異構超密度網絡數據傳輸安全量化方法研究

劉海龍

(首都師范大學，北京 100048)

1 引言

計算機網絡的迅猛發展給人們的生活方式帶來巨大變化，也帶來了環境安全問題。異構超密度網絡中，數據傳輸普遍存在著安全隱患，由于用戶分布密度大，且垂直維度所占比例高，傳統的數據傳輸方法已無法對異類網絡的相關特性進行準確的分析，因而無法保證傳輸安全。入侵屬于數據傳輸不安全的外部因素，如果不能及時修復，就會造成內部傳輸環境的破壞，網絡安全和防范不僅僅是用戶操作的問題，更需要綜合考慮各種安全因素，將數據傳輸的安全性量化。

為解決上述問題，文獻[1]針對數據在傳輸過程中容易被篡改和偽造等問題，提出基于區域鏈的自組織多信道訪問控制方法。通過區域塊技術收集網絡節點中的數據，對數據進行加密，并將加密的數據傳輸到數據采集基站，引入共識算法將保存在基站中的數據轉移到需要的用戶主機中，最后通過身份驗證、用戶授權等方法實現數據的安全傳輸。仿真結果表明，該方法可以改善數據傳輸環境。

文獻[2]在深度學習加速器基礎上對文件進行加密處理。如果直接在加速器中加密文件會破壞加速器性能，因此首先構建一個深度學習架構COSA；其次，COSA利用計數器特性對待傳輸文件進行加密，同時將解密操作從重要路徑中轉移出來；最后通過神經網絡負載驗證該方法性能，仿真結果表明COSA架構與直接對文件加密的方法相比，加速器性能提高三倍以上，通過對文件加密，一定程度上提高了數據傳輸的可靠性。

上述兩種方法一定程度上提高了數據安全傳輸的性能，但是，沒有通過具體的數值體現出數據傳輸的安全性。因此，本文提出異構超密度網絡數據傳輸安全量化方法研究。通過對異構超密度網絡系統結構的分析，了解該網絡特性與干擾因素，通過伽馬隨機變量，獲得近似干擾功率，其次，選取安全、快速的傳輸信道，構建量化模型，在消除誤差后，結合評價指標實現數據傳輸安全的量化。實驗結果表明，所提量化方法準確率高，量化效率快。

2 異構超密度網絡系統結構與干擾因素

2.1 系統結構

在異構超密度網絡下，因為上下行使用的頻段不同，所以不能像TDD系統一樣通過信道的互易性得到完整的網絡系統[3]。因此需要利用多協作點傳輸的方式提高傳輸系統吞吐量。由于網絡容量不能承受較大的信息交互，所以在有限反饋策略基礎上減少交互現象，與此同時又會出現反饋誤差[4]。為減少反饋誤差，通常情況下利用基站天線數量、用戶端信噪比彌補反饋誤差。

異構網絡與傳統網絡相比具有很多優點：擴大信號覆蓋區域；提升系統吞吐量；增加覆蓋范圍的頻譜效率；節省數據傳輸功率。

在異構網絡中，微基站在三維空間上的分布情況滿足泊松點Φp，其密度表示為λp；宏基站同樣滿足泊松點過程分布Φm，密度表示為λm。結合上述，合法用戶與竊聽用戶均滿足這種分布要求，且分布密度分別為λs與λe。

由于用戶分布較為密集，因此傳輸信道必須考慮路徑損耗問題[5]。假設目標用戶u在原點位置，其他用戶分布于三維空間內。r表示基站到目標用戶的距離。所以結合目標損耗模型，計算路徑傳輸的損耗為

(1)

式(1)中，P(r0)指一定長度的路徑損耗情況，α代表路徑損耗指數，nw與nF分別表示發射與接收天線之間的障礙物數量；結合障礙物的分布情況，上述損耗模型可以簡化為

(2)

式(2)中，A(r)代表平均障礙物的影響因子，r的表達式如下

r=10lg(μr)

(3)

公式中，μ表示衰減路徑的參數，所以根據上述公式獲得的傳輸信號衰減表達式為

AF(r)=Kr-(α+1)

(4)

本文針對的小尺度衰落屬于銳利衰落，用戶由附近的基站提供網絡信息，此時垂直維度的衰減幅度GdB表示為

(5)

式(6)中，φ<0表示基站與用戶的接收角度[6]，φtilt>0為傾斜角度，φ3dB表示3dB波束寬度；假設在水平平面中，基站與用戶天線角φ能夠利用有效高度Heff、基站與用戶之間存在的距離R進行表示

(6)

公式中，Heff=Ha-Hue表示有效高度，也就是設備高度Hue與基站高速Ha的差，結合該定義[7]，將衰減幅度利用線性比例進行表示為

(7)

所有的合法用戶都是由附近的基站提供傳輸服務，在收到基站有用信號的同時，也會受到其他用戶的干擾，此時合法用戶接收的信號比表示為

(8)

式(9)中，Pt與Pm分別代表宏基站與微基站的發射功率，δ2代表噪聲功率，hj，0與gj，0分別屬于兩個基站到用戶的衰落系數。

由于沒有對竊聽者的協作機制進行考慮，因此，對竊聽者獲取有用信息最少時計算傳輸速率[8]。所有的竊聽者不僅可以竊聽合法用戶的數據，還會收到基站發射的干擾信號[9]，此時，竊聽者收到的信噪比表示為

(9)

2.2 干擾因素

若獲取數據安全傳輸量化的精準數值，必須降低系統內干擾，下述對常見的干擾分布模型進行研究。

1)PPP分布干擾

(10)

式(11)中，對于干擾用戶k來說，Lk滿足對數正太分布的要求，且小尺度衰落Gk符合Γ[km，θm]的分布要求。

2)GPP分布干擾

結合GPP原理，其軟核特征參數K表示為

K(x，y)=exy，x，y∈C

(11)

K(x，y)=π-1e-(|x|2+|y|2)/2exy，x，y∈C

(12)

GPP干擾模型計算較為復雜，但是對分析基站之間的排斥情況效果明顯，而PPP模型適用于分析基站獨立分布時的情況，且PPP模型簡化了分析過程。

在上述兩個干擾模型基礎上，通過伽馬分布相關理論對其進行簡化處理，利用二階矩陣匹配的伽馬分布代替，簡化了覆蓋率與傳輸速率的計算，并將大小尺度衰落特征相結合，與此同時，對同層與跨層干擾進行處理，利用伽馬隨機變量對小尺度衰落情況進行模擬，可以獲得近似干擾功率。

3 數據傳輸安全量化方法

3.1 數據傳輸量化模型構建

數據傳輸實現了基于服務器數據塊的客戶端數據塊傳輸，能夠生成客戶端與負客戶端摘要，并發送到服務器，構成客戶端數據項的指令。因此網絡傳輸需要選擇最快、最安全的數據傳輸通道，一旦發生阻塞或安全事故，信息不能反饋到發送方，會造成不可估量的損失。

本文研究的量化方法示意圖如圖1所示，對象為離散線性時不變系統，表達式為

x(k+1)=Ax(k)+Bu(k)

(13)

圖1 網絡數據傳輸量化方法示意圖

ep(k)=qp(xp(k))-xp(k)=Δp(k)xp(k)

(14)

因此網絡數據傳輸安全量化狀態模型[10]為

(15)

3.2 數據傳輸安全量化

1)指標值獲取

將包含N個不同主機的數據傳輸環境安全性能進行攻擊測試，從而得到主機讀取、輸入與服務權限的極大值，進而獲得網絡環境安全機密性的矢量特征Az=(Az(c))n、網絡安全完整性矢量Av(Av(c))n、網絡安全可用性矢量At(At(c))n。

2)正負理想評估標準確定

3)評估指標的無量綱化處理

假設A代表效益指標，則指標值越高，評估的結果越好

(16)

假設A作為成本指標，則指標值越高，評估結果越不利

(17)

通過量化處理后，獲得的評估序列表示為

A′=(A′(1)，A′(2)，…，A′(n))

(18)

利用所描述的方法對Az=(Az(c))n、Av=(Av(c))n與At=(At(c))n做無量綱化處理，進而獲得新評估序列。

4)數據傳輸安全量化結果

結合環境安全評估框架對網絡數據傳輸的安全機密向量、完整度向量以及可用向量的重要性進行分析，并研究定權矢量(qz，qv，qt)，可以獲得安全性能評價表達式為

(19)

基于此，分析所有向量元素的重要性，則對環境安全評價的表達式可表示為

(20)

根據網絡傳輸環境評估體系與構建的量化模型對數據傳輸安全指標進行量化。

4 仿真數據分析與研究

為驗證本文所提量化方法性能，在仿真環境為Windows XP操作系統下設置實驗。假設在密集城區中分布多個宏基站與微基站，宏基站的天線分布情況為130根，微基戰則為單天線，用戶類型屬于單接收天線用戶。在上述環境中輸出的結果在[0，1]之間，對定性指標“非常不安全、不安全、安全與非常安全”進行評價描述，描述內容如表1所示：

表1 評價內容說明表

圖2 不同量化方法精準度對比圖

圖3 不同方法量化效率對比圖

從上述兩幅實驗結果對比圖中可以發現，本文量化方法準確度沒有隨著實驗次數的增加而降低，一直處于平穩狀態；同時量化速度較快，優于文獻[1]方法和文獻[2]方法。

5 結論

傳統的數據傳輸方法存在隱私性能較差，傳輸效率低的問題。基于此本文對異構超密度網絡數據傳輸安全量化方法進行研究。為提高在該網絡中數據傳輸性能，分析PPP與PPG的干擾分布模型，并結合大小尺度的衰落特征，計算近似干擾功率；選取最佳的數據傳輸通道，避免阻塞情況發生，去除量化誤差，構建量化模型；利用評價指標得出數據傳輸量化結果。仿真結果表明，所提方法提高量化的準確度與效率，使網絡數據傳輸不容易受到攻擊威脅，有效提升數據傳輸的安全性與穩定性。