提取網(wǎng)絡(luò)安全態(tài)勢(shì)感知要素[9]。為此,本文引入受限玻爾茲曼機(jī)網(wǎng)絡(luò)逐層訓(xùn)練深度自編碼網(wǎng)絡(luò)。受限玻爾茲曼機(jī)網(wǎng)絡(luò)由可視層(輸入)、偏置單元和隱藏層(輸出)三層構(gòu)成。

　　1.2識(shí)別無線通信網(wǎng)絡(luò)安全態(tài)勢(shì)

　　以網(wǎng)絡(luò)安全態(tài)勢(shì)感知要素提取結(jié)果為基礎(chǔ),將網(wǎng)絡(luò)態(tài)勢(shì)分為環(huán)境(網(wǎng)絡(luò)信息環(huán)境)、威脅(網(wǎng)絡(luò)攻擊)、資產(chǎn)(網(wǎng)絡(luò)脆弱性)三方面的因子。

　　2試驗(yàn)分析

　　選擇基于貝葉斯方法的網(wǎng)絡(luò)安全態(tài)勢(shì)識(shí)別方法APT攻擊的網(wǎng)絡(luò)安全態(tài)勢(shì)識(shí)別方法作為此次試驗(yàn)的對(duì)比方法,將CIC官網(wǎng)上的CIC-IDS2017數(shù)據(jù)集作為試驗(yàn)數(shù)據(jù)集,驗(yàn)證本文研究的基于深度自編碼網(wǎng)絡(luò)的無線通信網(wǎng)絡(luò)安全態(tài)勢(shì)識(shí)別方法的有效性。

　　2.1搭建無線通信網(wǎng)絡(luò)

　　根據(jù)CIC官網(wǎng)上的CIC-IDS2017數(shù)據(jù)集,搭建攻擊與受害這2個(gè)獨(dú)立的網(wǎng)絡(luò)。無線通信網(wǎng)絡(luò)。創(chuàng)建6個(gè)代碼形式的攻擊文件,無線通信網(wǎng)絡(luò)發(fā)起僵尸網(wǎng)絡(luò)攻擊、Dos攻擊、DDos攻擊、窮舉攻擊、滲透攻擊、Web程序攻擊。

　　2.2試驗(yàn)過程

　　此次試驗(yàn)將持續(xù)5天。并于星期五的下午17∶00停止攻擊。首先,將試驗(yàn)過程中的數(shù)據(jù)以20min為單位,劃分為120個(gè)時(shí)間段的數(shù)據(jù)。然后,按照1~6,2~7,...,115~120的規(guī)律,提取出115個(gè)試驗(yàn)樣本,并從中隨機(jī)選取100個(gè)樣本作為訓(xùn)練樣本。剩余樣本作為測(cè)試樣本。將其中攻擊網(wǎng)絡(luò)攻擊無線通信網(wǎng)絡(luò)產(chǎn)生結(jié)果劃分為5個(gè)等級(jí)。

　　2.3試驗(yàn)結(jié)果

　　采用3組網(wǎng)絡(luò)安全態(tài)勢(shì)識(shí)別方法,分別識(shí)別15種測(cè)試樣本網(wǎng)絡(luò)安全態(tài)勢(shì),并按照表1識(shí)別網(wǎng)絡(luò)安全態(tài)勢(shì)等級(jí)。

　　2.3.1安全態(tài)勢(shì)等級(jí)擬合度對(duì)比

　　將3組網(wǎng)絡(luò)安全態(tài)勢(shì)識(shí)別方法劃分等級(jí)與實(shí)際等級(jí)進(jìn)行擬合。3組方法識(shí)別值與實(shí)際值擬合對(duì)比。從中可以看出,基于貝葉斯方法的網(wǎng)絡(luò)安全態(tài)勢(shì)識(shí)別方法和面向APT攻擊的網(wǎng)絡(luò)安全態(tài)勢(shì)識(shí)別方法得到的識(shí)別結(jié)果與試驗(yàn)設(shè)置的實(shí)際安全態(tài)勢(shì)曲線趨勢(shì)不一致,重合度較低;而本文方法識(shí)別15組測(cè)試樣本安全態(tài)勢(shì)等級(jí)得到的識(shí)別曲線趨勢(shì)與試驗(yàn)設(shè)置的實(shí)際安全態(tài)勢(shì)曲線趨勢(shì)基本一致,重合度較高。

　　面向APT攻擊的網(wǎng)絡(luò)安全態(tài)勢(shì)識(shí)別方法的絕對(duì)誤差平均值為0.106,最大值和最小值相差0.2;基于貝葉斯方法的網(wǎng)絡(luò)安全態(tài)勢(shì)識(shí)別方法的絕對(duì)誤差平均值為0.113,最大值和最小值相差0.2;而本文研究方法的絕對(duì)誤差最大值和最小值相差0.03,平均值為0.01。由此表明,本文研究方法絕對(duì)誤差明顯小于基于貝葉斯方法的網(wǎng)絡(luò)安全態(tài)勢(shì)識(shí)別方法和面向APT攻擊的網(wǎng)絡(luò)安全態(tài)勢(shì)識(shí)別方法,差值分別為0.112和0.106。

　　3結(jié)論

　　本文充分利用深度自編碼網(wǎng)絡(luò),獲取網(wǎng)絡(luò)安全態(tài)勢(shì)感知要素,將其作為無線通信網(wǎng)絡(luò)安全態(tài)勢(shì)識(shí)別因子,以此降低網(wǎng)絡(luò)安全態(tài)勢(shì)識(shí)別誤差。但是此次研究的方法受網(wǎng)絡(luò)安全態(tài)勢(shì)感知要素影響較大,若提取的要素存在偏差,會(huì)直接影響網(wǎng)絡(luò)安全態(tài)勢(shì)感知識(shí)別結(jié)果。因此,在今后的研究中,還需深入研究網(wǎng)絡(luò)安全態(tài)勢(shì)感知要素提取結(jié)果,以降低網(wǎng)絡(luò)安全態(tài)勢(shì)感知識(shí)別的不確定性。

　　參考文獻(xiàn):

　　[1]李文.基于反向傳播算法的網(wǎng)絡(luò)安全態(tài)勢(shì)信息識(shí)別———評(píng)《網(wǎng)絡(luò)安全態(tài)勢(shì)感知》[J].中國(guó)科技論文,2021,16(4):467.

　　[2]呂明琪,朱康鈞,陳鐵明.融合知識(shí)圖譜的網(wǎng)絡(luò)安全違法行為識(shí)別系統(tǒng)[J].小型微型計(jì)算機(jī)系統(tǒng),2021,42(4):740-747.

　　[3]張克楠,凃國(guó)防,張燦,等.基于Adhoc網(wǎng)絡(luò)的聯(lián)合有效用戶識(shí)別與信道安全編譯碼方法[J].電子與信息學(xué)報(bào),2021,43(2):380-387.

　　[4]王麗蓉,鄭東健.基于卷積神經(jīng)網(wǎng)絡(luò)的大壩安全監(jiān)測(cè)數(shù)據(jù)異常識(shí)別[J].長(zhǎng)江科學(xué)院院報(bào),2021,38(1):72-77.

　　[5]田書欣,李昆鵬,魏書榮,等.基于同步相量測(cè)量裝置的配電網(wǎng)安全態(tài)勢(shì)感知方法[J].中國(guó)電機(jī)工程學(xué)報(bào),2021,41(2):617-632.

　　[6]張紅斌,尹彥,趙冬梅,等.基于威脅情報(bào)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型[J].通信學(xué)報(bào),2021,42(6):182-194.

　　作者：張艾森