異構超密度網(wǎng)絡數(shù)據(jù)傳輸安全量化方法研究

劉海龍

(首都師范大學，北京 100048)

1 引言

計算機網(wǎng)絡的迅猛發(fā)展給人們的生活方式帶來巨大變化，也帶來了環(huán)境安全問題。異構超密度網(wǎng)絡中，數(shù)據(jù)傳輸普遍存在著安全隱患，由于用戶分布密度大，且垂直維度所占比例高，傳統(tǒng)的數(shù)據(jù)傳輸方法已無法對異類網(wǎng)絡的相關特性進行準確的分析，因而無法保證傳輸安全。入侵屬于數(shù)據(jù)傳輸不安全的外部因素，如果不能及時修復，就會造成內部傳輸環(huán)境的破壞，網(wǎng)絡安全和防范不僅僅是用戶操作的問題，更需要綜合考慮各種安全因素，將數(shù)據(jù)傳輸?shù)陌踩粤炕?/p>

為解決上述問題，文獻[1]針對數(shù)據(jù)在傳輸過程中容易被篡改和偽造等問題，提出基于區(qū)域鏈的自組織多信道訪問控制方法。通過區(qū)域塊技術收集網(wǎng)絡節(jié)點中的數(shù)據(jù)，對數(shù)據(jù)進行加密，并將加密的數(shù)據(jù)傳輸?shù)綌?shù)據(jù)采集基站，引入共識算法將保存在基站中的數(shù)據(jù)轉移到需要的用戶主機中，最后通過身份驗證、用戶授權等方法實現(xiàn)數(shù)據(jù)的安全傳輸。仿真結果表明，該方法可以改善數(shù)據(jù)傳輸環(huán)境。

文獻[2]在深度學習加速器基礎上對文件進行加密處理。如果直接在加速器中加密文件會破壞加速器性能，因此首先構建一個深度學習架構COSA；其次，COSA利用計數(shù)器特性對待傳輸文件進行加密，同時將解密操作從重要路徑中轉移出來；最后通過神經網(wǎng)絡負載驗證該方法性能，仿真結果表明COSA架構與直接對文件加密的方法相比，加速器性能提高三倍以上，通過對文件加密，一定程度上提高了數(shù)據(jù)傳輸?shù)目煽啃浴?/p>

上述兩種方法一定程度上提高了數(shù)據(jù)安全傳輸?shù)男阅埽?，沒有通過具體的數(shù)值體現(xiàn)出數(shù)據(jù)傳輸?shù)陌踩?。因此，本文提出異構超密度網(wǎng)絡數(shù)據(jù)傳輸安全量化方法研究。通過對異構超密度網(wǎng)絡系統(tǒng)結構的分析，了解該網(wǎng)絡特性與干擾因素，通過伽馬隨機變量，獲得近似干擾功率，其次，選取安全、快速的傳輸信道，構建量化模型，在消除誤差后，結合評價指標實現(xiàn)數(shù)據(jù)傳輸安全的量化。實驗結果表明，所提量化方法準確率高，量化效率快。

2 異構超密度網(wǎng)絡系統(tǒng)結構與干擾因素

2.1 系統(tǒng)結構

在異構超密度網(wǎng)絡下，因為上下行使用的頻段不同，所以不能像TDD系統(tǒng)一樣通過信道的互易性得到完整的網(wǎng)絡系統(tǒng)[3]。因此需要利用多協(xié)作點傳輸?shù)姆绞教岣邆鬏斚到y(tǒng)吞吐量。由于網(wǎng)絡容量不能承受較大的信息交互，所以在有限反饋策略基礎上減少交互現(xiàn)象，與此同時又會出現(xiàn)反饋誤差[4]。為減少反饋誤差，通常情況下利用基站天線數(shù)量、用戶端信噪比彌補反饋誤差。

異構網(wǎng)絡與傳統(tǒng)網(wǎng)絡相比具有很多優(yōu)點：擴大信號覆蓋區(qū)域；提升系統(tǒng)吞吐量；增加覆蓋范圍的頻譜效率；節(jié)省數(shù)據(jù)傳輸功率。

在異構網(wǎng)絡中，微基站在三維空間上的分布情況滿足泊松點Φp，其密度表示為λp；宏基站同樣滿足泊松點過程分布Φm，密度表示為λm。結合上述，合法用戶與竊聽用戶均滿足這種分布要求，且分布密度分別為λs與λe。

由于用戶分布較為密集，因此傳輸信道必須考慮路徑損耗問題[5]。假設目標用戶u在原點位置，其他用戶分布于三維空間內。r表示基站到目標用戶的距離。所以結合目標損耗模型，計算路徑傳輸?shù)膿p耗為

(1)

式(1)中，P(r0)指一定長度的路徑損耗情況，α代表路徑損耗指數(shù)，nw與nF分別表示發(fā)射與接收天線之間的障礙物數(shù)量；結合障礙物的分布情況，上述損耗模型可以簡化為

(2)

式(2)中，A(r)代表平均障礙物的影響因子，r的表達式如下

r=10lg(μr)

(3)

公式中，μ表示衰減路徑的參數(shù)，所以根據(jù)上述公式獲得的傳輸信號衰減表達式為

AF(r)=Kr-(α+1)

(4)

本文針對的小尺度衰落屬于銳利衰落，用戶由附近的基站提供網(wǎng)絡信息，此時垂直維度的衰減幅度GdB表示為

(5)

式(6)中，φ<0表示基站與用戶的接收角度[6]，φtilt>0為傾斜角度，φ3dB表示3dB波束寬度；假設在水平平面中，基站與用戶天線角φ能夠利用有效高度Heff、基站與用戶之間存在的距離R進行表示

(6)

公式中，Heff=Ha-Hue表示有效高度，也就是設備高度Hue與基站高速Ha的差，結合該定義[7]，將衰減幅度利用線性比例進行表示為

(7)

所有的合法用戶都是由附近的基站提供傳輸服務，在收到基站有用信號的同時，也會受到其他用戶的干擾，此時合法用戶接收的信號比表示為

(8)

式(9)中，Pt與Pm分別代表宏基站與微基站的發(fā)射功率，δ2代表噪聲功率，hj，0與gj，0分別屬于兩個基站到用戶的衰落系數(shù)。

由于沒有對竊聽者的協(xié)作機制進行考慮，因此，對竊聽者獲取有用信息最少時計算傳輸速率[8]。所有的竊聽者不僅可以竊聽合法用戶的數(shù)據(jù)，還會收到基站發(fā)射的干擾信號[9]，此時，竊聽者收到的信噪比表示為

(9)

2.2 干擾因素

若獲取數(shù)據(jù)安全傳輸量化的精準數(shù)值，必須降低系統(tǒng)內干擾，下述對常見的干擾分布模型進行研究。

1)PPP分布干擾

(10)

式(11)中，對于干擾用戶k來說，Lk滿足對數(shù)正太分布的要求，且小尺度衰落Gk符合Γ[km，θm]的分布要求。

2)GPP分布干擾

結合GPP原理，其軟核特征參數(shù)K表示為

K(x，y)=exy，x，y∈C

(11)

K(x，y)=π-1e-(|x|2+|y|2)/2exy，x，y∈C

(12)

GPP干擾模型計算較為復雜，但是對分析基站之間的排斥情況效果明顯，而PPP模型適用于分析基站獨立分布時的情況，且PPP模型簡化了分析過程。

在上述兩個干擾模型基礎上，通過伽馬分布相關理論對其進行簡化處理，利用二階矩陣匹配的伽馬分布代替，簡化了覆蓋率與傳輸速率的計算，并將大小尺度衰落特征相結合，與此同時，對同層與跨層干擾進行處理，利用伽馬隨機變量對小尺度衰落情況進行模擬，可以獲得近似干擾功率。

3 數(shù)據(jù)傳輸安全量化方法

3.1 數(shù)據(jù)傳輸量化模型構建

數(shù)據(jù)傳輸實現(xiàn)了基于服務器數(shù)據(jù)塊的客戶端數(shù)據(jù)塊傳輸，能夠生成客戶端與負客戶端摘要，并發(fā)送到服務器，構成客戶端數(shù)據(jù)項的指令。因此網(wǎng)絡傳輸需要選擇最快、最安全的數(shù)據(jù)傳輸通道，一旦發(fā)生阻塞或安全事故，信息不能反饋到發(fā)送方，會造成不可估量的損失。

本文研究的量化方法示意圖如圖1所示，對象為離散線性時不變系統(tǒng)，表達式為

x(k+1)=Ax(k)+Bu(k)

(13)

圖1 網(wǎng)絡數(shù)據(jù)傳輸量化方法示意圖

ep(k)=qp(xp(k))-xp(k)=Δp(k)xp(k)

(14)

因此網(wǎng)絡數(shù)據(jù)傳輸安全量化狀態(tài)模型[10]為

(15)

3.2 數(shù)據(jù)傳輸安全量化

1)指標值獲取

將包含N個不同主機的數(shù)據(jù)傳輸環(huán)境安全性能進行攻擊測試，從而得到主機讀取、輸入與服務權限的極大值，進而獲得網(wǎng)絡環(huán)境安全機密性的矢量特征Az=(Az(c))n、網(wǎng)絡安全完整性矢量Av(Av(c))n、網(wǎng)絡安全可用性矢量At(At(c))n。

2)正負理想評估標準確定

3)評估指標的無量綱化處理

假設A代表效益指標，則指標值越高，評估的結果越好

(16)

假設A作為成本指標，則指標值越高，評估結果越不利

(17)

通過量化處理后，獲得的評估序列表示為

A′=(A′(1)，A′(2)，…，A′(n))

(18)

利用所描述的方法對Az=(Az(c))n、Av=(Av(c))n與At=(At(c))n做無量綱化處理，進而獲得新評估序列。

4)數(shù)據(jù)傳輸安全量化結果

結合環(huán)境安全評估框架對網(wǎng)絡數(shù)據(jù)傳輸?shù)陌踩珯C密向量、完整度向量以及可用向量的重要性進行分析，并研究定權矢量(qz，qv，qt)，可以獲得安全性能評價表達式為

(19)

基于此，分析所有向量元素的重要性，則對環(huán)境安全評價的表達式可表示為

(20)

根據(jù)網(wǎng)絡傳輸環(huán)境評估體系與構建的量化模型對數(shù)據(jù)傳輸安全指標進行量化。

4 仿真數(shù)據(jù)分析與研究

為驗證本文所提量化方法性能，在仿真環(huán)境為Windows XP操作系統(tǒng)下設置實驗。假設在密集城區(qū)中分布多個宏基站與微基站，宏基站的天線分布情況為130根，微基戰(zhàn)則為單天線，用戶類型屬于單接收天線用戶。在上述環(huán)境中輸出的結果在[0，1]之間，對定性指標“非常不安全、不安全、安全與非常安全”進行評價描述，描述內容如表1所示：

表1 評價內容說明表

圖2 不同量化方法精準度對比圖

圖3 不同方法量化效率對比圖

從上述兩幅實驗結果對比圖中可以發(fā)現(xiàn)，本文量化方法準確度沒有隨著實驗次數(shù)的增加而降低，一直處于平穩(wěn)狀態(tài)；同時量化速度較快，優(yōu)于文獻[1]方法和文獻[2]方法。

5 結論

傳統(tǒng)的數(shù)據(jù)傳輸方法存在隱私性能較差，傳輸效率低的問題?；诖吮疚膶Ξ悩嫵芏染W(wǎng)絡數(shù)據(jù)傳輸安全量化方法進行研究。為提高在該網(wǎng)絡中數(shù)據(jù)傳輸性能，分析PPP與PPG的干擾分布模型，并結合大小尺度的衰落特征，計算近似干擾功率；選取最佳的數(shù)據(jù)傳輸通道，避免阻塞情況發(fā)生，去除量化誤差，構建量化模型；利用評價指標得出數(shù)據(jù)傳輸量化結果。仿真結果表明，所提方法提高量化的準確度與效率，使網(wǎng)絡數(shù)據(jù)傳輸不容易受到攻擊威脅，有效提升數(shù)據(jù)傳輸?shù)陌踩耘c穩(wěn)定性。