陳金生

（山東正元冶達(dá)科技發(fā)展有限公司，山東濰坊 261021）

入侵檢測是近年來國內(nèi)外計(jì)算機(jī)網(wǎng)絡(luò)和信息安全領(lǐng)域的研究熱點(diǎn)之一，因?yàn)樗梢酝瑫r(shí)檢測網(wǎng)絡(luò)內(nèi)外的攻擊，所以得到了廣泛的研究和應(yīng)用[1-2]。但目前的入侵檢測方法普遍存在受噪音影響較大和網(wǎng)絡(luò)延遲等問題，另外，在高速網(wǎng)絡(luò)環(huán)境下，需要使用輕負(fù)載IDS 來實(shí)現(xiàn)快速響應(yīng)和減少包丟失?？梢?，在無線融斷網(wǎng)絡(luò)環(huán)境中的復(fù)雜算法是不適用的[3]。

深度學(xué)習(xí)是學(xué)習(xí)樣本數(shù)據(jù)的內(nèi)在規(guī)律和表現(xiàn)層次。過程中獲得的信息有助于對數(shù)據(jù)的理解，如文本、圖像和聲音。其最終目的是使機(jī)器能像人一樣進(jìn)行分析和研究，并能識(shí)別文字、圖像和聲音等數(shù)據(jù)。作為一種復(fù)雜的機(jī)器學(xué)習(xí)算法，深度學(xué)習(xí)在語音和圖像識(shí)別中的應(yīng)用遠(yuǎn)比以往相關(guān)技術(shù)更為廣泛[4]。

在此基礎(chǔ)上，文中基于深度學(xué)習(xí)提出一種新的無線融斷網(wǎng)絡(luò)威脅環(huán)境自適應(yīng)檢測方法，對網(wǎng)絡(luò)異常信號(hào)進(jìn)行檢測，從簡化數(shù)據(jù)處理結(jié)構(gòu)、簡化數(shù)據(jù)處理數(shù)量、簡化特征數(shù)據(jù)量3 個(gè)方面進(jìn)行了研究。以提高無線融斷網(wǎng)絡(luò)的信噪比，縮短系統(tǒng)的響應(yīng)時(shí)間和適應(yīng)性。

1 網(wǎng)絡(luò)威脅環(huán)境自適應(yīng)消噪處理

網(wǎng)絡(luò)運(yùn)行環(huán)境穩(wěn)定時(shí)，所測分析信號(hào)往往是很小的一部分，幾乎和大多數(shù)測試信號(hào)一樣，被稱為異常信號(hào)。在網(wǎng)絡(luò)中，異常信號(hào)的檢測主要是根據(jù)被檢測信號(hào)的統(tǒng)計(jì)特征和噪聲的差異性，在大量的噪聲信號(hào)中完成的。設(shè)定正常信號(hào)為r，在滿足下列條件時(shí)：p1(k1,1,k1,2,…,k1,r)，可以分析出正常信號(hào)和異常信號(hào)之間的距離，計(jì)算距離所處空間為r-1 空間。計(jì)算公式如式（1）所示。

其中，m1、m2分別表示兩個(gè)不同的異常信號(hào)；ka1、ka2表示不同信號(hào)對應(yīng)的噪聲值；mr1表示正常信號(hào)；kr1表示正常信號(hào)對應(yīng)的噪聲值。通過上述公式表達(dá)網(wǎng)絡(luò)異常信號(hào)的檢測原理，實(shí)現(xiàn)信號(hào)檢測[5-6]。

由于目前的算法難以準(zhǔn)確地辨別出與噪聲混合的異常信號(hào)，檢測過程中會(huì)出現(xiàn)很多問題，因此，文中引入梯度法進(jìn)行自適應(yīng)網(wǎng)絡(luò)異常信號(hào)檢測，并通過梯度法消除噪音?；谔荻鹊淖赃m應(yīng)消噪處理是無線融斷網(wǎng)絡(luò)威脅環(huán)境自適應(yīng)檢測方法實(shí)現(xiàn)的先決條件，根據(jù)離散網(wǎng)絡(luò)信號(hào)梯度信息的分析結(jié)果來進(jìn)行濾波因子調(diào)整，從而實(shí)現(xiàn)網(wǎng)絡(luò)信號(hào)的自適應(yīng)去噪[7]。

利用FIR 濾波器實(shí)現(xiàn)濾波，濾波過程如下：

其中，y(n)代表濾波器濾波后的信號(hào)；n表示測量梯度信號(hào)；k表示基礎(chǔ)梯度值；ak表示參數(shù)；x表示微分算子[8-9]。

在完成濾波后，利用式（3）使濾波器可以達(dá)到穩(wěn)定的工作狀態(tài)，響應(yīng)狀態(tài)表達(dá)式如下：

其中，H(z) 表示響應(yīng)后的穩(wěn)定狀態(tài)；f(n) 表示離散的無線融斷網(wǎng)絡(luò)信號(hào)；f(t)表示在離散網(wǎng)路中受到噪聲干擾的時(shí)間信號(hào)，f(t)表示的并非固定值，而是與離散信號(hào)f(n)對應(yīng)的序列值；e為參數(shù)常數(shù)項(xiàng)；ejnut為噪聲干擾梯度常數(shù)項(xiàng)；ejφ(n)表示基礎(chǔ)梯度常數(shù)項(xiàng)[10]。

若無線融斷網(wǎng)絡(luò)內(nèi)部信號(hào)滿足式（4）的條件，則不會(huì)產(chǎn)生畸變：

由式（4）可知，濾波器在不產(chǎn)生畸變時(shí)，需要采樣均勻?qū)ΨQ，且對稱的相位為延遲相位。

設(shè)f(k)為在無線融斷網(wǎng)絡(luò)中受到噪聲干擾的某個(gè)網(wǎng)絡(luò)信號(hào)節(jié)點(diǎn)；f(l)為無線融斷網(wǎng)絡(luò)中沒有受到噪聲干擾的某個(gè)網(wǎng)絡(luò)信號(hào)節(jié)點(diǎn)，根據(jù)梯度函數(shù)的特點(diǎn)可以得到式（5）：

根據(jù)式（5）可知，在進(jìn)行網(wǎng)絡(luò)異常信號(hào)檢測時(shí)，如果信號(hào)受到干擾，梯度值大于沒受到干擾的信號(hào)梯度值。在確定先驗(yàn)條件后，通過校正處理實(shí)現(xiàn)FIR 濾波器的濾波因子自適應(yīng)去噪。梯度去噪過程如式（6）所示。

其中，p表示濾波強(qiáng)度尺度參數(shù)；k表示測試時(shí)刻；Gf(k)表示在離散的無線融斷網(wǎng)絡(luò)中k時(shí)刻測量的信號(hào)梯度值；表示所得到的濾波因子，具有幅頻特性。根據(jù)式（6）可以得到：

在滿足上述公式后，可以很好地實(shí)現(xiàn)對無線融斷網(wǎng)絡(luò)信號(hào)的校正，如果網(wǎng)絡(luò)信號(hào)沒有受到噪聲干擾，則得到的離散網(wǎng)絡(luò)信號(hào)梯度值Gf(k)小于濾波強(qiáng)度尺度參數(shù)p，則濾波因子需要進(jìn)行校正處理；若得到的離散網(wǎng)絡(luò)信號(hào)梯度值Gf(k)大于濾波強(qiáng)度尺度參數(shù)p，則濾波因子需要進(jìn)行校正處理[11-12]。

將離散的網(wǎng)絡(luò)信號(hào)梯度信息設(shè)定為先驗(yàn)條件，從而實(shí)現(xiàn)無線融斷網(wǎng)絡(luò)信號(hào)自適應(yīng)去噪，確保無線融斷網(wǎng)絡(luò)威脅環(huán)境自適應(yīng)檢測可以正常進(jìn)行。

2 無線融斷網(wǎng)絡(luò)威脅環(huán)境自適應(yīng)檢測

利用深度學(xué)習(xí)對無線融斷網(wǎng)絡(luò)實(shí)現(xiàn)威脅環(huán)境自適應(yīng)檢測，在構(gòu)建檢測模型的同時(shí)，集中強(qiáng)化對環(huán)境信號(hào)神經(jīng)網(wǎng)絡(luò)層的設(shè)置，合理規(guī)劃環(huán)境信號(hào)發(fā)射路徑，建立信號(hào)發(fā)射神經(jīng)網(wǎng)絡(luò)層模型圖，如圖1 所示。

圖1 神經(jīng)網(wǎng)絡(luò)層模型圖

重構(gòu)去噪處理后的離散網(wǎng)絡(luò)，根據(jù)圖1 中的模型圖建立無線融斷網(wǎng)絡(luò)威脅環(huán)境檢測模型，利用模型實(shí)現(xiàn)檢測[13-14]。

設(shè)定嵌入維數(shù)為D1，重構(gòu)過程的時(shí)間延遲為T1，在D1維重構(gòu)過程中，會(huì)產(chǎn)生Nj個(gè)矢量，則無線融斷網(wǎng)絡(luò)中信號(hào)的軌跡表達(dá)式為：

其中，j=1,2,…,Nj，通過Yj反應(yīng)的原始軌跡在反應(yīng)過程中輸入嵌入規(guī)則Rdr，根據(jù)嵌入規(guī)則，得到重構(gòu)的時(shí)間序列如下：

其中，n表示得到的異常信號(hào)時(shí)間序列，t(n)表示檢測到的網(wǎng)絡(luò)異常信號(hào)；s(n)表示無線融斷網(wǎng)絡(luò)中背景信號(hào)的噪聲信息。由于s(n)的噪聲信息為混沌噪聲信息，所以需要進(jìn)行重構(gòu)，重構(gòu)公式為：

根據(jù)重構(gòu)公式得到無線融斷網(wǎng)絡(luò)中異常信號(hào)監(jiān)測點(diǎn)，利用x(n)確定實(shí)際觀測信號(hào)和背景噪聲信號(hào)之間的差別。綜上所述，實(shí)現(xiàn)了無線融斷網(wǎng)絡(luò)威脅環(huán)境自適應(yīng)檢測[15-16]。

3 實(shí)驗(yàn)研究

為更好地檢驗(yàn)文中無線融斷網(wǎng)絡(luò)威脅環(huán)境自適應(yīng)檢測方法的檢測性能，構(gòu)建對比實(shí)驗(yàn)，對檢測后的信號(hào)數(shù)據(jù)進(jìn)行檢驗(yàn)，并設(shè)置檢驗(yàn)標(biāo)準(zhǔn)參數(shù)：

1）自適應(yīng)檢測過程中網(wǎng)絡(luò)威脅環(huán)境信噪比；

2）自適應(yīng)檢測響應(yīng)時(shí)間。

根據(jù)上述實(shí)驗(yàn)檢驗(yàn)標(biāo)準(zhǔn)參數(shù)進(jìn)行對比實(shí)驗(yàn)分析。文中實(shí)驗(yàn)在Pentium4 2.6 GHz 的網(wǎng)絡(luò)主機(jī)中構(gòu)建無線融斷網(wǎng)絡(luò)威脅環(huán)境自適應(yīng)檢測平臺(tái)。將經(jīng)過研究處理的網(wǎng)絡(luò)威脅環(huán)境信號(hào)測試時(shí)長、內(nèi)部調(diào)節(jié)信號(hào)頻率以及信號(hào)帶寬作為實(shí)驗(yàn)研究參數(shù)。設(shè)置2 000 個(gè)檢測實(shí)驗(yàn)網(wǎng)絡(luò)信號(hào)，將信號(hào)的測試點(diǎn)頻率調(diào)節(jié)到與無線融斷網(wǎng)絡(luò)威脅環(huán)境相適應(yīng)的頻率程度。

實(shí)驗(yàn)數(shù)據(jù)集均來自KDD Cup 數(shù)據(jù)集中，數(shù)據(jù)集的數(shù)據(jù)由深度學(xué)習(xí)系統(tǒng)提取，在實(shí)際網(wǎng)絡(luò)威脅環(huán)境中能夠得到較好的應(yīng)用。為確保網(wǎng)絡(luò)環(huán)境的仿真性，選用通信相關(guān)性模型對網(wǎng)絡(luò)發(fā)出信號(hào)進(jìn)行協(xié)議簽訂操作，當(dāng)發(fā)出信號(hào)與簽訂協(xié)議相匹配時(shí)，信號(hào)信息將自動(dòng)收錄至實(shí)驗(yàn)對比系統(tǒng)中。設(shè)置200 m×200 m的網(wǎng)絡(luò)研究區(qū)域，構(gòu)建初始實(shí)驗(yàn)參數(shù)表，同時(shí)設(shè)定80 個(gè)網(wǎng)絡(luò)監(jiān)測點(diǎn)，在使用通信相關(guān)性模型時(shí)，解除對網(wǎng)絡(luò)威脅環(huán)境通信距離、通信信號(hào)衰落等因素的限制，以固定的信號(hào)定值及數(shù)據(jù)包長度作為模擬操作數(shù)據(jù)，并記錄一次性網(wǎng)絡(luò)信號(hào)的能耗數(shù)據(jù)。初始化參數(shù)設(shè)置如表1 所示。

表1 初始化參數(shù)表

在結(jié)束上述固定預(yù)測后，構(gòu)建網(wǎng)絡(luò)威脅環(huán)境自適應(yīng)檢測模型，如圖2 所示。

圖2 網(wǎng)絡(luò)威脅環(huán)境自適應(yīng)檢測模型

根據(jù)網(wǎng)絡(luò)信號(hào)相似度對知識(shí)庫信息進(jìn)行精簡處理。去除龐雜的特征向量，利用降維方案獲取維度較低的特征向量系統(tǒng)，在檢測的網(wǎng)絡(luò)威脅環(huán)境信號(hào)信息中，根據(jù)知識(shí)庫的內(nèi)部完整程度對網(wǎng)絡(luò)威脅環(huán)境的自適應(yīng)檢測過程、知識(shí)庫數(shù)據(jù)信息的收集速率及數(shù)據(jù)正常程度進(jìn)行控制。

從上述檢測模型中，得到自適應(yīng)檢測方法與傳統(tǒng)自適應(yīng)檢測方法信噪比信息的對比實(shí)驗(yàn)圖，如圖3所示。

圖3 信噪比對比圖

由圖3 可知，文中基于深度學(xué)習(xí)的無線融斷網(wǎng)絡(luò)威脅環(huán)境自適應(yīng)檢測方法的信噪比高于其他傳統(tǒng)自適應(yīng)檢測方法。由于文中自適應(yīng)檢測方法是利用一種環(huán)境檢測模型進(jìn)行初始化分類操作，避免了外界環(huán)境因素對檢測方法過程的侵?jǐn)_，同時(shí)結(jié)合高速網(wǎng)絡(luò)的信號(hào)屬性信息增益數(shù)據(jù)將知識(shí)庫信息與網(wǎng)絡(luò)環(huán)境信息相連接，獲取特征相似信號(hào)，當(dāng)發(fā)出信號(hào)的同時(shí)，網(wǎng)絡(luò)威脅環(huán)境將被自動(dòng)檢測，預(yù)警系統(tǒng)會(huì)發(fā)出警告指令，及時(shí)反映威脅環(huán)境所在位置，降低噪聲因素產(chǎn)生的可能性。選用FIR 濾波器矯正濾波因子，對含噪聲的網(wǎng)絡(luò)威脅環(huán)境作出相對反應(yīng)，重構(gòu)離散網(wǎng)絡(luò)信息，達(dá)到自適應(yīng)去噪的目的，獲取的實(shí)驗(yàn)結(jié)果信噪比較高。

在神經(jīng)網(wǎng)絡(luò)的隱層中管理網(wǎng)絡(luò)威脅環(huán)境發(fā)出的信號(hào)信息，獲取隱蔽數(shù)據(jù)的躲藏位置點(diǎn)，控制位置點(diǎn)的移動(dòng)范圍，將移動(dòng)范圍縮小至整個(gè)網(wǎng)絡(luò)環(huán)境的八分之一，在神經(jīng)網(wǎng)絡(luò)的偏置節(jié)點(diǎn)中隱藏網(wǎng)絡(luò)威脅環(huán)境監(jiān)控檢驗(yàn)裝置，調(diào)節(jié)信號(hào)響應(yīng)節(jié)點(diǎn)信息，并記錄此時(shí)的檢測響應(yīng)時(shí)間。獲得響應(yīng)時(shí)間對比圖如圖4所示。

圖4 響應(yīng)時(shí)間對比圖

在圖4 中，文中自適應(yīng)檢測方法的響應(yīng)時(shí)間短于傳統(tǒng)自適應(yīng)檢測方法的響應(yīng)時(shí)間，擁有良好的信號(hào)反應(yīng)機(jī)制。該檢測方法執(zhí)行網(wǎng)絡(luò)威脅環(huán)境信號(hào)隱藏指令，去除相似度較低的自適應(yīng)檢測信號(hào)，保留完整的信號(hào)發(fā)射空間，獲取優(yōu)勢信號(hào)接收地點(diǎn)。當(dāng)網(wǎng)絡(luò)威脅環(huán)境處于隔離范圍內(nèi)時(shí)，集中對威脅環(huán)境系統(tǒng)的攻擊力度，減少在網(wǎng)絡(luò)信號(hào)收集中的運(yùn)算存儲(chǔ)操作，提升信號(hào)檢測的效率，進(jìn)而縮減檢測響應(yīng)時(shí)間。

4 結(jié)束語

針對無線融斷網(wǎng)絡(luò)威脅環(huán)境自適應(yīng)檢測信噪比過低這一問題，提出一種基于深度學(xué)習(xí)的無線融斷網(wǎng)絡(luò)威脅環(huán)境自適應(yīng)檢測方法，通過離散的網(wǎng)絡(luò)信號(hào)梯度進(jìn)行去噪，基于深度學(xué)習(xí)進(jìn)行重構(gòu)，分析輸入信號(hào)和輸出信號(hào)序列，從而實(shí)現(xiàn)網(wǎng)絡(luò)信號(hào)檢測。實(shí)驗(yàn)結(jié)果表明，基于深度學(xué)習(xí)的無線融斷網(wǎng)絡(luò)威脅環(huán)境自適應(yīng)檢測方法能夠有效提高信噪比，縮短響應(yīng)時(shí)間。