康安康

【摘要】 軍事電子網(wǎng)絡(luò)對(duì)抗中的流量與其他網(wǎng)絡(luò)流量不同，其含量不僅多且十分高速，同時(shí)，一旦出現(xiàn)異常流量其隱蔽性又很強(qiáng)，如果采用傳統(tǒng)算法識(shí)別異常流量，不僅費(fèi)時(shí)費(fèi)力，識(shí)別效率還會(huì)大大降低?；诖耍疚膶木W(wǎng)絡(luò)異常流量基本情況入手，結(jié)合軍事電子網(wǎng)絡(luò)對(duì)抗中網(wǎng)絡(luò)流量異常識(shí)別原理，重點(diǎn)研究識(shí)別軍事電子網(wǎng)絡(luò)對(duì)抗中網(wǎng)絡(luò)流量異常的措施。

【關(guān)鍵詞】 軍事電子網(wǎng)絡(luò) 對(duì)抗 網(wǎng)絡(luò)流量 異常識(shí)別

前言：現(xiàn)代社會(huì)已經(jīng)進(jìn)入信息化時(shí)代，軍事領(lǐng)域也加大了信息化技術(shù)的運(yùn)用，通過網(wǎng)絡(luò)系統(tǒng)分析軍事數(shù)據(jù)與程序交換，可以明顯提升軍事對(duì)抗效率，更可以有效減少木馬病毒的干擾，確保軍事信息安全，因此，軍事電子網(wǎng)絡(luò)對(duì)抗中網(wǎng)絡(luò)流量異常識(shí)別就成為軍事領(lǐng)域重點(diǎn)研究課題。傳統(tǒng)算法難以完全識(shí)別異常流量，這就需要提出新型算法用于軍事電子網(wǎng)絡(luò)對(duì)抗中網(wǎng)絡(luò)流量異常識(shí)別，做好網(wǎng)絡(luò)異常流量識(shí)別工作。

一、網(wǎng)絡(luò)異常流量概述

所謂的網(wǎng)絡(luò)異常流量就是干擾網(wǎng)絡(luò)正常使用的網(wǎng)絡(luò)流量模式，一旦出現(xiàn)網(wǎng)絡(luò)異常流量，流量就會(huì)在短時(shí)間內(nèi)發(fā)生突變，流量分布趨勢(shì)圖也會(huì)與正常流量分布趨勢(shì)圖不同[1]。國外學(xué)者曾分別為正常網(wǎng)絡(luò)流量和異常網(wǎng)絡(luò)流量下了定義，其中網(wǎng)絡(luò)異常流量就是不符合規(guī)定的，在預(yù)料之外而出現(xiàn)的流量偏離現(xiàn)象?，F(xiàn)階段，互聯(lián)網(wǎng)已經(jīng)成為人們?nèi)粘Ｉ钪胁豢扇鄙俚慕M成部分，它可以為人們提供各種各樣的網(wǎng)絡(luò)服務(wù)，但卻經(jīng)常受到信息攻擊，加之網(wǎng)絡(luò)攻擊門檻較低更為異常流量出現(xiàn)提供了契機(jī)，致使網(wǎng)絡(luò)安全受到較大威脅。

二、軍事電子網(wǎng)絡(luò)對(duì)抗中網(wǎng)絡(luò)流量異常識(shí)別的原理

軍事電子網(wǎng)絡(luò)對(duì)抗中所出現(xiàn)的網(wǎng)絡(luò)異常流量具有很大的隱蔽性，不能輕易被發(fā)現(xiàn)，它可以在很短的時(shí)間內(nèi)攻擊軍事電子網(wǎng)絡(luò)系統(tǒng)，對(duì)于軍事對(duì)抗安全有較大威脅。所以怎樣快速識(shí)別軍事電子網(wǎng)絡(luò)對(duì)抗中出現(xiàn)的網(wǎng)絡(luò)異常流量，保證軍事通信安全就成為軍事專家重點(diǎn)研究問題。其原理如下：在檢測(cè)異常流量的過程中，將需要處理的原始數(shù)據(jù)轉(zhuǎn)換到對(duì)應(yīng)的坐標(biāo)軸上，將數(shù)據(jù)矩陣設(shè)為Y，選擇N個(gè)正交向量構(gòu)成一個(gè)子空間，在該子空間內(nèi)變化的都屬于正常變化，這也是正常流量行為特征的體現(xiàn)，剩余的子空間則為噪聲數(shù)據(jù)或網(wǎng)絡(luò)異常流量[2]。通過研究得知，軍事電子網(wǎng)絡(luò)對(duì)抗中所出現(xiàn)的網(wǎng)絡(luò)異常流量在時(shí)間和空間上具有一定的相關(guān)性，在識(shí)別異常流量的過程中，如果能夠及時(shí)發(fā)現(xiàn)相關(guān)性就可以正確識(shí)別異常流量。同時(shí)，研究離散小波變換理論得知，在處理待測(cè)流量時(shí)可以獲得瞬時(shí)參數(shù)，在有效預(yù)測(cè)異常流量的作用下能夠準(zhǔn)確識(shí)別網(wǎng)絡(luò)異常流量，進(jìn)而保障軍事網(wǎng)絡(luò)信息安全。

三、識(shí)別軍事電子網(wǎng)絡(luò)對(duì)抗中網(wǎng)絡(luò)流量異常的措施

1、多維流量數(shù)據(jù)分類。多維熵值序列間存在明顯的相關(guān)性，如果出現(xiàn)流量異常，熵值時(shí)間序列就會(huì)發(fā)生對(duì)應(yīng)突變。所以，可以將所有維度的標(biāo)準(zhǔn)熵排列為對(duì)應(yīng)向量，根據(jù)支持向量理論完成向量分類，并確定異常流量與數(shù)據(jù)為負(fù)，相反則為正。之所以采取這樣的方法是為了區(qū)分?jǐn)?shù)據(jù)庫的多維流量，為軍事網(wǎng)絡(luò)對(duì)抗中網(wǎng)絡(luò)流量異常識(shí)別提供強(qiáng)有力依據(jù)。

2、網(wǎng)絡(luò)流量的異常識(shí)別。為做好軍事電子網(wǎng)絡(luò)對(duì)抗網(wǎng)絡(luò)流量異常識(shí)別工作，可以通過主分量分析法縮減維數(shù)，并分離信息熵值的異常子空間和正常子空間[3]。綜合以上兩點(diǎn)可以得知，運(yùn)用改進(jìn)算法識(shí)別軍事電子網(wǎng)絡(luò)對(duì)抗中網(wǎng)絡(luò)異常流量，可以消除傳統(tǒng)算法中所在的弊端，改進(jìn)算法的應(yīng)用可以滿足軍事網(wǎng)絡(luò)信息安全需求。

3、改進(jìn)算法的效果。要使軍事網(wǎng)絡(luò)信息更加安全，最關(guān)鍵的措施就是改進(jìn)算法，提高算法優(yōu)越性。為保證改進(jìn)算法更具優(yōu)越性，就需要通過實(shí)驗(yàn)來驗(yàn)證。因此，分別采集了骨干網(wǎng)兩天的流量數(shù)據(jù)，由于這些流量數(shù)據(jù)是在主體項(xiàng)目指導(dǎo)下完成采集的，也就意味著他們具有一定的代表性。

參照相關(guān)理論計(jì)算了在信息熵值時(shí)間序列內(nèi)的流量特征，且提取了相關(guān)參數(shù)，將其作為實(shí)驗(yàn)依據(jù)。本次試驗(yàn)數(shù)據(jù)的大小約52G，含有3億多信息流量記錄和550個(gè)流量行為特征熵值序列。進(jìn)行本次實(shí)驗(yàn)的主要目的是分析改進(jìn)算法與傳統(tǒng)算法在異常流量識(shí)別上的能力與差別。經(jīng)過實(shí)驗(yàn)論證得知，無論是精確率還是識(shí)別效率，改進(jìn)算法識(shí)別軍事電子網(wǎng)絡(luò)對(duì)抗中網(wǎng)絡(luò)異常流量的能力都要優(yōu)于傳統(tǒng)算法。同時(shí)，待于識(shí)別的異常流量所占比例的不同，改進(jìn)算法對(duì)于異常流量所產(chǎn)生的識(shí)別效果也會(huì)不同，如當(dāng)異常流量占據(jù)中流量的1.2%時(shí)，改進(jìn)算法的識(shí)別效率為72%，漏檢率為0.2%，誤檢率為0.8%；當(dāng)異常流量占據(jù)中流量的9.2%時(shí)，改進(jìn)算法的識(shí)別效率為97%，漏檢率為0.3%，誤檢率為0.5%。通過這組數(shù)據(jù)可以得知，隨著異常流量在總流量中的增多，改進(jìn)算法的識(shí)別能力也會(huì)提升，只有漏檢率與誤檢率變化不算顯著，基本可以認(rèn)為改進(jìn)算法具有較高的穩(wěn)定性。

結(jié)論：通過以上研究了解到，軍事電子網(wǎng)絡(luò)對(duì)抗中網(wǎng)絡(luò)異常流量的隱蔽性很強(qiáng)，傳統(tǒng)算法難以正確識(shí)別，所以就需要應(yīng)用新型算法，針對(duì)這種情況，本文通過實(shí)驗(yàn)的方式對(duì)比了改進(jìn)算法與傳統(tǒng)算法之間的差別，認(rèn)為改進(jìn)算法無論是準(zhǔn)確率還是效率都比傳統(tǒng)算法強(qiáng)很多，完全可以滿足軍事網(wǎng)絡(luò)對(duì)抗需求，并可以保護(hù)軍事網(wǎng)絡(luò)信息安全。

參 考 文 獻(xiàn)

[1]吳小花. 網(wǎng)絡(luò)異常流量識(shí)別技術(shù)的研究[D].長春工業(yè)大學(xué)，2013.

[2]沙永正. 基于流模式的計(jì)量異常識(shí)別方法研究[D].浙江工業(yè)大學(xué)，2014.

[3]石福麗. 基于超網(wǎng)絡(luò)的軍事通信網(wǎng)絡(luò)建模、分析與重構(gòu)方法研究[D].國防科學(xué)技術(shù)大學(xué)，2013.