顏 蔚
(江蘇海洋大學(xué) 信息化處, 江蘇 連云港 222000)
無(wú)線網(wǎng)絡(luò)主要使用無(wú)線傳播的模式對(duì)用戶傳輸信號(hào)源,屬于數(shù)據(jù)采集端和通信端,因此,無(wú)線網(wǎng)絡(luò)存在操作便利性與靈敏性等特點(diǎn)[1].無(wú)線網(wǎng)絡(luò)在傳輸信號(hào)源時(shí),防竊性較差.當(dāng)無(wú)線網(wǎng)絡(luò)存在安全風(fēng)險(xiǎn)時(shí),被入侵概率較大,將發(fā)生流量不穩(wěn)、帶寬變低的情況,網(wǎng)絡(luò)信號(hào)傳輸也會(huì)出現(xiàn)時(shí)延、數(shù)據(jù)缺損的情況.相關(guān)部門為了優(yōu)化無(wú)線網(wǎng)絡(luò)安全性,便需要準(zhǔn)確評(píng)估無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn),合理控制無(wú)線網(wǎng)絡(luò)穩(wěn)定運(yùn)行[2-4].
針對(duì)無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估問(wèn)題,國(guó)內(nèi)外許多學(xué)者和專家進(jìn)行了深入的分析和研究,涌現(xiàn)出了許多有效的無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法[5],其中,人工神經(jīng)網(wǎng)絡(luò)的無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法應(yīng)用最為廣泛,如RBF神經(jīng)網(wǎng)絡(luò)、BP神經(jīng)網(wǎng)絡(luò)等.在實(shí)際應(yīng)用中,這些神經(jīng)網(wǎng)絡(luò)均存在一些缺陷,使得無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估正確率較低,且其只進(jìn)行無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估,沒(méi)有對(duì)無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制進(jìn)行研究,局限性比較明顯[6-8].
卷積神經(jīng)網(wǎng)絡(luò)是一種新型的神經(jīng)網(wǎng)絡(luò)[9],其性能優(yōu)于RBF神經(jīng)網(wǎng)絡(luò)和BP神經(jīng)網(wǎng)絡(luò),為了提高無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估性能,從而有效控制無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn),本文提出了基于卷積神經(jīng)網(wǎng)絡(luò)的無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估及控制方法,該方法主要通過(guò)卷積神經(jīng)網(wǎng)絡(luò)模型準(zhǔn)確分類評(píng)估無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn),再使用遺傳算法與PID控制理論,在所評(píng)估的風(fēng)險(xiǎn)下控制無(wú)線網(wǎng)絡(luò)穩(wěn)定運(yùn)行,最后在實(shí)驗(yàn)中測(cè)試所提方法的應(yīng)用效果,檢驗(yàn)該方法對(duì)無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估及控制的有效性.結(jié)果表明,本文方法是一種正確率高、耗時(shí)少的無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估及控制方法.
本文主要通過(guò)卷積神經(jīng)網(wǎng)絡(luò)模型將無(wú)線網(wǎng)絡(luò)入侵事件實(shí)施分類的模式,評(píng)估無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)[5].卷積神經(jīng)網(wǎng)絡(luò)模型結(jié)構(gòu)如圖1所示.
圖1 卷積神經(jīng)網(wǎng)絡(luò)模型結(jié)構(gòu)圖Fig.1 Structure of convolutional and neural network model
無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中,卷積神經(jīng)網(wǎng)絡(luò)模型屬于7層結(jié)構(gòu).結(jié)構(gòu)依次為卷積層、最大池化層、卷積層、平均池化層、平均池化層、全連接層、高斯連接層.
1) 卷積層.卷積屬于一類可以在多個(gè)領(lǐng)域大量使用的數(shù)學(xué)積分轉(zhuǎn)換模式,卷積屬于2種變量在某區(qū)間中相乘后再求和的操作.卷積處理的無(wú)線網(wǎng)絡(luò)輸入數(shù)據(jù)設(shè)為y(m),卷積權(quán)設(shè)為l,卷積處理的無(wú)線網(wǎng)絡(luò)數(shù)據(jù)x(m)為
(1)
卷積處理主要是為了獲取無(wú)線網(wǎng)絡(luò)特征,各類卷積處理均可以增強(qiáng)無(wú)線網(wǎng)絡(luò)原始特征,以此降低噪聲干擾.卷積處理后獲取的無(wú)線網(wǎng)絡(luò)特征是把卷積核作用在上一層原始特征計(jì)算得來(lái),則當(dāng)前層獲取的無(wú)線網(wǎng)絡(luò)特征為
(2)
2) 池化層.池化層輸入屬于卷積層輸出,可約束神經(jīng)元數(shù)目,完成無(wú)線網(wǎng)絡(luò)數(shù)據(jù)降維[10].池化層無(wú)線網(wǎng)絡(luò)的輸入與輸出數(shù)目存在等價(jià)性,若輸入的特征數(shù)量為M,便存在M個(gè)輸出特征,池化層神經(jīng)元的輸出為
(3)
3) 全連接層.全連接層屬于傳統(tǒng)神經(jīng)網(wǎng)絡(luò)里常用連接方法,各個(gè)神經(jīng)元的輸出為
(4)
4) 分類層.分類層分類器為softmax函數(shù),能夠完成無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)準(zhǔn)確分類,針對(duì)輸入的無(wú)線網(wǎng)絡(luò)數(shù)據(jù)y而言,通過(guò)softmax函數(shù)評(píng)價(jià)各個(gè)輸入無(wú)線網(wǎng)絡(luò)數(shù)據(jù)相應(yīng)的種類概率為
q=q(x=j|y)
(5)
式中,q為無(wú)線網(wǎng)絡(luò)數(shù)據(jù)y屬于種類x=j的概率.
1.2.1 無(wú)線網(wǎng)絡(luò)不安全狀態(tài)分析模型
設(shè)定無(wú)線網(wǎng)絡(luò)不安全狀態(tài)不確定過(guò)程為Bt,B為無(wú)線網(wǎng)絡(luò)不安全狀態(tài)中無(wú)線網(wǎng)絡(luò)節(jié)點(diǎn),t為無(wú)線網(wǎng)絡(luò)運(yùn)行時(shí)間.將PID控制誤差設(shè)成e.設(shè)定[-e,0]中B的連續(xù)類誤差函數(shù)空間為DB[-e,0],則無(wú)線網(wǎng)絡(luò)不安全狀態(tài)下的無(wú)線網(wǎng)絡(luò)節(jié)點(diǎn)B的失穩(wěn)狀態(tài)Xt為
(6)
式中:g(Yt+s)、g(Yt+e)為可變函數(shù);Yt+s為無(wú)線網(wǎng)絡(luò)控制輸出.
無(wú)線網(wǎng)絡(luò)不安全狀態(tài)下,無(wú)線網(wǎng)絡(luò)穩(wěn)定控制方法可表示為
v={vt,t≥0}
(7)
式中:v為穩(wěn)定控制的可行域;vt為t時(shí)間段中無(wú)線網(wǎng)絡(luò)穩(wěn)定控制可行域.求解v,并運(yùn)算v最大期望值,建立無(wú)線網(wǎng)絡(luò)穩(wěn)定控制模型I(0,φ0),即
(8)
式中:F為可行域目標(biāo)函數(shù);Yt=φ0(r)為控制后無(wú)線網(wǎng)絡(luò)運(yùn)行狀態(tài);l1、l2、l3為權(quán)重值;r為無(wú)線網(wǎng)絡(luò)失穩(wěn)參量;G為無(wú)線網(wǎng)絡(luò)穩(wěn)定控制的目標(biāo)函數(shù).
1.2.2 遺傳算法對(duì)PID控制過(guò)程優(yōu)化
基于遺傳算法與PID控制理論的網(wǎng)絡(luò)穩(wěn)定控制優(yōu)化方法,可以防止傳統(tǒng)遺傳算法進(jìn)入局部最佳的情況出現(xiàn),算法運(yùn)算過(guò)程簡(jiǎn)單,但是對(duì)有關(guān)參數(shù)調(diào)節(jié)性能較差,定位最佳解存在難度[11-13].因此,本文使用基于遺傳算法與PID控制理論的網(wǎng)絡(luò)穩(wěn)定控制優(yōu)化方法,能夠提升網(wǎng)絡(luò)擬合準(zhǔn)確性[14].按照式(8)所建立模型,設(shè)置無(wú)線網(wǎng)絡(luò)穩(wěn)定控制的目標(biāo)函數(shù)為
G=g(θ,μ,ξ)(θ,μ,ξ)
(9)
把符合(θ0,μ0,ξ0)設(shè)成目標(biāo)函數(shù)的約束條件g(θ0,μ0,ξ0),即
(10)
式中,θ、μ、ξ為控制自變量.
基于上述方法獲取有關(guān)參數(shù)與目標(biāo)函數(shù)后,采用基于遺傳算法與PID控制理論的網(wǎng)絡(luò)穩(wěn)定控制優(yōu)化方法實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)穩(wěn)定控制的流程如下:
1) 隨機(jī)建立無(wú)線網(wǎng)絡(luò)不安全狀態(tài)下無(wú)線網(wǎng)絡(luò)數(shù)據(jù)的初始種群,按照PID神經(jīng)網(wǎng)絡(luò)的控制標(biāo)準(zhǔn)設(shè)置權(quán)值l1、l2的初始值.
2) 運(yùn)算無(wú)線網(wǎng)絡(luò)里失穩(wěn)網(wǎng)絡(luò)樣本的適應(yīng)度值,并實(shí)施父母染色體交配[15].
3) 按照染色體交配的交叉概率Qc、變異概率Qm實(shí)施遺傳處理,獲取新個(gè)體.
4) 樣本里染色體數(shù)量大于提前設(shè)置的閾值,便進(jìn)入步驟5),反之回到步驟2).
5) 輸出步驟4)結(jié)果,運(yùn)算控制方案最佳解,停止算法,如果不符合停止條件,對(duì)最大適應(yīng)度值的染色體實(shí)施無(wú)線網(wǎng)絡(luò)權(quán)重初始化.
6) 運(yùn)算無(wú)線網(wǎng)絡(luò)穩(wěn)定控制誤差,修正無(wú)線網(wǎng)絡(luò)權(quán)值,符合停止條件時(shí)輸出最終控制結(jié)果.按照以上步驟,能完成無(wú)線網(wǎng)絡(luò)穩(wěn)定控制,可有效保證無(wú)線網(wǎng)絡(luò)安全.
為了測(cè)試本文方法的有效性,使用網(wǎng)絡(luò)安全攻擊數(shù)據(jù)庫(kù)KDD Cup99當(dāng)做本文方法的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)集.此數(shù)據(jù)集屬于美國(guó)麻省理工大學(xué)林肯實(shí)驗(yàn)室設(shè)計(jì),其中存在超過(guò)400萬(wàn)條記錄,把當(dāng)中的符號(hào)特征屬性進(jìn)行數(shù)值化與歸一化處理,使用此數(shù)據(jù)集實(shí)施訓(xùn)練,按照無(wú)線網(wǎng)絡(luò)攻擊種類的數(shù)目,把網(wǎng)絡(luò)最后輸出端的神經(jīng)元數(shù)目設(shè)為4.本文隨機(jī)提取當(dāng)中部分?jǐn)?shù)據(jù)設(shè)為樣本數(shù)據(jù)與測(cè)試數(shù)據(jù),主要包含4種風(fēng)險(xiǎn)數(shù)據(jù),分別為拒絕服務(wù)類風(fēng)險(xiǎn)(DOS)、遠(yuǎn)程用戶沒(méi)有授權(quán)訪問(wèn)風(fēng)險(xiǎn)(U2R)、沒(méi)有授權(quán)應(yīng)用本地超級(jí)權(quán)限訪問(wèn)風(fēng)險(xiǎn)(R2L)、掃描風(fēng)險(xiǎn)(Probe),訓(xùn)練樣本與測(cè)試樣本如圖2所示.為測(cè)試本文方法對(duì)無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的優(yōu)越性,選擇BP神經(jīng)網(wǎng)絡(luò)、RBF神經(jīng)網(wǎng)絡(luò)進(jìn)行對(duì)比測(cè)試,采用正確率與誤報(bào)率設(shè)定測(cè)試指標(biāo),即
圖2 訓(xùn)練樣本和測(cè)試樣本分布Fig.2 Distribution of training and test samples
(11)
(12)
式中:AC、FA分別為正確率和誤報(bào)率;BC、DC分別為被正確評(píng)估分類的樣本數(shù)量和全部樣本數(shù)量;FC為正確樣本數(shù)量.
本文方法和對(duì)比方法的評(píng)價(jià)正確率與誤報(bào)率測(cè)試結(jié)果如圖3~4所示.本文方法評(píng)估無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)時(shí),評(píng)估正確率最高,誤報(bào)率最小,相對(duì)于其他方法,本文方法的無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估效果得到了明顯的改善,并且具有較高的可信度.
圖3 不同方法的無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估正確率Fig.3 Accuracy of wireless network security risk assessment with different methods
圖4 不同方法的無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估誤報(bào)率Fig.4 False alarm rate of wireless network security risk assessment with different methods
無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估實(shí)時(shí)性與控制實(shí)時(shí)性十分重要,驗(yàn)證一個(gè)無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估與控制方法的實(shí)用性能,可從操作效率著手.本文從評(píng)估耗時(shí)與控制耗時(shí)兩個(gè)角度測(cè)試本文方法的應(yīng)用效率,測(cè)試本文方法對(duì)5種風(fēng)險(xiǎn)類型的評(píng)估耗時(shí)與控制耗時(shí),結(jié)果如圖5~6所示.由圖5~6可知,不同類型的網(wǎng)絡(luò)風(fēng)險(xiǎn)量下,本文無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估耗時(shí)與控制耗時(shí)較少,評(píng)估和控制效率快于BP神經(jīng)網(wǎng)絡(luò)和RBF神經(jīng)網(wǎng)絡(luò),能夠?qū)o(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行有效管理.
圖5 不同方法的無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估耗時(shí)Fig.5 Time consumption of wireless network security risk assessment with different methods
圖6 不同方法的無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制耗時(shí)Fig.6 Time consumption of wireless network security risk control with different methods
以拒絕服務(wù)類風(fēng)險(xiǎn)(DOS)為例,使用本文方法評(píng)估該無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)后對(duì)其進(jìn)行失穩(wěn)控制,并對(duì)本文方法的控制有效性進(jìn)行檢驗(yàn).通過(guò)本文方法實(shí)施無(wú)線網(wǎng)絡(luò)穩(wěn)定控制,無(wú)線網(wǎng)絡(luò)在通信時(shí)的網(wǎng)絡(luò)節(jié)點(diǎn)輸出情況如圖7所示.由圖7可知,僅在無(wú)線網(wǎng)絡(luò)通信時(shí)間為500 s時(shí),本文方法控制下的輸出信號(hào)幅值與期望輸出信號(hào)幅值存在差異,但差異不大,兩者差值僅為0.02,由此可見(jiàn),在本文方法控制下,無(wú)線網(wǎng)絡(luò)輸出信號(hào)幅值趨于期望值,表明本文方法可有效控制無(wú)線網(wǎng)絡(luò)的拒絕服務(wù)類風(fēng)險(xiǎn)(DOS),控制無(wú)線網(wǎng)絡(luò)穩(wěn)定運(yùn)行.
圖7 本文方法控制下實(shí)際輸出與期望輸出Fig.7 Real and theoretical output controlled by this work as-proposed method
為了改善無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估及控制效果,提出了基于卷積神經(jīng)網(wǎng)絡(luò)的無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估及控制方法.該方法通過(guò)卷積神經(jīng)網(wǎng)絡(luò)可準(zhǔn)確評(píng)估無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn),并通過(guò)遺傳算法與PID控制理論對(duì)所評(píng)估風(fēng)險(xiǎn)實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)穩(wěn)定控制,詳細(xì)測(cè)試結(jié)果如下:
1) 本文方法評(píng)估無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)時(shí),評(píng)估正確率高,誤報(bào)率低.
2) 無(wú)線網(wǎng)絡(luò)通信時(shí)間為500 s時(shí),本文方法控制下無(wú)線網(wǎng)絡(luò)輸出信號(hào)幅值與期望輸出信號(hào)幅值的差異不大,得到了比較理想的控制效果.
3) 不同無(wú)線網(wǎng)絡(luò)測(cè)試樣本數(shù)量下,本文方法在評(píng)估無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)類型時(shí),評(píng)估耗時(shí)與控制耗時(shí)較少,具有更高的實(shí)際應(yīng)用價(jià)值.