基于極限學習機的通信網絡安全主動防御方法

劉 玥，張 磊，李 斌

（武警陜西省總隊，陜西 西安 710000）

0 引 言

在互聯網時代，通信網絡安全威脅已被視為互聯網的首要安全隱患之一。面對日益嚴重的通信網絡安全威脅，有關單位提出了針對通信網絡的有效防范與控制措施，以此種方式保障通信行業穩定運行。然而，在通信網絡運行過程中，每個通信節點都有其特定的屬性與特征，為了更好地保護通信數據不被竊取和篡改，需要合理利用多個安全防御機制解決此類問題[1]。而面對這些問題，現有的安全防御方法存在的不足與漏洞開始凸顯，不僅基于單個節點的考慮，還存在一定被動性。這樣會造成通信網絡傳輸節點之間存在相互矛盾，從而難以達到預期效果，影響通信網絡與信息系統安全可靠性和可靠性[2]。目前，國內外已有較多針對移動通信網絡的攻擊案例出現。包括攻擊團隊使用未經授權的無線網絡設備入侵運營商服務器攻擊網絡用戶、攻擊者利用黑客手段獲取信息后篡改數據從而對移動通信網絡行為展開攻擊等。此類攻擊行為具有隱蔽性強、危害性大等特點，很難直接被發現且不易被追蹤和取證，一旦通信網絡未采取有效措施及時防范，甚至對用戶隱私、個人信息等產生巨大損害。為解決此方面問題，本文將在此次的研究中引進極限學習機，設計1種針對通信網絡安全的主動防御方法，旨在通過此次設計，為網絡用戶提供1個相對安全的通信環境。

1 基于極限學習機的通信網絡安全態勢感知

為實現對通信網絡安全的主動防御，引進極限學習機，設計通信網絡安全態勢的實時感知[3]。在此過程中，構建極限學習機訓練模型，模型由3個結構層構成，采集通信網絡節點數據，模型的首層（輸入層）錄入節點通信數據信息，在中間層（隱含層）激活通信數據。激活函數表達式為

式中：h(*)表示隱含層h中的激活函數*；wi表示極限學習機中的輸入節點隱含層激活節點i的權重。假定隱含層中含有n個通信數據樣例，則可以用戶學習機中的零點誤差公式，對n個通信數據樣例逼近處理，此過程計算公式為

式中：y表示通信數據樣例逼近處理；β表示隱含節點與通信節點之間的權重；h表示隱含層；xj表示首層輸入向量；b表示節點在通信過程中的偏移量。完成在隱含層對數據的處理后，在尾層輸出通信數據樣本，輸出值計算公式為

式中：Y表示尾層輸出通信數據樣本；H表示輸出矩陣。完成數據處理后，利用輸出數值，建立網絡安全態勢感知函數，計算通信網絡節點的安全態勢值為

式中：M表示通信網絡節點的安全態勢值；N表示感知行為發生次數；Y^表示輸出值的平均值。

按照上述方式，完成基于極限學習機的通信網絡安全態勢感知。

2 通信網絡入侵行為特征提取

完成上述設計后，引進FS算法，將網絡通信過程中的流量變化作為參照，提取通信網絡在運行過程中的入侵行為特征。在此過程中，采集原始通信數據，調整數據結構與格式，確保數據格式規整后，劃分節點數據屬性[4]。建立通信網絡不同節點之間的相互聯系，隨機選擇FS算法中的2組參數，確保參數在訓練過程中保持不變化，通過最小承接的方式對節點通信數據進行最小二乘計算，提取計算結果[5]。此過程的計算公式為

式中：αmin表示節點通信數據的最小二乘計算結果；K表示通信節點入侵行為特征矩陣；T表示通信節點補償常數項；α表示節點通信數據。根據式（5）得到的結果，進一步計算通信網絡輸出矩陣與通信網絡節點連接權重之間的關系。計算公式為

式中：表示最小二乘計算結果均值（網絡節點連接權重）；K+表示輸入矩陣的廣義逆值。在此基礎上，構造1種提取出的入侵行為特征函數，并將其用于通信網絡環境中，通過對流量稽核中數據的集中分析，實現對網絡入侵行為特征的提取。在實際提取過程中，可以將入侵規則引入到通信網絡中，通過引入規則過濾通信網絡的攻擊行為，從而消除提取數據集合中的冗余數據，通過獲得位置攻擊的特性完成特征提取。

3 通信節點模糊安全控制與入侵行為主動防御

在此基礎上，建立引進模糊約束控制方法，設計通信網絡節點的模糊安全控制。參照模糊約束條件，對入侵行為發生時通信網絡防御行為的收斂性展開控制設計。在此過程中，提取入侵行為分量，綜合波束檢測法，建立通信網絡與入侵防御之間的關聯函數為

式中：X(k)表示通信網絡與入侵防御之間的關聯函數；C表示入侵行為尺度；e表示入侵行為視域特征。在此基礎上，根據入侵行為的波束閾值設計通信網絡的陣元點，采用模糊控制方法設計通信網絡主動防御模糊控制方案，計算公式為

式中：F表示通信網絡主動防御模糊控制函數；l表示主動防御通信鏈路長度；a表示特征分解系數；z1、z2表示模糊安全控制點。通過上述方式，實現對通信網絡節點的模糊安全控制與入侵行為主動防御。

4 對比實驗

科學技術的持續創新推動了網絡的發展。現階段，互聯網等相關行業已經成為了一個具有巨大潛在價值與廣闊應用前景的新興行業。隨著網絡的普及化，越來越多的應用程序、軟件、App都需要借助互聯網訪問，包括搜索引擎、即時通信工具、在線醫療等。訪問過程中，一旦網絡存在安全隱患，或受到外界環境干擾、遭受攻擊，便有可能造成嚴重的網絡安全問題，導致用戶信息被竊取或篡改。為此，上文引進極限學習機，完成了網絡安全主動防御方法的設計，為實現對設計方法在實際應用中效果的檢驗，下述將以某科研單位提供的公開通信網絡數據集合為例，設計對比實驗，對本文設計的方法展開測試。

實驗前，根據此相關工作的具體需求，搭建如圖1所示的測試環境，模擬通信網絡運行過程。

圖1 通信網絡運行環境構建

完成測試環境的構建后，為確保通信網絡運行的連續性、穩定性與安全性，按照表1設計通信網絡運行環境技術指標。

表1 通信網絡運行環境技術指標

按照上述方式，完成對比實驗的準備工作。在此基礎上，使用本文設計的方法進行通信網絡安全的主動防御。防御過程中，引進極限學習機，感知通信網絡的安全態勢，初步掌握通信網絡在運行中的安全隱患。同時，使用FS算法，提取網絡入侵行為特征。通過對通信網絡節點的模糊安全控制，實現對網絡入侵行為的主動防御。

實驗過程中，引進基于蟻群優化的BP（Ant Colony Optimization-Error Back Propation，ACO-BP）神經網絡的主動防御方法，與基于應用程序接口（Application Pragramming Interface，API）調用管理的主動防御方法，將提出的2種方法作為傳統方法1與傳統方法2。分別使用3種方法設計通信網絡安全的主動防御，為確保實驗結果具有真實性與可靠性，實驗過程中，要確保3種方法的主動防御行為在同一的環境下發生。

將主動防御后通信網絡入侵行為的圖譜值作為評價指標。隨機在通信網絡節點中插入入侵行為，對比3種方法防御后通信網絡的入侵圖譜值。在此過程中應明確，通信網絡的入侵圖譜值越低，說明節點主動防御效果越佳，通信網絡的入侵圖譜值越高，說明節點主動防御效果越差（其中入侵圖譜值為正值時表示正向入侵，入侵圖譜值為負值時表示反向入侵）。將其作為對比實驗的最終結果，相關內容如圖2所示。

圖2 通信網絡安全主動防御效果對比

根據圖2所示的實驗結果可以看出，對于實際入侵行為，3種方法都可以實現對通信網絡實際入侵行為的主動防御，但根據3種方法主動防御后的通信網絡入侵圖譜值可以看出，本文方法在實際應用中的防御效果最佳，可以將通信網絡的入侵圖譜值控制在趨近于0，即實現了對所有入侵行為的防御。因此，在完成上述實驗后，得到如下所示的實驗結論：相比傳統方法，本文設計的基于極限學習機的防御方法可以實現對網絡安全入侵行為的主動防御，防御后通信網絡入侵行為圖譜值接近0。

5 結 論

極限學習機是一種有效且經濟的學習算法，在大規模數據集的訓練過程中具有很好的效果，并且可以有效避免人工干預。隨著當前我國智能手機用戶不斷增加，用戶對通信網絡安全的認知也日益提高。同時智能手機技術發展日新月異、新技術不斷引入，更多需要解決的問題相繼出現。因此，本文通過通信網絡安全態勢感知、通信網絡入侵行為特征提取、入侵行為主動防御與通信節點模糊安全控制，引進極限學習機，提出了一種針對通信網絡安全的主動防御方法，通過此種方式，保障智能移動終端等設備能夠根據當前運行狀態和未來的威脅條件，及時對通信網絡安全隱患做出決策，從而避免惡意攻擊、黑客攻擊以及大規模數據泄露事件的發生，進一步保障用戶及數據的安全與隱私。