戴 敏
(中國聯(lián)合網絡通信有限公司江西分公司����,江西 南昌 330000)
0 引 言
當前通信網絡正在飛速發(fā)展�����,給人們的日常生活帶來了較大的便利��,但也存在被網絡黑客入侵的風險[1]���。隨著網絡互動水平的逐步提高�,分析通信網絡入侵風險變得越來越難����。為了準確識別入侵風險,需要確定入侵節(jié)點的位置����,然而大部分節(jié)點定位算法很難給出通信網絡入侵節(jié)點的具體位置,導致定位的準確性較差���。以大數(shù)據技術為基礎�����,構建一個由接收信號強度作為距離測量的指標����,采用大數(shù)據技術原理對節(jié)點定位算法進行迭代處理,是解決入侵節(jié)點定位精度低的有效手段�����,也是國內外學者研究的熱點話題�。
劉歡等人為了解決現(xiàn)有的網絡攻擊方法易出現(xiàn)漏報����、誤報等問題,將融合機器學習算法引入網絡攻擊的探測和定位[2]�����;谥鞒煞址治觯≒rincipal Component Analysis����,PCA)����、深度卷積神經網絡(Deep Convolutional Neural Networks���,DCNN) 以及輕量的梯度提升機(Light Gradient Boosting Machine,LightGBM)3 種算法�,利用PCA 方法對高維信息進行主動降維,并利用DCNN 模型來訓練降維后的數(shù)據�。由于LightGBM 的邊界識別能力不強,采用基于損傷函數(shù)的權值優(yōu)化方法����,以提升識別的準確性和運行效率。結果顯示�����,提出的方法在許多方面都比LightGBM 更好�����,能夠很好地進行網絡攻擊的探測和定位�。與傳統(tǒng)定位算法相比,該算法的分類準確率更高����;诖耍恼聦⒋髷(shù)據技術應用到通信網絡入侵節(jié)點定位方法設計��,確保通信網絡的安全運行����。
1 通信網絡入侵節(jié)點定位方法設計
1.1 識別通信網絡入侵節(jié)點
在確定通信網絡入侵節(jié)點的位置前,先提取出通信網絡的大數(shù)據特征��,然后計算網絡入侵節(jié)點的特征權值���。然后利用大數(shù)據技術構建重要密度函數(shù)���,對通信網絡入侵節(jié)點進行采樣。通過引入分布式計算方法���,計算入侵節(jié)點的權重信息,識別通信網絡入侵節(jié)點����,具體過程如下。
第1 步�����,根據通信網絡的置信度,構建網絡入侵大數(shù)據集合Γ[3]���。在集合內����,提取通信網絡的大數(shù)據特征ZW���,即
式中:τs表示網絡入侵大數(shù)據的屬性�;f(·)表示特征提取函數(shù)�;σi表示大數(shù)據樣本的初始特征值。
第2 步����,篩選式(1)提取的通信網絡大數(shù)據特征。計算網絡入侵節(jié)點的特征權值ω����,公式為
式中:N*表示通信網絡大數(shù)據的樣本數(shù)量;λT表示網絡入侵節(jié)點的屬性權值�����。
第3 步,利用大數(shù)據技術構建重要密度函數(shù)[4]�����。采集通信網絡入侵大數(shù)據的狀態(tài)���,表示為
式中:Yt表示t時刻網絡入侵大數(shù)據的初始傳輸狀態(tài)��;Mt表示t時刻網絡入侵大數(shù)據通過入侵節(jié)點后的傳輸狀態(tài)��;μt表示網絡入侵大數(shù)據的初始傳輸速度����;vt表示網絡入侵大數(shù)據通過入侵節(jié)點后的傳輸速度��。
第4 步�,利用分布式計算方法,計算入侵節(jié)點的權重信息[5]��。將網絡入侵節(jié)點的識別時刻定義為t���,如果t-1 時刻網絡入侵大數(shù)據通過入侵節(jié)點后的傳輸狀態(tài)為Mt-1,就可以計算出入侵節(jié)點的權值���,公式為
第5 步��,通過估計網絡入侵節(jié)點在任意時刻的狀態(tài)����,計算入侵節(jié)點的危險程度γ,即
第6 步��,網絡入侵節(jié)點采樣����。通過計算當前網絡入侵節(jié)點的權值信息,判斷是否有入侵節(jié)點不在網絡區(qū)域內���。如果第i個入侵節(jié)點在t時刻的權值與第1 個入侵節(jié)點在t時刻的權值之比不大于3/4��,說明網絡入侵節(jié)點識別失敗�����,需要對網絡入侵節(jié)點重新采樣�。
第7 步����,識別通信網絡入侵節(jié)點���。假設網絡入侵節(jié)點從狀態(tài)Mt-1轉移到狀態(tài)Mt的過程中,能夠傳輸Φ0個通信網絡大數(shù)據���,那么在重采樣后��,就可以計算出通信網絡大數(shù)據在狀態(tài)Mt-1與狀態(tài)Mt之間的傳輸量權值���,即
1.2 設計通信網絡入侵節(jié)點定位算法
在定位通信網絡入侵節(jié)點的過程中,根據網絡入侵節(jié)點的信號強度����,計算入侵節(jié)點之間的接收信號強度值,將計算結果轉換為質心理論的權值���,最后結合大數(shù)據技術估計入侵節(jié)點的位置���,經過優(yōu)化計算得到通信網絡入侵節(jié)點的準確位置。
假設E(d) 表示網絡入侵節(jié)點之間距離為d時可以接收到的平均能量��,構建入侵節(jié)點信號的衰減模型為
式中:E(d0) 表示網絡入侵節(jié)點之間距離為d0時可以接收到的平均能量�����;ξ表示通信網絡傳輸路徑的損耗指數(shù)����。
當通信網絡遭到外界攻擊時,入侵節(jié)點處的信號強度會減弱[6]�。假設信號強度以dB 為單位,優(yōu)化式(7)����,計算入侵節(jié)點之間的接收信號強度值為
式中:AdB表示高斯隨機變量。
在式(7)的模型下����,入侵節(jié)點的通信射程為L,通信過程中的網絡覆蓋范圍是以L為半徑的圓形���,假設第i個入侵節(jié)點的對應坐標為(xi,yi)��,利用大數(shù)據技術估計入侵節(jié)點的位置��,表示為
式中:εi表示網絡入侵節(jié)點對應的坐標權重[7]����。
通過對式(9)的優(yōu)化計算����,得到通信網絡入侵節(jié)點的準確位置為
式中:ς表示優(yōu)化系數(shù)�。
2 實例分析
2.1 設置實驗環(huán)境及參數(shù)
為了驗證本文方法在通信網絡入侵節(jié)點定位中的性能�����,開展對比實驗����。將入侵節(jié)點隨機分布在1 000 m×1 000 m 的正方形區(qū)域內,具體分布情況如圖1 所示�。
圖1 入侵節(jié)點分布
在通信區(qū)域內,根據入侵節(jié)點分布情況設置實驗參數(shù)��,如表1 所示�����。
表1 實驗參數(shù)
2.2 通信網絡入侵節(jié)點定位測試
因為大量的入侵節(jié)點會導致通信網絡中的數(shù)據丟失����,嚴重時甚至導致通信網絡停止運行,所以必須在最短的時間內確定入侵節(jié)點的位置�����,以確保通信網絡的安全穩(wěn)定運行。測試過程中�����,引入基于融合機器學習算法的定位方法作為對比�����,測試入侵節(jié)點的定位時間�����,結果如圖2 所示���。
圖2 通信網絡入侵節(jié)點的定位時間
從圖2 可以看出,本文方法與基于融合機器學習算法的定位方法在定位時間方面存在較大的差異����。采用基于融合機器學習算法的定位方法時,對100 個通信網絡入侵節(jié)點的定位時間始終在40 ms 以上����,說明該算法還需要改進。采用本文方法時��,通信網絡入侵節(jié)點的定位時間控制在20 ms 以內,說明大數(shù)據技術可以在最短的時間內準確定位入侵節(jié)點�����,提高了通信網絡的數(shù)據傳輸速度��。
3 結 論
文章提出一種基于大數(shù)據的通信網絡入侵節(jié)點定位方法���,利用大數(shù)據技術識別入侵節(jié)點�,通過定位算法的設計�����,實現(xiàn)了通信網絡入侵節(jié)點的定位�����。結果顯示�,該方法可以縮短入侵節(jié)點的定位時間,避免外界攻擊影響通信網絡的安全性���。在今后的研究中�,將引入同態(tài)加密算法對通信網絡進行加密處理,以保證通信網絡的安全性��。
