計算機網絡安全中盲信號分離技術的應用研究

李小丹

摘要：“盲信號分離技術”一直以來都是信號處理領域的熱點研究問題，并且該技術在無線通信和圖像處理等多個方面具有良好的發展前景。該技術作為交叉性學科領域的關鍵知識融合的神經信號處理和數據挖掘等多個方面的基礎知識，能夠充分保障計算機網絡安全，在計算機網絡領域當中價值突出。

關鍵詞：計算機網絡安全;盲信號分離技術;應用

中圖分類號：TP311? ? ? 文獻標識碼：A

文章編號：1009-3044（2021）17-0048-02

開放科學（資源服務）標識碼（OSID）：

盲信號分離技術早在20世紀90年代的法國就已經得到了研究，我國從20世紀90年代末期才開始進行盲分離技術的分析，并且在相關的書籍當中進行了一些獨創性的分析，涉及多種類型的信號處理方法，例如獨立成分、稀疏成分、平行因子成分等不同類型的因子分析等。

1 盲信號分離技術的分類

1.1 獨立成分分析

獨立成分分析相對而言是最早且最為廣泛研究的內容，其主要研究的內容是有關線性混疊的相關內容。由于獨立成分與信號源密切相關，信號源數量不能超過觀測設備的數量，所以我們要得到獨立成分分析的最佳結果，才能構建優化模型，就需要最大化信號源之間的統計獨立特征。我們會選擇最大化源信號作為相關參考指標，然后根據求解構造優化現有的模型，對系統混疊矩陣進行預測之后，完成信號分離過程。實際上獨立成分分析能夠得到不同指標要求下的模型結果，無論是從信息理論還是從各類優化算法的角度來看，求解基于不同指標的優化模型，能夠通過基于向量的梯度優化算法獲得最佳的求解效果。近幾年來的研究當中，也通過獨立成分分析提出了一些擴展內容，例如有界成分分析。

1.2 稀疏成分分析

以常見的語音信號或圖像信號為例，在時域上展示出不同的吸收特性特征之后，我們就可以將其作為信號處理的主要依據，進行稀疏成分分析。雖然在這一方面的研究起步時間非常晚，但由于它具有相對廣泛的實用性，發展空間仍然非常充足。而且我們需要重點解決的是欠定線性混疊問題，即分析“同一時刻少數元活躍”的基本特征。當其他元保持沉默狀態時，如何實施最有效分析。要想實現盲源分離，通常會從兩個角度進行綜合評估，首先是通過聚類算法來對系統共同支撐的有關信息進行統計處理，然后就是構建以吸收度為指標的優化模型，同時恢復相應的源信號，在通過目標函數特征劃分為線性與非線性兩種模型。析出成分分析同樣涉及許多優秀的算法，例如壓縮感知算法帶滿足約束條件時，就會被廣泛用于視頻壓縮、圖像分析等領域。

1.3 平行因子分析

矩陣分析環節可通過奇異值分解過程對矩陣展開處理，原因在于矩陣分解具有唯一性，其提取出來的特征會反映出某個矩陣所對應的關鍵信息，同時，如果我們把二維矩陣推廣為三維或是有時更高維度的張量時，分解出來的矩陣也會反映出一個張量包含的所有信息。在初期由于計算量比較大和計算機水平的限制，平行因子分析的研究工作進展緩慢，但隨著20世紀90年代算法的飛速發展之后，平行因子分析內部出現了各類優秀算法支持，例如迭代輪換算法、代數求解算法等。在未來的通信網絡安全研究領域，我們會立足于具有開放性的無線通信數據安全問題將發送序列設計進行調整，讓其具有盲特性特點，使得合法用戶才能解密相應的接收信號，非法用戶無法做到這一點[1]。但總體而言，現階段的盲分離技術方法還需要進行多個層面的深層次探索和研究。

2 盲分離技術在計算機網絡安全中的應用

2.1 無線通信網絡安全

從信息的角度來看，對于信息安全進行分析處理是基于物理層面的安全保障工作，如果我們對物理層的安全防御體系展開綜合分析之后，會了解到無線信道具有的唯一特性從而來實現差異性的信道估計工作，然后用不同的波束成型方案來對信號接收效果進行優化，最大化提升接收機信號質量。從這一層面來看，如果要讓雙方信道安全處于同一標準，應該先將密鑰進行信息共享，然后讓發送者和接收者之間進行聯動，以此為基礎獲取相應的信道信息。將盲分離技術應用至無線通信網絡安全領域之后，就可以設計具有隨機特性的訓練序列。值得一提的是，多輸入多輸出系統之下信道差異非常必要，是為了確定合法接收和非法接收行為，進一步增強無線通信過程的性能和安全穩定性。

按照系統模型要求，發射機與合法接收機之間的信道被稱為合法信道，雙方在進行通信之前，無論是發射機還是接收機，都會對信號進行評估，從而確定訓練序列是否與信息相互匹配，換言之非法接收機也可以通過接收的序列系列實現非法信道的估計，所以為了進一步保障信息安全，提出雙向訓練策略之后，就能考慮到差異性特點進行反饋訓練過程管理，避免非法接收機端預估信道信息。具體而言，雙向訓練的核心內容在于將整個訓練階段一分為二，其中逆向訓練過程中的信號發送會采用公知序列實現，前項訓練則使用通知序列疊加人工噪聲序列。

這樣一來既能夠保證合法接收機的信號，估計質量同時也能讓非法接收機信信道質量顯著下降[2]。

逆向信道訓練階段合法接收機端發送逆向訓練序列至發射機之后，這一階段非法接收機只能從另一信道接收信息，所以序列作為私密信號會且只會被合法接收機進行接收，區別于現有的差異性信道估計方案，并且從二階統計信息中分析出白化矩陣。在前向信道訓練階段，前項序列設計應該滿足幾個方面的要求，一是要保障接收機端的信號估計質量，二是控制非法接收機端的情況估計質量，同時在展開信道估計的過程當中，還需要借助誤差分析判斷人工噪聲和訓練序列之間能否形成最優化的功率分配。

2.2 電網建設

智能電網建設工作隨著無線通信和物聯網等新領域的設備技術不斷出現之后，實現了對傳統電網的改造，讓更加靈活的接入方式得到充分運用，某些智能化終端和設計，也發揮了相應的技術優勢，全方面提升了電力網絡的智能化程度。如果要對現有的電力網絡進行改造升級，要考慮隨之而來的安全風險，例如數據控制系統作為整個電力網絡的核心部件，受到網絡攻擊的可能性較高，且調度中心在采集數據的過程當中還要進行設備管理和信息規劃等各項工作。對整個控制系統進行的攻擊類型主要包含三個方面，一是遠端單元的拒絕服務攻擊，二是終端數據處理攻擊，三是隱蔽性的數據攻擊，其中隱蔽性數據攻擊產生的危險程度最高，因為它不僅會直接造成符合損失，引起電網停電，同時還會讓線路過載引發大范圍的潮流轉移問題。從電網建設的角度來看，隱蔽性的數據攻擊，本質上是一個攻擊和防御的問題，大量的研究工作也從攻擊者或防御者的角度進行了深入研究，例如從防御者的角度來看，核心問題是如何發現并控制隱蔽性數據攻擊;從攻擊者的角度來看，如何以最小的代價實現高效的隱蔽性數據攻擊，則成為研究重點[3]。

從系統模型的角度來看，整個數據處理采集中心包括發電站、電力傳輸系統和通信網絡等組成，如果我們將智能電網看作一個無損直流負荷功率模型，那么其中母線節點、輸電線路以及復合就成為主要組成部分，不同的節點通過安裝智能電表的輸電線路進行連接，且標準的直流潮流系統當中，所有母線電壓為標幺單位，電力系統狀態與統計相關，負荷元素滿足均值分布特點具有獨立特征[4]。終端的智能電表和通信系統在受到隨機干擾時會產生故障因素，導致電表數據當中出現不良數據?，F階段，隱蔽性的數據攻擊仍然比較復雜，會基于現有的不良數據檢測手段，篡改電表內的合法數據，電力系統方觀測難度較大，很難區別某些偽數據，所產生的后果非常嚴重，甚至會導致整個電力系統變得癱瘓。當然，基于部分量測矩陣信息條件之下攻擊者仍然可能進行低吸速度隱蔽性數據攻擊，且攻擊者在竊聽數據的條件之下，也會進行相對隱蔽性的數據驅動攻擊策略，所以我們可以通過盲分離算法控制風險，對于標準的電力網絡而言，隱蔽性的數據攻擊可以通過電力儀表實現具體工作，而從保護的角度來看，基于數據驅動的隱蔽性數據攻擊策略，能夠通過平行因子分析，從數據中推導出與電網相關的系統數據，選擇定位攻擊向量。

3 結語

分離技術無論是從理論研究還是從應用角度來看成果顯著，技術進步特征明顯。且隨著今后研究工作的不斷深入，在算法和應用層面都將面臨新的要求，在計算機網絡安全保障方面，能夠發揮良好的控制功能，減少現代網絡建設環節的潛在威脅與風險。

參考文獻：

[1] 周悅.盲信號分離技術在計算機網絡安全中的應用研究[J].江西電力職業技術學院學報，2019，32（5）：17-18.

[2] 任靜，李維勤，惠鏸.基于alpha穩定分布的盲信號分離[J].計算機工程與應用，2014，50（18）：215-219，229.

[3] 任子良，秦勇.一種噪聲未知條件下的盲信號提取方法[J].電子科技大學學報，2018，47（5）：646-653.

[4] 賀亮，王永程，李赟，等.基于Lindeberg-Feller定理的網絡異常檢測算法[J].計算機工程與應用，2019，55（4）：41-47.

【通聯編輯：李雅琪】