基于快速時域關聯規(guī)則發(fā)現算法的政務系統獨立通信層信號安全檢測模型

摘"要：以保障政務系統通信傳輸安全為目的，設計基于快速時域關聯規(guī)則發(fā)現算法的政務系統獨立通信層信號安全檢測模型。該模型通過計算政務系統獨立通信信道頻率響應，使用Anritsu信號分析儀采集獨立通信層信號信息并進行歸一化處理和平衡化預處理；利用快速時域關聯規(guī)則得到獨立通信層信號數據之間的關聯規(guī)則，描述異常信號與正常信號之間的關系；經過網絡迭代，依據獨立通信層信號數據之間的關聯規(guī)則輸出其正常信號和異常信號類別，完成政務系統獨立通信層信號安全檢測。實驗表明：該模型具備較強的信號采集能力、信號數據預處理能力以及信號安全檢測能力，應用效果較佳。

關鍵詞：快速時域；關聯規(guī)則；政務系統；獨立通信層；信號安全檢測；深度學習

中圖分類號：TP391""""""文獻標識碼：A

Signal"Security"Detection"Model"of"Independent"

Communication"Layer"in""Government"Affairs"System"Based"on"Fast"

Timedomain"Association"Rule"Discovery"Algorithm

HAN"Jianliang

（Shaoxing"Big"Data"Security"Center，"Shaoxing，"Zhejiang"312000，China）

Abstract：In"order"to"ensure"the"security"of"communication"and"transmission"in"government"system，"a"signal"security"detectionnbsp;model"of"independent"communication"layer"in"government"system"based"on"fast"time"domain"association"rule"discovery"algorithm"is"designed."The"model"calculates"the"frequency"response"of"the"independent"communication"channel"of"the"government"system，"uses"Anritsu"signal"analyzer"to"collect"the"signal"information"of"the"independent"communication"layer，"and"carries"out"normalization"and"balance"preprocessing."The"association"rules"between"independent"communication"layer"signal"data"are"obtained"by"using"fast"time"domain"association"rules"to"describe"the"relationship"between"abnormal"signals"and"normal"signals."After"network"iteration，"the"normal"signal"and"abnormal"signal"categories"are"output"according"to"the"association"rules"between"the"signal"data"of"the"independent"communication"layer，"and"the"signal"security"detection"of"the"independent"communication"layer"of"the"government"system"is"completed."The"experiment"shows"that"the"model"has"strong"signal"acquisition"ability，"signal"data"preprocessing"ability"and"signal"safety"detection"ability，"and"the"application"effect"is"better.

Key"words：fast"time"domain;"association"rules;"government"affairs"system;"independent"communication"layer;"signal"safety"detection;"deep"learning

政務系統是伴隨著信息技術發(fā)展以及政府部門數字化辦公需求應運而生的公務信息處理系統，其是連接政府和人民群眾的紐帶[1，2]，也是政府部門由傳統辦公方式轉向數字化辦公的重要工具。政府系統內存在較多部門，每個部門互相獨立且又存在業(yè)務關聯，因此每個部門之間在政務系統內的通信方式為獨立單層通信，該種類型通信方式傳輸信息不會存在擁堵現象[3，4]，信息安全性相對較高。但政務系統在應用中，會存在不法分子攻擊入侵情況，所以檢測政務系統獨立通信層信號安全意義重大。目前也有很多學者針對信號安全檢測展開研究，如許耀華等人[5]提出的MIMO系統信號檢測算法，該算法通過采集獨立通信層實時信號后，利用加速松弛迭代算法實現信號安全檢測。李恒武等人[6]提出網絡獨立通信層信號安全檢測方法，該方法使用多尺度小波包分析方法分析網絡通信層內存在的干擾信號后，對該干擾信號進行DEM分解后，得到干擾信號閾值，再利用傅里葉變換與敏感數據檢測方實現網絡獨立層信號安全檢測。上述兩種方法雖均可實現獨立層信號安全檢測，但均存在檢測精度不足和檢測及時性差的缺陷。

關聯規(guī)則發(fā)現算法是大數據挖掘技術中的一種，其是從大量數據內遍歷，依據關聯規(guī)則信任度和支持度挖掘滿足條件數據的算法[7]。該算法在識別、檢索、特征提取等領域應用較為廣泛[8]。在此本文從獨立通信層信號時域角度入手，以關聯規(guī)則發(fā)現算法為基礎，提出基于快速時域關聯規(guī)則發(fā)現算法的政務系統獨立通信層信號安全檢測模型，以提升政務系統通信安全性。

1"政務系統獨立通信層信號安全檢測模型

1.1"獨立通信層信道狀態(tài)信息采集

政務系統獨立通信層在傳輸信號時，獨立通信層信道會出現沖擊響應，其表達公式如下：

h（t）=∑Ni=1αi（t）e－jφi（t）（τ－τi（t））（1）

上述公式中，h（t）表示政務系統獨立通信層信道沖擊響應函數；N表示子載波總數；αi（t）、φi（t）、τi（t）分別表示第i條子載波在時刻為t時的振幅、相位、時延；j表示虛數；e表示正態(tài)分布函數；τ表示載波通信時間。

對公式（1）結果進行快速傅里葉變換，可得到政務系統獨立通信層信道頻率響應，其表達公式如下：

Y=HX+N（2）

上述公式中，Y表示政務系統獨立通信層信道頻率響應數值，其為接收信號向量；X表示獨立通信信道發(fā)射信號向量；H表示獨立通信信道狀態(tài)矩陣；N表示獨立通信信道內高斯白噪聲。

利用Anritsu信號分析儀采集政務系統獨立通信層信道頻率響應的采樣值，其表達公式如下：

Hn=Hn1，Hn2，…，Hni－1，Hni（3）

其中，

Hn1=Hniejsin"∠Hni"（4）

上述公式中，Hn表示第n條信號分析儀天線對應的政務系統獨立通信層信道頻率響應的采樣值矩陣；Hni表示第n條天線的第i條子載波對應的信道頻率響應采樣值；Hni、∠Hni分別表示第n條天線的第i條子載波對應的信道頻率響應幅度和相位。

利用公式（3）即可得到政務系統獨立通信層信道狀態(tài)信息。

1.2"政務系統獨立通信層信號安全檢測模型構建

構建政務系統獨立通信層信號安全檢測模型，模型總體框架如圖1所示。

政務系統獨立通信層信號安全檢測模型將采集到的獨立通信層信道狀態(tài)信息作為原始數據，對該原始數據進行歸一化處理后，再對其進行平衡化處理，完成數據預處理過程。然后對不平衡的獨立通信層信號進行平衡化后，使用基于快速時域關聯規(guī)則發(fā)現算法挖掘政務系統獨立通信層信號之間的關聯規(guī)則，再將預處理后的獨立通信層信號和信號之間的關聯規(guī)則輸入到卷積神經網絡模型內，卷積神經網絡模型依據信號之間的關聯規(guī)則，迭代識別出安全和存在不同類型網絡攻擊的系統獨立通信層信號，實現政務系統獨立通信層信號安全檢測。

1.2.1"數據預處理

由于政務系統獨立通信層信號內存在噪聲，會出現奇異樣本[9]，需對其輸入的數據樣本進行歸一化處理，去除數據樣本內的奇異樣本，提升卷積神經網絡訓練速度和收斂能力[10]。在此先對采集到的政務系統獨立通信層信號數據進行歸一化處理，歸一化表達公式如下：

y=x－min"（z）1max"（z）－min"（z）"（5）

上述公式中，y表示政務系統獨立通信層信號數據歸一化輸出數值；x表示政務系統獨立通信層信數據屬性轉換后的數值；max"（z）、min"（z）分別表示獨立通信層數據屬性轉換后的最大數值和最小數值。

由于政務系統獨立通信層信道經常受到攻擊，導致正常信號和存在攻擊的信號之間出現不平衡現象[11]，需對不平衡的政務系統獨立通信層信號數據進行平衡化處理。在此使用綜合采樣人工合成數據算法（Synthetic"Minority"Oversampling"Technique，SMOTE）對不平衡的政務系統獨立通信層信號數據進行平衡化處理，其詳細步驟如下：

第一步：當政務系統獨立通信層信號數據為少數類中的隨機樣本時[12，13]，通過歐式距離方式計算該樣本到其他樣本的距離，依據該距離得到其K近鄰，在近鄰內選出前N個樣本。

第二步：將選取的N個政務系統獨立通信層信號數據樣本與原始樣本集結合，建立新的N個樣本，其表達公式如下：

Xnew=X+rand（yi）－randX（6）

上述公式中，Xnew表示選取的政務系統獨立通信層信號數據樣本與原始樣本結合后形成的新樣本；X表示選取的政務系統獨立通信層信號樣本的少數類樣本集合；rand表示0-1區(qū)間任意選取常數的函數；yi表示X的第i個鄰近樣本，其中i=1，2，…，N。

第三步：經過上述步驟不斷循環(huán)，即可生成較為平衡的政務系統獨立通信層信號數據樣本。

1.2.2"基于快速時域關聯規(guī)則發(fā)現算法的信號關

聯規(guī)則挖掘

對政務系統獨立通信層信號數據進行預處理后，使用基于快速時域關聯規(guī)則發(fā)現算法挖掘政務系統獨立通信層信號之間的關聯關系，其關聯關系可呈現異常信號和正常信號之間的差別[14，15]。

首先劃分政務系統獨立通信層信號數據的時域數據，時域數據是帶有時間屬性的政務系統獨立通信層信號事務集，其表達公式如下：

T=∪1≤i≤nTi（7）

上述公式中，T表示政務系統獨立通信層信號時域數據集；Ti表示第i個政務系統獨立通信層信號時域數據的時間長度，該時間長度為人工設置的；n表示信號時域數據總數，且i=1，2…，n。我們的目的就是挖掘Ti內政務系統獨立通信層信號之間存在的關聯關系。

其次使用挖掘關聯關系頻繁項集的Apriori算法挖掘Ti內政務系統獨立通信層信號之間存在的關聯關系，其步驟如下：

第一步：設置政務系統獨立通信層信號數據樣本參數，其項目集、數據數據庫、時域周期分別由I、D、C表示，事務最小支持度、最小信任度和最小時域分別由smin"、cmin"、Tmin"表示，最小事務數量由COUNTmin"表示。

第二步：依據政務系統獨立通信層信號數據樣本的時域周期，對其數據樣本的分布進行動態(tài)距離處理，在每個事務涵蓋的時域擴展項目集I。

第三步：精簡處理。令Lk表示涵蓋k個項目的一般頻繁項集，當k數值等于2，且Lk－1為非空集時，由Lk－1生成涵蓋k個項目的候選項目集，其由Ck表示。對Ck進行精簡操作，掃描事務數據數據庫D，定義滿足一般頻繁項目集條件如下：

Lk=X"（8）

掃描數據庫完成后，得到精簡后的政務系統獨立通信層信號數據樣本的一般頻繁項目集，其表達公式如下：

Result=∪Lk1≤k≤n"（9）

第四步：強時域周期頻繁集生成。掃描事務數據數據庫D，確定Result內一般頻繁項集是否為強時域周期頻繁項集，若是，保留該頻繁項集，反之，則刪除。

第五步：強時域周期關聯規(guī)則生成。

令ABt1，t2和At′1，t′2均表示強時域周期頻繁項集，且At′1，t′2∈ABt1，t2，其中t1、t′1均表示強時域周期起點；t2、t′2均表示強時域周期終點，當ABt1，t2和At′1，t′2滿足下式時：

conf=minsupportTi（AB［t1，t2］）supportTi（A［t′1，t′2］）≤cmin（10）

上述公式中，supportTi（AB［t1，t2］）和supportTi（At′1，t′2分別表示ABt1，t2和At′1，t′2的一般項集；conf表示約束條件。

則生成ABt1，t2和At′1，t′2快速時域關聯規(guī)則如下：

Q=A→BT，t1，t2，conf，D"（11）

經過上述步驟，得到政務系統獨立通信層信號數據樣本之間的關聯規(guī)則，利用該關聯規(guī)則描述正常信號和異常信號之間的關系。

1.2.3"構建卷積神經網絡安全檢測模型

將預處理后的政務系統獨立通信層信號數據樣本和數據樣本之間的關聯規(guī)則作為輸入，使用卷積神經網絡模型識別政務系統獨立通信層信號中的安全信號和存在攻擊的異常信號類別，卷積神經網絡模型安全檢測過程如下：

卷積神經網絡由輸入層、卷積層、輸出層等組成，將政務系統獨立通信層信號數據樣本和數據樣本之間的關聯規(guī)則輸入到網絡模型的輸入層內，該層將所有信號數據映射處理后輸入到卷積層，卷積層執(zhí)行卷積操作得到政務系統獨立通信層信號和關聯規(guī)則的特征，其表達公式如下：

Φi=f（Q×Wi+bi）（12）

上述公式中，Φi表示卷積層第i個卷積核輸出結果；f表示激活函數；Wi、bi分別表示第i個卷積核權值和偏移向量。

然后將公式（12）結果輸入到池化層內，該層對其進行下采樣處理，表達公式如下：

Φ′i=subsanpling（Q）"（13）

上述公式中，Φ′i表示下采樣后的輸出結果；subsanpling（·）為池化規(guī)則。

然后將公式（13）結果輸入到隱含層內，該層利用ReLU函數作為激活函數，減少運算量和梯度誤差，其表達公式如下：

R（x）=max"（0，x）（14）

上述公式中，x=Xnew，Q表示待激活目標。

將激活后的政務系統獨立通信層信號和關聯規(guī)則特征輸入到網絡模型的全連接層內，該層將政務系統獨立通信層信號和關聯規(guī)則特征綜合到一起，其表達公式如下：

F（x）=f（x×W+b）"（15）

上述公式中，F（x）表示全連接層目標函數；W、b分別表示全連接層的權值和偏置。

利用Softmax層計算政務系統獨立通信層信號數據檢測時的分類概率，對于信號數據x，其屬于類別j的概率輸出計算公式如下：

H（yi=jxi，θ）=eθTjxi1∑ki=1eθTjxi（16）

上述公式中，H（yi=jxi，θ）表示信號數據x屬于類別j的概率；θ表示待擬合參數；e表示正態(tài)分布函數。

卷積神經網絡輸出層依據公式（16）結果，輸出政務系統獨立通信層信號在其時域內的安全類別和異常攻擊類別，實現政務系統獨立通信層信號安全檢測。

2"實驗分析

以某市政務系統作為實驗對象，該政務系統主要負責公文管理，向市民發(fā)送通知、公告，向內部工作人員發(fā)布工作日程，做工作計劃總結，以及各個部門辦公資源共享等，該政務系統具備21個獨立通信層，分屬21個不同職能部門。使用本文模型檢測該政務系統獨立通信層信息安全，分析本文模型實際應用效果。

2.1"獨立通信層信道狀態(tài)信息采集

以某時間段為時間對象，使用本文模型采集該政務系統某個獨立通信層信道狀態(tài)信息，并以瀑布圖的方式呈現出來，采集結果如圖2所示。

分析圖2可知，從政務系統獨立通信層信道狀態(tài)信息瀑布圖內可清晰看到豎向中心頻率變化線，說明此時該獨立通信層信道正在傳輸信息，被本文模型采集到。該結果說明：本文模型可有效采集政務系統獨立通信信道在通信狀態(tài)下的信息，為后續(xù)檢測該獨立通信層信道安全打下良好的基礎。

2.2"數據預處理檢驗

以采集到的政務系統獨立通信層信號作為實驗對象，使用本文模型對其進行歸一化和均衡化處理。以數據標準化差距作為衡量本文模型對政務系統獨立通信層信號預處理效果衡量指標，測試在政務系統獨立通信層信號數量不同情況下，本文模型對其預處理效果，并設置信息預處理標準化差距閾值為7%。測試結果如圖3所示。

分析圖3可知，當政務系統獨立通信信道信息量較少時，對其進行預處理后的標準化差距數值越小，隨著信息量不斷增加，數據預處理后，其標準化差距數值不斷增加，但最大標準化差距數值僅為5%，低于預設閾值。上述結果說明：本文模型具備較好的政務系統獨立通信信道信息預處理能力。

2.3"快速時域關聯規(guī)則挖掘測試

以10個政務系統獨立通信層信號數據作為實驗的對象，以政務系統獨立通信層信號關聯規(guī)則的置信度和支持度作為衡量指標，測試本文模型挖掘該10個政務系統獨立通信層信號關聯規(guī)則能力，測試結果如表1所示。

分析表1可知，使用本文模型挖掘10個政務系統獨立通信信道信號之間關聯規(guī)則時，其關聯規(guī)則的置信度波動區(qū)間為0.917-0.959，支持度在0.903-0.931之間。挖掘到的關聯規(guī)則置信度和支持度數值均較高，該結果說明：本文模型挖掘政務系統獨立通信層信號關聯規(guī)則較為準確，也從側面說明本文模型檢測政務系統獨立通信層信號安全能力較強。

2.4"獨立通信信道安全檢測驗證

驗證本文模型檢測政務系統獨立通信信道安全能力。以該政務系統某個獨立通信信道作為實驗對象，分別在通信信道通信的第33"min、42"min、101"min設置一次蠕蟲病毒攻擊、SQL注入攻擊、SQL注入攻擊，在第77"min設置2次DDoS攻擊，使用本文模型對該信道安全展開檢測，檢測結果如圖4所示。

分析圖4可知，本文模型可有效檢測該政務系統獨立通信信道受到的不同攻擊類型，檢測結果與實驗設置完全吻合，說明其檢測精度達到100%，本文模型具備較為顯著的應用效果。

以檢測政務系統獨立通信信道安全時的錯誤接受比例（FAR）作為衡量指標，測試本文模型在不同信噪比和信道遭受攻擊強度不同時，其檢測結果的錯誤接受比例，結果如圖5所示。

分析圖5可知，本文模型在檢測政務系統獨立通信信道安全時，在信道遭受攻擊強度越高的情況下，其檢測結果錯誤接受比例數值越低，而信道信噪比數值越高，在相同攻擊強度時的檢測結果錯誤接受比例越大，但最大錯誤接受比例數值僅為0.042%左右，數值較小。上述結果說明：本文模型可在信道受攻擊強度較小時，有效檢測其攻擊情況，檢測信道安全能力較強。

3"結"論

提出了基于快速時域關聯規(guī)則發(fā)現算法的政務系統獨立通信層信號安全檢測模型，并將其應用到某政務系統獨立信道安全檢測過程中，經過多角度驗證，本文模型可有效采集獨立信道通信信息，并可較好地對信息進行預處理，同時可檢測獨立通信信息內存在的異常信息，其檢測政務系統獨立通信信道安全能力較強。

參考文獻

［１］"王永貴，謝南，曲海成.基于存儲改進的分區(qū)并行關聯規(guī)則挖掘算法[J].計算機應用研究，2020，37（1）：167-171.

[2]"毛伊敏，鄧千虎，陳志剛.基于信息熵與遺傳算法的并行關聯規(guī)則增量挖掘算法[J].通信學報，2021，42（5）：122-136.

[3]"劉美玉，祁建軍，劉偉.三支概念格中的關聯規(guī)則提取算法[J].西安交通大學學報，2021，55（9）：189-196.

[4]"孫江，行鴻彥，吳佳佳.基于IA-SVM模型的混沌小信號檢測方法[J].探測與控制學報，2020，42（3）：119-125.

[5]"許耀華，尤揚揚，胡夢鈺，等.基于SAOR的Massive"MIMO系統信號檢測算法[J].數據采集與處理，2020，35（1）：139-146.

[6]"李恒武，高勇，李漢寧，等.5G環(huán)境下網絡獨立通信層信號安全檢測[J].計算機仿真，2022，39（3）：434-438.

[7]"王安義，李立.基于高階累積量和DNN模型的井下信號識別方法[J].工礦自動化，2020，46（2）：82-87.

[8]"李亞利，劉佳.基于非平穩(wěn)信號時頻分析的DDoS攻擊檢測仿真[J].計算機仿真，2021，38（5）：353-356+370.

[9]"左婷，王法松，張建康，等.室內可見光通信系統中基于壓縮感知的空移鍵控信號檢測方法[J].電子學報，2022，50（1）：36-44.

[10]康穎，趙治華，吳灝，等.基于Deep"SVDD的通信信號異常檢測方法[J].系統工程與電子技術，2022，44（7）：2319-2328.

[11]許耀華，朱成龍，王翊，等.基于神經網絡的高并行大規(guī)模MIMO信號檢測算法[J].系統工程與電子技術，2022，44（12）：3843-3849.

[12]蘇寧遠，陳小龍，關鍵，等.基于深度學習的海上目標一維序列信號目標檢測方法[J].信號處理，2020，36（12）：1987-1997.

[13]張盛魁，姚志成，范志良，等.基于局部自適應閾值的跳頻信號提取和檢測[J].電光與控制，2020，27（1）：68-72.

[14]王明月，李方偉，景小榮，等.大規(guī)模MIMO-TRDMA系統中的改進SOR信號檢測算法[J].通信學報，2021，42（10）：153-161.

[15]吳睿，廖聿宸，宗周紅，等.基于GNSS信號的隨機子空間模態(tài)參數識別方法[J].東南大學學報（自然科學版），2020，50（6）：1045-1051.