鄭俊強(qiáng)，邵胤，瞿良勇

(浙江浙能天然氣運(yùn)行有限公司，浙江，杭州 310000)

0 引言

互聯(lián)網(wǎng)的迅速發(fā)展導(dǎo)致其安全問題日益增長。IT網(wǎng)絡(luò)的安全問題既影響個(gè)體用戶的網(wǎng)絡(luò)環(huán)境[1-3]，又威脅企業(yè)與政府等機(jī)構(gòu)的信息安全，IT網(wǎng)絡(luò)信息安全出現(xiàn)問題，既會導(dǎo)致個(gè)體用戶的個(gè)人信息遭到泄露，還會導(dǎo)致企業(yè)與政府等機(jī)構(gòu)的機(jī)密文件外泄，嚴(yán)重影響企業(yè)及政府等機(jī)構(gòu)的經(jīng)濟(jì)效益[4]。為避免出現(xiàn)信息安全問題，便需研究信息安全監(jiān)控方法，丁橋[5]與沈衛(wèi)文等[6]分別研究了IDC信息安全監(jiān)測體系與數(shù)字化船舶通信網(wǎng)絡(luò)監(jiān)測信息安全方法，確保IDC業(yè)務(wù)與船舶通信網(wǎng)絡(luò)信息的安全。物聯(lián)網(wǎng)屬于一種嵌入式芯片，具備全方位感知信息、安全可靠的信息傳輸與智能處理信息及執(zhí)行功能，廣泛應(yīng)用于各個(gè)領(lǐng)域[7]。為此研究基于物聯(lián)網(wǎng)的IT多通道信息安全監(jiān)控方法，提升信息安全監(jiān)控的準(zhǔn)確性，及時(shí)發(fā)現(xiàn)并解決安全漏洞，確保IT網(wǎng)絡(luò)環(huán)境的使用安全，避免出現(xiàn)信息泄露問題，為IT網(wǎng)絡(luò)的長遠(yuǎn)發(fā)展奠定基礎(chǔ)。

1 基于物聯(lián)網(wǎng)的IT多通道信息安全監(jiān)控方法

1.1 監(jiān)控方法總體結(jié)構(gòu)

利用物聯(lián)網(wǎng)的物理安全、信息采集、傳輸與處理安全的特點(diǎn)實(shí)現(xiàn)IT多通道信息安全監(jiān)控。基于物聯(lián)網(wǎng)的IT多通道信息安全監(jiān)控方法的總體結(jié)構(gòu)如圖1所示。

物聯(lián)網(wǎng)感知層通過感知功能采集及識別信息[8]，物聯(lián)網(wǎng)感知層主要利用射頻識別技術(shù)完成IT多通道信息采集與識別等，通過融合物理方法與密碼機(jī)制監(jiān)控IT多通道信息采集的安全。

圖1 IT多通道信息安全監(jiān)控方法的總體結(jié)構(gòu)

物聯(lián)網(wǎng)網(wǎng)絡(luò)層具備信息轉(zhuǎn)發(fā)與傳輸功能，網(wǎng)絡(luò)層利用互聯(lián)網(wǎng)將感知層采集的IT多通道信息傳輸至應(yīng)用層，為IT多通道信息安全監(jiān)控的智能處理與分析提供信息傳輸?shù)臉蛄篬9]。通過采用IPsec協(xié)議的IPv6技術(shù)對IT多通道信息數(shù)據(jù)包實(shí)施高強(qiáng)度安全處理，利用IPv6技術(shù)中數(shù)據(jù)源地址驗(yàn)證與數(shù)據(jù)機(jī)密性等安全服務(wù)監(jiān)控信息傳輸?shù)陌踩?/p>

物聯(lián)網(wǎng)應(yīng)用層包含業(yè)務(wù)管理與安全態(tài)勢評估等技術(shù)，充分融合信息技術(shù)和行業(yè)專業(yè)技術(shù)[10-11]。利用多通道信息安全態(tài)勢評估方法監(jiān)控信息處理的安全。

1.2 IT多通道信息安全態(tài)勢評估

1.2.1 IT多通道信息安全態(tài)勢指標(biāo)

按照國家互聯(lián)網(wǎng)應(yīng)急中心安全態(tài)勢周報(bào)內(nèi)的規(guī)則劃分IT多通道信息安全態(tài)勢指標(biāo)的類別，分類結(jié)果如圖2所示。

圖2 IT多通道信息安全態(tài)勢指標(biāo)

基于互聯(lián)網(wǎng)病毒活動情況的指標(biāo)代表因病毒與惡意軟件等攻擊手段互聯(lián)網(wǎng)所承受的攻擊程度；基于網(wǎng)站安全情況的指標(biāo)代表所監(jiān)控IT網(wǎng)站的安全情況；基于安全事件情況的指標(biāo)代表受到攻擊后造成互聯(lián)網(wǎng)出現(xiàn)安全問題的事件總次數(shù)。

1.2.2 IT多通道信息安全態(tài)勢特征提取

利用深度卷積神經(jīng)網(wǎng)絡(luò)提取多通道信息安全態(tài)勢特征，深度卷積神經(jīng)網(wǎng)絡(luò)通過卷積核和前一層連接的特征完成特征提取，深度卷積神經(jīng)網(wǎng)絡(luò)的操作過程如圖3所示。

圖3 深度卷積神經(jīng)網(wǎng)絡(luò)的操作過程

將有關(guān)IT多通道信息安全態(tài)勢數(shù)據(jù)作為輸入序列B，令其與卷積核K的維度分別是(1,Sb)與(1,Sk)，深度神經(jīng)網(wǎng)絡(luò)的卷積方法如下：

(1)

式中，j表示安全態(tài)勢特征位置，j的約束條件是1≤j≤Sb-Sk+1。

深度卷積神經(jīng)網(wǎng)絡(luò)通過安全態(tài)勢指標(biāo)的位置信息獲取各指標(biāo)間的聯(lián)系，有效提取IT多通道信息安全態(tài)勢特征。為克服深度卷積神經(jīng)網(wǎng)絡(luò)不同類指標(biāo)混合的問題，在深度卷積神經(jīng)網(wǎng)絡(luò)中引入多通道機(jī)制，確保各安全態(tài)勢特征的獨(dú)立性與高質(zhì)量[12]。

1.2.3 IT多通道信息安全態(tài)勢特征融合

利用自適應(yīng)加權(quán)的特征融合方案融合深度神經(jīng)網(wǎng)絡(luò)提取的IT多通道信息安全態(tài)勢特征，該方案的基本思想是利用神經(jīng)網(wǎng)絡(luò)的自主學(xué)習(xí)自適應(yīng)地為IT多通道安全態(tài)勢特征分配權(quán)重[13]，再將初始特征與權(quán)重相乘，最后實(shí)施融合，自適應(yīng)加權(quán)的特征融合方案的流程如圖4所示。

圖4 自適應(yīng)加權(quán)的特征融合方案的流程圖

自適應(yīng)加權(quán)的特征融合方案的具體步驟如下。

步驟1 計(jì)算所提取的IT多通道信息安全態(tài)勢特征的每個(gè)通道權(quán)重。令安全態(tài)勢特征數(shù)量是L，安全態(tài)勢特征通道數(shù)量是H，各特征圖的尺寸是L×H，利用深度神經(jīng)網(wǎng)絡(luò)實(shí)施卷積操作，卷積操作的內(nèi)容是3個(gè)特征圖和卷積核尺寸是1的卷積層，卷積操作的作用是減少安全態(tài)勢特征通道數(shù)量，將各特征圖的尺寸變更成L×H1。在特征圖的維度上，通過concat融合方式拼接3個(gè)特征圖的特征通道，將各特征圖的尺寸變更成L×H2，H2=3×H1；再利用一個(gè)卷積核尺寸是1的卷積層縮減目前特征圖內(nèi)安全態(tài)勢特征通道數(shù)量[14]，獲取3個(gè)通道安全態(tài)勢特征所對應(yīng)的3個(gè)權(quán)重值；然后計(jì)算特征圖安全態(tài)勢特征數(shù)量維度的平均值，獲取1×3矩陣，這個(gè)矩陣內(nèi)的各個(gè)值即3類安全態(tài)勢特征的權(quán)重。

在深度卷積神經(jīng)網(wǎng)絡(luò)內(nèi)引入一個(gè)softmax層，由soft-max函數(shù)求解的最終權(quán)重值可確保該值符合約束條件α+β+γ=1，同時(shí)α,β,γ∈[0,1]。softmax函數(shù)的表達(dá)公式如下：

(2)

利用softmax函數(shù)計(jì)算通道1的最終權(quán)重α的公式如下：

(3)

式中，1×3矩陣內(nèi)原始的3個(gè)數(shù)值分別是μα、μβ與μγ；同理獲取通道2與通道3的最終權(quán)重β與γ。

步驟2 3個(gè)通道的安全態(tài)勢特征與最終自適應(yīng)權(quán)重值相乘后，利用concat方法融合3個(gè)通道的安全態(tài)勢特征。

1.2.4 評估安全態(tài)勢

利用基于bagging集成的多通道-深度卷積神經(jīng)網(wǎng)絡(luò)模型評估IT多通道信息安全，評估流程如圖5所示。

圖5 評估流程

基于bagging集成的多通道深度卷積神經(jīng)網(wǎng)絡(luò)模型評估IT多通道信息安全的具體步驟如下。

步驟1 在融合后的IT多通道信息安全態(tài)勢特征訓(xùn)練數(shù)據(jù)集內(nèi)隨機(jī)采樣獲取子訓(xùn)練數(shù)據(jù)集，子訓(xùn)練集的數(shù)量是n。

步驟2 在多通道-深度卷積神經(jīng)網(wǎng)絡(luò)評估模型中利用n個(gè)子訓(xùn)練集訓(xùn)練基分類器，共包含n個(gè)基分類器且這些基分類器均不相同。

(4)

(5)

2 實(shí)驗(yàn)分析

以某區(qū)域互聯(lián)網(wǎng)為實(shí)驗(yàn)對象，該區(qū)域互聯(lián)網(wǎng)包含3個(gè)通道，利用本文方法監(jiān)控該區(qū)域IT多通道信息安全，測試本文方法的有效性與準(zhǔn)確性。

利用本文方法采集該區(qū)域互聯(lián)網(wǎng)有關(guān)3個(gè)通道信息安全的數(shù)據(jù)，構(gòu)建數(shù)據(jù)集并劃分該數(shù)據(jù)集形成3個(gè)樣本，其中通道1采集基于互聯(lián)網(wǎng)病毒活動情況的指標(biāo)，通道2采集基于網(wǎng)站安全情況的指標(biāo)，通道3采集基于安全事件情況的指標(biāo)，計(jì)算各樣本內(nèi)3個(gè)通道的權(quán)重完成特征加權(quán)融合，再計(jì)算3個(gè)通道信息安全態(tài)勢指標(biāo)的安全態(tài)勢值，獲取安全態(tài)勢分類結(jié)果即監(jiān)控結(jié)果，各樣本內(nèi)3個(gè)通道的權(quán)重、安全態(tài)勢值與安全態(tài)勢分類結(jié)果如表1、表2和表3所示。

表1 各樣本內(nèi)3個(gè)通道的權(quán)重

表2 各樣本的信息安全態(tài)勢指標(biāo)的安全態(tài)勢值

分析表1、表2和表3可知，樣本1內(nèi)基于通道2的基于網(wǎng)站安全情況指標(biāo)與通道3的基于安全事件情況指標(biāo)權(quán)重值較高，說明這2個(gè)指標(biāo)對IT多通道信息安全影響較大，結(jié)合表2和表3可知，樣本1的整體監(jiān)控結(jié)果是差，與實(shí)際監(jiān)控結(jié)果一致，需要重點(diǎn)加強(qiáng)IT網(wǎng)站的防御建設(shè)；樣本2內(nèi)通道1的基于互聯(lián)網(wǎng)病毒活動情況指標(biāo)的權(quán)重最高，說明該指標(biāo)對IT多通道信息安全影響最大，結(jié)合表2和表3可知，樣本1的整體監(jiān)控結(jié)果是優(yōu)，與實(shí)際監(jiān)控結(jié)果一致，需要重點(diǎn)加強(qiáng)病毒的監(jiān)控與查殺功能；樣本3內(nèi)通道1的基于互聯(lián)網(wǎng)病毒活動情況指標(biāo)與通道2的基于網(wǎng)站安全情況指標(biāo)的權(quán)重較高，說明這2個(gè)指標(biāo)對IT多通道信息安全影響較大，結(jié)合表2和表3可知，樣本3的整體監(jiān)控結(jié)果是優(yōu)，與實(shí)際監(jiān)控結(jié)果一致，需要重點(diǎn)加強(qiáng)病毒監(jiān)控及查殺和IT網(wǎng)站防御功能。實(shí)驗(yàn)證明：本文方法能夠有效監(jiān)控IT多通道信息安全，且準(zhǔn)確性高。

表3 監(jiān)控結(jié)果

利用本文方法與文獻(xiàn)[5]的IDC信息安全監(jiān)測方法、文獻(xiàn)[6]的數(shù)字化船舶通信網(wǎng)絡(luò)監(jiān)測方法對該區(qū)域互聯(lián)網(wǎng)多通道信息安全實(shí)施監(jiān)控，測試3種方法監(jiān)控的準(zhǔn)確率與AUC(area under roc curve)值。其中,AUC值屬于衡量監(jiān)控方法好壞的一個(gè)標(biāo)準(zhǔn)，AUC值的取值區(qū)間是[0.5,1]，該值越高代表監(jiān)控方法的真實(shí)性越高，測試結(jié)果如圖6所示。

圖6 3種方法的AUC值

分析圖6可知，隨著數(shù)據(jù)量的不斷增加，3種方法的AUC值均呈現(xiàn)不同程度的下降趨勢；本文方法的AUC值下降幅度均明顯低于其余2種方法，本文方法的平均AUC值為0.95，其余2種方法的平均AUC值分別是0.76與0.80，AUC值越接近1，則監(jiān)控方法的真實(shí)性越高，這就說明本文方法的真實(shí)性較高。實(shí)驗(yàn)證明：本文方法的監(jiān)控具備較高的真實(shí)性。

3 總結(jié)

IT網(wǎng)絡(luò)多通道信息安全研究工作處于發(fā)展?fàn)顟B(tài)，人們對IT網(wǎng)絡(luò)的實(shí)際需求不斷擴(kuò)大，導(dǎo)致更多的安全隱患出現(xiàn)，這就需要時(shí)刻監(jiān)控其信息安全，研究基于物聯(lián)網(wǎng)的IT多通道信息安全監(jiān)控方法，提升信息安全監(jiān)控的準(zhǔn)確性，及時(shí)發(fā)現(xiàn)安全問題，防止信息泄露，確保信息安全，促進(jìn)IT網(wǎng)絡(luò)的穩(wěn)定發(fā)展。