網絡入侵環境下健康節點選擇方法設計與仿真

張軍

(江蘇海事職業技術學院 信息工程系， 江蘇 南京 211170)

?

網絡入侵環境下健康節點選擇方法設計與仿真

張軍

(江蘇海事職業技術學院 信息工程系， 江蘇 南京 211170)

提出一種網絡入侵環境下健康節點通信選擇算法.針對節點特征建立模糊數學模型，對健康節點選擇的成本進行約束，引入粒子群優化算法，結合不確定因素，對參數進行優化，實現健康節點的選擇.實驗結果表明：與傳統的BP神經網絡方法相比，改進的網絡入侵環境下健康節點通信選擇算法提高了健康節點選擇的精度，縮短了運行時間，能將入侵后的誤差控制在合理的范圍內.

網絡入侵； 健康節點； 模糊約束； BP神經網絡； 粒子群算法

伴隨網絡技術發展而產生的網絡安全問題越來越多，由此，相關網絡安全防范技術應運而生.網絡入侵后，對網絡節點的選擇是確保網絡安全的基礎[1-3].對網絡入侵環境下健康節點進行準確選擇，利用未被感染節點進行通信，可以保證遭受網絡入侵時，整個網絡仍有正常工作節點，在一定程度上保證網絡的正常運行[4-5].對網絡節點進行選擇技術，成為相關領域專家學者研究的重點課題，受到越來越廣泛的關注.一般采用主成分分析法[6]對網絡入侵環境下節點可能感染區域中的布局進行劃分和功能定位[7-8],但是，此方法不能確保網絡的安全.本文通過對網絡入侵環境下健康節點選擇問題進行分析，比較不同健康節點選擇方法的優缺點，用模糊變量反應節點中的不確定性，引入粒子群算法來優化選擇參數，建立網絡入侵環境下健康節點選擇模型，驗證該方法的有效性和優越性.

1 節點選擇特征模糊模型的設計

在網絡受到入侵的環境下，未受攻擊節點選擇是一個非常復雜,且涉及到許多不同條件的過程，該過程通常面臨一些不確定因素.所以,要根據節點的固定特征，一層層地篩選，淘汰不合適的節點，逐步縮小選址的范圍，直到最終選出最優的健康節點.

節點選擇過程中，較大的難點是節點特征的描述，入侵過程具有較大的隨機性.利用模糊數學模型表示節點入侵后的特征，在一定約束條件下，描述節點的模糊性.構建成本最小化的模糊線性規劃模型，該模型表示為

(1)

求解模糊現行規劃，在不確定信息因素下，將入侵網絡設計成一個模糊機會約束模型，對該模型進行約束,即

(2)

(3)

(4)

(5)

(6)

2 基于粒子群算法的節點選擇確認過程

在以上模型進行節點選擇基礎上，采用粒子群算法進行節點選擇.粒子群算法主要通過每個個體的配合與比較，實現復雜的空間區域內尋求最優解的過程.為了方便分析研究，需要對節點樣本進行歸一化處理，分為正指標處理方法和負指標處理方法，具體過程描述為

正指標處理：

(7)

負指標處理:

(8)

在進行節點樣本預處理后，假設粒子群的種群為N，在d維空間下，粒子群可以表示為Xi=(Xi，1,Xi，2,…,Xi，d)，速度可以用Vi=(Vi，1,Vi，2,…,Vi，d)表示.那么，粒子移動速度在t+1時，可以表示為Vi，d，即

(9)

式(9)中:c1和c2為常量，是粒子群的學習因子;φ1和 φ2是0到1之間的隨機數;pi,d是粒子當前的最佳位置;pe,d是種群最優的位置，即最優解.

為了提高粒子群算法的全局搜索和局部搜索能力，引入一個權重因子u,u∈(0,1).對粒子群參數進行優化，對式(9)進行轉換，轉換結果表示為

(10)

利用粒子群優化算法進行網絡入侵環境下健康節點選擇時，具體實現流程描述如下.

1) 對粒子進行初始化，設定每個粒子的初始位置c,λ,ε，設定初始速度.2) 輸入網絡入侵環境下節點的樣本訓練集.3) 利用初始化后的粒子位置和速度，對網絡入侵環境下節點的樣本訓練集進行SVM訓練，并記錄粒子的最優位置，全局的最優位置即為當中適應值的位置.4) 將式(11)作為粒子的適應度函數，計算每個粒子的適應度值,即

(11)

式(11)中:S代表樣本i訓練后的預測值;S*是樣本綜合評估值;n是樣本的數量;Q是適應值.5) 利用每個粒子的適應度值，對粒子的位置和速度進行更新.6) 更新位置和速度后，計算出每一次迭代的粒子的目標函數值，如果該函數值比之前的極值更好，則用該函數值取代之前的極值；否則,不作改變.7) 設置合適的參數，判斷粒子群算法中局部粒子是否到達最優位置，直到達到最優位置時，停止迭代.此時,可以獲取網絡入侵環境下健康節點的最優選擇參數，完成網絡入侵環境下的健康節點選擇.8) 最后，用SVM算法進行返回考察，算法結束，健康節點選擇結束.

3 實例驗證和分析

3.1 參數的選擇和設置

為了驗證文中方法進行網絡入侵環境下健康節點選擇的有效性，需要進行相關的仿真實驗.實驗環境為：Windows7系統，2.20GHz處理器，4G內存，編程環境為VS2010，最大迭代次數G=50，同時，采用MATLAB對數據進行輔助分析.

通過分析比較，預測結果誤差表示為K(x,xi)=exp(-λ|x-xi|2).

為了提高粒子群算法的準確率和計算效率，需要對參數進行合理的選擇.種群規模N一般在10到20之間比較合適；學習因子c1,c2一般相等，設為2左右；權重u與搜索算法的能力有關，太大或太小都不利于搜索，因此，一般取值在0.9～1.2之間；粒子的最大速度與搜索的步長有關，合適的速度有利于搜索，尋找最優解，一般在0～1之間.

通過分析可以將種群規模N設為12，學習因子c1=c2=1.9，權重u設為1.0，粒子的最大速度設為0.4，最大的迭代次數設為100.通過MATLAB計算工具，得到經過粒子群算法優化后的訓練結果為：懲罰參數c=20.23；適應度函數參數λ=0.158；損失函數的參數ε=0.032 4.

3.2 不同方法健康節點選擇精度與誤差的對比

與傳統BP神經網絡方法[9-10]進行對比，結果如表1所示.表1中：σ為節點選擇精度，σ=S*/S;η為對比的參數選擇預測值和整體評估值的相對誤差,即

(12)

由表1可知：在相同類型的網絡入侵環境下，利用文中方法選擇中節點的選擇精度高于其他方法；同時，能將相對誤差控制在合理的范圍內，在不同類型的網絡入侵環境下，其優勢更加明顯.

3.3 不同方法的網絡運行時間對比

為進一步驗證文中方法進行健康節點選擇的性能，將不同方法下網絡入侵后的運行時間進行對比，結果如表2所示.表2中：t為總運行時間；tave為每個節點平均運行時間.

表2 不同方法下網絡運行時間比對

由表2可知：在相同類型的網絡入侵環境下，利用文中方法的健康節點選擇中節點的運行總時間遠遠高于傳統方法.在不同類型的網絡入侵環境下，文中方法的優勢更加明顯，說明該方法的時效性較高，性能優越.

4 結束語

提出一種網絡入侵環境下健康節點通信選擇算法.首先，建立針對健康節點選擇的模糊數學模型，對健康節點選擇的成本進行約束；在此基礎上，引入粒子群優化算法，考慮多種不確定性因素，對參數進行了優化；最終，實現網絡入侵環境下健康節點選擇.仿真實驗對不同方法下健康節點的定位精度、相對誤差、總耗時進行對比.實驗結果表明：與傳統的BP神經網絡方法相比，文中方法大大提高了健康節點選擇的精度，縮短了運行時間，能將誤差控制在合理的范圍內，對完善網絡入侵環境下健康節點的理論體系和實際運用具有一定的意義.

[1] 戴天虹,李昊.基于改進APIT算法的無線傳感器網絡節點定位[J].傳感器與微系統,2016,35(1):135-138.

[2] XU Kun,LIU Hongli,LIU Dawei,et al.Linear programming algorithms for sensor networks node localization[C]∥IEEE International Conference on Consumer Electronics.Hangzhou：IEEE Press,2016：115-123.

[3] SONG Yang,DONG Enqing,LIU Wei,et al.An iterative method of processing node flip ambiguity in wireless sensor networks node localization[C]∥International Conference on Information Networking.Chengdu：IEEE Computer Society,2016:92-97.

[4] 王景琿.一種基于DV-Hop的無線傳感器網絡節點定位算法[J].計算機工程,2015,41(1):82-86.

[5] CHO S Y.Measurement error observer-based IMM filtering for mobile node localization using WLAN RSSI measurement[J].IEEE Sensors Journal,2016,16(8):2489-2499.

[6] 鄭學偉.基于多維定標算法的WSN安全節點定位研究[J].電子設計工程,2015(15):72-74.

[7] 魯銀芝,仲元昌,楊柳,等.大規模帶狀無線傳感器網絡節點定位算法[J].傳感器與微系統,2015,34(1):138-141.

[8] 嚴麗,王啟志.GA-Elman網絡的網絡控制系統預測[J].華僑大學學報(自然科學版),2014,35(6):620-624.

[9] 胡明霞.基于BP神經網絡的入侵檢測算法[J].計算機工程，2012,38(6):148-150.

[10] 張敏.一種基于灰度區間的BP神經網絡算法研究[J].科技信息，2012(35):97-99.

(責任編輯： 黃曉楠 英文審校： 吳逢鐵)

Health Design and Simulation of the Node Selection Method in Environment of Network Intrusion

ZHANG Jun

(Department of Information and Engineering, Jiangsu Maritime Institute, Nanjing 211170, China)

Accurately selectting health node in network intrusion environment can guarantee the normal operation of the network. Fuzzy mathematics model is established based on the node characteristics to constraint the cost of the health node selection. Introducing the particle swarm optimization algorithm combining with the uncertainties to optimize the parameters, and to achieve healthy node selection. The experimental results show that compared with the traditional BP neural network method, the improved network intrusion environment health communication node selection algorithm improved the precision of node selection of health, shorten the operation time. After the invasion, the error can be controlled in a reasonable range.

network invasion; health node; fuzzy constraints; BP neural networks; particle swarm algorithm

10.11830/ISSN.1000-5013.201606018

2016-10-13

張軍(1973-)，男，副教授，主要從事網絡安全技術、量子通信理論的研究.E-mail:njhxzhr@163.com.

江蘇省現代教育技術重點研究課題(2015-R-42639)

TP 127

A

1000-5013(2016)06-0754-04