基于機器學習算法的光纖通信網(wǎng)絡風險智能監(jiān)測方法

尹紅兵

（中國電子科技集團公司第三十四研究所，廣西 桂林 541004）

0 引 言

在互聯(lián)網(wǎng)用戶飛速增長的當下，通信網(wǎng)絡的風險也在隨之增加。網(wǎng)絡安全管理也在看不見的地方發(fā)揮著至關重要的作用。而光纖作為當前網(wǎng)絡的重要介質，具有傳輸速度快、消耗更少等多方面的優(yōu)點。面對日益復雜的網(wǎng)絡攻擊，光纖通信網(wǎng)絡需要有更加有效的監(jiān)測方式去主動應對挑戰(zhàn)。光纖通信網(wǎng)絡與其他的網(wǎng)絡形式一樣，一旦出現(xiàn)被竊取數(shù)據(jù)或者被網(wǎng)絡入侵等問題，就會對人們的生活造成巨大影響和損失。所以，研究如何能更好地提升光纖通信的安全問題十分必要，也是此領域中的研究熱點。

為了降低通信網(wǎng)絡在使用過程中的安全隱患，以光纖通信網(wǎng)絡為基礎，構建高完整性、高防御性的網(wǎng)絡安全防御監(jiān)測方法[1]。從而保障資源的可用性，降低網(wǎng)絡威脅釣魚的危害性。在通信網(wǎng)絡安全的監(jiān)測中，傳統(tǒng)的網(wǎng)絡安全技術通常是采取被動的應對方式，面對未知攻擊時難以充分保障網(wǎng)絡系統(tǒng)的安全，具有一定的脆弱性。在此環(huán)境下，難以應對強勁的黑客技術攻擊，網(wǎng)絡安全受到了威脅。因此，必須加強對通信網(wǎng)絡安全漏洞的監(jiān)測。在此情況下，機器學習算法可對網(wǎng)絡中異常數(shù)據(jù)進行識別，再進行多次迭代，不斷提高學習能力以應對入侵行為。機器學習算法的應用非常廣泛，對于多個種類的未知漏洞后門或病毒木馬等問題有良好的監(jiān)測效果，實時地保護網(wǎng)絡信息安全性，保護系統(tǒng)免受黑客的惡意攻擊。并且為了優(yōu)化網(wǎng)絡環(huán)境，保護通信網(wǎng)絡上信息安全?；诖耍疚幕跈C器學習算法提出了一些針對光纖通信網(wǎng)絡異常入侵的監(jiān)測方法。

1 光纖通信網(wǎng)絡風險智能監(jiān)測方法

1.1 采集通信網(wǎng)絡安全漏洞信息

光纖通信網(wǎng)絡中，出現(xiàn)安全漏洞的情況下會產(chǎn)生大量的漏洞數(shù)據(jù)。一旦漏洞出現(xiàn)就會攻擊整個網(wǎng)絡，對網(wǎng)絡安全產(chǎn)生威脅。需要及時找到漏洞源頭，采集漏洞信息并進行分析和修補。采用ICNT 掃描技術，并與EBS 數(shù)據(jù)庫相連接，目的是當語言編程識別當前的安全漏洞時會自動發(fā)起捕獲請求[2]。數(shù)據(jù)采集電源接口為CS62 直插式，選擇合理匹配模式重組網(wǎng)絡信號。主機接收到后，根據(jù)不同標準對請求進行應答。捕獲過程的通信語言被整合在同一數(shù)據(jù)集合中，其安全漏洞信息采集流程如圖1 所示。

圖1 通信網(wǎng)絡安全漏洞信息采集過程

在安全漏洞數(shù)據(jù)捕獲的過程中，若將光纖通信網(wǎng)絡中待檢測數(shù)據(jù)序列設為A={A1,A2,A3,…An}，那么通過傳輸層多協(xié)議標簽交換（Transport Multi-Protocol Label Switching，T-MPLS）傳輸編程下達指令，將正常數(shù)據(jù)通過反編譯編程進行處理。則得到Xi∈R，Yi∈Y。網(wǎng)絡節(jié)點評價函數(shù)為

式中：ω為漏洞行為數(shù)據(jù)；n為誤差代入系數(shù)；(z1)為節(jié)點數(shù)據(jù)中的參考系數(shù)。將捕獲的漏洞信息轉換成語義等級的C 語言，傳輸進EBS 數(shù)據(jù)庫中。根據(jù)數(shù)據(jù)類型分別歸納成樣本，對安全漏洞信息進行初步的分類與整合，形成系統(tǒng)的通信網(wǎng)絡安全漏洞監(jiān)測數(shù)據(jù)集。其過程需要大量的數(shù)據(jù)迭代，并且擁有較高的記憶性和智能性[3]。

1.2 通信網(wǎng)絡風險漏洞信息預處理

根據(jù)以上方式采集的漏洞行為信息為基礎，考慮入侵行為的特性數(shù)據(jù)劃分方式，針對漏洞信息進行凈化預處理。光纖通信網(wǎng)絡中的數(shù)據(jù)具有流動性，可通過對應的秘鑰來解析未知數(shù)據(jù)信息。但是獲取的信息受到多種因素的影響存在著異構性，信息中也包含著大量冗雜且無意義的空白信息，增加了數(shù)據(jù)識別的難度。因此，需要對通信網(wǎng)絡中用戶行為信息進行預處理。選取XAnon 監(jiān)控作為信息凈化工具，依據(jù)實際應用情況詳細設置策略與算法[4]。狀態(tài)信息之間通過數(shù)據(jù)加密方式劃分為相應的角色，采用高斯函數(shù)進行數(shù)據(jù)運算，函數(shù)表達式為

式中：D(a)為漏洞信息數(shù)據(jù)參考系數(shù)；δ為基函數(shù)；||Tm-Rm||為監(jiān)測特征值；Tm為第n個輸入的檢測特征值；Rm為第m個數(shù)據(jù)向量維數(shù)。分別將可信密鑰數(shù)據(jù)與網(wǎng)絡空間分層數(shù)據(jù)進行提取和預處理，將歸一數(shù)據(jù)統(tǒng)一在數(shù)據(jù)集中，降低用戶行為數(shù)據(jù)的復雜度，提高用戶行為安全監(jiān)測的效果。經(jīng)過隱藏層尺度函數(shù)運算后得到輸出結果為

式中：p為修正安全漏洞輸出系數(shù)；εn為第n個光纖通信網(wǎng)絡信息樣本。系統(tǒng)對數(shù)據(jù)進行智能誤差糾正，方便后期的數(shù)據(jù)處理的安全檢測，對數(shù)據(jù)儲存管理服務器中信息進行預處理并重新加密。此外，系統(tǒng)具備信息恢復功能，避免端口開放造成有效信息誤改或者誤刪的情況。

1.3 基于機器學習算法實現(xiàn)智能監(jiān)測

基于機器學習算法來對用戶的訪問進行身份識別，只允許真實的設備和用戶訪問網(wǎng)絡資源，從而實現(xiàn)對光纖通信網(wǎng)絡風險的智能監(jiān)測[5]。通過機器學習算法識別排除潛在的安全威脅，并對關聯(lián)行為進行評估與安全分析。相似系數(shù)計算公式為

式中：We為光纖通信網(wǎng)絡實時漏洞信息數(shù)；M為用戶信息集合中的信息總數(shù)；Co為信息變動參數(shù)。將M取值并進行分類，經(jīng)過多次迭代處理后，對得到的結果進行平均值計算，從而實現(xiàn)凈化安全漏洞信息之后獲取行為關聯(lián)監(jiān)測報告[6]。隨著識別數(shù)量的增加，判定異常入侵的可靠性和準確性進一步提升。將關聯(lián)行為的靜態(tài)監(jiān)測報告以用戶為單位進行整合分析，從而實現(xiàn)對于光纖通信網(wǎng)絡風險的智能監(jiān)測。

2 測試與分析

2.1 測試過程

為了驗證基于機器學習算法的光纖通信網(wǎng)絡風險智能監(jiān)測方法的有效性，本次測試采用MAT-KDL數(shù)據(jù)集為算法對象。風險智能監(jiān)測測試是在模擬環(huán)境下進行，在時間域和空間域中采用用戶的具體特征。發(fā)包機輸出的數(shù)據(jù)即為實驗數(shù)據(jù)。智能監(jiān)測過程中服務器作為最重要的部件，參數(shù)設置如表1 所示。

表1 服務器參數(shù)表

首先，通過機器學習算法，掃描標定區(qū)域漏洞情況，歸納不同屬性的數(shù)據(jù)。在此階段對數(shù)據(jù)進行標記，增加數(shù)據(jù)的安全性和可靠性。選取進行檢測的MATKDL 數(shù)據(jù)以字符串的方式存儲，調整數(shù)據(jù)格式將數(shù)據(jù)類型統(tǒng)一為數(shù)值型，以此來模擬實際的網(wǎng)絡環(huán)境。其次，以區(qū)分頻道的服務器接入無限交換服務器。將類型標簽轉化為數(shù)字標簽，攻擊類型的名稱在數(shù)據(jù)集中進行處理分析[7]。使用二進制的分類，如1 代表入侵以及0 代表安全，這樣就可以精準識別入侵，對于行為異常的用戶提前進行阻攔。

2.2 測試結果

在上述操作后，隨機選取光纖通信網(wǎng)絡中異常行為數(shù)據(jù)投入到Q1～Q10共10 個測試集當中。根據(jù)入侵計算機網(wǎng)絡的特征格式使用分類器對入侵行為進行分類和選取，并與傳統(tǒng)光纖通信網(wǎng)絡風險監(jiān)測方法進行對比，得到結果如表2 所示。

表2 異常行為檢測結果對比表 單位：B

從表2 中可以看出，相同測試條件下，每個測試集均存在不同程度的異常入侵數(shù)據(jù)。通過傳統(tǒng)監(jiān)測方式監(jiān)測到的數(shù)據(jù)量較少，也并不準確。其中Q2測試集監(jiān)測到的數(shù)據(jù)與實際相差94 B；Q5測試集監(jiān)測到的數(shù)據(jù)與實際數(shù)據(jù)相差459 B?？梢宰C明采用傳統(tǒng)監(jiān)測方法雖然可以捕捉到一定數(shù)量的異常侵入數(shù)據(jù)，但是無法有效監(jiān)測出全部數(shù)據(jù)。而本文采用機器學習算法后進行異常入侵數(shù)據(jù)監(jiān)測，可以明顯看出，Q1測試集實際數(shù)量與監(jiān)測數(shù)量只有2 的差距。平均差值在5 以內。由此表明，本文采用的風險監(jiān)測方法更加準確且有效。

3 結 論

光纖通信網(wǎng)絡空間中，攻擊的手段是多樣的。這就需要通信網(wǎng)絡安全漏洞的監(jiān)測與修復技術不斷更新優(yōu)化。采用傳統(tǒng)的網(wǎng)絡安全技術時，在隱藏層的數(shù)據(jù)難以準確監(jiān)測到，而利用機器學習算法在分析檢測各種網(wǎng)絡攻擊中，可以擴大網(wǎng)絡系統(tǒng)安全性承載范圍。本文基于機器學習算法在光纖通信網(wǎng)絡中對于風險的智能監(jiān)測，過程中的準確性和自發(fā)性得到提高。通過實驗對比，可識別正常流量的統(tǒng)計規(guī)律。發(fā)現(xiàn)異常行為時及時發(fā)出警報。這已經(jīng)說明了機器學習算法在改善網(wǎng)絡安全領域方面的有效性。長遠來看，要著眼于提高網(wǎng)絡技術使用的安全性與可靠性，實現(xiàn)各部分安全防護措施的嚴絲合縫。更好地加強網(wǎng)絡安全的防御體系，提高網(wǎng)絡空間中的攻擊手段識別度。確保各個部分的安全防護措施能夠形成合力。為我國網(wǎng)絡科學技術長久穩(wěn)定的發(fā)展提供良好的基礎環(huán)境。