基于被動分簇算法的即時通信網絡安全漏洞檢測方法

張和偉， 王奉章

（棗莊科技職業學院， 山東 棗莊 277599）

0 引 言

現如今，網絡安全問題已引起社會高度關注，如黑客、病毒、木馬等網絡攻擊手段，不僅可能直接牽涉到普通網民的個人隱私安全，也還會對信息的基礎設施、物聯網、大數據的安全等諸多領域產生重要影響，因而亟需采取全方位和多層次的防御手段，保障網絡安全。

近年來，國內學術界在追求即時通信網絡安全方面付出了巨大的努力，林若欽等學者［1］提出基于可變形卷積神經網絡的軟件漏洞檢測算法，以可變形卷積神經網絡為技術支持，設計一個漏洞檢測方法，保障系統運行安全。 馬琪燦等學者［2］提出基于狀態偏離分析的Web 訪問控制漏洞檢測方法，將Web 訪問控制漏洞的檢測轉換為狀態偏離的檢測，降低了漏洞檢測的誤報率與漏報率。 但是，由于即時通信網絡本身具有一定的復雜性，且節點能量受限，上述方法在即時通信網絡安全漏洞檢測中均存在檢測精準度不高的問題，所以仍無法避免即時通信網絡漏洞的產生，惡意攻擊者通過漏洞對即時通信網絡進行訪問或攻擊，嚴重威脅著即時通信網絡的運行安全。

為解決上述方法中存在的問題，研究設計了一種基于被動分簇算法的即時通信網絡安全漏洞檢測方法，基于被動分簇算法獲取即時通信網絡節點，根據節點相對位置確定安全弧序列，從而得到節點漏洞弧段，通過蟻群算法檢測出全部節點安全漏洞弧，實現完整安全漏洞的定位。 提高了漏洞檢測的精準度，將即時通信網絡安全漏洞的檢測作為研究課題，旨在高效、全面地維護網絡安全。

1 基于被動分簇算法的即時通信網絡安全漏洞檢測

被動分簇算法是一種基于被動感知的即時通信網絡分簇算法，其原理是通過監聽網絡流量和節點之間的交互信息，自動識別和分類網絡節點，將其歸屬到不同的簇中。 該算法不需要節點主動加入或離開簇，而是通過感知節點之間的通信來實現簇的形成和維護。

1.1 構建即時通信網絡安全漏洞模型

為了更好地檢測即時通信網絡安全漏洞，首先需要構建一個即時通信網絡安全漏洞模型［3］。 假設即時通信網絡的特定區域內存在多個監測節點，且每一個節點隨機部署于即時通信網絡中，均處于靜止不動的狀態，一般情況下，各節點的最大通信半徑為最大監測半徑的2 倍，以此為初始條件，構建一個即時通信網絡安全漏洞模型，如圖1 所示。

圖1 即時通信網絡安全漏洞模型Fig. 1 A security vulnerability model for instant communication networks

由圖1 可以看出，該模型利用一個圓形區域來表示即時通信網絡的特定區域，其中有多個監測節點用小圓點表示，這些節點隨機分布于該區域內，可以更好地定位即時通信網絡中的安全漏洞，有效提高即時通信網絡的安全性。 如果想要檢測即時通信網絡安全漏洞所在位置，必須確定漏洞的最小周期循環，而最小周期循環主要由各節點的漏洞邊緣弧段所構成。 因此，在檢測即時通信網絡安全漏洞時，可以通過安全漏洞弧序列的檢測來實現。

1.2 基于被動分簇算法的安全漏洞檢測

當即時通信網絡的節點失效，就會形成安全漏洞，然而失效節點的精確位置信息是未知的，所以在利用安全漏洞弧檢測即時通信網絡安全漏洞時，本文需要通過被動分簇算法來確定可能出現漏洞的即時通信網絡節點［4－6］。 在即時通信網絡的簇內，如果網絡節點失效，將無法再處理任何數據，需要通過中間節點進行信息傳輸，所以即時通信網絡節點形成安全漏洞的概率為：

其中，Q(x) 表示即時通信網絡節點x變成失效節點的概率；η表示比率系數；S(x) 表示即時通信網絡節點x映射范圍內簇首數量。

在檢測即時通信網絡安全漏洞時可以通過漏洞弧段來實現，所以根據即時通信網絡節點來確定安全漏洞弧序列［7］。 由圖1 可知，即時通信網絡節點為隨機分布，在獲得節點相對位置時，需要以節點為極坐標的極點，并將經過節點的射線當作極軸，即時通信網絡節點的相對位置關系如圖2 所示。

圖2 即時通信網絡節點的相對位置關系Fig. 2 The relative position relationship of instant messaging network nodes

由圖2 可知道，以節點4 為例，首先將經過節點4 的水平射線設為X軸，經過節點4 的垂直射線設為Y軸，這樣就可以獲取節點4 與其余鄰近節點之間的距離，但僅依靠該距離無法直接確定各個節點的位置信息，所以本文通過虛擬移動準確得到各個節點之間的相對位置關系［8］。 簡單來說，就是將即時通信網絡節點4 沿著水平坐標軸，向另一個節點方向虛擬移動一定距離，此時，可以得到2 個節點之間的另一條線段，與原始線段之間的夾角設為?，然后以同樣的方法控制即時通信網絡節點4 沿著垂直坐標軸，向節點方向虛擬移動一定距離，得到線段與原始線段之間的夾角為ζ，如圖3 所示。

圖3 相鄰網絡節點的相對位置關系Fig. 3 Relpositional relationships of adjacent network nodes

由圖3 可知，此時根據即時通信網絡節點虛擬移動得到的2 個虛擬節點，即可獲取節點4 與節點5 的相對位置，假設節點5 相對于節點4 的位置信息為〈d1，?〉，其中d1為2 個節點之間的相對距離，那么此時夾角?與ζ滿足如下關系：

根據上述步驟即可求得各個即時通信網絡節點的相對位置信息，在節點感知半徑已知的情況下，根據式（3）可以計算出相鄰2 個節點的安全漏洞弧長：

其中，Lij表示2 個相鄰即時通信網絡節點i與j之間的安全漏洞弧長；dij表示相鄰即時通信網絡節點i與j之間的相對距離；r表示即時通信網絡節點的感知半徑。 根據式（3）所求安全漏洞弧長，即可得到安全漏洞弧的方位角信息由圖1 可知，各相鄰節點的監測范圍存在相交現象，且每一個節點的2 段安全漏洞弧也相交，所以各相鄰兩節點之間的距離不會超過即時通信網絡節點感知半徑的2 倍，此時根據各節點之間的距離信息，即可確定即時通信網絡節點被鄰近節點所安全漏洞的弧序列，而未被鄰近節點所安全漏洞的弧序列則為漏洞弧段，用于檢測即時通信網絡安全漏洞。

通過上述計算可以得到即時通信網絡的、也就是漏洞弧段，在此基礎上通過對各個邊緣節點的遍歷，即可得到全部的安全漏洞弧，以此實現即時通信網絡安全漏洞檢測［9］。 本文引入蟻群算法來檢測出即時通信網絡節點的全部漏洞弧段信息，進而定位出即時通信網絡的安全漏洞［10］。 在蟻群搜索過程中，主要根據下面給出的概率公式來確定下一個遍歷網絡節點：

其中，(t) 表示t時刻螞蟻m由即時通信網絡節點u轉移至節點v的概率；αuv表示即時通信網絡節點u與v之間路徑上的信息素濃度；luv表示即時通信網絡節點u與v之間的直線距離；Bz表示即時通信網絡節點u的鄰近節點z的標簽值；ε表示蟻群信息素的加權因子；ω表示節點標簽值的加權因子；ζ表示節點u與v之間直線距離的加權因子；Yu表示即時通信網絡節點u的鄰近節點中未被蟻群遍歷過的節點集合。 一般情況下，蟻群在搜索即時通信網絡節點安全漏洞弧時，會根據節點的標簽值來選取下一個遍歷節點，也就是節點標簽值越大，其被遍歷的可能性越大。 與此同時，在蟻群搜索即時通信網絡節點安全漏洞弧的過程中，會根據信息素濃度的變化來定位安全漏洞的位置，其表達式如下：

其中，ρ表示螞蟻信息素的揮發系數；N表示即時通信網絡節點u與v之間路徑上的信息素增量。在蟻群遍歷即時通信網絡節點的過程中，所搜索到的信息素濃度較高的節點，會形成一個最小周期環，也就是全部安全漏洞弧段，所以等到全部螞蟻遍歷即時通信網絡節點完畢之后，就可以定位出完整安全漏洞的位置，從而實現即時通信網絡安全漏洞的檢測。

2 仿真實驗

在Matlab 軟件中，隨機部署一個即時通信網絡進行仿真，其具體的實驗參數布置見表1。

表1 實驗參數設置Tab. 1 Experimental parameter settings

以表1 的數據作為研究基礎，以基于可變形卷積神經網絡的即時通信網絡安全漏洞檢測方法［1］、基于狀態偏離分析的即時通信網絡安全漏洞檢測方法［2］作為對照組，與本文設計方法一起進行對比實驗，并根據對比結果來判斷本文方法是否可行。

由于本文將被動分簇算法應用于即時通信網絡安全漏洞檢測時，主要是在網絡節點的位置信息上進行的，所以本次仿真實驗過程中在200 m?200 m的矩形區域內，隨機部署10、20、30、50、80、100 個漏洞節點，形成6 個安全漏洞檢測場景，在每一個場景下分別執行上述3 種檢測方法，并統計各方法的檢測準確率。 即時通信網絡安全漏洞檢測對比結果如圖4 所示。

圖4 即時通信網絡安全漏洞檢測結果對比圖Fig. 4 Comparison of instant messaging network security vulnerability detection results

由圖4 可知，隨著即時通信網絡安全漏洞節點數量的增加，可變形卷積網絡與狀態偏離分析方法下的檢測準確率呈下降趨勢，而本文設計方法下的檢測準確率整體處于較為穩定的狀態。 在上述6 個即時通信網絡安全漏洞檢測場景中，本文設計方法的檢測準確率的平均值為96.9%，較實驗對照組方法分別提高了10.1%、15.6%，由此可以說明本文設計方法更具優越性，驗證了被動分簇算法在即時通信網絡安全漏洞檢測中應用效果良好。

為了進一步驗證本文方法的可行性，選取即時通信網絡安全漏洞檢測耗時作為指標，采用基于可變形卷積神經網絡的即時通信網絡安全漏洞檢測方法［1］、基于狀態偏離分析的即時通信網絡安全漏洞檢測方法［2］以及本文方法對即時通信網絡安全漏洞進行檢測，對比其檢測效率，其檢測耗時越短、效率越高。 對比結果見表2。

表2 3 種方法作用下網絡安全漏洞檢測的耗時對比Tab. 2 Time－consuming comparison of network security vulnerability detection under the action of the three methods

分析表2 可知，與2 種現有方法相比，本文方法的耗時僅需20 s，實現了大幅度的降低。可以得出該方法可以更快速、更準確地檢測出即時通信網絡中的安全漏洞，從而提高即時通信網絡的安全性。

3 結束語

本文結合被動分簇算法，針對即時通信網絡安全漏洞檢測問題進行了深入研究和創新性工作，在文中所設計即時通信網絡安全漏洞檢測方法中，依賴于網絡節點與安全漏洞弧，采用被動分簇算法完成安全漏洞弧的計算后，利用蟻群算法實現安全漏洞的檢測，并通過仿真實驗驗證了本文設計即時通信網絡安全漏洞檢測方法的可行性與可靠性。 雖然本文已經取得一定研究成果，但在即時通信網絡安全漏洞檢測過程中，易發生邊界節點過早死亡的現象，所以未來將針對漏洞邊界節點的調度方法做進一步的研究，以此延長即時通信網絡的生命周期，推動即時通信網絡可持續發展。