網(wǎng)絡(luò)入侵環(huán)境下健康節(jié)點選擇方法設(shè)計與仿真

張軍

(江蘇海事職業(yè)技術(shù)學(xué)院 信息工程系， 江蘇 南京 211170)

?

網(wǎng)絡(luò)入侵環(huán)境下健康節(jié)點選擇方法設(shè)計與仿真

張軍

(江蘇海事職業(yè)技術(shù)學(xué)院 信息工程系， 江蘇 南京 211170)

提出一種網(wǎng)絡(luò)入侵環(huán)境下健康節(jié)點通信選擇算法.針對節(jié)點特征建立模糊數(shù)學(xué)模型，對健康節(jié)點選擇的成本進行約束，引入粒子群優(yōu)化算法，結(jié)合不確定因素，對參數(shù)進行優(yōu)化，實現(xiàn)健康節(jié)點的選擇.實驗結(jié)果表明：與傳統(tǒng)的BP神經(jīng)網(wǎng)絡(luò)方法相比，改進的網(wǎng)絡(luò)入侵環(huán)境下健康節(jié)點通信選擇算法提高了健康節(jié)點選擇的精度，縮短了運行時間，能將入侵后的誤差控制在合理的范圍內(nèi).

網(wǎng)絡(luò)入侵； 健康節(jié)點； 模糊約束； BP神經(jīng)網(wǎng)絡(luò)； 粒子群算法

伴隨網(wǎng)絡(luò)技術(shù)發(fā)展而產(chǎn)生的網(wǎng)絡(luò)安全問題越來越多，由此，相關(guān)網(wǎng)絡(luò)安全防范技術(shù)應(yīng)運而生.網(wǎng)絡(luò)入侵后，對網(wǎng)絡(luò)節(jié)點的選擇是確保網(wǎng)絡(luò)安全的基礎(chǔ)[1-3].對網(wǎng)絡(luò)入侵環(huán)境下健康節(jié)點進行準確選擇，利用未被感染節(jié)點進行通信，可以保證遭受網(wǎng)絡(luò)入侵時，整個網(wǎng)絡(luò)仍有正常工作節(jié)點，在一定程度上保證網(wǎng)絡(luò)的正常運行[4-5].對網(wǎng)絡(luò)節(jié)點進行選擇技術(shù)，成為相關(guān)領(lǐng)域?qū)＜覍W(xué)者研究的重點課題，受到越來越廣泛的關(guān)注.一般采用主成分分析法[6]對網(wǎng)絡(luò)入侵環(huán)境下節(jié)點可能感染區(qū)域中的布局進行劃分和功能定位[7-8],但是，此方法不能確保網(wǎng)絡(luò)的安全.本文通過對網(wǎng)絡(luò)入侵環(huán)境下健康節(jié)點選擇問題進行分析，比較不同健康節(jié)點選擇方法的優(yōu)缺點，用模糊變量反應(yīng)節(jié)點中的不確定性，引入粒子群算法來優(yōu)化選擇參數(shù)，建立網(wǎng)絡(luò)入侵環(huán)境下健康節(jié)點選擇模型，驗證該方法的有效性和優(yōu)越性.

1 節(jié)點選擇特征模糊模型的設(shè)計

在網(wǎng)絡(luò)受到入侵的環(huán)境下，未受攻擊節(jié)點選擇是一個非常復(fù)雜,且涉及到許多不同條件的過程，該過程通常面臨一些不確定因素.所以,要根據(jù)節(jié)點的固定特征，一層層地篩選，淘汰不合適的節(jié)點，逐步縮小選址的范圍，直到最終選出最優(yōu)的健康節(jié)點.

節(jié)點選擇過程中，較大的難點是節(jié)點特征的描述，入侵過程具有較大的隨機性.利用模糊數(shù)學(xué)模型表示節(jié)點入侵后的特征，在一定約束條件下，描述節(jié)點的模糊性.構(gòu)建成本最小化的模糊線性規(guī)劃模型，該模型表示為

(1)

求解模糊現(xiàn)行規(guī)劃，在不確定信息因素下，將入侵網(wǎng)絡(luò)設(shè)計成一個模糊機會約束模型，對該模型進行約束,即

(2)

(3)

(4)

(5)

(6)

2 基于粒子群算法的節(jié)點選擇確認過程

在以上模型進行節(jié)點選擇基礎(chǔ)上，采用粒子群算法進行節(jié)點選擇.粒子群算法主要通過每個個體的配合與比較，實現(xiàn)復(fù)雜的空間區(qū)域內(nèi)尋求最優(yōu)解的過程.為了方便分析研究，需要對節(jié)點樣本進行歸一化處理，分為正指標處理方法和負指標處理方法，具體過程描述為

正指標處理：

(7)

負指標處理:

(8)

在進行節(jié)點樣本預(yù)處理后，假設(shè)粒子群的種群為N，在d維空間下，粒子群可以表示為Xi=(Xi，1,Xi，2,…,Xi，d)，速度可以用Vi=(Vi，1,Vi，2,…,Vi，d)表示.那么，粒子移動速度在t+1時，可以表示為Vi，d，即

(9)

式(9)中:c1和c2為常量，是粒子群的學(xué)習(xí)因子;φ1和 φ2是0到1之間的隨機數(shù);pi,d是粒子當前的最佳位置;pe,d是種群最優(yōu)的位置，即最優(yōu)解.

為了提高粒子群算法的全局搜索和局部搜索能力，引入一個權(quán)重因子u,u∈(0,1).對粒子群參數(shù)進行優(yōu)化，對式(9)進行轉(zhuǎn)換，轉(zhuǎn)換結(jié)果表示為

(10)

利用粒子群優(yōu)化算法進行網(wǎng)絡(luò)入侵環(huán)境下健康節(jié)點選擇時，具體實現(xiàn)流程描述如下.

1) 對粒子進行初始化，設(shè)定每個粒子的初始位置c,λ,ε，設(shè)定初始速度.2) 輸入網(wǎng)絡(luò)入侵環(huán)境下節(jié)點的樣本訓(xùn)練集.3) 利用初始化后的粒子位置和速度，對網(wǎng)絡(luò)入侵環(huán)境下節(jié)點的樣本訓(xùn)練集進行SVM訓(xùn)練，并記錄粒子的最優(yōu)位置，全局的最優(yōu)位置即為當中適應(yīng)值的位置.4) 將式(11)作為粒子的適應(yīng)度函數(shù)，計算每個粒子的適應(yīng)度值,即

(11)

式(11)中:S代表樣本i訓(xùn)練后的預(yù)測值;S*是樣本綜合評估值;n是樣本的數(shù)量;Q是適應(yīng)值.5) 利用每個粒子的適應(yīng)度值，對粒子的位置和速度進行更新.6) 更新位置和速度后，計算出每一次迭代的粒子的目標函數(shù)值，如果該函數(shù)值比之前的極值更好，則用該函數(shù)值取代之前的極值；否則,不作改變.7) 設(shè)置合適的參數(shù)，判斷粒子群算法中局部粒子是否到達最優(yōu)位置，直到達到最優(yōu)位置時，停止迭代.此時,可以獲取網(wǎng)絡(luò)入侵環(huán)境下健康節(jié)點的最優(yōu)選擇參數(shù)，完成網(wǎng)絡(luò)入侵環(huán)境下的健康節(jié)點選擇.8) 最后，用SVM算法進行返回考察，算法結(jié)束，健康節(jié)點選擇結(jié)束.

3 實例驗證和分析

3.1 參數(shù)的選擇和設(shè)置

為了驗證文中方法進行網(wǎng)絡(luò)入侵環(huán)境下健康節(jié)點選擇的有效性，需要進行相關(guān)的仿真實驗.實驗環(huán)境為：Windows7系統(tǒng)，2.20GHz處理器，4G內(nèi)存，編程環(huán)境為VS2010，最大迭代次數(shù)G=50，同時，采用MATLAB對數(shù)據(jù)進行輔助分析.

通過分析比較，預(yù)測結(jié)果誤差表示為K(x,xi)=exp(-λ|x-xi|2).

為了提高粒子群算法的準確率和計算效率，需要對參數(shù)進行合理的選擇.種群規(guī)模N一般在10到20之間比較合適；學(xué)習(xí)因子c1,c2一般相等，設(shè)為2左右；權(quán)重u與搜索算法的能力有關(guān)，太大或太小都不利于搜索，因此，一般取值在0.9～1.2之間；粒子的最大速度與搜索的步長有關(guān)，合適的速度有利于搜索，尋找最優(yōu)解，一般在0～1之間.

通過分析可以將種群規(guī)模N設(shè)為12，學(xué)習(xí)因子c1=c2=1.9，權(quán)重u設(shè)為1.0，粒子的最大速度設(shè)為0.4，最大的迭代次數(shù)設(shè)為100.通過MATLAB計算工具，得到經(jīng)過粒子群算法優(yōu)化后的訓(xùn)練結(jié)果為：懲罰參數(shù)c=20.23；適應(yīng)度函數(shù)參數(shù)λ=0.158；損失函數(shù)的參數(shù)ε=0.032 4.

3.2 不同方法健康節(jié)點選擇精度與誤差的對比

與傳統(tǒng)BP神經(jīng)網(wǎng)絡(luò)方法[9-10]進行對比，結(jié)果如表1所示.表1中：σ為節(jié)點選擇精度，σ=S*/S;η為對比的參數(shù)選擇預(yù)測值和整體評估值的相對誤差,即

(12)

由表1可知：在相同類型的網(wǎng)絡(luò)入侵環(huán)境下，利用文中方法選擇中節(jié)點的選擇精度高于其他方法；同時，能將相對誤差控制在合理的范圍內(nèi)，在不同類型的網(wǎng)絡(luò)入侵環(huán)境下，其優(yōu)勢更加明顯.

3.3 不同方法的網(wǎng)絡(luò)運行時間對比

為進一步驗證文中方法進行健康節(jié)點選擇的性能，將不同方法下網(wǎng)絡(luò)入侵后的運行時間進行對比，結(jié)果如表2所示.表2中：t為總運行時間；tave為每個節(jié)點平均運行時間.

表2 不同方法下網(wǎng)絡(luò)運行時間比對

由表2可知：在相同類型的網(wǎng)絡(luò)入侵環(huán)境下，利用文中方法的健康節(jié)點選擇中節(jié)點的運行總時間遠遠高于傳統(tǒng)方法.在不同類型的網(wǎng)絡(luò)入侵環(huán)境下，文中方法的優(yōu)勢更加明顯，說明該方法的時效性較高，性能優(yōu)越.

4 結(jié)束語

提出一種網(wǎng)絡(luò)入侵環(huán)境下健康節(jié)點通信選擇算法.首先，建立針對健康節(jié)點選擇的模糊數(shù)學(xué)模型，對健康節(jié)點選擇的成本進行約束；在此基礎(chǔ)上，引入粒子群優(yōu)化算法，考慮多種不確定性因素，對參數(shù)進行了優(yōu)化；最終，實現(xiàn)網(wǎng)絡(luò)入侵環(huán)境下健康節(jié)點選擇.仿真實驗對不同方法下健康節(jié)點的定位精度、相對誤差、總耗時進行對比.實驗結(jié)果表明：與傳統(tǒng)的BP神經(jīng)網(wǎng)絡(luò)方法相比，文中方法大大提高了健康節(jié)點選擇的精度，縮短了運行時間，能將誤差控制在合理的范圍內(nèi)，對完善網(wǎng)絡(luò)入侵環(huán)境下健康節(jié)點的理論體系和實際運用具有一定的意義.

[1] 戴天虹,李昊.基于改進APIT算法的無線傳感器網(wǎng)絡(luò)節(jié)點定位[J].傳感器與微系統(tǒng),2016,35(1):135-138.

[2] XU Kun,LIU Hongli,LIU Dawei,et al.Linear programming algorithms for sensor networks node localization[C]∥IEEE International Conference on Consumer Electronics.Hangzhou：IEEE Press,2016：115-123.

[3] SONG Yang,DONG Enqing,LIU Wei,et al.An iterative method of processing node flip ambiguity in wireless sensor networks node localization[C]∥International Conference on Information Networking.Chengdu：IEEE Computer Society,2016:92-97.

[4] 王景琿.一種基于DV-Hop的無線傳感器網(wǎng)絡(luò)節(jié)點定位算法[J].計算機工程,2015,41(1):82-86.

[5] CHO S Y.Measurement error observer-based IMM filtering for mobile node localization using WLAN RSSI measurement[J].IEEE Sensors Journal,2016,16(8):2489-2499.

[6] 鄭學(xué)偉.基于多維定標算法的WSN安全節(jié)點定位研究[J].電子設(shè)計工程,2015(15):72-74.

[7] 魯銀芝,仲元昌,楊柳,等.大規(guī)模帶狀無線傳感器網(wǎng)絡(luò)節(jié)點定位算法[J].傳感器與微系統(tǒng),2015,34(1):138-141.

[8] 嚴麗,王啟志.GA-Elman網(wǎng)絡(luò)的網(wǎng)絡(luò)控制系統(tǒng)預(yù)測[J].華僑大學(xué)學(xué)報(自然科學(xué)版),2014,35(6):620-624.

[9] 胡明霞.基于BP神經(jīng)網(wǎng)絡(luò)的入侵檢測算法[J].計算機工程，2012,38(6):148-150.

[10] 張敏.一種基于灰度區(qū)間的BP神經(jīng)網(wǎng)絡(luò)算法研究[J].科技信息，2012(35):97-99.

(責任編輯： 黃曉楠 英文審校： 吳逢鐵)

Health Design and Simulation of the Node Selection Method in Environment of Network Intrusion

ZHANG Jun

(Department of Information and Engineering, Jiangsu Maritime Institute, Nanjing 211170, China)

Accurately selectting health node in network intrusion environment can guarantee the normal operation of the network. Fuzzy mathematics model is established based on the node characteristics to constraint the cost of the health node selection. Introducing the particle swarm optimization algorithm combining with the uncertainties to optimize the parameters, and to achieve healthy node selection. The experimental results show that compared with the traditional BP neural network method, the improved network intrusion environment health communication node selection algorithm improved the precision of node selection of health, shorten the operation time. After the invasion, the error can be controlled in a reasonable range.

network invasion; health node; fuzzy constraints; BP neural networks; particle swarm algorithm

10.11830/ISSN.1000-5013.201606018

2016-10-13

張軍(1973-)，男，副教授，主要從事網(wǎng)絡(luò)安全技術(shù)、量子通信理論的研究.E-mail:njhxzhr@163.com.

江蘇省現(xiàn)代教育技術(shù)重點研究課題(2015-R-42639)

TP 127

A

1000-5013(2016)06-0754-04