戴 敏
(中國聯(lián)合網(wǎng)絡(luò)通信有限公司江西分公司,江西 南昌 330000)
0 引 言
當前通信網(wǎng)絡(luò)正在飛速發(fā)展�,給人們的日常生活帶來了較大的便利,但也存在被網(wǎng)絡(luò)黑客入侵的風險[1]�。隨著網(wǎng)絡(luò)互動水平的逐步提高,分析通信網(wǎng)絡(luò)入侵風險變得越來越難�。為了準確識別入侵風險�,需要確定入侵節(jié)點的位置,然而大部分節(jié)點定位算法很難給出通信網(wǎng)絡(luò)入侵節(jié)點的具體位置,導(dǎo)致定位的準確性較差���。以大數(shù)據(jù)技術(shù)為基礎(chǔ),構(gòu)建一個由接收信號強度作為距離測量的指標��,采用大數(shù)據(jù)技術(shù)原理對節(jié)點定位算法進行迭代處理�����,是解決入侵節(jié)點定位精度低的有效手段���,也是國內(nèi)外學(xué)者研究的熱點話題�����。
劉歡等人為了解決現(xiàn)有的網(wǎng)絡(luò)攻擊方法易出現(xiàn)漏報�����、誤報等問題���,將融合機器學(xué)習算法引入網(wǎng)絡(luò)攻擊的探測和定位[2]���;谥鞒煞址治觯≒rincipal Component Analysis���,PCA)�����、深度卷積神經(jīng)網(wǎng)絡(luò)(Deep Convolutional Neural Networks�,DCNN) 以及輕量的梯度提升機(Light Gradient Boosting Machine���,LightGBM)3 種算法,利用PCA 方法對高維信息進行主動降維��,并利用DCNN 模型來訓(xùn)練降維后的數(shù)據(jù)�。由于LightGBM 的邊界識別能力不強,采用基于損傷函數(shù)的權(quán)值優(yōu)化方法��,以提升識別的準確性和運行效率���。結(jié)果顯示,提出的方法在許多方面都比LightGBM 更好��,能夠很好地進行網(wǎng)絡(luò)攻擊的探測和定位�。與傳統(tǒng)定位算法相比,該算法的分類準確率更高��。基于此����,文章將大數(shù)據(jù)技術(shù)應(yīng)用到通信網(wǎng)絡(luò)入侵節(jié)點定位方法設(shè)計,確保通信網(wǎng)絡(luò)的安全運行����。
1 通信網(wǎng)絡(luò)入侵節(jié)點定位方法設(shè)計
1.1 識別通信網(wǎng)絡(luò)入侵節(jié)點
在確定通信網(wǎng)絡(luò)入侵節(jié)點的位置前����,先提取出通信網(wǎng)絡(luò)的大數(shù)據(jù)特征,然后計算網(wǎng)絡(luò)入侵節(jié)點的特征權(quán)值�。然后利用大數(shù)據(jù)技術(shù)構(gòu)建重要密度函數(shù)��,對通信網(wǎng)絡(luò)入侵節(jié)點進行采樣。通過引入分布式計算方法�����,計算入侵節(jié)點的權(quán)重信息����,識別通信網(wǎng)絡(luò)入侵節(jié)點��,具體過程如下�����。
第1 步���,根據(jù)通信網(wǎng)絡(luò)的置信度����,構(gòu)建網(wǎng)絡(luò)入侵大數(shù)據(jù)集合Γ[3]���。在集合內(nèi)����,提取通信網(wǎng)絡(luò)的大數(shù)據(jù)特征ZW���,即
式中:τs表示網(wǎng)絡(luò)入侵大數(shù)據(jù)的屬性����;f(·)表示特征提取函數(shù)�����;σi表示大數(shù)據(jù)樣本的初始特征值�。
第2 步��,篩選式(1)提取的通信網(wǎng)絡(luò)大數(shù)據(jù)特征�。計算網(wǎng)絡(luò)入侵節(jié)點的特征權(quán)值ω,公式為
式中:N*表示通信網(wǎng)絡(luò)大數(shù)據(jù)的樣本數(shù)量�����;λT表示網(wǎng)絡(luò)入侵節(jié)點的屬性權(quán)值�。
第3 步,利用大數(shù)據(jù)技術(shù)構(gòu)建重要密度函數(shù)[4]�����。采集通信網(wǎng)絡(luò)入侵大數(shù)據(jù)的狀態(tài)��,表示為
式中:Yt表示t時刻網(wǎng)絡(luò)入侵大數(shù)據(jù)的初始傳輸狀態(tài)���;Mt表示t時刻網(wǎng)絡(luò)入侵大數(shù)據(jù)通過入侵節(jié)點后的傳輸狀態(tài)��;μt表示網(wǎng)絡(luò)入侵大數(shù)據(jù)的初始傳輸速度���;vt表示網(wǎng)絡(luò)入侵大數(shù)據(jù)通過入侵節(jié)點后的傳輸速度��。
第4 步��,利用分布式計算方法���,計算入侵節(jié)點的權(quán)重信息[5]。將網(wǎng)絡(luò)入侵節(jié)點的識別時刻定義為t�����,如果t-1 時刻網(wǎng)絡(luò)入侵大數(shù)據(jù)通過入侵節(jié)點后的傳輸狀態(tài)為Mt-1�����,就可以計算出入侵節(jié)點的權(quán)值����,公式為
第5 步,通過估計網(wǎng)絡(luò)入侵節(jié)點在任意時刻的狀態(tài)���,計算入侵節(jié)點的危險程度γ�,即
第6 步�,網(wǎng)絡(luò)入侵節(jié)點采樣。通過計算當前網(wǎng)絡(luò)入侵節(jié)點的權(quán)值信息�����,判斷是否有入侵節(jié)點不在網(wǎng)絡(luò)區(qū)域內(nèi)����。如果第i個入侵節(jié)點在t時刻的權(quán)值與第1 個入侵節(jié)點在t時刻的權(quán)值之比不大于3/4,說明網(wǎng)絡(luò)入侵節(jié)點識別失敗�,需要對網(wǎng)絡(luò)入侵節(jié)點重新采樣。
第7 步����,識別通信網(wǎng)絡(luò)入侵節(jié)點。假設(shè)網(wǎng)絡(luò)入侵節(jié)點從狀態(tài)Mt-1轉(zhuǎn)移到狀態(tài)Mt的過程中�����,能夠傳輸Φ0個通信網(wǎng)絡(luò)大數(shù)據(jù)�,那么在重采樣后,就可以計算出通信網(wǎng)絡(luò)大數(shù)據(jù)在狀態(tài)Mt-1與狀態(tài)Mt之間的傳輸量權(quán)值���,即
1.2 設(shè)計通信網(wǎng)絡(luò)入侵節(jié)點定位算法
在定位通信網(wǎng)絡(luò)入侵節(jié)點的過程中��,根據(jù)網(wǎng)絡(luò)入侵節(jié)點的信號強度����,計算入侵節(jié)點之間的接收信號強度值,將計算結(jié)果轉(zhuǎn)換為質(zhì)心理論的權(quán)值�����,最后結(jié)合大數(shù)據(jù)技術(shù)估計入侵節(jié)點的位置����,經(jīng)過優(yōu)化計算得到通信網(wǎng)絡(luò)入侵節(jié)點的準確位置。
假設(shè)E(d) 表示網(wǎng)絡(luò)入侵節(jié)點之間距離為d時可以接收到的平均能量���,構(gòu)建入侵節(jié)點信號的衰減模型為
式中:E(d0) 表示網(wǎng)絡(luò)入侵節(jié)點之間距離為d0時可以接收到的平均能量����;ξ表示通信網(wǎng)絡(luò)傳輸路徑的損耗指數(shù)�����。
當通信網(wǎng)絡(luò)遭到外界攻擊時�,入侵節(jié)點處的信號強度會減弱[6]。假設(shè)信號強度以dB 為單位����,優(yōu)化式(7)���,計算入侵節(jié)點之間的接收信號強度值為
式中:AdB表示高斯隨機變量�。
在式(7)的模型下,入侵節(jié)點的通信射程為L���,通信過程中的網(wǎng)絡(luò)覆蓋范圍是以L為半徑的圓形�,假設(shè)第i個入侵節(jié)點的對應(yīng)坐標為(xi,yi)���,利用大數(shù)據(jù)技術(shù)估計入侵節(jié)點的位置�����,表示為
式中:εi表示網(wǎng)絡(luò)入侵節(jié)點對應(yīng)的坐標權(quán)重[7]���。
通過對式(9)的優(yōu)化計算,得到通信網(wǎng)絡(luò)入侵節(jié)點的準確位置為
式中:ς表示優(yōu)化系數(shù)�����。
2 實例分析
2.1 設(shè)置實驗環(huán)境及參數(shù)
為了驗證本文方法在通信網(wǎng)絡(luò)入侵節(jié)點定位中的性能���,開展對比實驗�����。將入侵節(jié)點隨機分布在1 000 m×1 000 m 的正方形區(qū)域內(nèi)��,具體分布情況如圖1 所示��。
圖1 入侵節(jié)點分布
在通信區(qū)域內(nèi)�,根據(jù)入侵節(jié)點分布情況設(shè)置實驗參數(shù),如表1 所示�����。
表1 實驗參數(shù)
2.2 通信網(wǎng)絡(luò)入侵節(jié)點定位測試
因為大量的入侵節(jié)點會導(dǎo)致通信網(wǎng)絡(luò)中的數(shù)據(jù)丟失����,嚴重時甚至導(dǎo)致通信網(wǎng)絡(luò)停止運行,所以必須在最短的時間內(nèi)確定入侵節(jié)點的位置�����,以確保通信網(wǎng)絡(luò)的安全穩(wěn)定運行����。測試過程中��,引入基于融合機器學(xué)習算法的定位方法作為對比���,測試入侵節(jié)點的定位時間,結(jié)果如圖2 所示���。
圖2 通信網(wǎng)絡(luò)入侵節(jié)點的定位時間
從圖2 可以看出��,本文方法與基于融合機器學(xué)習算法的定位方法在定位時間方面存在較大的差異。采用基于融合機器學(xué)習算法的定位方法時��,對100 個通信網(wǎng)絡(luò)入侵節(jié)點的定位時間始終在40 ms 以上�,說明該算法還需要改進。采用本文方法時��,通信網(wǎng)絡(luò)入侵節(jié)點的定位時間控制在20 ms 以內(nèi)����,說明大數(shù)據(jù)技術(shù)可以在最短的時間內(nèi)準確定位入侵節(jié)點,提高了通信網(wǎng)絡(luò)的數(shù)據(jù)傳輸速度���。
3 結(jié) 論
文章提出一種基于大數(shù)據(jù)的通信網(wǎng)絡(luò)入侵節(jié)點定位方法�����,利用大數(shù)據(jù)技術(shù)識別入侵節(jié)點�,通過定位算法的設(shè)計,實現(xiàn)了通信網(wǎng)絡(luò)入侵節(jié)點的定位���。結(jié)果顯示��,該方法可以縮短入侵節(jié)點的定位時間�,避免外界攻擊影響通信網(wǎng)絡(luò)的安全性��。在今后的研究中���,將引入同態(tài)加密算法對通信網(wǎng)絡(luò)進行加密處理����,以保證通信網(wǎng)絡(luò)的安全性��。
