蔣志頎，范雷

（公安部第一研究所，北京 100048）

隨著無線網(wǎng)絡(luò)技術(shù)的高速發(fā)展，各大網(wǎng)絡(luò)運營商將發(fā)展無線通信網(wǎng)絡(luò)作為重要發(fā)展目標，不斷加大無線網(wǎng)絡(luò)的投入[1]。隨著5G 技術(shù)的面世，無線通信網(wǎng)絡(luò)也得到了長足的發(fā)展，但隨之產(chǎn)生的安全問題也成為了此領(lǐng)域的重點研究內(nèi)容。無線通信網(wǎng)絡(luò)安全問題關(guān)系到社會甚至國家的信息安全問題[2]。其中，無線通信網(wǎng)絡(luò)安全漏洞成為目前需要解決的主要問題，通信網(wǎng)絡(luò)中的安全漏洞會產(chǎn)生大量漏洞數(shù)據(jù)，漏洞數(shù)據(jù)是在硬件、軟件、協(xié)議或具體通信系統(tǒng)中，由安全漏洞產(chǎn)生的一系列數(shù)據(jù)。通過分析漏洞數(shù)據(jù)可獲得漏洞形成的原因并及時修補漏洞，保證無線通信網(wǎng)絡(luò)的安全。因此，如何提高無線通信網(wǎng)絡(luò)系統(tǒng)的自主防御與網(wǎng)絡(luò)安全漏洞監(jiān)測能力，成為該領(lǐng)域的熱點問題[3]。為此，相關(guān)研究人員對此進行了大量的研究。

文獻[4]提出基于動態(tài)污點分析的漏洞監(jiān)測方法，對通信網(wǎng)絡(luò)節(jié)點的漏洞進行識別。該方法通過分析網(wǎng)絡(luò)節(jié)點漏洞的性質(zhì)，將其按性質(zhì)進行匯集。采用漏洞識別適應(yīng)度函數(shù)對通信網(wǎng)絡(luò)節(jié)點漏洞進行識別。該方法可以有效識別無線網(wǎng)絡(luò)節(jié)點中的漏洞，但該方法操作過程較為復雜，存在工作效率較低的問題。文獻[5]設(shè)計了基于硬件虛擬化的漏洞監(jiān)測技術(shù)，該技術(shù)通過總體框架的構(gòu)建，以及硬件、軟件的詳細設(shè)計，通過漏洞掃描工具收集系統(tǒng)中存在的漏洞數(shù)據(jù)，融合采集到的漏洞數(shù)據(jù)，并進行詳細分析。通過機器學習技術(shù)完成了通信網(wǎng)絡(luò)異常行為入侵的檢測。該方法對通信中的多種異常行為進行分析，可以有效攔截異常入侵，但漏洞的識別存在識別精度低等問題。

基于上述方法存在的問題，提出基于機器學習的無線通信網(wǎng)絡(luò)安全漏洞智能監(jiān)測系統(tǒng)設(shè)計。該系統(tǒng)引入機器學習算法，通過硬件及軟件的設(shè)計，完成無線通信網(wǎng)絡(luò)安全漏洞智能監(jiān)測系統(tǒng)設(shè)計。實驗結(jié)果表明，該系統(tǒng)可有效對無線通信網(wǎng)絡(luò)安全漏洞進行監(jiān)測，監(jiān)測準確性較高且工作效率較高。

1 系統(tǒng)硬件設(shè)計

漏洞一旦出現(xiàn)將攻擊整個網(wǎng)絡(luò)系統(tǒng)，漏洞在無線通信網(wǎng)絡(luò)系統(tǒng)中也較為常見[6]。無線通信網(wǎng)絡(luò)安全漏洞是導致通信網(wǎng)絡(luò)被攻擊、被入侵的主要原因[7]。對無線通信網(wǎng)絡(luò)安全漏洞的及時發(fā)現(xiàn)十分重要。無線通信網(wǎng)絡(luò)整體架構(gòu)如圖1 所示。

圖1 無線通信網(wǎng)絡(luò)總體架構(gòu)

無線通信網(wǎng)絡(luò)在實際網(wǎng)絡(luò)部署中，將PTK-5500控制器設(shè)在省級核心網(wǎng)絡(luò)中，管理無線通信網(wǎng)絡(luò)平臺，保障無線通信網(wǎng)絡(luò)安全。

原有無線通信網(wǎng)絡(luò)安全漏洞監(jiān)測系統(tǒng)主要通過ICMP Echo 和Broadcast ICMP 掃描技術(shù)對無線通信網(wǎng)絡(luò)漏洞進行掃描，其操作過程均通過向無線通信網(wǎng)絡(luò)發(fā)送請求，等待主機回應(yīng)之后進行監(jiān)測，且監(jiān)測系統(tǒng)內(nèi)部結(jié)構(gòu)復雜，響應(yīng)時延較長，不利于及時監(jiān)測無線通信網(wǎng)絡(luò)漏洞。該文對系統(tǒng)進行了改進，改進后的系統(tǒng)硬件主要包括3 個模塊：漏洞數(shù)據(jù)采集模塊、漏洞數(shù)據(jù)掃描模塊以及無線通信網(wǎng)絡(luò)安全漏洞智能監(jiān)測模塊。系統(tǒng)總體架構(gòu)如圖2 所示。

圖2 監(jiān)測系統(tǒng)總體框架

圖2中，通過直接抓取漏洞數(shù)據(jù)，并采用T-MPLS高速數(shù)據(jù)傳輸技術(shù)，對采集、掃描、監(jiān)測獲得的數(shù)據(jù)進行傳輸。通過機器學習技術(shù)提高漏洞監(jiān)測的總體效率，運用機器學習對漏洞進行高速掃描，實現(xiàn)漏洞的高效率監(jiān)測。改進后的監(jiān)測系統(tǒng)對漏洞監(jiān)測的反應(yīng)更為靈敏，且降低了系統(tǒng)的開發(fā)成本。

1.1 漏洞數(shù)據(jù)采集模塊

在安全漏洞數(shù)據(jù)采集模塊中，對無線通信網(wǎng)絡(luò)安全漏洞數(shù)據(jù)進行采集，針對無線通信漏洞數(shù)據(jù)屬性，分析漏洞數(shù)據(jù)間存在的聯(lián)系，整合不確定安全漏洞數(shù)據(jù)，并將其劃分到相應(yīng)的數(shù)據(jù)集合中，選用無線數(shù)據(jù)采集器對整合的安全漏洞數(shù)據(jù)進行采集[8]。無線通信網(wǎng)絡(luò)安全漏洞數(shù)據(jù)采集過程如圖3 所示。

圖3 無線通信網(wǎng)絡(luò)安全漏洞數(shù)據(jù)采集過程

該數(shù)據(jù)采集器的電源接口為DC12 V 直插式，經(jīng)過RJ45 網(wǎng)口連接網(wǎng)線，可以將發(fā)射端的數(shù)據(jù)轉(zhuǎn)發(fā)到服務(wù)器上，操作便捷簡單[9]。

1.2 漏洞數(shù)據(jù)掃描模塊

該系統(tǒng)為了無線通信網(wǎng)絡(luò)節(jié)點的平穩(wěn)運行，設(shè)置了漏洞掃描器。該漏洞掃描器接口對無線通信網(wǎng)絡(luò)節(jié)點數(shù)據(jù)進行分類掃描，將不同數(shù)據(jù)節(jié)點集中到同一數(shù)據(jù)集合中，保證漏洞數(shù)據(jù)掃描過程的安全性。在掃描器中設(shè)置XSS 漏洞檢測插件[10-11]，通過該插件對無線通信網(wǎng)絡(luò)安全漏洞進行掃描，XSS 漏洞檢測插件結(jié)構(gòu)圖如圖4 所示。

圖4 XSS漏洞檢測插件內(nèi)部結(jié)構(gòu)圖

1.3 無線通信網(wǎng)絡(luò)安全漏洞智能監(jiān)測模塊

在對無線通信網(wǎng)絡(luò)漏洞數(shù)據(jù)信號追蹤時，監(jiān)測漏洞數(shù)據(jù)的系統(tǒng)會話操作，根據(jù)不同客戶標準對通信網(wǎng)絡(luò)安全漏洞信息進行數(shù)據(jù)解析，標記系統(tǒng)漏洞數(shù)據(jù)，選擇合理的匹配模式，重組通信網(wǎng)絡(luò)IP 分片，完善高層協(xié)議系統(tǒng)性能，降低空間數(shù)據(jù)查找復雜度[12-13]，將此作為漏洞數(shù)據(jù)監(jiān)測的基礎(chǔ)，選擇與系統(tǒng)不符的數(shù)據(jù)信息，將其進行組合形成完全漏洞數(shù)據(jù)集，對安全漏洞數(shù)據(jù)集進行監(jiān)測，從而完成網(wǎng)絡(luò)安全漏洞的智能監(jiān)測。無線通信網(wǎng)絡(luò)安全漏洞數(shù)據(jù)監(jiān)測過程如圖5 所示。

圖5 系統(tǒng)漏洞智能監(jiān)測過程

2 系統(tǒng)軟件設(shè)計

為強化監(jiān)測系統(tǒng)的軟件部分，該文引入機器學習算法[14]，將其與智能監(jiān)測系統(tǒng)軟件相結(jié)合，實現(xiàn)無線通信網(wǎng)絡(luò)安全漏洞的智能監(jiān)測。

假設(shè)無線通信網(wǎng)絡(luò)中待檢測數(shù)據(jù)序列為C={c1,c2,c3,…cn}，其中絕大多數(shù)為正常的無線通信網(wǎng)絡(luò)數(shù)據(jù)，安全漏洞數(shù)據(jù)則成為系統(tǒng)監(jiān)測的目標。將無線通信網(wǎng)絡(luò)中的正常數(shù)據(jù)通過最優(yōu)評價函數(shù)[15]F∶x→y進行處理，則存在xi∈X,yi∈Y，最優(yōu)化評價函數(shù)可表示為：

式中，?代表損失函數(shù)，ω代表安全漏洞數(shù)據(jù)的調(diào)和參數(shù)，F(xiàn)(c1)代表最優(yōu)化規(guī)則。

在無線通信網(wǎng)絡(luò)安全漏洞監(jiān)測過程中，利用最優(yōu)評價函數(shù)處理通信網(wǎng)絡(luò)中的正常數(shù)據(jù)。但還存在偽裝較深的異常數(shù)據(jù)，故需要對這些數(shù)據(jù)作進一步處理。引入神經(jīng)網(wǎng)絡(luò)算法，對其進行篩選，構(gòu)建三層神經(jīng)網(wǎng)絡(luò)算法模型[16]，包括輸入層、輸出層以及規(guī)則層。將無線通信網(wǎng)絡(luò)數(shù)據(jù)模糊化處理，則各通信網(wǎng)絡(luò)節(jié)點的輸出為：

式（2）～（4）表示三層神經(jīng)網(wǎng)絡(luò)的通信網(wǎng)絡(luò)數(shù)據(jù)輸出。

計算各層次中的模糊輸出值，即：

式中，ψ表示模糊處理化的強度，r表示無線通信網(wǎng)絡(luò)數(shù)據(jù)的動量因子。

3 實驗分析

3.1 實驗環(huán)境與參數(shù)設(shè)置

實驗選擇在Matlab 平臺上進行操作，操作系統(tǒng)為Windows 7,E5 2678 V3 處理器。

實驗參數(shù)內(nèi)容設(shè)置如表1 所示。

表1 實驗參數(shù)

3.2 實驗結(jié)果分析

3.2.1 監(jiān)測漏洞耗時分析

為驗證文中方法的有效性，實驗對比該文方法、文獻[4]方法以及文獻[5]方法在無線通信網(wǎng)絡(luò)安全漏洞監(jiān)測的耗時，用時越短證明該方法工作效率越高。實驗結(jié)果如圖6 所示。

圖6 不同方法漏洞監(jiān)測耗時對比

分析圖6可知，在相同參數(shù)條件下，該文監(jiān)測漏洞的耗時較低。當監(jiān)測的漏洞數(shù)據(jù)為200 條時，該文方法的監(jiān)測耗時約為1.4 s，文獻[4]方法的監(jiān)測耗時約為6.3 s,文獻[5]方法的監(jiān)測耗時約為4.5 s。其中，文獻[4]方法和文獻[5]方法在進行無線通信網(wǎng)絡(luò)漏洞監(jiān)測時，將疑似漏洞數(shù)據(jù)進行融合，分析獲取的數(shù)據(jù)性質(zhì)，并將這些數(shù)據(jù)進行重新匯集，操作過程復雜，系統(tǒng)響應(yīng)時間較長。而該文系統(tǒng)進行監(jiān)測時，對無線通信網(wǎng)絡(luò)數(shù)據(jù)進行有目的獲取，可直接有效確認和抓取無線通信網(wǎng)絡(luò)中存在的漏洞數(shù)據(jù)，反應(yīng)時延較短，驗證了該文方法工作效率較高，具有一定可行性。

3.2.2 監(jiān)測漏洞的準確性分析

為了進一步驗證該文系統(tǒng)的有效性，實驗對比了3 種方法在監(jiān)測200 條無線通信數(shù)據(jù)時，監(jiān)測出漏洞數(shù)據(jù)的準確性，實驗結(jié)果如表2 所示。

表2 不同方法監(jiān)測漏洞數(shù)據(jù)準確性對比

分析表2 中數(shù)據(jù)可以看出，隨著監(jiān)測數(shù)據(jù)的不斷增加，3 種方法的監(jiān)測準確性呈現(xiàn)下降趨勢。其中，當監(jiān)測數(shù)據(jù)為100 時，該文方法監(jiān)測漏洞數(shù)據(jù)的準確性為95%，文獻[4]方法監(jiān)測漏洞數(shù)據(jù)的準確性為85%，文獻[5]方法監(jiān)測漏洞數(shù)據(jù)的準確性為82%；當監(jiān)測數(shù)據(jù)為200 時，該文方法監(jiān)測漏洞數(shù)據(jù)的準確性為90%，文獻[4]方法監(jiān)測漏洞數(shù)據(jù)的準確性為78%，文獻[5]方法監(jiān)測漏洞數(shù)據(jù)的準確性為70%。雖然監(jiān)測準確性呈下降趨勢，但該文方法監(jiān)測漏洞數(shù)據(jù)的準確性均在90% 以上，高于其他兩種方法的監(jiān)測準確性，驗證了該文方法的可靠性。

4 結(jié)束語

該文在傳統(tǒng)無線通信網(wǎng)絡(luò)安全漏洞監(jiān)測系統(tǒng)基礎(chǔ)上，提出基于機器學習的無線通信網(wǎng)絡(luò)安全漏洞智能監(jiān)測系統(tǒng)。通過系統(tǒng)硬件模塊功能的完善，結(jié)合機器學習智能算法，分析無線通信網(wǎng)絡(luò)安全漏洞數(shù)據(jù)屬性等，完成了無線通信網(wǎng)絡(luò)安全漏洞智能監(jiān)測系統(tǒng)的設(shè)計。實驗結(jié)果表明，采用該文方法進行無線通信網(wǎng)絡(luò)安全漏洞的監(jiān)測準確性均在90%以上，且工作效率較高，在該領(lǐng)域具有一定的實際意義。