基于優(yōu)化BP神經(jīng)網(wǎng)絡(luò)的信息安全防御方法研究

趙男男

(1.湛江科技學(xué)院 會(huì)計(jì)學(xué)院，廣東 湛江 524094；2.廣東海洋大學(xué) 計(jì)算機(jī)科學(xué)與工程學(xué)院，廣東 陽(yáng)江 529500)

隨著移動(dòng)通信網(wǎng)絡(luò)的發(fā)展，雙層結(jié)構(gòu)移動(dòng)通信網(wǎng)絡(luò)端到端信息傳輸?shù)陌踩允艿饺藗兊年P(guān)注。在進(jìn)行雙層結(jié)構(gòu)移動(dòng)通信網(wǎng)絡(luò)端到端信息輸出的安全性控制研究中，需要結(jié)合算術(shù)編碼和加密模型，通過(guò)攻擊檢測(cè)設(shè)計(jì)，構(gòu)建雙層結(jié)構(gòu)移動(dòng)通信網(wǎng)絡(luò)端到端信息安全防御模型，提高信息輸出的加密能力和抗攻擊能力。研究雙層結(jié)構(gòu)移動(dòng)通信網(wǎng)絡(luò)端到端信息的安全防御方法，在促進(jìn)雙層結(jié)構(gòu)移動(dòng)通信網(wǎng)絡(luò)輸出的穩(wěn)定性和安全性方面具有重要意義[1]。

雙層結(jié)構(gòu)移動(dòng)通信網(wǎng)絡(luò)端到端信息安全防御是建立在信息特征檢測(cè)和加密算法設(shè)計(jì)的基礎(chǔ)上，目前，雙層結(jié)構(gòu)移動(dòng)通信網(wǎng)絡(luò)端到端信息安全防御方法主要有雙邊加密方法、橢圓曲線加密方法、模糊關(guān)聯(lián)規(guī)則編碼加密方法等[2-3]，上述方法主要是通過(guò)算術(shù)加密設(shè)計(jì)，實(shí)現(xiàn)雙層結(jié)構(gòu)移動(dòng)通信網(wǎng)絡(luò)端到端信息安全防御控制。陳曉東等提出基于多混沌和分?jǐn)?shù)Fourier的光學(xué)圖像加密的傳輸信息安全防御模型，結(jié)合多混沌加密實(shí)現(xiàn)數(shù)據(jù)信息傳輸?shù)陌踩刂?，但該方法的?jì)算開(kāi)銷較大。賈軍等提出基于DPI自關(guān)聯(lián)數(shù)據(jù)包檢測(cè)分類方法，雖然能夠?qū)崿F(xiàn)移動(dòng)通信網(wǎng)絡(luò)端到端信息安全防御加密，但該方法在加密防御過(guò)程中存在收斂性不好的問(wèn)題。李龍杰等提出基于二次訓(xùn)練技術(shù)的入侵檢測(cè)方法，基于查詢轉(zhuǎn)換的RDF高效查詢方法，實(shí)現(xiàn)雙層結(jié)構(gòu)移動(dòng)通信網(wǎng)絡(luò)端到端信息傳輸和加密，但該方法的收斂性不好，并且抗攻擊能力不強(qiáng)。

針對(duì)上述問(wèn)題，本文提出基于優(yōu)化BP神經(jīng)網(wǎng)絡(luò)的信息安全防御方法。首先，構(gòu)建雙層結(jié)構(gòu)移動(dòng)通信網(wǎng)絡(luò)端到端信息傳輸?shù)哪：诺谰幋a模型，根據(jù)提取的雙層結(jié)構(gòu)移動(dòng)通信網(wǎng)絡(luò)端到端信息譜特征，采用優(yōu)化BP神經(jīng)網(wǎng)絡(luò)算法實(shí)現(xiàn)信息聚類和編碼設(shè)計(jì)；然后，通過(guò)優(yōu)化的神經(jīng)網(wǎng)絡(luò)分類尋優(yōu)算法，實(shí)現(xiàn)編碼密鑰分類加密控制，以完成信息安全防御優(yōu)化；最后，進(jìn)行仿真測(cè)試分析，展示了本文方法在提高移動(dòng)通信網(wǎng)絡(luò)的端到端信息安全防御能力方面的優(yōu)越性能。

1 信息安全防御的數(shù)據(jù)分析模型和信息融合編碼

1.1 信息安全防御的數(shù)據(jù)分析模型

為了實(shí)現(xiàn)信息安全防御的優(yōu)化設(shè)計(jì)，首先需要構(gòu)建雙層結(jié)構(gòu)移動(dòng)通信網(wǎng)絡(luò)端到端信息傳輸?shù)哪：诺谰幋a模型，采用聯(lián)合特征辨識(shí)方法，實(shí)現(xiàn)信息安全防御過(guò)程的信息編碼設(shè)計(jì)。采用分?jǐn)?shù)間隔譜特征提取方法進(jìn)行雙層結(jié)構(gòu)移動(dòng)通信網(wǎng)絡(luò)端到端信息安全防御的特征提取，進(jìn)行雙層結(jié)構(gòu)移動(dòng)通信網(wǎng)絡(luò)端到端信息融合和優(yōu)化編碼設(shè)計(jì)。結(jié)合模糊差分信息融合方法，構(gòu)建雙層結(jié)構(gòu)移動(dòng)通信網(wǎng)絡(luò)端到端傳輸敏感密鑰提取模型[7]，采用BP神經(jīng)網(wǎng)絡(luò)分類方法，實(shí)現(xiàn)雙層結(jié)構(gòu)移動(dòng)通信網(wǎng)絡(luò)端到端信息防御和安全傳輸控制[8]。總體結(jié)構(gòu)模型如圖1所示。

圖1 雙層結(jié)構(gòu)移動(dòng)通信網(wǎng)絡(luò)端到端安全防御總體結(jié)構(gòu)模型

采用算術(shù)編碼方法，構(gòu)建雙層結(jié)構(gòu)移動(dòng)通信網(wǎng)絡(luò)端到端信息的特征重組模型，結(jié)合終端用戶的病毒特征分析[9]，建立雙層結(jié)構(gòu)移動(dòng)通信網(wǎng)絡(luò)端到端信息采樣序列t(a,b)，通信網(wǎng)絡(luò)端到端的信道分布參數(shù)滿足x∈0,1,2，計(jì)算雙層結(jié)構(gòu)移動(dòng)通信網(wǎng)絡(luò)端到端信息安全防御的統(tǒng)計(jì)值為z(f)，采用定量遞歸分析方法，得到原始雙層結(jié)構(gòu)移動(dòng)通信網(wǎng)絡(luò)端到端信息安全防御的定量遞歸熵比值m(o,u)如式(1)所示。

(1)

其中，line為采樣序列長(zhǎng)度，last為嵌入空間分布延遲，α為模糊度關(guān)聯(lián)系數(shù)。采用Turbo碼作為編碼序列，求得雙層結(jié)構(gòu)移動(dòng)通信網(wǎng)絡(luò)端到端信息安全防御參數(shù)，結(jié)合特征編碼，實(shí)現(xiàn)安全防御控制。

1.2 移動(dòng)通信網(wǎng)絡(luò)端到端信息融合

采用聯(lián)合特征辨識(shí)方法，求得雙層結(jié)構(gòu)移動(dòng)通信網(wǎng)絡(luò)端到端信息安全防御序列的矢量空間嵌入維數(shù)[10]，得到雙層結(jié)構(gòu)移動(dòng)通信網(wǎng)絡(luò)端到端傳輸敏感密鑰傳輸協(xié)議：

C→S:Certificate{Certc}

C→S:ClientKeyExchange{Kc}

C→S:CertificateVerify{{hash(messages)}Pc-1}

采用空間均衡調(diào)度方法，得到網(wǎng)絡(luò)安全防御的信息熵如式(2)所示。

Fon=z(g)x[1-c(i)]

(2)

其中，z為雙層結(jié)構(gòu)移動(dòng)通信網(wǎng)絡(luò)輸出幅值，g為模糊聚類中心，c(i)為聯(lián)合特征分布系數(shù)。對(duì)雙層結(jié)構(gòu)移動(dòng)通信網(wǎng)絡(luò)端到端信息安全防御的分布初始狀態(tài)特征量的鄰近點(diǎn)進(jìn)行信息重構(gòu)，對(duì)通信密鑰H2和H3進(jìn)行線性標(biāo)記，得到雙層結(jié)構(gòu)移動(dòng)通信網(wǎng)絡(luò)端到端信息安全防御控制函數(shù)如式(3)所示。

(3)

(4)

計(jì)算雙層結(jié)構(gòu)移動(dòng)通信網(wǎng)絡(luò)端到端信息編碼時(shí)間序列在第j點(diǎn)編碼矢量k和第l點(diǎn)編碼矢量y的歐式距離如式(5)所示。

(5)

2 移動(dòng)通信網(wǎng)絡(luò)端到端信息安全防御

2.1 信息安全防御的特征編碼檢測(cè)

采用碼元頻次檢測(cè)[11]，得到雙層結(jié)構(gòu)移動(dòng)通信網(wǎng)絡(luò)端到端信息防御的特征序列表示如式(6)所示。

U={U1,U2,…,UN}

(6)

其中，UN為雙層結(jié)構(gòu)移動(dòng)通信網(wǎng)絡(luò)端到端信息輸出的統(tǒng)計(jì)特征量，各個(gè)雙層結(jié)構(gòu)移動(dòng)通信網(wǎng)絡(luò)端到端信息安全防御數(shù)據(jù)集合w之間是正態(tài)相關(guān)，其中，假設(shè)Ds符合D分布函數(shù)，得到雙層結(jié)構(gòu)移動(dòng)通信網(wǎng)絡(luò)端到端信息安全防御的編碼正態(tài)相關(guān)分布集如式(7)所示。

(7)

上式中，z(v)表示雙層結(jié)構(gòu)移動(dòng)通信網(wǎng)絡(luò)端到端信息安全防御數(shù)據(jù)的模糊度辨識(shí)特征分布集合。結(jié)合負(fù)荷分量檢測(cè)，得到移動(dòng)通信網(wǎng)絡(luò)端到端輸出的擾動(dòng)概率分布如式(8)所示。

(8)

其中，mi表示端到端信息安全防御控制的分塊長(zhǎng)度候選值，n(f)為隨機(jī)概率密度熵函數(shù)。

構(gòu)建雙層結(jié)構(gòu)移動(dòng)通信網(wǎng)絡(luò)端到端信息安全防御的統(tǒng)計(jì)序列模型，得到承載分量如式(9)所示。

Ui=t{u,k}(tu-|tk|)

(9)

提取雙層結(jié)構(gòu)移動(dòng)通信網(wǎng)絡(luò)端到端信息的譜特征量，對(duì)提取的雙層結(jié)構(gòu)移動(dòng)通信網(wǎng)絡(luò)端到端信息譜特征采用優(yōu)化BP神經(jīng)網(wǎng)絡(luò)算法實(shí)現(xiàn)信息聚類和編碼設(shè)計(jì)。

2.2 網(wǎng)絡(luò)端到端信息安全防御加密設(shè)計(jì)

通過(guò)自適應(yīng)的匹配濾波檢測(cè)，實(shí)現(xiàn)對(duì)雙層結(jié)構(gòu)移動(dòng)通信網(wǎng)絡(luò)端到端信息防御和攻擊檢測(cè)，結(jié)合模糊聚類分析方法對(duì)提取的雙層結(jié)構(gòu)移動(dòng)通信網(wǎng)絡(luò)端到端信息安全防御特征信息進(jìn)行優(yōu)化加密設(shè)計(jì)，采用定量遞歸分析方法進(jìn)行雙層結(jié)構(gòu)移動(dòng)通信網(wǎng)絡(luò)端到端信息安全防御加密的密鑰協(xié)議傳輸函數(shù)描述如式(10)所示。

Se=Sym(Stm)i,i=0

(10)

其中，Sym為密鑰擴(kuò)展系數(shù)，Stm為端到端信息竊取的防御控制函數(shù)，得到雙層結(jié)構(gòu)移動(dòng)通信網(wǎng)絡(luò)端到端信息加密的信息熵和隨機(jī)概率特征分布如式(11)所示。

(11)

上式中，ante是信息加密的信息融合的平衡特征，bete為線性加密控制的模糊分布時(shí)延，fcdf為調(diào)制頻率參數(shù)，Bmf為雙層結(jié)構(gòu)移動(dòng)通信網(wǎng)絡(luò)端到端信息融合加密的BP神經(jīng)網(wǎng)絡(luò)隱含層加權(quán)信息，得到信息安全防御加密的密鑰如式(12)所示。

h(g)=ryu{1-|stb+stem|}

(12)

其中，stb和stem分別是數(shù)據(jù)密文和收斂密鑰。綜上分析，通過(guò)自適應(yīng)的匹配濾波檢測(cè)，實(shí)現(xiàn)對(duì)雙層結(jié)構(gòu)移動(dòng)通信網(wǎng)絡(luò)端到端信息防御和攻擊檢測(cè)，在優(yōu)化BP神經(jīng)網(wǎng)絡(luò)約束下，實(shí)現(xiàn)對(duì)信息安全防御的尋優(yōu)參數(shù)識(shí)別，提高信息安全防御能力。優(yōu)化算法的實(shí)現(xiàn)流程如圖2所示。

圖2 移動(dòng)通信網(wǎng)絡(luò)端到端信息安全防御算法優(yōu)化設(shè)計(jì)

3 仿真實(shí)驗(yàn)與結(jié)果分析

實(shí)驗(yàn)設(shè)定雙層結(jié)構(gòu)移動(dòng)通信網(wǎng)絡(luò)端到端信息的長(zhǎng)度為4000，信息防御的分塊檢測(cè)樣本序列長(zhǎng)度為120，線性加密的密鑰大小為200，BP神經(jīng)網(wǎng)絡(luò)的輸入層節(jié)點(diǎn)數(shù)為240，中間層節(jié)點(diǎn)數(shù)為200，輸出層為30，根據(jù)上述參數(shù)設(shè)定，得到待加密的雙層結(jié)構(gòu)移動(dòng)通信網(wǎng)絡(luò)端到端信息如圖3所示。

(a)樣本序列1

(b)訓(xùn)練樣本2圖3 雙層結(jié)構(gòu)移動(dòng)通信網(wǎng)絡(luò)端到端信息原始時(shí)間序列

以圖3數(shù)據(jù)為測(cè)試對(duì)象，實(shí)現(xiàn)雙層結(jié)構(gòu)移動(dòng)通信網(wǎng)絡(luò)端到端信息加密，加密輸出如圖4所示。

(a)測(cè)試樣本1

(b)樣本序列2圖4 雙層結(jié)構(gòu)移動(dòng)通信網(wǎng)絡(luò)端到端信息防御加密輸出

分析圖4得知，針對(duì)兩種不同的測(cè)試樣本，本文方法的加密輸出頻率雖然出現(xiàn)細(xì)微波動(dòng)，但是總體的輸出頻率最大波動(dòng)值不超過(guò)0.1，并且本文方法的加密輸出頻率并不會(huì)受到節(jié)點(diǎn)數(shù)量的影響，本文方法的加密輸出頻率并不會(huì)隨著節(jié)點(diǎn)數(shù)量的增加而出現(xiàn)幅度較大的波動(dòng)。因此，說(shuō)明本文方法的加密輸出結(jié)果較為穩(wěn)定，輸出的置亂性較好，對(duì)雙層結(jié)構(gòu)移動(dòng)通信網(wǎng)絡(luò)端到端信息防御加密輸出具有良好的效果。

測(cè)試雙層結(jié)構(gòu)移動(dòng)通信網(wǎng)絡(luò)端到端信息防御的抗攻擊能力，三種方法的抗攻擊能力指數(shù)結(jié)果如表1所示。

表1 抗攻擊能力指數(shù)

從表1的測(cè)試結(jié)果中可以看出，隨著迭代次數(shù)的不斷增加，三種方法的抗攻擊能力指數(shù)均出現(xiàn)波動(dòng)下降的情況，但是直到迭代結(jié)束，本文方法的抗攻擊能力指數(shù)始終高于兩種對(duì)比方法。當(dāng)?shù)螖?shù)為230次時(shí)，本文方法的抗攻擊能力指數(shù)為0.908，基于多混沌和分?jǐn)?shù)Fourier方法的抗攻擊能力指數(shù)為0.591，基于二次訓(xùn)練技術(shù)的抗攻擊能力指數(shù)為0.680。因此，本文方法能夠有效抵御端到端的攻擊。

三種方法的攻擊檢測(cè)精度對(duì)比結(jié)果如圖5所示。

圖5 攻擊檢測(cè)精度對(duì)比結(jié)果

分析圖5的測(cè)試結(jié)果得知，在整個(gè)實(shí)驗(yàn)過(guò)程中，本文方法的攻擊檢測(cè)精度始終保持在93%以上，并且本文方法的檢測(cè)結(jié)果較為穩(wěn)定，波動(dòng)幅度較小。反觀兩種對(duì)比方法的攻擊檢測(cè)精度結(jié)果，基于多混沌和分?jǐn)?shù)Fourier方法的最高檢測(cè)精度未超過(guò)60%，基于二次訓(xùn)練技術(shù)的最高檢測(cè)精度75%。通過(guò)上述實(shí)驗(yàn)結(jié)果可知，本文方法可以提高攻擊檢測(cè)精度，提高網(wǎng)絡(luò)的安全性。

結(jié)語(yǔ)

為構(gòu)建雙層結(jié)構(gòu)移動(dòng)通信網(wǎng)絡(luò)端到端信息安全防御模型，提高信息輸出的加密能力和抗攻擊能力，本文提出基于優(yōu)化BP神經(jīng)網(wǎng)絡(luò)的信息安全防御方法。采用算術(shù)編碼方法，構(gòu)建雙層結(jié)構(gòu)移動(dòng)通信網(wǎng)絡(luò)端到端信息的特征重組模型，對(duì)提取的雙層結(jié)構(gòu)移動(dòng)通信網(wǎng)絡(luò)端到端信息譜特征，采用優(yōu)化BP神經(jīng)網(wǎng)絡(luò)算法實(shí)現(xiàn)信息聚類和編碼設(shè)計(jì)，進(jìn)行雙層結(jié)構(gòu)移動(dòng)通信網(wǎng)絡(luò)端到端信息安全防御的輸出均衡調(diào)節(jié)，實(shí)現(xiàn)移動(dòng)通信網(wǎng)絡(luò)端到端信息安全防御和加密。分析得知，本文方法進(jìn)行移動(dòng)通信網(wǎng)絡(luò)端到端信息安全防御加密的安全性較高，抗攻擊能力較好。