尹紅兵

（中國電子科技集團(tuán)公司第三十四研究所，廣西 桂林 541004）

0 引 言

在互聯(lián)網(wǎng)用戶飛速增長的當(dāng)下，通信網(wǎng)絡(luò)的風(fēng)險(xiǎn)也在隨之增加。網(wǎng)絡(luò)安全管理也在看不見的地方發(fā)揮著至關(guān)重要的作用。而光纖作為當(dāng)前網(wǎng)絡(luò)的重要介質(zhì)，具有傳輸速度快、消耗更少等多方面的優(yōu)點(diǎn)。面對(duì)日益復(fù)雜的網(wǎng)絡(luò)攻擊，光纖通信網(wǎng)絡(luò)需要有更加有效的監(jiān)測方式去主動(dòng)應(yīng)對(duì)挑戰(zhàn)。光纖通信網(wǎng)絡(luò)與其他的網(wǎng)絡(luò)形式一樣，一旦出現(xiàn)被竊取數(shù)據(jù)或者被網(wǎng)絡(luò)入侵等問題，就會(huì)對(duì)人們的生活造成巨大影響和損失。所以，研究如何能更好地提升光纖通信的安全問題十分必要，也是此領(lǐng)域中的研究熱點(diǎn)。

為了降低通信網(wǎng)絡(luò)在使用過程中的安全隱患，以光纖通信網(wǎng)絡(luò)為基礎(chǔ)，構(gòu)建高完整性、高防御性的網(wǎng)絡(luò)安全防御監(jiān)測方法[1]。從而保障資源的可用性，降低網(wǎng)絡(luò)威脅釣魚的危害性。在通信網(wǎng)絡(luò)安全的監(jiān)測中，傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)通常是采取被動(dòng)的應(yīng)對(duì)方式，面對(duì)未知攻擊時(shí)難以充分保障網(wǎng)絡(luò)系統(tǒng)的安全，具有一定的脆弱性。在此環(huán)境下，難以應(yīng)對(duì)強(qiáng)勁的黑客技術(shù)攻擊，網(wǎng)絡(luò)安全受到了威脅。因此，必須加強(qiáng)對(duì)通信網(wǎng)絡(luò)安全漏洞的監(jiān)測。在此情況下，機(jī)器學(xué)習(xí)算法可對(duì)網(wǎng)絡(luò)中異常數(shù)據(jù)進(jìn)行識(shí)別，再進(jìn)行多次迭代，不斷提高學(xué)習(xí)能力以應(yīng)對(duì)入侵行為。機(jī)器學(xué)習(xí)算法的應(yīng)用非常廣泛，對(duì)于多個(gè)種類的未知漏洞后門或病毒木馬等問題有良好的監(jiān)測效果，實(shí)時(shí)地保護(hù)網(wǎng)絡(luò)信息安全性，保護(hù)系統(tǒng)免受黑客的惡意攻擊。并且為了優(yōu)化網(wǎng)絡(luò)環(huán)境，保護(hù)通信網(wǎng)絡(luò)上信息安全?；诖?，本文基于機(jī)器學(xué)習(xí)算法提出了一些針對(duì)光纖通信網(wǎng)絡(luò)異常入侵的監(jiān)測方法。

1 光纖通信網(wǎng)絡(luò)風(fēng)險(xiǎn)智能監(jiān)測方法

1.1 采集通信網(wǎng)絡(luò)安全漏洞信息

光纖通信網(wǎng)絡(luò)中，出現(xiàn)安全漏洞的情況下會(huì)產(chǎn)生大量的漏洞數(shù)據(jù)。一旦漏洞出現(xiàn)就會(huì)攻擊整個(gè)網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)安全產(chǎn)生威脅。需要及時(shí)找到漏洞源頭，采集漏洞信息并進(jìn)行分析和修補(bǔ)。采用ICNT 掃描技術(shù)，并與EBS 數(shù)據(jù)庫相連接，目的是當(dāng)語言編程識(shí)別當(dāng)前的安全漏洞時(shí)會(huì)自動(dòng)發(fā)起捕獲請(qǐng)求[2]。數(shù)據(jù)采集電源接口為CS62 直插式，選擇合理匹配模式重組網(wǎng)絡(luò)信號(hào)。主機(jī)接收到后，根據(jù)不同標(biāo)準(zhǔn)對(duì)請(qǐng)求進(jìn)行應(yīng)答。捕獲過程的通信語言被整合在同一數(shù)據(jù)集合中，其安全漏洞信息采集流程如圖1 所示。

圖1 通信網(wǎng)絡(luò)安全漏洞信息采集過程

在安全漏洞數(shù)據(jù)捕獲的過程中，若將光纖通信網(wǎng)絡(luò)中待檢測數(shù)據(jù)序列設(shè)為A={A1,A2,A3,…An}，那么通過傳輸層多協(xié)議標(biāo)簽交換（Transport Multi-Protocol Label Switching，T-MPLS）傳輸編程下達(dá)指令，將正常數(shù)據(jù)通過反編譯編程進(jìn)行處理。則得到Xi∈R，Yi∈Y。網(wǎng)絡(luò)節(jié)點(diǎn)評(píng)價(jià)函數(shù)為

式中：ω為漏洞行為數(shù)據(jù)；n為誤差代入系數(shù)；(z1)為節(jié)點(diǎn)數(shù)據(jù)中的參考系數(shù)。將捕獲的漏洞信息轉(zhuǎn)換成語義等級(jí)的C 語言，傳輸進(jìn)EBS 數(shù)據(jù)庫中。根據(jù)數(shù)據(jù)類型分別歸納成樣本，對(duì)安全漏洞信息進(jìn)行初步的分類與整合，形成系統(tǒng)的通信網(wǎng)絡(luò)安全漏洞監(jiān)測數(shù)據(jù)集。其過程需要大量的數(shù)據(jù)迭代，并且擁有較高的記憶性和智能性[3]。

1.2 通信網(wǎng)絡(luò)風(fēng)險(xiǎn)漏洞信息預(yù)處理

根據(jù)以上方式采集的漏洞行為信息為基礎(chǔ)，考慮入侵行為的特性數(shù)據(jù)劃分方式，針對(duì)漏洞信息進(jìn)行凈化預(yù)處理。光纖通信網(wǎng)絡(luò)中的數(shù)據(jù)具有流動(dòng)性，可通過對(duì)應(yīng)的秘鑰來解析未知數(shù)據(jù)信息。但是獲取的信息受到多種因素的影響存在著異構(gòu)性，信息中也包含著大量冗雜且無意義的空白信息，增加了數(shù)據(jù)識(shí)別的難度。因此，需要對(duì)通信網(wǎng)絡(luò)中用戶行為信息進(jìn)行預(yù)處理。選取XAnon 監(jiān)控作為信息凈化工具，依據(jù)實(shí)際應(yīng)用情況詳細(xì)設(shè)置策略與算法[4]。狀態(tài)信息之間通過數(shù)據(jù)加密方式劃分為相應(yīng)的角色，采用高斯函數(shù)進(jìn)行數(shù)據(jù)運(yùn)算，函數(shù)表達(dá)式為

式中：D(a)為漏洞信息數(shù)據(jù)參考系數(shù)；δ為基函數(shù)；||Tm-Rm||為監(jiān)測特征值；Tm為第n個(gè)輸入的檢測特征值；Rm為第m個(gè)數(shù)據(jù)向量維數(shù)。分別將可信密鑰數(shù)據(jù)與網(wǎng)絡(luò)空間分層數(shù)據(jù)進(jìn)行提取和預(yù)處理，將歸一數(shù)據(jù)統(tǒng)一在數(shù)據(jù)集中，降低用戶行為數(shù)據(jù)的復(fù)雜度，提高用戶行為安全監(jiān)測的效果。經(jīng)過隱藏層尺度函數(shù)運(yùn)算后得到輸出結(jié)果為

式中：p為修正安全漏洞輸出系數(shù)；εn為第n個(gè)光纖通信網(wǎng)絡(luò)信息樣本。系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行智能誤差糾正，方便后期的數(shù)據(jù)處理的安全檢測，對(duì)數(shù)據(jù)儲(chǔ)存管理服務(wù)器中信息進(jìn)行預(yù)處理并重新加密。此外，系統(tǒng)具備信息恢復(fù)功能，避免端口開放造成有效信息誤改或者誤刪的情況。

1.3 基于機(jī)器學(xué)習(xí)算法實(shí)現(xiàn)智能監(jiān)測

基于機(jī)器學(xué)習(xí)算法來對(duì)用戶的訪問進(jìn)行身份識(shí)別，只允許真實(shí)的設(shè)備和用戶訪問網(wǎng)絡(luò)資源，從而實(shí)現(xiàn)對(duì)光纖通信網(wǎng)絡(luò)風(fēng)險(xiǎn)的智能監(jiān)測[5]。通過機(jī)器學(xué)習(xí)算法識(shí)別排除潛在的安全威脅，并對(duì)關(guān)聯(lián)行為進(jìn)行評(píng)估與安全分析。相似系數(shù)計(jì)算公式為

式中：We為光纖通信網(wǎng)絡(luò)實(shí)時(shí)漏洞信息數(shù)；M為用戶信息集合中的信息總數(shù)；Co為信息變動(dòng)參數(shù)。將M取值并進(jìn)行分類，經(jīng)過多次迭代處理后，對(duì)得到的結(jié)果進(jìn)行平均值計(jì)算，從而實(shí)現(xiàn)凈化安全漏洞信息之后獲取行為關(guān)聯(lián)監(jiān)測報(bào)告[6]。隨著識(shí)別數(shù)量的增加，判定異常入侵的可靠性和準(zhǔn)確性進(jìn)一步提升。將關(guān)聯(lián)行為的靜態(tài)監(jiān)測報(bào)告以用戶為單位進(jìn)行整合分析，從而實(shí)現(xiàn)對(duì)于光纖通信網(wǎng)絡(luò)風(fēng)險(xiǎn)的智能監(jiān)測。

2 測試與分析

2.1 測試過程

為了驗(yàn)證基于機(jī)器學(xué)習(xí)算法的光纖通信網(wǎng)絡(luò)風(fēng)險(xiǎn)智能監(jiān)測方法的有效性，本次測試采用MAT-KDL數(shù)據(jù)集為算法對(duì)象。風(fēng)險(xiǎn)智能監(jiān)測測試是在模擬環(huán)境下進(jìn)行，在時(shí)間域和空間域中采用用戶的具體特征。發(fā)包機(jī)輸出的數(shù)據(jù)即為實(shí)驗(yàn)數(shù)據(jù)。智能監(jiān)測過程中服務(wù)器作為最重要的部件，參數(shù)設(shè)置如表1 所示。

表1 服務(wù)器參數(shù)表

首先，通過機(jī)器學(xué)習(xí)算法，掃描標(biāo)定區(qū)域漏洞情況，歸納不同屬性的數(shù)據(jù)。在此階段對(duì)數(shù)據(jù)進(jìn)行標(biāo)記，增加數(shù)據(jù)的安全性和可靠性。選取進(jìn)行檢測的MATKDL 數(shù)據(jù)以字符串的方式存儲(chǔ)，調(diào)整數(shù)據(jù)格式將數(shù)據(jù)類型統(tǒng)一為數(shù)值型，以此來模擬實(shí)際的網(wǎng)絡(luò)環(huán)境。其次，以區(qū)分頻道的服務(wù)器接入無限交換服務(wù)器。將類型標(biāo)簽轉(zhuǎn)化為數(shù)字標(biāo)簽，攻擊類型的名稱在數(shù)據(jù)集中進(jìn)行處理分析[7]。使用二進(jìn)制的分類，如1 代表入侵以及0 代表安全，這樣就可以精準(zhǔn)識(shí)別入侵，對(duì)于行為異常的用戶提前進(jìn)行阻攔。

2.2 測試結(jié)果

在上述操作后，隨機(jī)選取光纖通信網(wǎng)絡(luò)中異常行為數(shù)據(jù)投入到Q1～Q10共10 個(gè)測試集當(dāng)中。根據(jù)入侵計(jì)算機(jī)網(wǎng)絡(luò)的特征格式使用分類器對(duì)入侵行為進(jìn)行分類和選取，并與傳統(tǒng)光纖通信網(wǎng)絡(luò)風(fēng)險(xiǎn)監(jiān)測方法進(jìn)行對(duì)比，得到結(jié)果如表2 所示。

表2 異常行為檢測結(jié)果對(duì)比表 單位：B

從表2 中可以看出，相同測試條件下，每個(gè)測試集均存在不同程度的異常入侵?jǐn)?shù)據(jù)。通過傳統(tǒng)監(jiān)測方式監(jiān)測到的數(shù)據(jù)量較少，也并不準(zhǔn)確。其中Q2測試集監(jiān)測到的數(shù)據(jù)與實(shí)際相差94 B；Q5測試集監(jiān)測到的數(shù)據(jù)與實(shí)際數(shù)據(jù)相差459 B?？梢宰C明采用傳統(tǒng)監(jiān)測方法雖然可以捕捉到一定數(shù)量的異常侵入數(shù)據(jù)，但是無法有效監(jiān)測出全部數(shù)據(jù)。而本文采用機(jī)器學(xué)習(xí)算法后進(jìn)行異常入侵?jǐn)?shù)據(jù)監(jiān)測，可以明顯看出，Q1測試集實(shí)際數(shù)量與監(jiān)測數(shù)量只有2 的差距。平均差值在5 以內(nèi)。由此表明，本文采用的風(fēng)險(xiǎn)監(jiān)測方法更加準(zhǔn)確且有效。

3 結(jié) 論

光纖通信網(wǎng)絡(luò)空間中，攻擊的手段是多樣的。這就需要通信網(wǎng)絡(luò)安全漏洞的監(jiān)測與修復(fù)技術(shù)不斷更新優(yōu)化。采用傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)時(shí)，在隱藏層的數(shù)據(jù)難以準(zhǔn)確監(jiān)測到，而利用機(jī)器學(xué)習(xí)算法在分析檢測各種網(wǎng)絡(luò)攻擊中，可以擴(kuò)大網(wǎng)絡(luò)系統(tǒng)安全性承載范圍。本文基于機(jī)器學(xué)習(xí)算法在光纖通信網(wǎng)絡(luò)中對(duì)于風(fēng)險(xiǎn)的智能監(jiān)測，過程中的準(zhǔn)確性和自發(fā)性得到提高。通過實(shí)驗(yàn)對(duì)比，可識(shí)別正常流量的統(tǒng)計(jì)規(guī)律。發(fā)現(xiàn)異常行為時(shí)及時(shí)發(fā)出警報(bào)。這已經(jīng)說明了機(jī)器學(xué)習(xí)算法在改善網(wǎng)絡(luò)安全領(lǐng)域方面的有效性。長遠(yuǎn)來看，要著眼于提高網(wǎng)絡(luò)技術(shù)使用的安全性與可靠性，實(shí)現(xiàn)各部分安全防護(hù)措施的嚴(yán)絲合縫。更好地加強(qiáng)網(wǎng)絡(luò)安全的防御體系，提高網(wǎng)絡(luò)空間中的攻擊手段識(shí)別度。確保各個(gè)部分的安全防護(hù)措施能夠形成合力。為我國網(wǎng)絡(luò)科學(xué)技術(shù)長久穩(wěn)定的發(fā)展提供良好的基礎(chǔ)環(huán)境。