基于蟻群算法的無(wú)線通信網(wǎng)絡(luò)安全漏洞檢測(cè)方法

李 梅，朱明宇

(蘇州高博軟件技術(shù)職業(yè)學(xué)院 信息與軟件學(xué)院，江蘇 蘇州 215163)

0 引言

蟻群算法是一類概率型執(zhí)行算法的統(tǒng)稱，可以用來(lái)尋找最優(yōu)路徑[1]，以便獲得最準(zhǔn)確的數(shù)值求取結(jié)果。從宏觀角度來(lái)看，蟻群算法同時(shí)具有啟發(fā)式搜索、數(shù)據(jù)信息正負(fù)反饋、分布式計(jì)算等多項(xiàng)應(yīng)用特征，故而其本質(zhì)上始終保留了啟發(fā)式全局優(yōu)化運(yùn)算的能力。與其他優(yōu)化算法相比，蟻群算法的執(zhí)行遵循正反饋機(jī)制，可以在運(yùn)算過(guò)程呈現(xiàn)不斷收斂的約束狀態(tài)，并最終使得所選取指標(biāo)參量無(wú)限逼近最優(yōu)解。在蟻群算法認(rèn)知中，每一個(gè)獨(dú)立個(gè)體節(jié)點(diǎn)均可以感知外界環(huán)境的變化情況，且隨著外界環(huán)境的不斷改變，個(gè)體與個(gè)體之間的通訊形式不斷發(fā)生變化[2]。為避免冗余運(yùn)算步驟的出現(xiàn)，蟻群算法對(duì)于數(shù)據(jù)信息參量主要采取分布式計(jì)算的處理方式，在進(jìn)行局部搜索時(shí)，該方法依據(jù)啟發(fā)式原則提取運(yùn)算參量，不僅避免求取結(jié)果陷入局部最優(yōu)情況，還在短時(shí)間內(nèi)，得到準(zhǔn)確的全局最優(yōu)解計(jì)算結(jié)果。

無(wú)線通信是一種遠(yuǎn)距離傳輸通訊模式，在互聯(lián)網(wǎng)環(huán)境中，節(jié)點(diǎn)與節(jié)點(diǎn)之間傳輸關(guān)系的構(gòu)建依靠網(wǎng)絡(luò)負(fù)載波段，不需借助導(dǎo)體、線纜等實(shí)體傳輸結(jié)構(gòu)[3]。該傳輸通訊模式簡(jiǎn)單、快捷，但是安全漏洞是無(wú)線通信網(wǎng)絡(luò)安全策略中存在的缺陷，在非限制情況下，攻擊性信息參量可以經(jīng)由安全漏洞進(jìn)入無(wú)線通信網(wǎng)絡(luò)內(nèi)部。相關(guān)學(xué)者張杰研究了無(wú)線銅線網(wǎng)絡(luò)安全漏洞檢測(cè)方法，該方法應(yīng)用了被動(dòng)分簇算法，根據(jù)模板匹配原則分類處理獲取的無(wú)線通信網(wǎng)絡(luò)安全漏洞節(jié)點(diǎn)，根據(jù)相似性參量之間的實(shí)值匹配關(guān)系，將待處理數(shù)據(jù)信息分別存儲(chǔ)在既定數(shù)據(jù)庫(kù)主機(jī)之中[4]。但是該方法在單位時(shí)間內(nèi)處理的漏洞信息總量少，難以解決因漏洞數(shù)據(jù)大量累積而造成的通信網(wǎng)絡(luò)運(yùn)行速率下降的問(wèn)題。為避免發(fā)生上述情況，提出了基于蟻群算法的無(wú)線通信網(wǎng)絡(luò)安全漏洞檢測(cè)方法，該方法引入蟻群算法原則，并以此為基礎(chǔ)，設(shè)計(jì)一種新型的無(wú)線通信網(wǎng)絡(luò)安全漏洞檢測(cè)方法。以期提高檢測(cè)安全漏洞的能力。

1 蟻群算法

蟻群算法的理論概述研究包含最大最小螞蟻系統(tǒng)構(gòu)建、數(shù)學(xué)模型設(shè)計(jì)兩個(gè)執(zhí)行步驟，本章節(jié)將針對(duì)上述內(nèi)容展開(kāi)研究。

1.1 最大最小螞蟻系統(tǒng)

最大最小螞蟻系統(tǒng)是蟻群算法的理論基礎(chǔ)，對(duì)于待處理信息參量具有“趨同性”約束作用。“趨同性”原則是指：最大螞蟻系統(tǒng)會(huì)約束待處理信息參量的最大取值結(jié)果，使實(shí)值水平不斷趨近于中心值指標(biāo)；最小螞蟻系統(tǒng)會(huì)約束待處理信息參量的最小取值結(jié)果，使其實(shí)值水平也不斷向著中心值指標(biāo)趨近[5]。

公式(1)反映了完整的“趨同性”定義原則：

(1)

式中，qmax表示趨向性指標(biāo)的最大值，qmin表示趨向性指標(biāo)的最小值，w表示無(wú)線通信數(shù)據(jù)的實(shí)際取值結(jié)果，wmax、wmin分別表示無(wú)線通信數(shù)據(jù)的最大與最小取值結(jié)果。

最大最小螞蟻系統(tǒng)表達(dá)式為：

(2)

由于最大最小螞蟻系統(tǒng)表達(dá)式具有明顯的兩極性，因此，在求取“趨同性”原則時(shí)，應(yīng)避免極值指標(biāo)之間的物理差值過(guò)大。在穩(wěn)定無(wú)線通信數(shù)據(jù)取值結(jié)果的同時(shí)，確保約束性指標(biāo)參量均值始終處于數(shù)值集合的中間位置。

1.2 數(shù)學(xué)模型

在蟻群算法的認(rèn)知中，螞蟻在行進(jìn)路徑上留下的信息素總量直接決定了選取螞蟻對(duì)象從一個(gè)節(jié)點(diǎn)到另一個(gè)節(jié)點(diǎn)的轉(zhuǎn)移狀態(tài)。對(duì)于無(wú)線通信網(wǎng)絡(luò)而言，蟻群算法的定義概念可以轉(zhuǎn)化為——選取數(shù)據(jù)參量在傳輸路徑上留下的關(guān)聯(lián)信息總量決定了數(shù)據(jù)參量從一個(gè)節(jié)點(diǎn)到另一個(gè)節(jié)點(diǎn)的轉(zhuǎn)移狀態(tài)[6-7]。因此，在處于t時(shí)，數(shù)據(jù)參量從一個(gè)節(jié)點(diǎn)r1到另一個(gè)節(jié)點(diǎn)r2的轉(zhuǎn)移概率p可表示為：

(3)

式中，ξ表示蟻群算法認(rèn)證向量，σ表示關(guān)聯(lián)信息提取系數(shù)，yt表示t時(shí)刻的無(wú)線通信數(shù)據(jù)參量，yr1表示r1節(jié)點(diǎn)處的無(wú)線通信數(shù)據(jù)參量，yr2表示r2節(jié)點(diǎn)處的無(wú)線通信數(shù)據(jù)參量。

蟻群算法數(shù)學(xué)模型以轉(zhuǎn)移概率p為基礎(chǔ)，估算了無(wú)線通信數(shù)據(jù)在網(wǎng)絡(luò)體系內(nèi)由一個(gè)節(jié)點(diǎn)轉(zhuǎn)移到另一個(gè)節(jié)點(diǎn)的能力，在制定安全漏洞檢測(cè)策略時(shí)，需要以該項(xiàng)物理指標(biāo)作為核心參考條件。設(shè)ir1表示無(wú)線通信向量在r1節(jié)點(diǎn)處的轉(zhuǎn)移系數(shù)，ir2表示無(wú)線通信向量在r2節(jié)點(diǎn)處的轉(zhuǎn)移系數(shù)，ζ表示無(wú)線通信數(shù)據(jù)的轉(zhuǎn)向傳輸度量值，Δo表示蟻群算法在單位時(shí)間內(nèi)標(biāo)記的無(wú)線通信數(shù)據(jù)總量。

蟻群算法的數(shù)學(xué)模型表達(dá)式為：

(4)

由于ir1系數(shù)、ir2系數(shù)之間不具備明顯的相關(guān)性，因此，在建立蟻群算法數(shù)學(xué)模型時(shí)，不考慮r1節(jié)點(diǎn)、r2節(jié)點(diǎn)選取結(jié)果對(duì)無(wú)線通信向量取值造成的影響。

2 待測(cè)數(shù)據(jù)提取

2.1 爬蟲相關(guān)技術(shù)

無(wú)線通信網(wǎng)絡(luò)安全漏洞檢測(cè)指令的制定需要爬蟲技術(shù)的配合。網(wǎng)絡(luò)爬蟲技術(shù)可以按照既定規(guī)則抓取處于攻擊狀態(tài)的數(shù)據(jù)信息參量，并將抓取結(jié)果以程序腳步的形式，反饋給無(wú)線通信主機(jī)，并以此保障無(wú)線通信網(wǎng)絡(luò)的絕對(duì)穩(wěn)定性[8]。常見(jiàn)的無(wú)線通信網(wǎng)絡(luò)安全漏洞檢測(cè)爬蟲包括HTTP狀態(tài)碼、Form表單、深度去重3種組成形式，其具體應(yīng)用能力如表1所示。

表1 爬蟲應(yīng)用能力說(shuō)明

為使爬蟲機(jī)制能夠更好地適應(yīng)無(wú)線通信網(wǎng)絡(luò)的連接形式，在設(shè)置檢測(cè)節(jié)點(diǎn)時(shí)，需要嚴(yán)格遵循蟻群算法原則。

2.2 載荷單元生成與組合

載荷單元生成與組合是兩個(gè)相互遞進(jìn)的執(zhí)行環(huán)節(jié)，前者注重根據(jù)蟻群算法選取無(wú)線通信網(wǎng)絡(luò)中安全漏洞數(shù)據(jù)的載荷單元參量，其可以區(qū)分攻擊性數(shù)據(jù)與常規(guī)傳輸數(shù)據(jù)，從而緩解通信主機(jī)的檢測(cè)壓力[9]；后者注重重新排列選取安全漏洞數(shù)據(jù)載荷單元參量，一方面避免相鄰載荷單元參量之間出現(xiàn)明顯的相互干擾，另一方面實(shí)現(xiàn)重新規(guī)劃與處理爬蟲節(jié)點(diǎn)。

設(shè)s1、s2、…、sn表示n個(gè)不相等的無(wú)線通信網(wǎng)絡(luò)安全漏洞數(shù)據(jù)載荷單元參量，f表示基于蟻群算法原則的載荷單元篩選系數(shù)，τ表示取值指標(biāo)的初始值，ζ表示無(wú)線通信網(wǎng)絡(luò)主機(jī)對(duì)于安全漏洞數(shù)據(jù)的處理權(quán)限。

基于蟻群算法的無(wú)線通信網(wǎng)絡(luò)安全漏洞數(shù)據(jù)載荷單元生成表達(dá)式為：

(5)

無(wú)線通信網(wǎng)絡(luò)安全漏洞數(shù)據(jù)載荷單元的組合表達(dá)式為：

(6)

式中，?表示數(shù)據(jù)載荷度量值，?表示載荷排列系數(shù)，g1、g2表示兩個(gè)不相等的無(wú)線通信網(wǎng)絡(luò)安全漏洞數(shù)據(jù)載荷單元特征值。載荷單元生成、載荷單元組合兩個(gè)處理流程之間具有明顯的順承關(guān)系，因此，在檢測(cè)無(wú)線通信網(wǎng)絡(luò)安全漏洞時(shí)，兩個(gè)實(shí)踐步驟的執(zhí)行需要同時(shí)遵循蟻群算法應(yīng)用原則[10]。

2.3 繞過(guò)規(guī)則

基于蟻群算法的無(wú)線通信網(wǎng)絡(luò)安全漏洞節(jié)點(diǎn)繞過(guò)編碼規(guī)則表達(dá)式為：

(7)

式中，θ表示攻擊性傳輸數(shù)據(jù)的誤報(bào)系數(shù)。在制定繞過(guò)規(guī)則時(shí)，為避免對(duì)無(wú)線通信網(wǎng)絡(luò)安全漏洞節(jié)點(diǎn)的錯(cuò)誤編碼，同時(shí)考慮爬蟲定義條件、載荷單元生成與組合標(biāo)準(zhǔn)。

3 無(wú)線通信網(wǎng)絡(luò)的安全漏洞檢測(cè)

3.1 SQL注釋語(yǔ)句

SQL注釋語(yǔ)句表明了無(wú)線通信網(wǎng)絡(luò)安全漏洞節(jié)點(diǎn)對(duì)于傳輸數(shù)據(jù)的編碼能力。在蟻群算法作用下，SQL注釋語(yǔ)句占據(jù)的存儲(chǔ)空間越大，其執(zhí)行指令的編碼長(zhǎng)度越長(zhǎng)，即無(wú)線通信網(wǎng)絡(luò)安全漏洞節(jié)點(diǎn)對(duì)于傳輸數(shù)據(jù)的編碼能力強(qiáng)；反之，若SQL注釋語(yǔ)句所占據(jù)的存儲(chǔ)空間小，其執(zhí)行指令的編碼長(zhǎng)度短，即無(wú)線通信網(wǎng)絡(luò)安全漏洞節(jié)點(diǎn)對(duì)于傳輸數(shù)據(jù)的編碼能力弱[13-14]。在無(wú)線通信網(wǎng)絡(luò)中，SQL注釋條件最大化突出安全漏洞節(jié)點(diǎn)的編碼特征，對(duì)于網(wǎng)絡(luò)主機(jī)而言，在處理傳輸數(shù)據(jù)時(shí)，可以結(jié)合已知編碼特征與數(shù)據(jù)信息參量，從而避免漏洞數(shù)據(jù)大量累積，實(shí)現(xiàn)大幅提升通信網(wǎng)絡(luò)運(yùn)行速率。設(shè)j1、j2、…、jn表示n個(gè)不同的漏洞數(shù)據(jù)注釋向量，在檢測(cè)信息參量時(shí)，注釋向量之間的編碼處理始終保持相乘運(yùn)算的關(guān)系。

(8)

式中，Δj表示漏洞數(shù)據(jù)注釋指標(biāo)在單位時(shí)間內(nèi)的傳輸總量，且Δj≥1的不等式條件恒成立。規(guī)定在執(zhí)行SQL注釋語(yǔ)句時(shí)，漏洞數(shù)據(jù)的傳輸順序不發(fā)生改變，編碼向量所處位置也只能由首位注釋節(jié)點(diǎn)運(yùn)動(dòng)至末位注釋節(jié)點(diǎn)。

3.2 URL編碼

URL編碼是一種多功能檢測(cè)機(jī)制，無(wú)線通信網(wǎng)絡(luò)主機(jī)根據(jù)安全漏洞節(jié)點(diǎn)的排列形式，選擇合適的碼源樣本編碼數(shù)據(jù)信息參量，但由于蟻群算法并不能適配所有數(shù)據(jù)樣本編譯格式，因此，符合無(wú)線通信網(wǎng)絡(luò)安全漏洞檢測(cè)需求的編碼形式只有二進(jìn)制、八進(jìn)制兩種類型，具體編碼原理如圖1所示[15]。

圖1 無(wú)線通信網(wǎng)絡(luò)的URL編碼原理

二進(jìn)制、八進(jìn)制是兩種完全獨(dú)立的URL編碼形式——執(zhí)行二進(jìn)制URL編碼指令時(shí)，漏洞信息的最小進(jìn)位數(shù)值為“2”，最末位編碼節(jié)點(diǎn)的定義數(shù)值為“20”，從最末位開(kāi)始前向編碼節(jié)點(diǎn)的定義數(shù)值依次為“21”、“22”、“23”，…，“2n”，若當(dāng)前節(jié)點(diǎn)處的實(shí)際數(shù)值為“1”，則該節(jié)點(diǎn)的實(shí)際編碼結(jié)果為“1乘以當(dāng)前編碼節(jié)點(diǎn)的定義數(shù)值”[16]。執(zhí)行八進(jìn)制URL編碼指令時(shí)，漏洞信息的最小進(jìn)位數(shù)值為“8”，最末位編碼節(jié)點(diǎn)的定義數(shù)值為“80”，從最末位開(kāi)始前向編碼節(jié)點(diǎn)的定義數(shù)值依次為“81”、“82”、“83”，…，“8n”，該節(jié)點(diǎn)的實(shí)際編碼結(jié)果為“當(dāng)前記錄數(shù)值乘以當(dāng)前編碼節(jié)點(diǎn)的定義數(shù)值”。

3.3 動(dòng)態(tài)查詢指令

(9)

3.4 空字節(jié)

空字節(jié)是已存儲(chǔ)無(wú)線通信網(wǎng)絡(luò)安全漏洞信息中占編碼向量為空的數(shù)據(jù)節(jié)點(diǎn)，在已知?jiǎng)討B(tài)查詢指令定義標(biāo)準(zhǔn)的情況下，空字節(jié)占存儲(chǔ)空間越大，漏洞節(jié)點(diǎn)對(duì)于數(shù)據(jù)信息參量的承載能力越差，為獲得準(zhǔn)確檢測(cè)結(jié)果，無(wú)線通信網(wǎng)絡(luò)主機(jī)消耗的連接時(shí)間越長(zhǎng)[19]。由于無(wú)線通信網(wǎng)絡(luò)主機(jī)無(wú)法直接分離攻擊性數(shù)據(jù)與常規(guī)傳輸數(shù)據(jù)，因此，在定義空字節(jié)時(shí)，需要漏洞節(jié)點(diǎn)時(shí)刻處于完全閉合的連接狀態(tài)。設(shè)ε表示攻擊性數(shù)據(jù)標(biāo)記指征，α表示常規(guī)傳輸數(shù)據(jù)標(biāo)記指征，xε表示基于系數(shù)ε的信息字節(jié)編碼參量，xα表示基于系數(shù)α的信息字節(jié)編碼參量。

無(wú)線通信網(wǎng)絡(luò)安全漏洞待檢信息的空字節(jié)定義表達(dá)式為：

(10)

式中，λ表示基于蟻群算法的待檢信息定義系數(shù)，X表示無(wú)線通信網(wǎng)絡(luò)主機(jī)對(duì)于安全漏洞待檢信息的實(shí)時(shí)承載條件。在定義空字節(jié)表達(dá)式時(shí)，將動(dòng)態(tài)查詢指令看作已知執(zhí)行條件，若攻擊性數(shù)據(jù)與常規(guī)傳輸數(shù)據(jù)之間不具備明顯差異性，規(guī)定空字節(jié)定義點(diǎn)兩端的信息樣本需要分屬于不同的數(shù)據(jù)庫(kù)存儲(chǔ)主機(jī)[20]。

3.5 信息剝離

無(wú)線通信網(wǎng)絡(luò)安全漏洞檢測(cè)方法的信息剝離表達(dá)式為：

(11)

在蟻群算法作用下，控制空字節(jié)指標(biāo)的實(shí)際取值，使其在執(zhí)行信息剝離指令時(shí)，起到促進(jìn)性的作用。

4 實(shí)例分析

4.1 實(shí)驗(yàn)方案

在無(wú)線通信網(wǎng)絡(luò)環(huán)境中，主機(jī)元件在單位時(shí)間內(nèi)檢測(cè)的漏洞信息總量可以反映當(dāng)前應(yīng)用方法的實(shí)際檢測(cè)能力。主機(jī)元件在單位時(shí)間內(nèi)檢測(cè)的漏洞信息總量越多，漏洞數(shù)據(jù)的實(shí)時(shí)累積量越小，此時(shí)通信網(wǎng)絡(luò)的運(yùn)行速率較快，當(dāng)前應(yīng)用方法的實(shí)際檢測(cè)能力越強(qiáng)；反之，若主機(jī)元件在單位時(shí)間內(nèi)檢測(cè)的漏洞信息總量少，漏洞數(shù)據(jù)的實(shí)時(shí)累積量大，此時(shí)通信網(wǎng)絡(luò)的運(yùn)行速率慢，當(dāng)前應(yīng)用方法的實(shí)際檢測(cè)能力弱。采用對(duì)比分析實(shí)驗(yàn)的方式驗(yàn)證設(shè)計(jì)方法的有效性和可行性，具體實(shí)驗(yàn)執(zhí)行流程如下：

步驟一：選擇客戶端PC主機(jī)作為實(shí)驗(yàn)對(duì)象，將其接入無(wú)線局域網(wǎng)通信環(huán)境之中；

步驟二：選擇基于蟻群算法的無(wú)線通信網(wǎng)絡(luò)安全漏洞檢測(cè)方法作為實(shí)驗(yàn)組應(yīng)用方法；

步驟三：選擇傳統(tǒng)被動(dòng)分簇算法作為對(duì)照組應(yīng)用方法；

步驟四：設(shè)計(jì)實(shí)驗(yàn)場(chǎng)景，實(shí)驗(yàn)均在該場(chǎng)景下完成驗(yàn)證。

步驟五：說(shuō)明實(shí)驗(yàn)設(shè)備和實(shí)驗(yàn)參數(shù)。

步驟六：按照?qǐng)D2所示的流程，記錄實(shí)驗(yàn)組、對(duì)照組的實(shí)驗(yàn)數(shù)值；

圖2 實(shí)驗(yàn)數(shù)據(jù)處理流程

步驟七：對(duì)比實(shí)驗(yàn)組、對(duì)照組記錄數(shù)值，總結(jié)實(shí)驗(yàn)規(guī)律。

4.2 實(shí)驗(yàn)場(chǎng)景與參數(shù)

實(shí)驗(yàn)在檢測(cè)漏洞信息量的基礎(chǔ)上，還涉及檢測(cè)安全漏洞的成功率，基于此，構(gòu)建無(wú)線通信網(wǎng)絡(luò)安全漏洞實(shí)驗(yàn)場(chǎng)景，如圖3所示。

圖3 無(wú)線通信網(wǎng)絡(luò)安全漏洞場(chǎng)景

根據(jù)圖3構(gòu)建無(wú)線通信網(wǎng)絡(luò)安全漏洞場(chǎng)景，該場(chǎng)景涉及了路由器、電腦等，具體實(shí)驗(yàn)設(shè)備如表2所示。

表2 實(shí)驗(yàn)設(shè)備

表2中的2個(gè)USB無(wú)線網(wǎng)卡，一個(gè)用于檢測(cè)PC，另一個(gè)用于第三方檢測(cè)PC。PC機(jī)均為IPASON的B3060，CPU為英特爾酷睿i5，顯存容量為5GB。同時(shí)，客戶端PC采用安全漏洞數(shù)據(jù)集，該數(shù)據(jù)集是對(duì)NVD、Secunia、SecurityFocus、CNVD、CNND、NSFocus漏洞平臺(tái)的數(shù)據(jù)進(jìn)行采集和整理而成。數(shù)據(jù)集共包括6個(gè)數(shù)據(jù)文件，分別為：NVD1.zip, Secunia2.zip、SecurityFocus3.zip、CNVD4.zip、CNND5.zip、NSFocus6.zip，即6大類安全漏洞。完成上述設(shè)計(jì)后，設(shè)計(jì)實(shí)驗(yàn)初始參數(shù)，具體參數(shù)如表3所示。

表3 實(shí)驗(yàn)參數(shù)

在實(shí)驗(yàn)過(guò)程中，漏洞數(shù)據(jù)注釋指標(biāo)在單位時(shí)間內(nèi)的傳輸總量大于等于1，并且在執(zhí)行SQL注釋語(yǔ)句時(shí)，漏洞數(shù)據(jù)的傳輸順序不發(fā)生改變，編碼向量所處位置也只能由首位注釋節(jié)點(diǎn)運(yùn)動(dòng)至末位注釋節(jié)點(diǎn)。

4.3 性能分析

按照上述流程驗(yàn)證設(shè)計(jì)方法的有效性和可行性，首先以無(wú)線通信網(wǎng)絡(luò)的漏洞信息檢測(cè)量為性能指標(biāo)，該指標(biāo)可以反映檢測(cè)方法的檢測(cè)工作量，該值越高，表明檢測(cè)方法的性能越好。表4～6記錄了實(shí)驗(yàn)組、對(duì)照組漏洞信息檢測(cè)量的實(shí)驗(yàn)數(shù)值(相鄰記錄節(jié)點(diǎn)之間的間隔時(shí)長(zhǎng)為10 min)。

表4 第一實(shí)驗(yàn)階段實(shí)驗(yàn)數(shù)值

表5 第二實(shí)驗(yàn)階段實(shí)驗(yàn)數(shù)值

表6 第三實(shí)驗(yàn)階段實(shí)驗(yàn)數(shù)值

根據(jù)表4～6的數(shù)據(jù)可知，實(shí)驗(yàn)組：在第一實(shí)驗(yàn)階段中，實(shí)驗(yàn)組漏洞信息檢測(cè)量呈現(xiàn)出不斷增大的數(shù)值變化狀態(tài)，其初始值3.2 Mb與最終實(shí)驗(yàn)數(shù)值4.1 Mb相比，上升了0.9 Mb；在第二實(shí)驗(yàn)階段中，實(shí)驗(yàn)組漏洞信息檢測(cè)量的數(shù)值變化趨勢(shì)則相對(duì)較為穩(wěn)定，其初始值4.3 Mb與最終實(shí)驗(yàn)數(shù)值4.3 Mb完全相等；在第三實(shí)驗(yàn)階段中，實(shí)驗(yàn)組漏洞信息檢測(cè)量保持先穩(wěn)定、再持續(xù)下降的數(shù)值變化狀態(tài)，其初始值4.5 Mb與最終實(shí)驗(yàn)數(shù)值4.0 Mb相比，下降了0.5 Mb。

對(duì)照組：在第一實(shí)驗(yàn)階段中，對(duì)照組漏洞信息檢測(cè)量保持連續(xù)上升的數(shù)值變化狀態(tài)，其初始值3.1 Mb與最終實(shí)驗(yàn)數(shù)值4.0 Mb相比，上升了0.9 Mb，與實(shí)驗(yàn)組上升幅度相同；在第二實(shí)驗(yàn)階段中，對(duì)照組漏洞信息檢測(cè)量也呈現(xiàn)出相對(duì)穩(wěn)定的數(shù)值變化狀態(tài)，其初始值4.1 Mb與最終實(shí)驗(yàn)數(shù)值4.3 Mb相比，上升了0.2 Mb；在第三實(shí)驗(yàn)階段中，對(duì)照組漏洞信息檢測(cè)量也呈現(xiàn)出不斷下降的數(shù)值變化狀態(tài)，其初始值4.1 Mb與最終實(shí)驗(yàn)數(shù)值3.2 Mb相比，下降了0.9 Mb，下降幅度明顯大于實(shí)驗(yàn)組。

分別選取第一實(shí)驗(yàn)階段、第二實(shí)驗(yàn)階段、第三實(shí)驗(yàn)階段的極限數(shù)值，對(duì)實(shí)驗(yàn)組、對(duì)照組實(shí)驗(yàn)均值進(jìn)行計(jì)算。分析數(shù)值計(jì)算結(jié)果可知，實(shí)驗(yàn)組漏洞信息檢測(cè)量均值等于4.37 Mb，對(duì)照組漏洞信息檢測(cè)量均值等于4.13 Mb，明顯低于實(shí)驗(yàn)組均值水平。

綜上可知，在蟻群算法作用下，主機(jī)元件在單位時(shí)間內(nèi)檢測(cè)的漏洞信息總量出現(xiàn)了明顯增大的變化狀態(tài)，該情況表示在這種檢測(cè)方法的影響下，漏洞數(shù)據(jù)的實(shí)時(shí)累積量得到了控制，通信網(wǎng)絡(luò)的運(yùn)行速率快，即該方法的實(shí)際檢測(cè)能力強(qiáng)，更符合實(shí)際應(yīng)用需求。

由于無(wú)線通信網(wǎng)絡(luò)安全漏洞的存在，攻擊行為可以通過(guò)安全漏洞攻擊客戶端，從而發(fā)生丟失數(shù)據(jù)、隱私信息泄露等情況，發(fā)證該情的一個(gè)主要原因是安全漏洞的類型較多，導(dǎo)致檢測(cè)難度高，因此，以不同類型的安全漏洞檢測(cè)成功率反映安全漏洞檢測(cè)性能，該指標(biāo)值越高，表明設(shè)計(jì)方法的檢測(cè)性能越好。實(shí)驗(yàn)采用安全漏洞數(shù)據(jù)集中的6大類數(shù)據(jù)，隨機(jī)選擇每類安全漏洞數(shù)量200條。應(yīng)用實(shí)驗(yàn)組和對(duì)照組方法檢測(cè)安全漏洞，實(shí)驗(yàn)具體結(jié)果如表7所示。

表7 不同類型安全漏洞檢測(cè)成功率

根據(jù)表7數(shù)據(jù)可知，實(shí)驗(yàn)組不同類型的安全漏洞檢測(cè)成功率均在99.5%以上，其中CNND5類型的檢測(cè)成功率達(dá)到了99.9，平均檢測(cè)成功率達(dá)到了99.7%，對(duì)照組的檢測(cè)成功率均值達(dá)到了91.7%，其中Secunia2類型的安全漏洞檢測(cè)成功率最高，其值為92.9%，SecurityFocus3類型檢測(cè)成功率最低，該值為90.8%。兩種方法相比可知，實(shí)驗(yàn)組的不同類型檢測(cè)成功率提高了8.0%，因此，蟻群算法的無(wú)線通信網(wǎng)絡(luò)安全漏洞檢測(cè)方法有效檢測(cè)出不同類型的安全漏洞，提高了檢測(cè)成功率。

5 結(jié)束語(yǔ)

為了提高無(wú)線通信網(wǎng)絡(luò)安全漏洞檢測(cè)能力，研究了基于蟻群算法的無(wú)線通信網(wǎng)絡(luò)安全漏洞檢測(cè)方法。該方法應(yīng)用了蟻群算法，并且結(jié)合了其他方法，優(yōu)化檢測(cè)方法，提高檢測(cè)能力。與傳統(tǒng)被動(dòng)分簇算法相比，新型無(wú)線通信網(wǎng)絡(luò)安全漏洞檢測(cè)方法在蟻群算法的基礎(chǔ)上，建立了完整的數(shù)學(xué)描述模型，又根據(jù)繞過(guò)規(guī)則定義標(biāo)準(zhǔn)，確定爬蟲技術(shù)的應(yīng)用形式，由于載荷單元的生成與組合狀態(tài)并不唯一，因此，該方法在定義SQL注釋語(yǔ)句與URL編碼條件時(shí)，遵循的信息剝離標(biāo)準(zhǔn)不同。在實(shí)際應(yīng)用過(guò)程中，這種新型檢測(cè)方法可以擴(kuò)大主機(jī)元件在單位時(shí)間內(nèi)檢測(cè)的漏洞信息總量，在增強(qiáng)通信主機(jī)對(duì)于漏洞信息精準(zhǔn)檢測(cè)能力的同時(shí)，解決因漏洞數(shù)據(jù)大量累積而造成的通信網(wǎng)絡(luò)運(yùn)行速率不斷下降的問(wèn)題，這與保障無(wú)線通信網(wǎng)絡(luò)運(yùn)行穩(wěn)定性的設(shè)計(jì)初衷相符合。