軍事電子網(wǎng)絡(luò)對抗中網(wǎng)絡(luò)流量異常識別

康安康

【摘要】 軍事電子網(wǎng)絡(luò)對抗中的流量與其他網(wǎng)絡(luò)流量不同，其含量不僅多且十分高速，同時，一旦出現(xiàn)異常流量其隱蔽性又很強，如果采用傳統(tǒng)算法識別異常流量，不僅費時費力，識別效率還會大大降低。基于此，本文將從網(wǎng)絡(luò)異常流量基本情況入手，結(jié)合軍事電子網(wǎng)絡(luò)對抗中網(wǎng)絡(luò)流量異常識別原理，重點研究識別軍事電子網(wǎng)絡(luò)對抗中網(wǎng)絡(luò)流量異常的措施。

【關(guān)鍵詞】 軍事電子網(wǎng)絡(luò) 對抗 網(wǎng)絡(luò)流量 異常識別

前言：現(xiàn)代社會已經(jīng)進入信息化時代，軍事領(lǐng)域也加大了信息化技術(shù)的運用，通過網(wǎng)絡(luò)系統(tǒng)分析軍事數(shù)據(jù)與程序交換，可以明顯提升軍事對抗效率，更可以有效減少木馬病毒的干擾，確保軍事信息安全，因此，軍事電子網(wǎng)絡(luò)對抗中網(wǎng)絡(luò)流量異常識別就成為軍事領(lǐng)域重點研究課題。傳統(tǒng)算法難以完全識別異常流量，這就需要提出新型算法用于軍事電子網(wǎng)絡(luò)對抗中網(wǎng)絡(luò)流量異常識別，做好網(wǎng)絡(luò)異常流量識別工作。

一、網(wǎng)絡(luò)異常流量概述

所謂的網(wǎng)絡(luò)異常流量就是干擾網(wǎng)絡(luò)正常使用的網(wǎng)絡(luò)流量模式，一旦出現(xiàn)網(wǎng)絡(luò)異常流量，流量就會在短時間內(nèi)發(fā)生突變，流量分布趨勢圖也會與正常流量分布趨勢圖不同[1]。國外學(xué)者曾分別為正常網(wǎng)絡(luò)流量和異常網(wǎng)絡(luò)流量下了定義，其中網(wǎng)絡(luò)異常流量就是不符合規(guī)定的，在預(yù)料之外而出現(xiàn)的流量偏離現(xiàn)象。現(xiàn)階段，互聯(lián)網(wǎng)已經(jīng)成為人們?nèi)粘Ｉ钪胁豢扇鄙俚慕M成部分，它可以為人們提供各種各樣的網(wǎng)絡(luò)服務(wù)，但卻經(jīng)常受到信息攻擊，加之網(wǎng)絡(luò)攻擊門檻較低更為異常流量出現(xiàn)提供了契機，致使網(wǎng)絡(luò)安全受到較大威脅。

二、軍事電子網(wǎng)絡(luò)對抗中網(wǎng)絡(luò)流量異常識別的原理

軍事電子網(wǎng)絡(luò)對抗中所出現(xiàn)的網(wǎng)絡(luò)異常流量具有很大的隱蔽性，不能輕易被發(fā)現(xiàn)，它可以在很短的時間內(nèi)攻擊軍事電子網(wǎng)絡(luò)系統(tǒng)，對于軍事對抗安全有較大威脅。所以怎樣快速識別軍事電子網(wǎng)絡(luò)對抗中出現(xiàn)的網(wǎng)絡(luò)異常流量，保證軍事通信安全就成為軍事專家重點研究問題。其原理如下：在檢測異常流量的過程中，將需要處理的原始數(shù)據(jù)轉(zhuǎn)換到對應(yīng)的坐標(biāo)軸上，將數(shù)據(jù)矩陣設(shè)為Y，選擇N個正交向量構(gòu)成一個子空間，在該子空間內(nèi)變化的都屬于正常變化，這也是正常流量行為特征的體現(xiàn)，剩余的子空間則為噪聲數(shù)據(jù)或網(wǎng)絡(luò)異常流量[2]。通過研究得知，軍事電子網(wǎng)絡(luò)對抗中所出現(xiàn)的網(wǎng)絡(luò)異常流量在時間和空間上具有一定的相關(guān)性，在識別異常流量的過程中，如果能夠及時發(fā)現(xiàn)相關(guān)性就可以正確識別異常流量。同時，研究離散小波變換理論得知，在處理待測流量時可以獲得瞬時參數(shù)，在有效預(yù)測異常流量的作用下能夠準(zhǔn)確識別網(wǎng)絡(luò)異常流量，進而保障軍事網(wǎng)絡(luò)信息安全。

三、識別軍事電子網(wǎng)絡(luò)對抗中網(wǎng)絡(luò)流量異常的措施

1、多維流量數(shù)據(jù)分類。多維熵值序列間存在明顯的相關(guān)性，如果出現(xiàn)流量異常，熵值時間序列就會發(fā)生對應(yīng)突變。所以，可以將所有維度的標(biāo)準(zhǔn)熵排列為對應(yīng)向量，根據(jù)支持向量理論完成向量分類，并確定異常流量與數(shù)據(jù)為負(fù)，相反則為正。之所以采取這樣的方法是為了區(qū)分?jǐn)?shù)據(jù)庫的多維流量，為軍事網(wǎng)絡(luò)對抗中網(wǎng)絡(luò)流量異常識別提供強有力依據(jù)。

2、網(wǎng)絡(luò)流量的異常識別。為做好軍事電子網(wǎng)絡(luò)對抗網(wǎng)絡(luò)流量異常識別工作，可以通過主分量分析法縮減維數(shù)，并分離信息熵值的異常子空間和正常子空間[3]。綜合以上兩點可以得知，運用改進算法識別軍事電子網(wǎng)絡(luò)對抗中網(wǎng)絡(luò)異常流量，可以消除傳統(tǒng)算法中所在的弊端，改進算法的應(yīng)用可以滿足軍事網(wǎng)絡(luò)信息安全需求。

3、改進算法的效果。要使軍事網(wǎng)絡(luò)信息更加安全，最關(guān)鍵的措施就是改進算法，提高算法優(yōu)越性。為保證改進算法更具優(yōu)越性，就需要通過實驗來驗證。因此，分別采集了骨干網(wǎng)兩天的流量數(shù)據(jù)，由于這些流量數(shù)據(jù)是在主體項目指導(dǎo)下完成采集的，也就意味著他們具有一定的代表性。

參照相關(guān)理論計算了在信息熵值時間序列內(nèi)的流量特征，且提取了相關(guān)參數(shù)，將其作為實驗依據(jù)。本次試驗數(shù)據(jù)的大小約52G，含有3億多信息流量記錄和550個流量行為特征熵值序列。進行本次實驗的主要目的是分析改進算法與傳統(tǒng)算法在異常流量識別上的能力與差別。經(jīng)過實驗論證得知，無論是精確率還是識別效率，改進算法識別軍事電子網(wǎng)絡(luò)對抗中網(wǎng)絡(luò)異常流量的能力都要優(yōu)于傳統(tǒng)算法。同時，待于識別的異常流量所占比例的不同，改進算法對于異常流量所產(chǎn)生的識別效果也會不同，如當(dāng)異常流量占據(jù)中流量的1.2%時，改進算法的識別效率為72%，漏檢率為0.2%，誤檢率為0.8%；當(dāng)異常流量占據(jù)中流量的9.2%時，改進算法的識別效率為97%，漏檢率為0.3%，誤檢率為0.5%。通過這組數(shù)據(jù)可以得知，隨著異常流量在總流量中的增多，改進算法的識別能力也會提升，只有漏檢率與誤檢率變化不算顯著，基本可以認(rèn)為改進算法具有較高的穩(wěn)定性。

結(jié)論：通過以上研究了解到，軍事電子網(wǎng)絡(luò)對抗中網(wǎng)絡(luò)異常流量的隱蔽性很強，傳統(tǒng)算法難以正確識別，所以就需要應(yīng)用新型算法，針對這種情況，本文通過實驗的方式對比了改進算法與傳統(tǒng)算法之間的差別，認(rèn)為改進算法無論是準(zhǔn)確率還是效率都比傳統(tǒng)算法強很多，完全可以滿足軍事網(wǎng)絡(luò)對抗需求，并可以保護軍事網(wǎng)絡(luò)信息安全。

參 考 文 獻

[1]吳小花. 網(wǎng)絡(luò)異常流量識別技術(shù)的研究[D].長春工業(yè)大學(xué)，2013.

[2]沙永正. 基于流模式的計量異常識別方法研究[D].浙江工業(yè)大學(xué)，2014.

[3]石福麗. 基于超網(wǎng)絡(luò)的軍事通信網(wǎng)絡(luò)建模、分析與重構(gòu)方法研究[D].國防科學(xué)技術(shù)大學(xué)，2013.