基于卷積神經(jīng)網(wǎng)絡(luò)的無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估及控制

顏 蔚

(江蘇海洋大學(xué) 信息化處， 江蘇 連云港 222000)

無(wú)線網(wǎng)絡(luò)主要使用無(wú)線傳播的模式對(duì)用戶傳輸信號(hào)源，屬于數(shù)據(jù)采集端和通信端，因此，無(wú)線網(wǎng)絡(luò)存在操作便利性與靈敏性等特點(diǎn)[1].無(wú)線網(wǎng)絡(luò)在傳輸信號(hào)源時(shí)，防竊性較差.當(dāng)無(wú)線網(wǎng)絡(luò)存在安全風(fēng)險(xiǎn)時(shí)，被入侵概率較大，將發(fā)生流量不穩(wěn)、帶寬變低的情況，網(wǎng)絡(luò)信號(hào)傳輸也會(huì)出現(xiàn)時(shí)延、數(shù)據(jù)缺損的情況.相關(guān)部門為了優(yōu)化無(wú)線網(wǎng)絡(luò)安全性，便需要準(zhǔn)確評(píng)估無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，合理控制無(wú)線網(wǎng)絡(luò)穩(wěn)定運(yùn)行[2-4].

針對(duì)無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估問(wèn)題，國(guó)內(nèi)外許多學(xué)者和專家進(jìn)行了深入的分析和研究，涌現(xiàn)出了許多有效的無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法[5]，其中，人工神經(jīng)網(wǎng)絡(luò)的無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法應(yīng)用最為廣泛，如RBF神經(jīng)網(wǎng)絡(luò)、BP神經(jīng)網(wǎng)絡(luò)等.在實(shí)際應(yīng)用中，這些神經(jīng)網(wǎng)絡(luò)均存在一些缺陷，使得無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估正確率較低，且其只進(jìn)行無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估，沒(méi)有對(duì)無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制進(jìn)行研究，局限性比較明顯[6-8].

卷積神經(jīng)網(wǎng)絡(luò)是一種新型的神經(jīng)網(wǎng)絡(luò)[9]，其性能優(yōu)于RBF神經(jīng)網(wǎng)絡(luò)和BP神經(jīng)網(wǎng)絡(luò)，為了提高無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估性能，從而有效控制無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，本文提出了基于卷積神經(jīng)網(wǎng)絡(luò)的無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估及控制方法，該方法主要通過(guò)卷積神經(jīng)網(wǎng)絡(luò)模型準(zhǔn)確分類評(píng)估無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，再使用遺傳算法與PID控制理論，在所評(píng)估的風(fēng)險(xiǎn)下控制無(wú)線網(wǎng)絡(luò)穩(wěn)定運(yùn)行，最后在實(shí)驗(yàn)中測(cè)試所提方法的應(yīng)用效果，檢驗(yàn)該方法對(duì)無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估及控制的有效性.結(jié)果表明，本文方法是一種正確率高、耗時(shí)少的無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估及控制方法.

1 無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估及控制方法

1.1 卷積神經(jīng)網(wǎng)絡(luò)模型的無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估

本文主要通過(guò)卷積神經(jīng)網(wǎng)絡(luò)模型將無(wú)線網(wǎng)絡(luò)入侵事件實(shí)施分類的模式，評(píng)估無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)[5].卷積神經(jīng)網(wǎng)絡(luò)模型結(jié)構(gòu)如圖1所示.

圖1 卷積神經(jīng)網(wǎng)絡(luò)模型結(jié)構(gòu)圖Fig.1 Structure of convolutional and neural network model

無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中，卷積神經(jīng)網(wǎng)絡(luò)模型屬于7層結(jié)構(gòu).結(jié)構(gòu)依次為卷積層、最大池化層、卷積層、平均池化層、平均池化層、全連接層、高斯連接層.

1) 卷積層.卷積屬于一類可以在多個(gè)領(lǐng)域大量使用的數(shù)學(xué)積分轉(zhuǎn)換模式，卷積屬于2種變量在某區(qū)間中相乘后再求和的操作.卷積處理的無(wú)線網(wǎng)絡(luò)輸入數(shù)據(jù)設(shè)為y(m)，卷積權(quán)設(shè)為l，卷積處理的無(wú)線網(wǎng)絡(luò)數(shù)據(jù)x(m)為

(1)

卷積處理主要是為了獲取無(wú)線網(wǎng)絡(luò)特征，各類卷積處理均可以增強(qiáng)無(wú)線網(wǎng)絡(luò)原始特征，以此降低噪聲干擾.卷積處理后獲取的無(wú)線網(wǎng)絡(luò)特征是把卷積核作用在上一層原始特征計(jì)算得來(lái)，則當(dāng)前層獲取的無(wú)線網(wǎng)絡(luò)特征為

(2)

2) 池化層.池化層輸入屬于卷積層輸出，可約束神經(jīng)元數(shù)目，完成無(wú)線網(wǎng)絡(luò)數(shù)據(jù)降維[10].池化層無(wú)線網(wǎng)絡(luò)的輸入與輸出數(shù)目存在等價(jià)性，若輸入的特征數(shù)量為M，便存在M個(gè)輸出特征，池化層神經(jīng)元的輸出為

(3)

3) 全連接層.全連接層屬于傳統(tǒng)神經(jīng)網(wǎng)絡(luò)里常用連接方法，各個(gè)神經(jīng)元的輸出為

(4)

4) 分類層.分類層分類器為softmax函數(shù)，能夠完成無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)準(zhǔn)確分類，針對(duì)輸入的無(wú)線網(wǎng)絡(luò)數(shù)據(jù)y而言，通過(guò)softmax函數(shù)評(píng)價(jià)各個(gè)輸入無(wú)線網(wǎng)絡(luò)數(shù)據(jù)相應(yīng)的種類概率為

q=q(x=j|y)

(5)

式中，q為無(wú)線網(wǎng)絡(luò)數(shù)據(jù)y屬于種類x=j的概率.

1.2 遺傳算法與PID無(wú)線網(wǎng)絡(luò)穩(wěn)定控制優(yōu)化方法

1.2.1 無(wú)線網(wǎng)絡(luò)不安全狀態(tài)分析模型

設(shè)定無(wú)線網(wǎng)絡(luò)不安全狀態(tài)不確定過(guò)程為Bt，B為無(wú)線網(wǎng)絡(luò)不安全狀態(tài)中無(wú)線網(wǎng)絡(luò)節(jié)點(diǎn)，t為無(wú)線網(wǎng)絡(luò)運(yùn)行時(shí)間.將PID控制誤差設(shè)成e.設(shè)定[-e，0]中B的連續(xù)類誤差函數(shù)空間為DB[-e，0]，則無(wú)線網(wǎng)絡(luò)不安全狀態(tài)下的無(wú)線網(wǎng)絡(luò)節(jié)點(diǎn)B的失穩(wěn)狀態(tài)Xt為

(6)

式中：g(Yt+s)、g(Yt+e)為可變函數(shù)；Yt+s為無(wú)線網(wǎng)絡(luò)控制輸出.

無(wú)線網(wǎng)絡(luò)不安全狀態(tài)下，無(wú)線網(wǎng)絡(luò)穩(wěn)定控制方法可表示為

v={vt，t≥0}

(7)

式中：v為穩(wěn)定控制的可行域；vt為t時(shí)間段中無(wú)線網(wǎng)絡(luò)穩(wěn)定控制可行域.求解v，并運(yùn)算v最大期望值，建立無(wú)線網(wǎng)絡(luò)穩(wěn)定控制模型I(0，φ0)，即

(8)

式中：F為可行域目標(biāo)函數(shù)；Yt=φ0(r)為控制后無(wú)線網(wǎng)絡(luò)運(yùn)行狀態(tài)；l1、l2、l3為權(quán)重值；r為無(wú)線網(wǎng)絡(luò)失穩(wěn)參量；G為無(wú)線網(wǎng)絡(luò)穩(wěn)定控制的目標(biāo)函數(shù).

1.2.2 遺傳算法對(duì)PID控制過(guò)程優(yōu)化

基于遺傳算法與PID控制理論的網(wǎng)絡(luò)穩(wěn)定控制優(yōu)化方法，可以防止傳統(tǒng)遺傳算法進(jìn)入局部最佳的情況出現(xiàn)，算法運(yùn)算過(guò)程簡(jiǎn)單，但是對(duì)有關(guān)參數(shù)調(diào)節(jié)性能較差，定位最佳解存在難度[11-13].因此，本文使用基于遺傳算法與PID控制理論的網(wǎng)絡(luò)穩(wěn)定控制優(yōu)化方法，能夠提升網(wǎng)絡(luò)擬合準(zhǔn)確性[14].按照式(8)所建立模型，設(shè)置無(wú)線網(wǎng)絡(luò)穩(wěn)定控制的目標(biāo)函數(shù)為

G=g(θ，μ，ξ)(θ，μ，ξ)

(9)

把符合(θ0，μ0，ξ0)設(shè)成目標(biāo)函數(shù)的約束條件g(θ0，μ0，ξ0)，即

(10)

式中，θ、μ、ξ為控制自變量.

基于上述方法獲取有關(guān)參數(shù)與目標(biāo)函數(shù)后，采用基于遺傳算法與PID控制理論的網(wǎng)絡(luò)穩(wěn)定控制優(yōu)化方法實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)穩(wěn)定控制的流程如下：

1) 隨機(jī)建立無(wú)線網(wǎng)絡(luò)不安全狀態(tài)下無(wú)線網(wǎng)絡(luò)數(shù)據(jù)的初始種群，按照PID神經(jīng)網(wǎng)絡(luò)的控制標(biāo)準(zhǔn)設(shè)置權(quán)值l1、l2的初始值.

2) 運(yùn)算無(wú)線網(wǎng)絡(luò)里失穩(wěn)網(wǎng)絡(luò)樣本的適應(yīng)度值，并實(shí)施父母染色體交配[15].

3) 按照染色體交配的交叉概率Qc、變異概率Qm實(shí)施遺傳處理，獲取新個(gè)體.

4) 樣本里染色體數(shù)量大于提前設(shè)置的閾值，便進(jìn)入步驟5)，反之回到步驟2).

5) 輸出步驟4)結(jié)果，運(yùn)算控制方案最佳解，停止算法，如果不符合停止條件，對(duì)最大適應(yīng)度值的染色體實(shí)施無(wú)線網(wǎng)絡(luò)權(quán)重初始化.

6) 運(yùn)算無(wú)線網(wǎng)絡(luò)穩(wěn)定控制誤差，修正無(wú)線網(wǎng)絡(luò)權(quán)值，符合停止條件時(shí)輸出最終控制結(jié)果.按照以上步驟，能完成無(wú)線網(wǎng)絡(luò)穩(wěn)定控制，可有效保證無(wú)線網(wǎng)絡(luò)安全.

2 仿真實(shí)驗(yàn)

2.1 數(shù)據(jù)來(lái)源

為了測(cè)試本文方法的有效性，使用網(wǎng)絡(luò)安全攻擊數(shù)據(jù)庫(kù)KDD Cup99當(dāng)做本文方法的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)集.此數(shù)據(jù)集屬于美國(guó)麻省理工大學(xué)林肯實(shí)驗(yàn)室設(shè)計(jì)，其中存在超過(guò)400萬(wàn)條記錄，把當(dāng)中的符號(hào)特征屬性進(jìn)行數(shù)值化與歸一化處理，使用此數(shù)據(jù)集實(shí)施訓(xùn)練，按照無(wú)線網(wǎng)絡(luò)攻擊種類的數(shù)目，把網(wǎng)絡(luò)最后輸出端的神經(jīng)元數(shù)目設(shè)為4.本文隨機(jī)提取當(dāng)中部分?jǐn)?shù)據(jù)設(shè)為樣本數(shù)據(jù)與測(cè)試數(shù)據(jù)，主要包含4種風(fēng)險(xiǎn)數(shù)據(jù)，分別為拒絕服務(wù)類風(fēng)險(xiǎn)(DOS)、遠(yuǎn)程用戶沒(méi)有授權(quán)訪問(wèn)風(fēng)險(xiǎn)(U2R)、沒(méi)有授權(quán)應(yīng)用本地超級(jí)權(quán)限訪問(wèn)風(fēng)險(xiǎn)(R2L)、掃描風(fēng)險(xiǎn)(Probe)，訓(xùn)練樣本與測(cè)試樣本如圖2所示.為測(cè)試本文方法對(duì)無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的優(yōu)越性，選擇BP神經(jīng)網(wǎng)絡(luò)、RBF神經(jīng)網(wǎng)絡(luò)進(jìn)行對(duì)比測(cè)試，采用正確率與誤報(bào)率設(shè)定測(cè)試指標(biāo)，即

圖2 訓(xùn)練樣本和測(cè)試樣本分布Fig.2 Distribution of training and test samples

(11)

(12)

式中：AC、FA分別為正確率和誤報(bào)率；BC、DC分別為被正確評(píng)估分類的樣本數(shù)量和全部樣本數(shù)量；FC為正確樣本數(shù)量.

2.2 無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的正確率與誤報(bào)率

本文方法和對(duì)比方法的評(píng)價(jià)正確率與誤報(bào)率測(cè)試結(jié)果如圖3～4所示.本文方法評(píng)估無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)時(shí)，評(píng)估正確率最高，誤報(bào)率最小，相對(duì)于其他方法，本文方法的無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估效果得到了明顯的改善，并且具有較高的可信度.

圖3 不同方法的無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估正確率Fig.3 Accuracy of wireless network security risk assessment with different methods

圖4 不同方法的無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估誤報(bào)率Fig.4 False alarm rate of wireless network security risk assessment with different methods

2.3 無(wú)線網(wǎng)絡(luò)評(píng)估和控制的實(shí)時(shí)性分析

無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估實(shí)時(shí)性與控制實(shí)時(shí)性十分重要，驗(yàn)證一個(gè)無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估與控制方法的實(shí)用性能，可從操作效率著手.本文從評(píng)估耗時(shí)與控制耗時(shí)兩個(gè)角度測(cè)試本文方法的應(yīng)用效率，測(cè)試本文方法對(duì)5種風(fēng)險(xiǎn)類型的評(píng)估耗時(shí)與控制耗時(shí)，結(jié)果如圖5～6所示.由圖5～6可知，不同類型的網(wǎng)絡(luò)風(fēng)險(xiǎn)量下，本文無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估耗時(shí)與控制耗時(shí)較少，評(píng)估和控制效率快于BP神經(jīng)網(wǎng)絡(luò)和RBF神經(jīng)網(wǎng)絡(luò)，能夠?qū)o(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行有效管理.

圖5 不同方法的無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估耗時(shí)Fig.5 Time consumption of wireless network security risk assessment with different methods

圖6 不同方法的無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制耗時(shí)Fig.6 Time consumption of wireless network security risk control with different methods

2.4 無(wú)線網(wǎng)絡(luò)控制效果分析

以拒絕服務(wù)類風(fēng)險(xiǎn)(DOS)為例，使用本文方法評(píng)估該無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)后對(duì)其進(jìn)行失穩(wěn)控制，并對(duì)本文方法的控制有效性進(jìn)行檢驗(yàn).通過(guò)本文方法實(shí)施無(wú)線網(wǎng)絡(luò)穩(wěn)定控制，無(wú)線網(wǎng)絡(luò)在通信時(shí)的網(wǎng)絡(luò)節(jié)點(diǎn)輸出情況如圖7所示.由圖7可知，僅在無(wú)線網(wǎng)絡(luò)通信時(shí)間為500 s時(shí)，本文方法控制下的輸出信號(hào)幅值與期望輸出信號(hào)幅值存在差異，但差異不大，兩者差值僅為0.02，由此可見(jiàn)，在本文方法控制下，無(wú)線網(wǎng)絡(luò)輸出信號(hào)幅值趨于期望值，表明本文方法可有效控制無(wú)線網(wǎng)絡(luò)的拒絕服務(wù)類風(fēng)險(xiǎn)(DOS)，控制無(wú)線網(wǎng)絡(luò)穩(wěn)定運(yùn)行.

圖7 本文方法控制下實(shí)際輸出與期望輸出Fig.7 Real and theoretical output controlled by this work as-proposed method

3 結(jié) 論

為了改善無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估及控制效果，提出了基于卷積神經(jīng)網(wǎng)絡(luò)的無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估及控制方法.該方法通過(guò)卷積神經(jīng)網(wǎng)絡(luò)可準(zhǔn)確評(píng)估無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，并通過(guò)遺傳算法與PID控制理論對(duì)所評(píng)估風(fēng)險(xiǎn)實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)穩(wěn)定控制，詳細(xì)測(cè)試結(jié)果如下：

1) 本文方法評(píng)估無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)時(shí)，評(píng)估正確率高，誤報(bào)率低.

2) 無(wú)線網(wǎng)絡(luò)通信時(shí)間為500 s時(shí)，本文方法控制下無(wú)線網(wǎng)絡(luò)輸出信號(hào)幅值與期望輸出信號(hào)幅值的差異不大，得到了比較理想的控制效果.

3) 不同無(wú)線網(wǎng)絡(luò)測(cè)試樣本數(shù)量下，本文方法在評(píng)估無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)類型時(shí)，評(píng)估耗時(shí)與控制耗時(shí)較少，具有更高的實(shí)際應(yīng)用價(jià)值.