認知計算在網絡安全態勢感知中的應用研究

肖曉飛 賈 穎

（1.山東工商學院信息與電子工程學院，山東 煙臺 264005；2.山東工商學院計算機基礎教學部，山東 煙臺 264005）

1 引言

認知計算起源于認知科學和心理學的分支之一認知心理學，作為認知科學和人工智能領域的基礎，最早由Paul Horn在哈佛大學的一次演講中首次提出，Paul Horn把自律計算作為一種解決系統復雜管理問題的手段，認為在單機領域，自律計算具有四個生物自律性質，即自保護、自配置、自優化和自恢復，讓分布式系統具備了嵌入的自適應特性，其在單機層面的成功，無疑把自律計算推向了多機層面甚至是向網絡層面延伸。隨后受 Cognitive Radio研究的影響，認知網絡的研究提上日程，研究者的目的在于提高對網絡系統的認知能力以及自動應變環境變化的能力，并將這種認知和應變擴展到有線和無線等同構網絡，甚至延伸到異構異質的網絡環境。認知計算也有人稱為“能知可變”，就是在感知外界環境變化的基礎上自主調整系統的相關設置，讓系統能夠自動適應外界環境的變化。基于此，國內外許多研究機構、軍事集團、商業公司紛紛從 Cognitive Circle、Cognitive Ability、Cross-Layer Design等方面開展研究，以期待能提高系統的自適應能力。

2 國外認知計算的研究現狀

國外，對認知計算的研究主要集中在跨層設計、認知環、自適應性等方面。

認知計算的跨層設計的結構形式作為目前研究領域的熱點之一，被學術界較為廣泛接受。S.Shakkottai等人認為跨層設計可以解決傳統網絡層次間信息交互的難題，對后續研究中基于認知計算的系統模型的構建提供了理論指導[1]。R.Kennedy提出的 Psiactive Networking，其跨層設計以網絡和結點為中心，利用模糊邏輯推理對多個網絡層次或平面的信息進行融合，并能夠支持高度動態的Ad hoc網絡中的自適應、可預知和智能化等屬性[2]。MIT的 D.Clark等人以“Knowledge”作為設計的核心理念，以跨層結構為基礎，將認知特性與人工智能結合，構建了基于Internet的具有認知能力的結構模型[3]。C.Fortuna等人將跨層設計分為顯式和隱式兩種類型，指出AI技術具有適用于認知計算的潛在能力[4]。T.Dietterich等人分析了機器學習方法在 Knowledge Plane中的應用問題，并研究了參數選擇、拓撲配置以及組件選擇等優化問題[5]。P.Balamuralidhar等人支持具有認知特性的網絡系統應該能夠感知環境的變化[6]。M. Razzaque等人針對下一代無線通信網絡，設計了KPlane，指出僅僅通過跨層結構獲取局部網絡信息很難實現整個系統范圍內的性能優化，提出應該在解決信息一致性問題的基礎上，從全局和局部兩方面入手解決上下文感知問題可能是不錯的方案[7]。I.Akyildiz等人認為跨層設計是貫穿于下一代認知無線電網絡的主要挑戰之一[8]。

國外對認知環的研究分歧較大，但對認知環的組織結構由觀察、規劃、決策和執行等認知部件組成則普遍接受。從目前的研究文獻看，對OODA（Observe-Orient-Decide- Act）環的設計和應用的研究相對較多。C.Fortuna等人認為認知環的組織結構應由“覺察，規劃，決策，執行，學習，策略”等六個認知步驟組成，其設計目標是提升系統的認知能力并改善系統的環境適應性[9]。P.Balamuralidhar等人將環境感知融入到認知環的設計中，認為認知環的組織結構由“感知、分析、決策、重配置”四個部件組成，更為看重認知的環境適應能力和認知計算的自適應性[10]。R.Thomas等人以OODA環為基礎，將認知能力嵌入網絡系統設計，充分體現網絡系統中的認知特性[11]。

對于自適應性方面的研究，最近也被學者和公司所推崇。D. Koulouriotis等人利用模糊認知圖研究動態認知計算，構建了一個基于網絡的自適應模糊推理系統來實現復雜系統的自適應特性[12]。R.Thomas等人以無線網絡的自適應性和端到端性能目標出發，提出以跨層設計為基礎可能更易于實現認知計算的相關應用設計問題[13]。2000年，美國加州大學開展了 BNA（Bio-Networking Architecture project）的研究，明確提出了具有擴展性、適應性和生存性的系統架構[48]。2006年，歐盟開始部署第六框架計劃，其目的是利用網絡技術開發一種動態自適應能力的認知計算框架[14]。摩托羅拉公司于2006年提出了 Foundation Observation Compare Act Learning Environment的認知計算框架模型，在其模型中融入了環境感知特性，可以根據用戶需求自適應的改變策略[15]。2008，歐盟對第七框架計劃(FP7)進行部署，其核心功能是結合反饋控制環結構，探索具有認知、自適應和自管理的新方法[16]。

3 國內認知計算的研究現狀

國內對認知計算的研究，由于起步較晚，所以僅僅在網絡體系結構設計和網絡服務保障等方面做了少量的嘗試。在網絡體系結構設計方面，主要以學者的研究為主。2006年，李春江等利用網格技術實現資源備份服務器系統的設計，基本具備了自律計算的“四自”特性[17]。馮光升等利用認知計算的主動特性，解決用戶服務質量水平的動態自配置問題[18]。王慧強等提出了一種關鍵任務系統可信性模型，具備一定程度的自管理能力，并可明顯的提升系統的可信性[19]。臧鋮等從管理工作的復雜性入手，實現自配置、自恢復、自優化和自保護等諸多屬性，其研究內容也體現了認知計算的“四自”特性[20]。羅軍舟指出具備跨層交互能力的可信接口層是實現網絡可信可控的關鍵[21]。張宏科和林闖也對下一代網絡從可信可控的角度進行了研究[22][23]。

4 網絡安全性與認知計算的融合

認知計算與網絡安全態勢感知的結合是當前新的研究方向，很少有直接的研究論文發表，認知計算在解決系統的安全性問題方面已經初現端倪，并且呈現出較強的生命了，昭示了其良好的發展潛力。國內外對這方面的研究已經取得部分成果。美國和歐盟紛紛開展其研究計劃，如Future Internet Network Design、Global Environment for Network Innovation、Future Internet Research and Experimentation等[24]，在設計理念方面，基本上都是在體系結構中融合認知特性，以安全性作為系統的共性需求。B.Shepard等人提出了一種基于不完全認知環的網絡系統，該系統的突出特點是利用認知特性增強系統的安全性[25]。IEEE成員S.Noh采用機器學習方法對戰場攻擊行為進行威脅建模，并利用此模型完成對軍事戰場空間敵方行為的實時發現，進而實現了對戰場空間的感知[26]。沈昌祥院士認為可信為安全與可靠，提出了利用可信計算增強信息系統安全機制的問題，為運用認知計算解決網絡安全問題提供了借鑒[27]。殷建平等提出了包含數據層、信息層和知識層的攻擊分層認知模型，實現了對攻擊步驟、攻擊行為和攻擊過程的認知，并描述了攻擊分層認知模型在安全態勢感知系統中的使用流程[28]。

5 基于多MACDE環的網絡安全態勢認知計算模型

根據傳統的網絡層次結構劃分方式和現有網絡體系結構，考慮到盡可能兼容或者適用下一代網絡結構。在構建網絡安全態勢感知模型時，需屏蔽異構、異質的網絡資源，具有融合性、可擴展性和低耦合性，結合認知計算的組織結構形式，在當前的網絡體系結構中插入檢測（Monitor）、感知（Awareness）、計算（Calculate）、決策（Decide）和執行（Execute）等組件組成MACDE認知環，如圖1所示，形成封閉式自反饋控制的多環結構，來實現跨層設計的原則，解決當前網絡體系結構中層間信息交流障礙的問題，從而完全發揮安全態勢感知的技術優勢。

在基于 MACDE認知環的模型的基礎上，要選擇合理的形式化語言進行描述。可以把上面的安全態勢感知認知計算模型抽象為網絡認知層、服務認知層、應用認知層三個層次和多層的五元組結構。采用基于性能評估進程代數的方式進行形式化表征，對層間信息的傳遞與服務請求進行抽象，完成對跨層結構的認知過程的抽象。然后利用連續空間狀態近似的方式對基于性能評估進程代數的形式化表征模型進行向量化處理，轉化為固定數量的常微分方程組，將外部全局目標需求轉化為內部認知計算模型的感知、計算、決策問題，以解決傳統馬爾科夫鏈算法分析求解過程中遇到的狀態空間爆炸問題。

因此，由于認知計算本身所具有的特性，將認知計算融入網絡安全態勢感知的研究，將認知特性引入安全模型的設計和應用中，與當前異構、異質、有線及無線網絡進行兼容，可以解決當前網絡安全領域所面臨的問題，也為將來網絡安全領域的研究提供一種新視角。

[1] S.Shakkottai,T.Rappaport,and P.Karlsson. Cross-layer design for wireless networks. IEEE Communications Magazine,2003,41(10):74-80.

[2] R.A.Kennedy. Psiactive networking for military applications-a predictive cross-layer approach. Proceedings of Military Communications,2007:33-41.

[3] D.D.Clark, C.Partridge, J.Christopher Ramming, et al. A knowledge plane for the internet. Proceedings of the 2003 Conference on Applications,Technologies, Architectures,and Protocols for Computer Communications, 2003:3-10.

[4] C.Fortuna, M.Mohorcic. Trends in the development of communication networks: cognitive networks. Computer Networks,2009,53(9):1354-1376.

[5] T.Dietterich,P.Langley.Machine learning for cognitive networks:technology assessment and research challenges. Draft,2003:1-22.

[6] P.Balamuralidhar,R.Prasad. A context driven architecture for cognitive radio nodes.Wireless Personal Communications,2008,45(3):423-434.

[7] M.A.Razzaque,S.Dobson,P.Nixon.Context awareness through cross-layer network architecture. Proceedings of 16th International Conference on Computer Communications and Networks,2007: 1076-1081.

[8] I.F.Akyildiz, W.Lee,M.C.Vuran,et al.Next generation/ dynamic spectrum access/cognitive radio wireless networks: a survey.Computer Networks,2006,50: 2127-2159.

[9] C. Fortuna and M. Mohorcic. Trends in the development of communication networks: cognitive networks.Computer Networks,2009,53(9):1354-1376.

[10] P.Balamuralidhar, R.Prasad. A context driven architecture for cognitive radio nodes.Wireless Personal Communications,2008,45(3):423-434.

[11] L.A.Dasilva and A.B.MacKenzie. Cognitive networks.Proceedings of the First IEEE International Symposium on New Frontiers in Dynamic Spectrum Access Networks,2005: 352-360.

[12] D.E.Koulouriotis, I.E.Diakoulakis,D.M.Emiris. Development of dynamic cognitive networks as complex systems approximators:validation in financial time series. Applied Soft Computing, 2005, 5:157-179.

[13] L.A.DaSilva, M.V.Marathe,et.al.Wood critical design decisions for cognitive networks. Proceedings of IEEE Communications Society,2009:3993-3998.

[14] N.Agoulmine, S.Balasubramaniam, D.Botvitch,et al. Challenges for autonomic network management. First Conference on Modeling Autonomic Communication Environment,2006:1-20.

[15] J.Strassner, N.Agoulmine and E.Lehtihet.FOCALE: A novel autonomic computing architecture. Proceedings of Latin American Autonomic Computing Symposium.2006.

[16] S.Schmid,M.Sifalakis,D.Hutchison. Towards autonomic networks. Proceedings of 3rd Annual Conference on Autonomic Networking, Autonomic Communication Workshop,2006:6-7.

[17] 李春江,肖儂,楊學軍.具有自主計算特征的計算網格資源備份服務系統[J].計算機工程與科學,2005,27(12):59-60,89.

[18] 馮光升,王慧強,馬春光,等.面向認知網絡的用戶QoS動態自配置方法[J].通信學報,2010,31(3):133-140.

[19] 王慧強,呂宏武,趙倩,等.基于 SM-PEPA的關鍵任務系統自律可信性模型與量化分析[J].軟件學報,2010,21(2):344-358.

[20] 臧鋮,黃忠東,董金祥.基于狀態的通用自主計算模型[J].計算機輔助設計與圖形學學報,2007,19(11):1476-1481.

[21] 羅軍舟,韓志耕,王良民.一種可信可控的網絡體系及協議結構[J].計算機學報,2009,32(3):391-404.

[22] 張宏科,蘇偉.新網絡體系基礎研究——一體化網絡與普適服務[J].電子學報,2007,35(4): 593-598.

[23] 林闖,田立勤,王元卓.可信網絡中用戶行為可信的研究.計算機研究與發展,2009,45(12):2033-2043.

[24] 吳建平,吳茜,徐恪.下一代互聯網體系結構基礎研究及探索[J].計算機學報,2008,31(9):1536-1548.

[25] B. Shepard, C. Matuszek, C.Bruce Fraser, et al. A knowledge-based approach to network security: applying Cyc in the domain of network risk assessment. Menlo Park,CA,2005.

[26] S. Noh. Autonomous situation awareness through threat data integration. Proceedings of IEEE International Conference on Information Reuse and Integration,2007,8:550-555.

[27] 沈昌祥,張煥國,王懷民,等.可信計算的研究與發展[J].中國科學:信息科學,2010,40(2):139-166.

[28] 趙文濤,殷建平,龍軍.安全態勢感知系統中攻擊預測的認知模型[J].計算機工程與科學,2007,29(11):17-19.