張軍

(江蘇海事職業(yè)技術(shù)學(xué)院 信息工程系， 江蘇 南京 211170)

?

網(wǎng)絡(luò)入侵環(huán)境下健康節(jié)點(diǎn)選擇方法設(shè)計(jì)與仿真

張軍

(江蘇海事職業(yè)技術(shù)學(xué)院 信息工程系， 江蘇 南京 211170)

提出一種網(wǎng)絡(luò)入侵環(huán)境下健康節(jié)點(diǎn)通信選擇算法.針對(duì)節(jié)點(diǎn)特征建立模糊數(shù)學(xué)模型，對(duì)健康節(jié)點(diǎn)選擇的成本進(jìn)行約束，引入粒子群優(yōu)化算法，結(jié)合不確定因素，對(duì)參數(shù)進(jìn)行優(yōu)化，實(shí)現(xiàn)健康節(jié)點(diǎn)的選擇.實(shí)驗(yàn)結(jié)果表明：與傳統(tǒng)的BP神經(jīng)網(wǎng)絡(luò)方法相比，改進(jìn)的網(wǎng)絡(luò)入侵環(huán)境下健康節(jié)點(diǎn)通信選擇算法提高了健康節(jié)點(diǎn)選擇的精度，縮短了運(yùn)行時(shí)間，能將入侵后的誤差控制在合理的范圍內(nèi).

網(wǎng)絡(luò)入侵； 健康節(jié)點(diǎn)； 模糊約束； BP神經(jīng)網(wǎng)絡(luò)； 粒子群算法

伴隨網(wǎng)絡(luò)技術(shù)發(fā)展而產(chǎn)生的網(wǎng)絡(luò)安全問(wèn)題越來(lái)越多，由此，相關(guān)網(wǎng)絡(luò)安全防范技術(shù)應(yīng)運(yùn)而生.網(wǎng)絡(luò)入侵后，對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)的選擇是確保網(wǎng)絡(luò)安全的基礎(chǔ)[1-3].對(duì)網(wǎng)絡(luò)入侵環(huán)境下健康節(jié)點(diǎn)進(jìn)行準(zhǔn)確選擇，利用未被感染節(jié)點(diǎn)進(jìn)行通信，可以保證遭受網(wǎng)絡(luò)入侵時(shí)，整個(gè)網(wǎng)絡(luò)仍有正常工作節(jié)點(diǎn)，在一定程度上保證網(wǎng)絡(luò)的正常運(yùn)行[4-5].對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行選擇技術(shù)，成為相關(guān)領(lǐng)域?qū)＜覍W(xué)者研究的重點(diǎn)課題，受到越來(lái)越廣泛的關(guān)注.一般采用主成分分析法[6]對(duì)網(wǎng)絡(luò)入侵環(huán)境下節(jié)點(diǎn)可能感染區(qū)域中的布局進(jìn)行劃分和功能定位[7-8],但是，此方法不能確保網(wǎng)絡(luò)的安全.本文通過(guò)對(duì)網(wǎng)絡(luò)入侵環(huán)境下健康節(jié)點(diǎn)選擇問(wèn)題進(jìn)行分析，比較不同健康節(jié)點(diǎn)選擇方法的優(yōu)缺點(diǎn)，用模糊變量反應(yīng)節(jié)點(diǎn)中的不確定性，引入粒子群算法來(lái)優(yōu)化選擇參數(shù)，建立網(wǎng)絡(luò)入侵環(huán)境下健康節(jié)點(diǎn)選擇模型，驗(yàn)證該方法的有效性和優(yōu)越性.

1 節(jié)點(diǎn)選擇特征模糊模型的設(shè)計(jì)

在網(wǎng)絡(luò)受到入侵的環(huán)境下，未受攻擊節(jié)點(diǎn)選擇是一個(gè)非常復(fù)雜,且涉及到許多不同條件的過(guò)程，該過(guò)程通常面臨一些不確定因素.所以,要根據(jù)節(jié)點(diǎn)的固定特征，一層層地篩選，淘汰不合適的節(jié)點(diǎn)，逐步縮小選址的范圍，直到最終選出最優(yōu)的健康節(jié)點(diǎn).

節(jié)點(diǎn)選擇過(guò)程中，較大的難點(diǎn)是節(jié)點(diǎn)特征的描述，入侵過(guò)程具有較大的隨機(jī)性.利用模糊數(shù)學(xué)模型表示節(jié)點(diǎn)入侵后的特征，在一定約束條件下，描述節(jié)點(diǎn)的模糊性.構(gòu)建成本最小化的模糊線性規(guī)劃模型，該模型表示為

(1)

求解模糊現(xiàn)行規(guī)劃，在不確定信息因素下，將入侵網(wǎng)絡(luò)設(shè)計(jì)成一個(gè)模糊機(jī)會(huì)約束模型，對(duì)該模型進(jìn)行約束,即

(2)

(3)

(4)

(5)

(6)

2 基于粒子群算法的節(jié)點(diǎn)選擇確認(rèn)過(guò)程

在以上模型進(jìn)行節(jié)點(diǎn)選擇基礎(chǔ)上，采用粒子群算法進(jìn)行節(jié)點(diǎn)選擇.粒子群算法主要通過(guò)每個(gè)個(gè)體的配合與比較，實(shí)現(xiàn)復(fù)雜的空間區(qū)域內(nèi)尋求最優(yōu)解的過(guò)程.為了方便分析研究，需要對(duì)節(jié)點(diǎn)樣本進(jìn)行歸一化處理，分為正指標(biāo)處理方法和負(fù)指標(biāo)處理方法，具體過(guò)程描述為

正指標(biāo)處理：

(7)

負(fù)指標(biāo)處理:

(8)

在進(jìn)行節(jié)點(diǎn)樣本預(yù)處理后，假設(shè)粒子群的種群為N，在d維空間下，粒子群可以表示為Xi=(Xi，1,Xi，2,…,Xi，d)，速度可以用Vi=(Vi，1,Vi，2,…,Vi，d)表示.那么，粒子移動(dòng)速度在t+1時(shí)，可以表示為Vi，d，即

(9)

式(9)中:c1和c2為常量，是粒子群的學(xué)習(xí)因子;φ1和 φ2是0到1之間的隨機(jī)數(shù);pi,d是粒子當(dāng)前的最佳位置;pe,d是種群最優(yōu)的位置，即最優(yōu)解.

為了提高粒子群算法的全局搜索和局部搜索能力，引入一個(gè)權(quán)重因子u,u∈(0,1).對(duì)粒子群參數(shù)進(jìn)行優(yōu)化，對(duì)式(9)進(jìn)行轉(zhuǎn)換，轉(zhuǎn)換結(jié)果表示為

(10)

利用粒子群優(yōu)化算法進(jìn)行網(wǎng)絡(luò)入侵環(huán)境下健康節(jié)點(diǎn)選擇時(shí)，具體實(shí)現(xiàn)流程描述如下.

1) 對(duì)粒子進(jìn)行初始化，設(shè)定每個(gè)粒子的初始位置c,λ,ε，設(shè)定初始速度.2) 輸入網(wǎng)絡(luò)入侵環(huán)境下節(jié)點(diǎn)的樣本訓(xùn)練集.3) 利用初始化后的粒子位置和速度，對(duì)網(wǎng)絡(luò)入侵環(huán)境下節(jié)點(diǎn)的樣本訓(xùn)練集進(jìn)行SVM訓(xùn)練，并記錄粒子的最優(yōu)位置，全局的最優(yōu)位置即為當(dāng)中適應(yīng)值的位置.4) 將式(11)作為粒子的適應(yīng)度函數(shù)，計(jì)算每個(gè)粒子的適應(yīng)度值,即

(11)

式(11)中:S代表樣本i訓(xùn)練后的預(yù)測(cè)值;S*是樣本綜合評(píng)估值;n是樣本的數(shù)量;Q是適應(yīng)值.5) 利用每個(gè)粒子的適應(yīng)度值，對(duì)粒子的位置和速度進(jìn)行更新.6) 更新位置和速度后，計(jì)算出每一次迭代的粒子的目標(biāo)函數(shù)值，如果該函數(shù)值比之前的極值更好，則用該函數(shù)值取代之前的極值；否則,不作改變.7) 設(shè)置合適的參數(shù)，判斷粒子群算法中局部粒子是否到達(dá)最優(yōu)位置，直到達(dá)到最優(yōu)位置時(shí)，停止迭代.此時(shí),可以獲取網(wǎng)絡(luò)入侵環(huán)境下健康節(jié)點(diǎn)的最優(yōu)選擇參數(shù)，完成網(wǎng)絡(luò)入侵環(huán)境下的健康節(jié)點(diǎn)選擇.8) 最后，用SVM算法進(jìn)行返回考察，算法結(jié)束，健康節(jié)點(diǎn)選擇結(jié)束.

3 實(shí)例驗(yàn)證和分析

3.1 參數(shù)的選擇和設(shè)置

為了驗(yàn)證文中方法進(jìn)行網(wǎng)絡(luò)入侵環(huán)境下健康節(jié)點(diǎn)選擇的有效性，需要進(jìn)行相關(guān)的仿真實(shí)驗(yàn).實(shí)驗(yàn)環(huán)境為：Windows7系統(tǒng)，2.20GHz處理器，4G內(nèi)存，編程環(huán)境為VS2010，最大迭代次數(shù)G=50，同時(shí)，采用MATLAB對(duì)數(shù)據(jù)進(jìn)行輔助分析.

通過(guò)分析比較，預(yù)測(cè)結(jié)果誤差表示為K(x,xi)=exp(-λ|x-xi|2).

為了提高粒子群算法的準(zhǔn)確率和計(jì)算效率，需要對(duì)參數(shù)進(jìn)行合理的選擇.種群規(guī)模N一般在10到20之間比較合適；學(xué)習(xí)因子c1,c2一般相等，設(shè)為2左右；權(quán)重u與搜索算法的能力有關(guān)，太大或太小都不利于搜索，因此，一般取值在0.9～1.2之間；粒子的最大速度與搜索的步長(zhǎng)有關(guān)，合適的速度有利于搜索，尋找最優(yōu)解，一般在0～1之間.

通過(guò)分析可以將種群規(guī)模N設(shè)為12，學(xué)習(xí)因子c1=c2=1.9，權(quán)重u設(shè)為1.0，粒子的最大速度設(shè)為0.4，最大的迭代次數(shù)設(shè)為100.通過(guò)MATLAB計(jì)算工具，得到經(jīng)過(guò)粒子群算法優(yōu)化后的訓(xùn)練結(jié)果為：懲罰參數(shù)c=20.23；適應(yīng)度函數(shù)參數(shù)λ=0.158；損失函數(shù)的參數(shù)ε=0.032 4.

3.2 不同方法健康節(jié)點(diǎn)選擇精度與誤差的對(duì)比

與傳統(tǒng)BP神經(jīng)網(wǎng)絡(luò)方法[9-10]進(jìn)行對(duì)比，結(jié)果如表1所示.表1中：σ為節(jié)點(diǎn)選擇精度，σ=S*/S;η為對(duì)比的參數(shù)選擇預(yù)測(cè)值和整體評(píng)估值的相對(duì)誤差,即

(12)

由表1可知：在相同類(lèi)型的網(wǎng)絡(luò)入侵環(huán)境下，利用文中方法選擇中節(jié)點(diǎn)的選擇精度高于其他方法；同時(shí)，能將相對(duì)誤差控制在合理的范圍內(nèi)，在不同類(lèi)型的網(wǎng)絡(luò)入侵環(huán)境下，其優(yōu)勢(shì)更加明顯.

3.3 不同方法的網(wǎng)絡(luò)運(yùn)行時(shí)間對(duì)比

為進(jìn)一步驗(yàn)證文中方法進(jìn)行健康節(jié)點(diǎn)選擇的性能，將不同方法下網(wǎng)絡(luò)入侵后的運(yùn)行時(shí)間進(jìn)行對(duì)比，結(jié)果如表2所示.表2中：t為總運(yùn)行時(shí)間；tave為每個(gè)節(jié)點(diǎn)平均運(yùn)行時(shí)間.

表2 不同方法下網(wǎng)絡(luò)運(yùn)行時(shí)間比對(duì)

由表2可知：在相同類(lèi)型的網(wǎng)絡(luò)入侵環(huán)境下，利用文中方法的健康節(jié)點(diǎn)選擇中節(jié)點(diǎn)的運(yùn)行總時(shí)間遠(yuǎn)遠(yuǎn)高于傳統(tǒng)方法.在不同類(lèi)型的網(wǎng)絡(luò)入侵環(huán)境下，文中方法的優(yōu)勢(shì)更加明顯，說(shuō)明該方法的時(shí)效性較高，性能優(yōu)越.

4 結(jié)束語(yǔ)

提出一種網(wǎng)絡(luò)入侵環(huán)境下健康節(jié)點(diǎn)通信選擇算法.首先，建立針對(duì)健康節(jié)點(diǎn)選擇的模糊數(shù)學(xué)模型，對(duì)健康節(jié)點(diǎn)選擇的成本進(jìn)行約束；在此基礎(chǔ)上，引入粒子群優(yōu)化算法，考慮多種不確定性因素，對(duì)參數(shù)進(jìn)行了優(yōu)化；最終，實(shí)現(xiàn)網(wǎng)絡(luò)入侵環(huán)境下健康節(jié)點(diǎn)選擇.仿真實(shí)驗(yàn)對(duì)不同方法下健康節(jié)點(diǎn)的定位精度、相對(duì)誤差、總耗時(shí)進(jìn)行對(duì)比.實(shí)驗(yàn)結(jié)果表明：與傳統(tǒng)的BP神經(jīng)網(wǎng)絡(luò)方法相比，文中方法大大提高了健康節(jié)點(diǎn)選擇的精度，縮短了運(yùn)行時(shí)間，能將誤差控制在合理的范圍內(nèi)，對(duì)完善網(wǎng)絡(luò)入侵環(huán)境下健康節(jié)點(diǎn)的理論體系和實(shí)際運(yùn)用具有一定的意義.

[1] 戴天虹,李昊.基于改進(jìn)APIT算法的無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)定位[J].傳感器與微系統(tǒng),2016,35(1):135-138.

[2] XU Kun,LIU Hongli,LIU Dawei,et al.Linear programming algorithms for sensor networks node localization[C]∥IEEE International Conference on Consumer Electronics.Hangzhou：IEEE Press,2016：115-123.

[3] SONG Yang,DONG Enqing,LIU Wei,et al.An iterative method of processing node flip ambiguity in wireless sensor networks node localization[C]∥International Conference on Information Networking.Chengdu：IEEE Computer Society,2016:92-97.

[4] 王景琿.一種基于DV-Hop的無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)定位算法[J].計(jì)算機(jī)工程,2015,41(1):82-86.

[5] CHO S Y.Measurement error observer-based IMM filtering for mobile node localization using WLAN RSSI measurement[J].IEEE Sensors Journal,2016,16(8):2489-2499.

[6] 鄭學(xué)偉.基于多維定標(biāo)算法的WSN安全節(jié)點(diǎn)定位研究[J].電子設(shè)計(jì)工程,2015(15):72-74.

[7] 魯銀芝,仲元昌,楊柳,等.大規(guī)模帶狀無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)定位算法[J].傳感器與微系統(tǒng),2015,34(1):138-141.

[8] 嚴(yán)麗,王啟志.GA-Elman網(wǎng)絡(luò)的網(wǎng)絡(luò)控制系統(tǒng)預(yù)測(cè)[J].華僑大學(xué)學(xué)報(bào)(自然科學(xué)版),2014,35(6):620-624.

[9] 胡明霞.基于BP神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)算法[J].計(jì)算機(jī)工程，2012,38(6):148-150.

[10] 張敏.一種基于灰度區(qū)間的BP神經(jīng)網(wǎng)絡(luò)算法研究[J].科技信息，2012(35):97-99.

(責(zé)任編輯： 黃曉楠 英文審校： 吳逢鐵)

Health Design and Simulation of the Node Selection Method in Environment of Network Intrusion

ZHANG Jun

(Department of Information and Engineering, Jiangsu Maritime Institute, Nanjing 211170, China)

Accurately selectting health node in network intrusion environment can guarantee the normal operation of the network. Fuzzy mathematics model is established based on the node characteristics to constraint the cost of the health node selection. Introducing the particle swarm optimization algorithm combining with the uncertainties to optimize the parameters, and to achieve healthy node selection. The experimental results show that compared with the traditional BP neural network method, the improved network intrusion environment health communication node selection algorithm improved the precision of node selection of health, shorten the operation time. After the invasion, the error can be controlled in a reasonable range.

network invasion; health node; fuzzy constraints; BP neural networks; particle swarm algorithm

10.11830/ISSN.1000-5013.201606018

2016-10-13

張軍(1973-)，男，副教授，主要從事網(wǎng)絡(luò)安全技術(shù)、量子通信理論的研究.E-mail:njhxzhr@163.com.

江蘇省現(xiàn)代教育技術(shù)重點(diǎn)研究課題(2015-R-42639)

TP 127

A

1000-5013(2016)06-0754-04