基于機器學(xué)習(xí)的移動通信網(wǎng)絡(luò)切片安全部署系統(tǒng)

聶 禎，郭子琛，高 明，蔡 都

（江蘇省公安廳網(wǎng)安總隊，江蘇南京 210000）

移動通信網(wǎng)絡(luò)在向個性化切片化方向發(fā)展的同時，需要安全部署系統(tǒng)對網(wǎng)絡(luò)進行安全保障，防止碎片化運行方式增加網(wǎng)絡(luò)系統(tǒng)的成本負(fù)擔(dān)。由于大多數(shù)部署系統(tǒng)運行方式單一，保障功能不全面，缺少靈活性，運營和維護成本較高，無法滿足當(dāng)前差異化的網(wǎng)絡(luò)服務(wù)需求。

文獻[1]基于最優(yōu)糾纏度方法對移動通信網(wǎng)絡(luò)安全問題切換策略，在不同區(qū)域之間建立移動通信終端，采用糾纏度計算分析模型分析不同區(qū)域的流量數(shù)據(jù)糾纏度變化趨勢，找出區(qū)間糾纏度與距離的關(guān)系，在最佳狀態(tài)可實現(xiàn)區(qū)域之間網(wǎng)絡(luò)鏈路的平穩(wěn)切換，以保證網(wǎng)絡(luò)的通信效率，但該方法未考慮網(wǎng)絡(luò)區(qū)域分布問題，無法實現(xiàn)單區(qū)域網(wǎng)絡(luò)穩(wěn)定控制。文獻[2]基于輕量級深度神經(jīng)網(wǎng)絡(luò)識別信號調(diào)制，通過繪制分析網(wǎng)絡(luò)信號二維圖像，使用二值化神經(jīng)網(wǎng)絡(luò)對其識別，采用模型提高運算結(jié)果的精準(zhǔn)度，實現(xiàn)智能的信號部署，但該方法對網(wǎng)絡(luò)信號監(jiān)測采集有較高要求，數(shù)據(jù)準(zhǔn)確率無法保障。

該文基于機器學(xué)習(xí)設(shè)計了移動通信網(wǎng)絡(luò)切片安全部署系統(tǒng)，在明確切片安全部署系統(tǒng)拓?fù)浣Y(jié)構(gòu)的基礎(chǔ)上，設(shè)計了安全部署程序，并通過性能測試驗證了設(shè)計系統(tǒng)具有較好的資源分配性能。

1 移動通信網(wǎng)絡(luò)切片安全部署系統(tǒng)結(jié)構(gòu)設(shè)計

1.1 系統(tǒng)拓?fù)浣Y(jié)構(gòu)設(shè)計

安全部署系統(tǒng)拓?fù)浣Y(jié)構(gòu)如圖1 所示。

根據(jù)圖1 可知，移動通信網(wǎng)絡(luò)切片安全部署系統(tǒng)基本結(jié)構(gòu)主要由網(wǎng)絡(luò)接入服務(wù)器、服務(wù)網(wǎng)絡(luò)、移動客戶端以及系統(tǒng)應(yīng)用平臺服務(wù)器等多個設(shè)備構(gòu)成[3-4]。

移動客戶端主要依靠電腦、移動手機等智能設(shè)備支持，移動設(shè)備通過無線網(wǎng)絡(luò)或局域網(wǎng)接入服務(wù)器網(wǎng)關(guān)，客戶移動端能夠通過網(wǎng)絡(luò)向系統(tǒng)服務(wù)端提出服務(wù)需求，根據(jù)通信協(xié)議要求進行網(wǎng)絡(luò)通信，實現(xiàn)信息交換，分析接收到的信息，工作人員根據(jù)解析后的信息內(nèi)容做適當(dāng)?shù)姆?wù)操作，以滿足客戶需求。系統(tǒng)應(yīng)用平臺服務(wù)器主要負(fù)責(zé)系統(tǒng)網(wǎng)站服務(wù)、數(shù)據(jù)庫咨詢與整理服務(wù)、客戶端需求信息接收以及其他基本網(wǎng)站維護等服務(wù)形式，并聯(lián)通客戶端網(wǎng)絡(luò)以及操作終端管理服務(wù)器，通過接入網(wǎng)關(guān)溝通信息和解析邏輯，維持應(yīng)用系統(tǒng)多層次信息運轉(zhuǎn)與服務(wù)[5-6]。

1.2 系統(tǒng)層次結(jié)構(gòu)設(shè)計

移動通信網(wǎng)絡(luò)切片安全部署系統(tǒng)的整體層次結(jié)構(gòu)包括客戶端通信層、信息通信管理層、信息應(yīng)用解析層、管理服務(wù)層[7-8]。系統(tǒng)層次結(jié)構(gòu)如圖2 所示。

圖2 系統(tǒng)層次結(jié)構(gòu)

客戶端通信層主要負(fù)責(zé)客戶端信息的接收和傳遞工作，信息通信管理層根據(jù)上層的指令對客戶終端的服務(wù)需求反饋信息，管理服務(wù)層中不僅包括信息應(yīng)用解析層，還包括后臺運行服務(wù)層。

1.3 切片結(jié)構(gòu)設(shè)計

移動通信網(wǎng)絡(luò)切片安全部署系統(tǒng)的切片結(jié)構(gòu)主要根據(jù)移動通信網(wǎng)絡(luò)安全系統(tǒng)設(shè)計結(jié)構(gòu)層次。根據(jù)系統(tǒng)結(jié)構(gòu)層次劃分不同的結(jié)構(gòu)層級，通過層級劃分情況和結(jié)構(gòu)內(nèi)容進行切片，以保證每一個層級都能夠保持系統(tǒng)的完整。

2 移動通信網(wǎng)絡(luò)切片安全部署程序設(shè)計

該文的移動通信網(wǎng)絡(luò)切片安全部署程序設(shè)計主要依靠機器學(xué)習(xí)分析預(yù)測和優(yōu)化程序[9-10]。

2.1 資源分配程序設(shè)計

基于機器學(xué)習(xí)對移動通信網(wǎng)絡(luò)切片安全部署系統(tǒng)的網(wǎng)絡(luò)切片結(jié)構(gòu)分配信息資源，需要計算機構(gòu)建一個系統(tǒng)切片結(jié)構(gòu)模型，系統(tǒng)結(jié)構(gòu)中的關(guān)鍵節(jié)點與計算機模型中的虛擬節(jié)點相對應(yīng)，每一個網(wǎng)絡(luò)切片由對應(yīng)的模型運行程序控制，提供對應(yīng)的系統(tǒng)網(wǎng)絡(luò)服務(wù)，構(gòu)成一個高度還原的數(shù)字系統(tǒng)模型，并以此作為網(wǎng)絡(luò)資源分配的基礎(chǔ)[11-12]。

對此，吳努曾公開表示，“在我們國家內(nèi)部有一撮機會主義小團伙，他們從來不論證事情的真相……他們把我們說成是英國人、美國人的工具，因為我們接受了英國和美國的援助?！?[66]1952年7月19日，吳努在烈士節(jié)的公開講話中表示，緬甸將請?zhí)K聯(lián)和中國提供沒有附加條件的經(jīng)濟援助。[67]因此，如能與中蘇關(guān)系取得突破，獲得社會主義陣營的支持、援助，無疑會幫助緬甸政府化解反對派的指責(zé)和壓力。而且，加強同中蘇友好往來也正是緬甸國內(nèi)左派的重要主張。1952年，緬甸計劃邀請周恩來總理訪緬，認(rèn)為周此行將不僅駁斥國內(nèi)反對派指責(zé)政府是英美工具的宣傳，而且會打擊反政府革命武裝的銳氣，使叛亂者改變對政府的態(tài)度。[68]

設(shè)定移動通信網(wǎng)絡(luò)在通信運營商的管控之下，系統(tǒng)只有一個網(wǎng)絡(luò)基礎(chǔ)，通信網(wǎng)絡(luò)數(shù)字模型可采用無向圖P表示，計算公式如式（1）所示：

其中，A表示系統(tǒng)每個網(wǎng)絡(luò)節(jié)點的集合；B表示網(wǎng)絡(luò)關(guān)系鏈路的集合；C表示網(wǎng)絡(luò)切片部分的資源數(shù)量。

為了實現(xiàn)資源優(yōu)化分配，需要約束各部分資源數(shù)量和分布情況，設(shè)定r為節(jié)點編號，促進資源流動的變量如式（2）所示：

其中，Jrn=1 為單位時間內(nèi)節(jié)點r的網(wǎng)絡(luò)資源分配的網(wǎng)絡(luò)切片Qn的數(shù)量，由此得到網(wǎng)絡(luò)資源分配約束公式如（3）所示：

其中，T為單位時間長度，n為網(wǎng)絡(luò)資源分配個數(shù)，q為最大網(wǎng)絡(luò)資源分配個數(shù)，Cr為資源數(shù)量。在式（3）的約束下，分配系統(tǒng)網(wǎng)絡(luò)資源，并結(jié)合資源分配價格條件，得到資源分配價格的約束公式如式（4）所示：

其中，S為網(wǎng)絡(luò)資源分配價格。與網(wǎng)絡(luò)切片資源分配約束相結(jié)合控制資源，能夠得到各部分網(wǎng)絡(luò)切片中的資源最優(yōu)配置。

2.2 通信網(wǎng)絡(luò)切片安全部署

根據(jù)網(wǎng)絡(luò)切片結(jié)構(gòu)和流量調(diào)度程序安全部署通信網(wǎng)絡(luò)切片，基于機器學(xué)習(xí)引入最大熵算法預(yù)測流量數(shù)據(jù)，以判斷網(wǎng)絡(luò)安全狀態(tài)。首先，采集系統(tǒng)的歷史數(shù)據(jù)信息，劃分?jǐn)?shù)據(jù)類型和歷史階段，依次導(dǎo)入運算程序，通過最大熵算法預(yù)測未來的網(wǎng)絡(luò)流量。

設(shè)定N為歷史數(shù)據(jù)總數(shù)，Y為數(shù)據(jù)矩陣，e為最小常數(shù)誤差，則最大熵網(wǎng)絡(luò)流量預(yù)測算法過程如式（5）所示：

運算式（5）直至數(shù)據(jù)的方差小于最小誤差值e，則可以得到最優(yōu)預(yù)測結(jié)果。為保證數(shù)據(jù)的準(zhǔn)確性，再次采用最大熵算法評估數(shù)據(jù)，檢驗優(yōu)化最優(yōu)預(yù)測結(jié)果[13-14]。

設(shè)定不同網(wǎng)絡(luò)切片部分的周期階段初始指數(shù)為Hn，網(wǎng)絡(luò)流量的阻尼指數(shù)為λ，則優(yōu)化預(yù)測公式如式（6）所示：

通過式（6）驗證后得到的網(wǎng)絡(luò)流量數(shù)據(jù)預(yù)測結(jié)果誤差率能夠達到一個較低的水平，預(yù)測準(zhǔn)確性較高[15-16]，且隨著時間階段的變化而變化，表明該文采用的最大熵算法可以通過調(diào)整不同區(qū)域、不同階段的數(shù)據(jù)信息來提高預(yù)測的準(zhǔn)確度，能夠在較為復(fù)雜的網(wǎng)絡(luò)情況下預(yù)測，適用性強，準(zhǔn)確率高，能夠滿足網(wǎng)絡(luò)切片結(jié)構(gòu)的通信網(wǎng)絡(luò)安全部署需求。

3 實驗研究

為了驗證該文設(shè)計系統(tǒng)的實際應(yīng)用效果，設(shè)計實驗，并選用該文系統(tǒng)、文獻[1]提出的基于最優(yōu)糾纏度的部署方法和文獻[2]提出的基于輕量級深度神經(jīng)網(wǎng)絡(luò)的部署方法進行實驗對比。

3.1 實驗設(shè)置

同時選用三個不同的數(shù)據(jù)集作為實驗對象，驗證部署系統(tǒng)的實際應(yīng)用效果，選用的數(shù)據(jù)流大小分別是1 200 bit、2 400 bit 和3 600 bit。數(shù)據(jù)流特點如表1 所示。

表1 數(shù)據(jù)流特點

3.2 實驗結(jié)果分析

對比不同數(shù)據(jù)流下部署系統(tǒng)對數(shù)據(jù)預(yù)測的準(zhǔn)確率，得到的實驗結(jié)果如圖3-5 所示。

圖3 數(shù)據(jù)流為1 200 bit的預(yù)測精度結(jié)果

由圖3 可知，在數(shù)據(jù)流大小為1 200 bit 時，三種預(yù)測方法都具有較好的預(yù)測能力，預(yù)測精度都在95%以上且預(yù)測精度雖然存在差異，但差別較小。

由圖4 可知，在數(shù)據(jù)流大小為2 400 bit 時，三種預(yù)測方法出現(xiàn)較為明顯的差異，其中基于輕量級深度神經(jīng)網(wǎng)絡(luò)的部署方法的預(yù)測精度降低到85%～90%之間，對于數(shù)據(jù)缺少明確的判斷；基于最優(yōu)糾纏度的部署方法預(yù)測精度仍然在90%以上，但是預(yù)測能力已經(jīng)出現(xiàn)較為明顯的下降；該文提出的基于機器學(xué)習(xí)的預(yù)測方法預(yù)測精度在95%以上，并未出現(xiàn)明顯下降。

圖4 數(shù)據(jù)流為2 400 bit時的預(yù)測精度結(jié)果

根據(jù)圖5 可知，在數(shù)據(jù)流大小為3 600 bit 時，三種預(yù)測方法出現(xiàn)明顯的差異，基于最優(yōu)糾纏度的部署方法和基于輕量級深度神經(jīng)網(wǎng)絡(luò)的部署方法預(yù)測精度均低于85%，預(yù)測能力較差，對后期部署效果產(chǎn)生較大的影響，而提出的預(yù)測方法預(yù)測精度仍然能夠保持在95%以上，預(yù)測效果較為理想，為后期的安全部署工作奠定良好的基礎(chǔ)。

圖5 數(shù)據(jù)流為3 600 bit時的預(yù)測精度結(jié)果

分析部署過程中移動通信網(wǎng)絡(luò)流量包的利用率，得到的實驗結(jié)果如圖6 所示。

圖6 流量包利用率實驗結(jié)果

根據(jù)圖6 可知，隨著流量包個數(shù)的增加，利用率也逐漸增加，該文提出的部署系統(tǒng)利用率更高，證明該文提出的系統(tǒng)能夠很好地處理數(shù)據(jù)包，保證系統(tǒng)的傳輸性能。

部署系統(tǒng)的可靠性是評價通信網(wǎng)絡(luò)切片部署安全效果的重要因素，可靠性的初始參數(shù)因子計算公式如式（7）所示：

其中，R為初始參數(shù)因子，tn為網(wǎng)絡(luò)資源分配個數(shù)為n時的閾值。

根據(jù)可靠性計算公式得到安全部署可靠性結(jié)果如表2 所示。

表2 安全部署可靠性結(jié)果

根據(jù)表2 可知，部署系統(tǒng)的可靠性受到參數(shù)初始值的影響，如果選取的參數(shù)初始值數(shù)值過大，則可靠性隨之降低。該文利用機器學(xué)習(xí)技術(shù)選取初始參數(shù)，能夠很好地確保初始參數(shù)在保證部署系統(tǒng)正常運行的情況下數(shù)值盡量處于較小的范圍，從而提高部署結(jié)果的安全效果，而對比系統(tǒng)在部署過程中，對于初始參數(shù)的考量較小，因此部署結(jié)果可靠性較低，部署安全性較差。

4 結(jié)束語

該文基于機器算法設(shè)計了移動通信網(wǎng)絡(luò)切片安全部署系統(tǒng)，通過對網(wǎng)絡(luò)系統(tǒng)的切片結(jié)構(gòu)設(shè)計，在此基礎(chǔ)上利用最大熵算法對系統(tǒng)網(wǎng)絡(luò)流量數(shù)據(jù)預(yù)測，能夠在復(fù)雜的網(wǎng)絡(luò)情況下較為精準(zhǔn)地預(yù)測不同時段的流量數(shù)據(jù)，對預(yù)測到的安全問題及時修復(fù)處理，滿足安全部署系統(tǒng)的基本需求。通過對比實驗可以看出，該方法具有較高的預(yù)測精度，工作效率也有所提高，能夠保證網(wǎng)絡(luò)運行總體狀況的平穩(wěn)。