軍事電子網絡對抗中網絡流量異常識別

康安康

【摘要】 軍事電子網絡對抗中的流量與其他網絡流量不同，其含量不僅多且十分高速，同時，一旦出現異常流量其隱蔽性又很強，如果采用傳統算法識別異常流量，不僅費時費力，識別效率還會大大降低。基于此，本文將從網絡異常流量基本情況入手，結合軍事電子網絡對抗中網絡流量異常識別原理，重點研究識別軍事電子網絡對抗中網絡流量異常的措施。

【關鍵詞】 軍事電子網絡 對抗 網絡流量 異常識別

前言：現代社會已經進入信息化時代，軍事領域也加大了信息化技術的運用，通過網絡系統分析軍事數據與程序交換，可以明顯提升軍事對抗效率，更可以有效減少木馬病毒的干擾，確保軍事信息安全，因此，軍事電子網絡對抗中網絡流量異常識別就成為軍事領域重點研究課題。傳統算法難以完全識別異常流量，這就需要提出新型算法用于軍事電子網絡對抗中網絡流量異常識別，做好網絡異常流量識別工作。

一、網絡異常流量概述

所謂的網絡異常流量就是干擾網絡正常使用的網絡流量模式，一旦出現網絡異常流量，流量就會在短時間內發生突變，流量分布趨勢圖也會與正常流量分布趨勢圖不同[1]。國外學者曾分別為正常網絡流量和異常網絡流量下了定義，其中網絡異常流量就是不符合規定的，在預料之外而出現的流量偏離現象。現階段，互聯網已經成為人們日常生活中不可缺少的組成部分，它可以為人們提供各種各樣的網絡服務，但卻經常受到信息攻擊，加之網絡攻擊門檻較低更為異常流量出現提供了契機，致使網絡安全受到較大威脅。

二、軍事電子網絡對抗中網絡流量異常識別的原理

軍事電子網絡對抗中所出現的網絡異常流量具有很大的隱蔽性，不能輕易被發現，它可以在很短的時間內攻擊軍事電子網絡系統，對于軍事對抗安全有較大威脅。所以怎樣快速識別軍事電子網絡對抗中出現的網絡異常流量，保證軍事通信安全就成為軍事專家重點研究問題。其原理如下：在檢測異常流量的過程中，將需要處理的原始數據轉換到對應的坐標軸上，將數據矩陣設為Y，選擇N個正交向量構成一個子空間，在該子空間內變化的都屬于正常變化，這也是正常流量行為特征的體現，剩余的子空間則為噪聲數據或網絡異常流量[2]。通過研究得知，軍事電子網絡對抗中所出現的網絡異常流量在時間和空間上具有一定的相關性，在識別異常流量的過程中，如果能夠及時發現相關性就可以正確識別異常流量。同時，研究離散小波變換理論得知，在處理待測流量時可以獲得瞬時參數，在有效預測異常流量的作用下能夠準確識別網絡異常流量，進而保障軍事網絡信息安全。

三、識別軍事電子網絡對抗中網絡流量異常的措施

1、多維流量數據分類。多維熵值序列間存在明顯的相關性，如果出現流量異常，熵值時間序列就會發生對應突變。所以，可以將所有維度的標準熵排列為對應向量，根據支持向量理論完成向量分類，并確定異常流量與數據為負，相反則為正。之所以采取這樣的方法是為了區分數據庫的多維流量，為軍事網絡對抗中網絡流量異常識別提供強有力依據。

2、網絡流量的異常識別。為做好軍事電子網絡對抗網絡流量異常識別工作，可以通過主分量分析法縮減維數，并分離信息熵值的異常子空間和正常子空間[3]。綜合以上兩點可以得知，運用改進算法識別軍事電子網絡對抗中網絡異常流量，可以消除傳統算法中所在的弊端，改進算法的應用可以滿足軍事網絡信息安全需求。

3、改進算法的效果。要使軍事網絡信息更加安全，最關鍵的措施就是改進算法，提高算法優越性。為保證改進算法更具優越性，就需要通過實驗來驗證。因此，分別采集了骨干網兩天的流量數據，由于這些流量數據是在主體項目指導下完成采集的，也就意味著他們具有一定的代表性。

參照相關理論計算了在信息熵值時間序列內的流量特征，且提取了相關參數，將其作為實驗依據。本次試驗數據的大小約52G，含有3億多信息流量記錄和550個流量行為特征熵值序列。進行本次實驗的主要目的是分析改進算法與傳統算法在異常流量識別上的能力與差別。經過實驗論證得知，無論是精確率還是識別效率，改進算法識別軍事電子網絡對抗中網絡異常流量的能力都要優于傳統算法。同時，待于識別的異常流量所占比例的不同，改進算法對于異常流量所產生的識別效果也會不同，如當異常流量占據中流量的1.2%時，改進算法的識別效率為72%，漏檢率為0.2%，誤檢率為0.8%；當異常流量占據中流量的9.2%時，改進算法的識別效率為97%，漏檢率為0.3%，誤檢率為0.5%。通過這組數據可以得知，隨著異常流量在總流量中的增多，改進算法的識別能力也會提升，只有漏檢率與誤檢率變化不算顯著，基本可以認為改進算法具有較高的穩定性。

結論：通過以上研究了解到，軍事電子網絡對抗中網絡異常流量的隱蔽性很強，傳統算法難以正確識別，所以就需要應用新型算法，針對這種情況，本文通過實驗的方式對比了改進算法與傳統算法之間的差別，認為改進算法無論是準確率還是效率都比傳統算法強很多，完全可以滿足軍事網絡對抗需求，并可以保護軍事網絡信息安全。

參 考 文 獻

[1]吳小花. 網絡異常流量識別技術的研究[D].長春工業大學，2013.

[2]沙永正. 基于流模式的計量異常識別方法研究[D].浙江工業大學，2014.

[3]石福麗. 基于超網絡的軍事通信網絡建模、分析與重構方法研究[D].國防科學技術大學，2013.