基于大數(shù)據(jù)的網(wǎng)絡(luò)信息安全認(rèn)證仿真研究

何海祝,喬世成

(內(nèi)蒙古民族大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院,內(nèi)蒙古 通遼 028000)

1 引言

網(wǎng)絡(luò)可以使人們的生活更加便利,但是同時(shí)也會遭受各種各樣的攻擊,輕則影響人們的上網(wǎng)體驗(yàn),甚者會直接給用戶帶來巨大的經(jīng)濟(jì)損失[1]。所以對網(wǎng)絡(luò)信息[2]實(shí)施安全認(rèn)證就成為保障網(wǎng)絡(luò)安全運(yùn)行的重要環(huán)節(jié),當(dāng)傳統(tǒng)網(wǎng)絡(luò)安全認(rèn)證方法無法對網(wǎng)絡(luò)信息有效認(rèn)證時(shí),提出更加高效的網(wǎng)絡(luò)信息安全認(rèn)證方法就成為網(wǎng)絡(luò)安全管理部門當(dāng)前亟待解決的問題之一。

文獻(xiàn)[3]方法提出基于優(yōu)化卷積深度信念網(wǎng)絡(luò)的智能手機(jī)身份認(rèn)證方法。該方法依據(jù)采集數(shù)據(jù)的預(yù)處理結(jié)果設(shè)計(jì)編碼器,結(jié)合數(shù)據(jù)權(quán)重建立深度信念網(wǎng)絡(luò)模型;采用貪婪算法對模型實(shí)施訓(xùn)練,并依據(jù)模型訓(xùn)練結(jié)果整合數(shù)據(jù)相關(guān)特征,輸出數(shù)據(jù)權(quán)重值;最后使用分類器分類模型輸出結(jié)果,實(shí)現(xiàn)信息數(shù)據(jù)安全認(rèn)證。該方法由于未能在信息安全認(rèn)證前,獲取網(wǎng)絡(luò)安全態(tài)勢要素,導(dǎo)致該方法在開展信息安全認(rèn)證時(shí)認(rèn)證效果差。文獻(xiàn)[4]方法提出基于超混沌和Gyrator域相位信息復(fù)用的光學(xué)多圖像認(rèn)證方法。該方法依據(jù)超混沌系統(tǒng)建立混沌隨機(jī)振幅模型,利用Gerchberg-Saxton算法對圖像編碼;通過建立的模型對振幅實(shí)施約束獲取目標(biāo)圖像;最后再次使用Gerchberg-Saxton算法將圖像轉(zhuǎn)換成相位掩模,實(shí)施安全傳輸,實(shí)現(xiàn)安全認(rèn)證。該方法在圖像編碼時(shí)存在誤差,所以該方法在安全認(rèn)證時(shí),認(rèn)證性能低。文獻(xiàn)[5]方法提出三因子匿名認(rèn)證與密鑰協(xié)商協(xié)議。該方法針對現(xiàn)有三因子認(rèn)證協(xié)議中存在的問題,將認(rèn)證協(xié)議劃分成融合智能卡、口令、認(rèn)證等部分;采用橢圓曲線算法對信息展開計(jì)算,依據(jù)計(jì)算結(jié)果實(shí)現(xiàn)信息交互,完成信息安全認(rèn)證。該方法在劃分認(rèn)證協(xié)議時(shí)存在問題,所以該方法認(rèn)證時(shí)的信息覆蓋程度低。

為解決上述信息安全認(rèn)證方法存在的問題,提出基于大數(shù)據(jù)的網(wǎng)絡(luò)信息安全認(rèn)證仿真研究。

2 識別網(wǎng)絡(luò)信息安全態(tài)勢要素

基于大數(shù)據(jù)分析[6]方法獲取網(wǎng)絡(luò)信息特征屬性,大數(shù)據(jù)能夠在一定時(shí)間下,借助相關(guān)工具,獲取、管理、分析網(wǎng)絡(luò)數(shù)據(jù)。建立網(wǎng)絡(luò)安全態(tài)勢要素獲取模型,完成網(wǎng)絡(luò)安全態(tài)勢要素的提取。

2.1 獲取網(wǎng)絡(luò)信息特征屬性

對網(wǎng)絡(luò)開展攻擊行為以及用戶行為分析,獲取網(wǎng)絡(luò)信息的多樣特征屬性[7,8]。獲取流程如下:

1)網(wǎng)絡(luò)源IP地址輸出連接程度

設(shè)定網(wǎng)絡(luò)的固定時(shí)間窗口為Δs,網(wǎng)絡(luò)特定源IP的信息流總數(shù)量標(biāo)記為Zi,獲取過程如下式所示

(1)

2)網(wǎng)絡(luò)源IP地址輸入連接程度

設(shè)定網(wǎng)絡(luò)源IP地址在固定時(shí)間窗口Δs內(nèi)的目標(biāo)輸出信息流總數(shù)量為Li,表述形式如下式所示

(2)

3)不同目的IP地址的流數(shù)

設(shè)定網(wǎng)絡(luò)源IP地址有不同的輸出IP地址,具體屬性表述形式如下式所示

Bi=|cj|ck≠cj

k≥1,m≥j,m≥i≥1

(3)

式中,不同IP地址的表現(xiàn)形式用cj、ck表述。

4)不同目的IP地址端口信息流數(shù)

固定時(shí)間窗口Δs內(nèi),網(wǎng)絡(luò)源IP地址在信息傳輸時(shí)不同目的端口信息流數(shù)量如下式所示

Oi=|oj|ok≠oj,k≥1,m≥j,

m≥i≥1

(4)

式中,不同目的IP端口標(biāo)記為ok、oj,目的端口信息流數(shù)量標(biāo)記為Oi。

5)網(wǎng)絡(luò)源IP信息流平均包數(shù)

網(wǎng)絡(luò)信息在固定時(shí)間窗口Δs內(nèi)的源IP信息數(shù)據(jù)平均包數(shù)獲取過程如下式所示

(5)

式中,網(wǎng)絡(luò)源IP地址的第j個數(shù)據(jù)包標(biāo)記為o(i,j),網(wǎng)絡(luò)源IP地址信息流[9]總數(shù)量標(biāo)記為n,獲取的信息數(shù)據(jù)平均包數(shù)標(biāo)記為Ei。

6)網(wǎng)絡(luò)源IP地址平均信息數(shù)據(jù)量

網(wǎng)絡(luò)源IP地址的平均信息數(shù)據(jù)量獲取結(jié)果如下式所示

(6)

式中,網(wǎng)絡(luò)中源IP的數(shù)據(jù)總量標(biāo)記為g(i,j),平均信息數(shù)據(jù)量標(biāo)記為Gi。

7)網(wǎng)絡(luò)源IP地址信息流平均生存時(shí)間

網(wǎng)絡(luò)特定源IP地址信息流平均生存時(shí)間獲取過程如下式所示

(7)

式中,網(wǎng)絡(luò)中信息流生存時(shí)間標(biāo)記為t(i,j),平均生存時(shí)間用Ti表述。

2.2 建立網(wǎng)絡(luò)安全態(tài)勢要素獲取模型

基于上述網(wǎng)絡(luò)信息數(shù)據(jù)特征屬性分析結(jié)果,結(jié)合IPOS算法與Logistic回歸模型[10],建立網(wǎng)絡(luò)安全態(tài)勢要素獲取模型,完成網(wǎng)絡(luò)安全態(tài)勢要素的獲取。

設(shè)定網(wǎng)絡(luò)的信息訓(xùn)練集為X,且X={(p1,q1),(p2,q2),…,(pm,qm)},依據(jù)極大似然估計(jì)算法對訓(xùn)練數(shù)據(jù)計(jì)算,獲取訓(xùn)練數(shù)據(jù)集的聯(lián)合分布系數(shù)[11],過程如下式所示

(8)

式中,網(wǎng)絡(luò)信息數(shù)據(jù)集中數(shù)據(jù)樣本的似然函數(shù)標(biāo)記為F(α)形式,預(yù)估系數(shù)標(biāo)記為π。通常情況下,由于函數(shù)最大化過程較為復(fù)雜,所以在估計(jì)網(wǎng)絡(luò)信息最大似然值時(shí),將其轉(zhuǎn)化成函數(shù)對數(shù)變換形式,依據(jù)傳遞法則,獲取似然函數(shù)對數(shù)值,過程如下式所示

(9)

式中,獲取的對數(shù)似然函數(shù)標(biāo)記為In[F(α)],信息數(shù)據(jù)權(quán)值標(biāo)記為ω。依據(jù)上述計(jì)算結(jié)果,結(jié)合IPOS算法完成網(wǎng)絡(luò)安全態(tài)勢要素獲取模型的模型參數(shù)估計(jì),過程如下式所示

(10)

式中,偏置項(xiàng)標(biāo)記為bi,信息權(quán)值標(biāo)記為ωik,適應(yīng)度函數(shù)標(biāo)記為f(x)。依據(jù)上述建立的適應(yīng)度函數(shù)實(shí)現(xiàn)模型的最佳參數(shù)估計(jì),完成網(wǎng)絡(luò)安全態(tài)勢要素獲取模型的建立,模型具體結(jié)構(gòu)如圖1所示。

圖1 網(wǎng)絡(luò)安全態(tài)勢要素獲取模型

網(wǎng)絡(luò)安全態(tài)勢要素獲取具體流程如下:

1)初始化種群

2)計(jì)算粒子適應(yīng)度值[12],尋找最大適應(yīng)度值粒子,并將其作為全局極值點(diǎn)。

3)制定迭代終止條件。

4)計(jì)算粒子慣性權(quán)值,更新粒子群實(shí)施賦值處理。

5)判斷是否結(jié)束迭代,獲取模型最佳參數(shù)預(yù)估值,依據(jù)建立的獲取模型,完成網(wǎng)絡(luò)安全態(tài)勢要素的獲取。

3 基于水印嵌入算法的網(wǎng)絡(luò)信息安全認(rèn)證方法

基于上述獲取的網(wǎng)絡(luò)安全態(tài)勢要素,結(jié)合頻率水印嵌入算法完成網(wǎng)絡(luò)信息的水印建模,采用傅立葉變換方法[13]在網(wǎng)絡(luò)信息中嵌入頻率水印,依據(jù)嵌入的水印完成網(wǎng)絡(luò)信息的安全認(rèn)證。

3.1 建立水印嵌入模型

設(shè)定網(wǎng)絡(luò)理想傳輸頻率為50Hz,網(wǎng)絡(luò)實(shí)際信息傳輸頻率為v,獲取過程如下式所示

v=50Hz±Δv

(11)

依據(jù)上述計(jì)算結(jié)果獲取網(wǎng)絡(luò)短時(shí)間窗的時(shí)、頻域譜,結(jié)合網(wǎng)絡(luò)信息特征屬性建立網(wǎng)絡(luò)信息水印嵌入模型,具體模型結(jié)構(gòu)如圖2所示。

圖2 網(wǎng)絡(luò)信息水印嵌入模型

3.2 網(wǎng)絡(luò)信息水印嵌入算法

分?jǐn)?shù)階傅立葉變換[14]是傳統(tǒng)傅立葉變換方法的廣義推廣形式,設(shè)定固定的時(shí)頻平面,將變換算子看作網(wǎng)絡(luò)逆時(shí)針旋轉(zhuǎn)的頻率軸,分?jǐn)?shù)階的傅立葉變換算子可直接將其作為可旋轉(zhuǎn)的任意算子。

網(wǎng)絡(luò)信息的r階分?jǐn)?shù)變換算法如下式所示

(12)

式中,傅立葉變換算子標(biāo)記為FR,一維信號時(shí)域標(biāo)記為w(τ),正弦轉(zhuǎn)角標(biāo)記為sinrπ,余弦轉(zhuǎn)角標(biāo)記為cotrπ,核函數(shù)標(biāo)記為K(u,τ),一維信號尺度標(biāo)記為w(τ)dt形式。

依據(jù)上述變換結(jié)果,建立傅立葉域上函數(shù),獲取相關(guān)變換準(zhǔn)則,過程如下式所示

(13)

基于網(wǎng)絡(luò)時(shí)域的最小方差目標(biāo),使用相關(guān)理論分析方法分析水印嵌入位置影響,尋找網(wǎng)絡(luò)信息的最佳水印最佳嵌入位置,過程如下式所示

r(u)=Yr(u)+Wr(u)

(14)

式中,網(wǎng)絡(luò)傅立葉變換域上的隱秘信息數(shù)據(jù)標(biāo)記為Wr(u),網(wǎng)絡(luò)信息數(shù)據(jù)標(biāo)記為Yr(u),水印最佳嵌入位置標(biāo)記為r(u)。

根據(jù)最小均方誤差[15]準(zhǔn)則,獲取水印嵌入后變換域的均方誤差值,過程如下式所示

(15)

式中,變換域均方誤差標(biāo)記為σ,誤差向量標(biāo)記為D形式,網(wǎng)絡(luò)信息數(shù)據(jù)標(biāo)記為y(u),權(quán)重向量標(biāo)記為W(ω),網(wǎng)絡(luò)信息數(shù)據(jù)標(biāo)記為Yr(u)。

最后依據(jù)網(wǎng)絡(luò)信息均方誤差滿足條件,獲取水印安全認(rèn)證數(shù)據(jù),完成網(wǎng)絡(luò)信息的安全認(rèn)證。結(jié)果如下式所示

(16)

式中,網(wǎng)絡(luò)信息均方誤差滿足條件標(biāo)記為φ形式,約束條件標(biāo)記為η形式,網(wǎng)絡(luò)信息水印安全認(rèn)證數(shù)據(jù)標(biāo)記為Y(ω)形式,網(wǎng)絡(luò)信息的水印嵌入位置標(biāo)記為u0cosr、u0sinr,數(shù)據(jù)極值用u0表述,指數(shù)函數(shù)標(biāo)記為exp 形式,調(diào)制因子標(biāo)記為γ形式。

網(wǎng)絡(luò)信息安全認(rèn)證具體流程如下:

1)基于大數(shù)據(jù)分析,獲取網(wǎng)絡(luò)信息特征屬性。

2)結(jié)合IPOS算法與Logistic回歸模型,建立網(wǎng)絡(luò)安全態(tài)勢要素獲取模型,獲取網(wǎng)絡(luò)安全態(tài)勢要素。

3)采用頻率水印嵌入算法完成網(wǎng)絡(luò)信息的水印建模。

4)采用傅立葉變換方法在網(wǎng)絡(luò)信息中嵌入頻率水印,依據(jù)嵌入的水印完成網(wǎng)絡(luò)信息的安全認(rèn)證

4 實(shí)驗(yàn)

為了驗(yàn)證所提網(wǎng)絡(luò)信息安全認(rèn)證方法的整體有效性,需要對此方法進(jìn)行測試。分別采用基于大數(shù)據(jù)的網(wǎng)絡(luò)信息安全認(rèn)證仿真研究(所提方法)、基于優(yōu)化卷積深度信念網(wǎng)絡(luò)的智能手機(jī)身份認(rèn)證方法(文獻(xiàn)[3]方法)、三因子匿名認(rèn)證與密鑰協(xié)商協(xié)議(文獻(xiàn)[5]方法)測試。

4.1 實(shí)驗(yàn)指標(biāo)

在開展信息安全認(rèn)證的過程中,認(rèn)證方法信息覆蓋程度的高低,安全認(rèn)證時(shí)間的長短以及認(rèn)證效果的優(yōu)劣都是影響認(rèn)證方法認(rèn)證性能的關(guān)鍵。采用所提方法、文獻(xiàn)[3]方法以及文獻(xiàn)[5]方法實(shí)施信息安全認(rèn)證時(shí),將上述影響因素作為測試指標(biāo),測試三種信息認(rèn)證方法的認(rèn)證性能。

4.2 實(shí)驗(yàn)結(jié)果

1)信息覆蓋程度對比

在開展安全認(rèn)證時(shí),信息覆蓋程度會直接影響安全認(rèn)證方法的認(rèn)證性能。信息覆蓋程度越高,認(rèn)證方法的認(rèn)證性能越高,反之則越低。隨機(jī)選取5000個網(wǎng)絡(luò)信息數(shù)據(jù),采用所提方法、文獻(xiàn)[3]方法以及文獻(xiàn)[5]方法實(shí)施信息安全認(rèn)證時(shí),測試三種方法的信息覆蓋程度,測試結(jié)果如圖3所示。

圖3 不同認(rèn)證方法的信息覆蓋程度測試結(jié)果

分析圖3中的實(shí)驗(yàn)數(shù)據(jù)可知,隨著網(wǎng)絡(luò)信息數(shù)量的增加,三種信息安全認(rèn)證方法測試出的信息覆蓋率均出現(xiàn)不同程度的下降趨勢。所提方法測試出的信息覆蓋率是三種方法中最高的,由此可證明所提方法在開展信息安全認(rèn)證時(shí),信息數(shù)據(jù)的覆蓋程度高,說明所提方法認(rèn)證性能好。

2)安全認(rèn)證時(shí)間測試

在開展網(wǎng)絡(luò)信息安全認(rèn)證時(shí),安全認(rèn)證時(shí)間的長短,能夠直接地表現(xiàn)出認(rèn)證方法的認(rèn)證性能。安全認(rèn)證時(shí)間越長,說明認(rèn)證方法的認(rèn)證效率越低,反之則越高。測試三種方法的安全認(rèn)證時(shí)間,測試結(jié)果如圖4所示。

分析圖4可知,隨著信息數(shù)據(jù)數(shù)量的增加,三種方法的安全認(rèn)證時(shí)間均呈現(xiàn)出持續(xù)增加的趨勢,通過對比可知,所提方法的安全認(rèn)證時(shí)間低于文獻(xiàn)[3]方法和文獻(xiàn)[5]方法。由此說明,所提方法在開展網(wǎng)絡(luò)信息安全認(rèn)證時(shí),能夠有效縮減網(wǎng)絡(luò)的安全認(rèn)證時(shí)間,證明所提方法的安全認(rèn)證效率較高。

3)認(rèn)證效果測試

開展信息安全認(rèn)證時(shí),認(rèn)證效果的優(yōu)劣能夠直接反映認(rèn)證方法的認(rèn)證性能。采用所提方法、文獻(xiàn)[3]方法以及文獻(xiàn)[5]方法實(shí)施信息安全認(rèn)證時(shí),測試三種安全認(rèn)證方法的認(rèn)證效果,測試結(jié)果如表1所示。

表1 不同方法的認(rèn)證效果測試結(jié)果

分析表1可知,所提方法開展信息安全認(rèn)證時(shí),認(rèn)證效果高于文獻(xiàn)[3]方法以及文獻(xiàn)[5]方法測試出的認(rèn)證效果。這主要是因?yàn)樗岱椒ㄔ谛畔踩J(rèn)證前,獲取了網(wǎng)絡(luò)安全態(tài)勢要素,所以該方法在開展信息安全認(rèn)證時(shí)的認(rèn)證效果好。

綜上所述,所提方法在開展網(wǎng)絡(luò)信息安全認(rèn)證過程中,信息覆蓋程度高、安全認(rèn)證時(shí)間短、認(rèn)證效果好,由此證明所提方法的認(rèn)證性能高。

5 結(jié)束語

隨著網(wǎng)絡(luò)通信使用范圍越來越廣泛,網(wǎng)絡(luò)信息的安全認(rèn)證就變得尤為重要。針對傳統(tǒng)認(rèn)證方法中存在的問題,提出基于大數(shù)據(jù)的網(wǎng)絡(luò)信息安全認(rèn)證仿真研究。該方法基于獲取的網(wǎng)絡(luò)安全態(tài)勢要素,建立網(wǎng)絡(luò)信息的水印模型;通過傅立葉變換方法在網(wǎng)絡(luò)信息中嵌入頻率水印,完成信息安全認(rèn)證。該方法在分析信息特征屬性時(shí),存在些許問題,今后會針對這一問題繼續(xù)對該認(rèn)證方法優(yōu)化。