基于密度峰值的網絡用戶信息聚類局部自適應加密研究

胡北辰

摘要：傳統的加密方法對用戶行為和約束條件的劃分結果不佳，導致加密后的信息存在局部可識別，因此提出基于密度峰值的網絡用戶信息聚類局部自適應加密方法。該方法基于密度峰值重新聚類分析網絡用戶信息;利用混沌系統獲取網絡用戶不確定行為特征;通過多目標追蹤不同數據優先級，實現對信息自適應的精準控制;根據約束條件和限制條件調整聚類局部信息，實現全方位的信息加密。根據實驗測試結果可知：與傳統方法相比，所提出加密方法加密后的網絡用戶信息被完全覆蓋，可識別率為0。由此可見，該方法的加密效果更好。

關鍵詞：密度峰值;網絡用戶;信息聚類;局部自適應加密

中圖分類號：TP393文獻標志碼：A

文章編號：2095-5383（2020）04-0043-05

Research on Local Adaptive Encryption of Network

User Information Clustering based on Density Peaks

HUBeichen

（Department of Information and Intelligent Engineering，Anhui Electronic Information Vocational College， Bengbu 233000， China）

Abstract：The traditional encryption method has poor results in dividing user behaviors and constraints， which leads to local identifiability of the encrypted information. Therefore， a local adaptive encryption method based on density peaks for network user information clustering was proposed. This method re-clusteres and analyzes network user information based on density peaks， uses chaotic systems to obtain network user uncertain behavior characteristics， tracks multiple data priorities through multiple targets to achieve precise and adaptive control of information， adjusts and clusters the local information according to the constraints and restrictions to realize comprehensive information encryption. According to the experimental test results， compared with the traditional method， the network user information encrypted by the proposed encryption method is completely covered， and the recognition rate is 0. It can be seen that the encryption effect of this method is better.

Keywords：

peak density; network users; information clustering; local adaptive encryption

隨著技術水平的不斷提高，互聯網的發展越來越迅捷，越來越多的人們通過使用互聯網平臺，實現日常生產生活需要。但互聯網的發展是一把雙刃劍，方便人們獲取生活工作所需信息的同時，會使大量用戶信息在網絡中泄露，導致個人信用安全以及財產安全受到威脅，因此文獻[1]提出了一種網絡用戶信息加密方法，通過對信息特征聚類，實現用戶信息自適應加密;文獻[2]提出，通過變換Fourier二維離散分數階，實現對用戶信息的加密;文獻[3]則利用全同態加密的有限域FFT算法，實現對網絡用戶信息的加密。但這些加密方法在對明文用戶信息進行加密時，由于獲取的聚類特征不明顯、約束條件目標不明確，致使加密信息存在漏洞，出現沒有被亂碼覆蓋的可識別用戶信息，因此本文針對文獻所提出加密方法的共性特征，提出基于密度峰值的網絡用戶信息聚類局部自適應加密方法，與傳統方法相比，用所提出加密方法加密后的網絡用戶信息被完全覆蓋，加密效果更好。

1 基于密度峰值的網絡用戶信息加密方法1.1 基于密度峰值聚類網絡用戶信息

設置網絡用戶信息存在s個鄰域，將基于密度峰值的計算范圍重新定義，從整個網絡用戶信息樣本集合，縮減到與s個鄰域相對應的范圍，以此實現對網絡用戶信息真實分布的聚類，該調整公式為：

ρi=∑j∈sexp-bijavgi（1）

其中：i為屬于鄰域s的范圍之內的常數; j為網絡用戶樣本常數;ρi為重新定義的密度峰值;bij為樣本i與樣本j之間的歐氏距離;avgi為樣本i到s個鄰域的均值距離[4]。根據設定的密度峰值，通過重新設定交叉算子，實現對網絡用戶信息的聚類，改進后的交叉算子概率定義為：

Pρ=ehc-h′hmax-hc1+eat+Pρ1，h′≥hc11+hchmaxeat+Pρ1，h′

集合式（1）的密度峰值得到上述方程組，其中：Pρ為密度峰值為ρ的交叉算子概率;hc為交叉值為c的當代種群平均適應度;h′為交叉個體中數值較大的適應度;hmax為當代種群適應度的最大值;Pρ1為聚類算法收斂時的極限交叉概率，通常取值為0.01;a為迭代次數;t為聚類算法中交叉算子種群的進化代數。根據上述交叉算子，重新定義聚類算法[5]。由于需要加密的網絡用戶信息集合中，密度峰值點區分度不高且存在多密度峰值數據，因此利用上式改進交叉算子后的聚類算法，根據密度峰值計算所得結果，從網絡用戶信息集合中求得最優簇中心，實現對網絡用戶信息的聚類。根據式（1），已知i個數據樣本的密度峰值為ρi，計算可能為最優簇的聚類中心，得到樣本特征分布示意圖[6]，如圖1所示。

圖1中，面積較小的實心圓表示普通簇;面積較大的實心圓表示可能最優簇。將可能最優簇按照降序排列，根據排列結果設置序列圖，用n表示數據集合排序規模。找出排序后集合中，可能最優簇的跳躍點對應的樣本s′，選擇前mins′2，n個點作為可能聚類中心集合，該集合用B表示，擴大聚類算法遺傳k值初始化時，網絡用戶信息聚合中，聚類中心的選擇范圍，在根據式（2）實現聚類中心的自動選取，從而基于密度峰值，實現對網絡用戶信息的聚類。

1.2 混沌系統獲取網絡用戶不確定行為特征

根據得到的用戶信息聚類結果，利用混沌系統獲取其中網絡用戶的不確定行為特征，確保網絡用戶信息加密時，可以實現對所有用戶行為的數據加密。將網絡用戶的不確定行為默認為混沌現象，即存在1個封閉區間，當該區間LU上的連續自映射函數 fx滿足一定條件時，可認定函數 fx存在混沌現象。其中：L為用戶行為類型封閉區間;U為所有行為集合; fx表示用戶行為預測函數。根據上述混沌數據設計1個混沌加密框架，如圖2所示[7]。

由圖2可知，通過混沌系統獲取用戶不確定行為特征，實現對用戶基本信息的加密。設置混沌序列中的用戶行為狀態變量分別為x、y、z和v，與之相對應的加密控制參數設置為a、b、c、d，則混沌序列組合過程為：

xi，xi+1，xi+2，…，xi+kA0，xi+k+1，xi+k+2，xi+2，…，xi+2k，A4…yi，yi+1，yi+2，…，yi+kA1，yi+k+1，yi+k+2，yi+2，…，yi+2k，A5…zi，zi+1，zi+2，…，zi+kA2，zi+k+1，zi+k+2，zi+2，…，zi+2k，A6…vi，vi+1，vi+2，…，vi+kA3，vi+k+1，vi+k+2，vi+2，…，vi+2k，A7…→

A={A0，A1，A2，…}

（3）

其中：A表示混沌序列組合。根據該組合，重新設置混沌系統中，影響混沌特性的其余加密控制參數。當混沌系統的初始條件為[0，0.01，0.01，0.01，0.01]，則其余加密控制參數的變化取值如表1所示[8]。

當混沌系統中某一參數變化時，系統狀態變量x、v隨這些參數的變化而變化，其中參數f、g、h與x的演化規律一致;m、n與v的演化規律一致。綜合上述混沌變量和混沌參數，得出網絡用戶不確定行為特征參考數據：

dx/dN=ay-hzdy/dN=bz-gx-dxydz/dN=cz-nv-fx-dxydv/dN=dz-mv（4）

其中：N為迭代次數。根據上述求得的各個狀態的相互關系值，得到網絡用戶不確定行為特征，為數據加密提供突發性行為的變換特征數量[9]。

1.3 不同優先級的多目標追蹤自適應控制

根據不同用戶的不確定行為特征數量，設置目標數據集合，并設置等級不同的目標追蹤優先級，實現追蹤優先目標的自適應控制，以便于在處理與分析網絡用戶信息的過程中，可以根據用戶不確定行為特征，自動設置加密調整順序、調整參數、約束條件以及邊界條件，令調整后的數據信息與需要加密信息的分布特征、結構特征相適應，以便于實現最優加密[10]，如圖3所示。

根據上述追蹤控制效果，對移動節點檢測到的目標進行適配度評估。評估內容包括：所需追蹤目標的移動節點最小數量nminp、最大數量nmaxp;追蹤臨近目標的時間間隔tnp;正在追蹤目標的移動節點數量，以及目標與移動節點之間的距離[11]。根據上述5個評估內容，定義移動節點i對目標p的自適應度評估函數：

μi，p=tnpωtnp+ts+1-1ω×Υnipnmaxp，nminpnmaxp×

Υ‖τp-τi‖εmax，εsεmax（5）

其中：μ為移動節點i對目標p的自適應度評估結果;ω為系統控制參數;ts為離散參數為s的時間控制量;Υ為勢函數;nip為評估數據總數量;τp為目標數據移動控制參數;τi為移動節點控制參數;εmax為范圍最大半徑;εs為離散參數為s的目標節點移動范圍[12]。根據上述評估結果，得出圖4中的自適應曲線。

當圖4中的追蹤目標曲線與源網絡用戶基本信息曲線相重疊時，說明對網絡用戶信息追蹤成功，自適應控制結果可以實現對全部數據的加密。

1.4 自動調整局部目標實現網絡用戶信息加密

按照優先級追蹤得到的用戶信息自適應控制結果，自動調整其中因為超過規定限制條件，或者尚未滿足約束條件的待加密信息。設置不同的用戶信息類別為mi，其中i=1，2，…，n，表示一組用戶信息的存在n個不同類別的內容，n為正整數[13]。根據聚類信息結果與自適應評估結果，分析缺失的局部目標，與實際加密目標之間的差異值：

Fp，=1μT∑ni

其中：p為目標函數;為限制條件，Fp，為差異值預測函數;T為預測周期;n為預測限制條件的攔截次數;i、 j分別表示缺失量和超出量;βi與βj表示補償與抑制參量[14]。根據上述公式，按照自適應結果對網絡用戶信息進行調整，此時的局部調整過程，如圖5所示。

圖5中為2組數據樣本，其中不同顏色的方塊表示不同的網絡用戶信息數據庫;圓形表示數據庫中同類型的信息值代表。按照上述不同用戶信息的基本類別進行加密，確保全部顯性特征與局部隱性特征均可被識別，確保數據庫內，同種類型的用戶信息被密文完全覆蓋，降低加密后信息的可識別率，至此基于密度峰值的網絡用戶信息，聚類局部自適應加密方法得以實現[15]。

2 實驗測試

將所提出加密方法與文獻所提出的其中一種加密方法進行對比，分析基于密度峰值的加密方法，優越于文獻提出加密方法的關鍵點，從而得出實驗測試結論。

2.1 實驗準備階段

此次實驗選用的系統硬件配置為CPU Intel（R） Core（TM）3 Duo T6500 3.5 GHz，內存大小為8 GB;軟件配置為Windows 2019a操作系統，瀏覽器版本為IE11.0，網絡配置為10MLAN。試運行實驗測試系統，該系統在虛擬機上進行。

啟動實驗測試系統，并在虛擬機系統中啟動Hadoop系統，并查看該系統的啟動狀態。Hadoop系統啟動成功后打開Tomcat服務器、打開IE瀏覽器，在瀏覽器中輸入一個現階段，網絡用戶經常訪問的

信息IP地址為：http//：localhost：9559/cpabeforHadoop，單擊搜索進入測試系統，如圖6所示。

設置用戶名和密碼，根據實驗測試要求設置角色選項，注冊網絡用戶。注冊若干個網絡用戶，利用這些用戶進行網絡信息訪問、下載與信息填充，將該用戶作為實驗測試對象，打開信息加密系統，分別利用兩種方法對上述網絡用戶信息進行加密，將加密后的網絡用戶信息上傳到測試系統中，測試系統對網絡用戶信息進行詳情查詢，根據查詢結果，得出實驗結論。

2.2 測試結果與分析

本次實驗將所提出加密方法測試結果作為實驗組，將文獻提出加密方法的測試結果作為對照組，圖7即為此次實驗測試對比結果。

分析上述實驗測試結果，可知所提出加密方法下，實驗組對于網絡用戶的用戶名稱、賬號、身份證件信息、以及訪問IP地址等基本信息，完全覆蓋加密，沒有泄露任何網絡用戶信息的任一信息，用戶信息明文均被亂碼覆蓋，可識別率為0。而對照組文獻所提出的加密方法，在利用測試系統搜索網絡用戶基本信息時，存在3組用戶11個信息泄露的情況，可識別率約為24.44%。可見所提出加密方法在調整密度峰值的基礎上，實現對網絡用戶信息的全數據覆蓋。

3 結束語

此次提出的加密方法，針對原有幾類加密方法的共性矛盾，對明文覆蓋進行全新的加密。該加密方法是根據密度峰值，重新對網絡用戶信息聚類結果進行局部自適應加密，保護網絡用戶的基本信息，控制網絡用戶使用安全，為國家的網絡環境凈化提供技術支持。但該加密過程十分復雜，對于混沌系統的基本特征說明不夠充分，在今后的加密研究中，可對于混沌系統的基本定義和使用特征加以說明。

參考文獻：

[1]肖漢雄，陳秀宏，田進.特征聚類自適應變組稀疏自編碼網絡及圖像識別[J].計算機工程與科學，2018，40（10）：1858-1866.

[2]謝國波，姜先值.二維離散分數階Fourier變換的雙混沌圖像加密算法[J].計算機工程與應用，2018，54（3）：40-45.

[3]施佺，韓賽飛，黃新明，等.面向全同態加密的有限域FFT算法FPGA設計[J].電子與信息學報，2018，40（1）：57-62.

[4]周世波，徐維祥.密度峰值快速搜索與聚類算法及其在船舶位置數據分析中的應用[J].儀器儀表學報，2018，39（7）：152-163.

[5]杜洪波，白阿珍，朱立軍.基于改進的密度峰值算法的K-means算法[J].統計與決策，2018，34（18）：20-24.

[6]唐偉強，龍文堃，孫麗娟，等.基于聚類方法和神經網絡的非線性系統多模型自適應控制[J].系統工程與電子技術，2019，41（9）：2100-2106.

[7]薛麗霞，孫偉，汪榮貴，等.基于密度峰值優化的譜聚類算法[J].計算機應用研究，2019，36（7）：1948-1950，1983.

[8]蘭慶慶，肖本賢.基于網格的密度峰值聚類算法的RFID定位[J].電子測量與儀器學報，2018，32（10）：73-78.

[9]劉昊霖，池金龍，鄧清勇，等.基于自適應局部搜索的進化多目標稀疏重構方法[J].計算機研究與發展，2019，56（7）：1420-1431.

[10]黎海雪，林海濤，陳津.單幀圖像超分辨中的自適應正則約束算法[J].計算機科學，2019，46（S1）：200-204.

[11]殷亞琪，楊聯強，王學軍.局部權重調節的自適應懲罰樣條回歸模型[J].應用數學，2018，31（3）：592-599.

[12]江盟，蔡勇，張建生.一種三維點云自適應隱式曲面重構方法[J].電子技術應用，2019，45（6）：104-107，112.

[13]羅文興，管毅.一種基于無線傳感網的加密算法的設計[J].科技通報，2018，34（6）：215-218.

[14]曲延鵬，張坤，陳頌英.MRT-LBM三重網格局部加密算法研究[J].北京理工大學學報，2018，38（5）：441-448.

[15]徐瀟，馬峻，趙飛樂，等.Arnold變換和混沌映射的計算全息多圖像同步加密[J].激光雜志，2018，39（6）：57-60.