大數據環境下移動網絡信息傳輸安全防御模型研究及仿真

楊昌堯，翁云峰，梁偉杰

（1.湛江幼兒師范專科學校，廣東 湛江 524037；2.中興通訊股份有限公司，廣東 深圳 518000；3.湛江幼兒師范專科學校，廣東 湛江 524037）

0 引言

移動網絡的快速發展，提高通信服務效率的同時，也埋藏了信息傳輸安全隱患。信息通過網絡平臺傳輸過程中，不法分子采取多種入侵行為盜取信息數據，導致移動網絡用戶信息陷入危險[1]。目前，防火墻技術、入侵檢測技術等網絡訪問防御技術應用較多，然而這些防御技術能力有限，未能達到預期的主動防御效果，信息傳輸期間遭受攻擊并受損的問題頻繁出現，問題主要表現為網絡安全防范方案安全性能薄弱，數據在傳輸過程中失去了安全保障[3-4]。為了解決此問題，我國采取了很多防御措施。例如，小波去噪法，重新構造信息體系，提取特征信息并加以還原[2]。其中，小波去噪法具有較高的防御功能，但是節點損失度較大，容易影響信息傳輸質量，重新構造信息體系結構較為復雜，開發成本高。在大數據快速發展的今天，在大數據環境中，加大了信息數據傳輸防御難度。本文通過分析移動網絡信息數據特征，構建數據入侵攻擊抗原集合，利用此集合抵抗網絡攻擊。考慮到網絡攻擊防范期間，部分抗體會因環境等因素影響，出現抗體死亡問題，P2DR網絡模型支持動態網絡環境下的安全管理，不容易受環境等因素影響，可以為防御模型功能的發揮創造有利條件，FSM防御模型具有主動防御功能和跟蹤功能，彌補了以往安全模型的不足，符合移動網絡信息安全防御模型開發需求。因此，本文利用P2DR網絡模型和FSM防御模型，構建新的網絡安全主動防御模型，嘗試開發一種新型主動防御模型。

1 大數據環境下移動網絡信息數據傳輸安全防范現狀分析

為了有效防范信息數據在移動網絡中遭受入侵攻擊，我國加大了移動網絡終端管理，在網絡訪問終端設置了身份驗證，并在網絡端口添加了防火墻，以此抵御網絡入侵攻擊。從理論層面分析，該方法能夠有效抵御入侵攻擊[5]。然而，在實際應用中，很多不法分子已經突破了這些安全防線，通過創造假身份通過身份驗證。所以，當前提出的網絡安全防范方案安全性能薄弱，數據在傳輸過程中失去了安全保障。

據統計，我國因安全防范不足，每年20%以上的移動網絡用戶傳輸的數據遭受入侵。在大數據環境下，雖然實現了數據分享，以此提高數據利用率，但是安全性很難得到保障，導致大數據環境下的數據分享應用功能發展出現了瓶頸[6]。目前，如何解決數據傳輸安全問題成為了大數據發展的關鍵。

2 移動網絡信息數據傳輸安全防范的基本原理

大數據環境下，由于數據量較大，必須擴大數據傳輸安全防范范圍，才可以有效防范入侵行為，并以主動防范的方式，抵御入侵行為。依據移動網絡中信息節點分布特點，設置防范體系，使其覆蓋各個入侵攻擊節點。如果發現某個節點中的信息被入侵攻擊，立即發出警報，從而起到主動防御作用。具體防御原理如下：

根據移動網絡數據特征，構建數據入侵攻擊抗原集合（抗擊入侵攻擊的元素集合），標注協議類型、端口、IP地址等參數。按照訪問行為的不同，將用戶訪問行為拆分為兩個子集。其中，一個子集用來存儲正常訪問行為，另外一個子集用來存儲不正常訪問行為。以親和力作為主動防御入侵的工具，設定兩種情況，該閾值為1情況下，認為可以主動防御，如果該閾值為0，則認為無法有效防范入侵行為，閾值模型如下：

為了有效防范入侵行為，必須有足夠的抗體，當抗體數量達到一定數值時，便可以起到很好的防御效果。然而，在防范過程中，部分抗體會因環境等因素影響，導致抗體死亡，數量發生變化等。防范體系中的抗體數量存在動態變化特性，從一方流入，從另外一方流出。未成熟的抗體動態集合就可以用以下公式來表示：

在利用抗體抵御入侵行為的過程中，對抗體的耐受性要求較高。通過激活記憶抗體，使得抗體從未成熟狀態轉變到成熟狀態，抵御入侵行為。其中，該行為屬于主動行為，在激活的閾值范圍內，主動防御入侵行為。抗體特性的轉變公式如下：

當移動網絡中出現入侵行為時，記憶抗體被激活，使得未成熟抗體向成熟抗體進化，主動識別入侵行為，并阻止該訪問行為，保護傳輸過程中的信息數據，起到良好的防范作用。

3 移動網絡信息傳輸安全防御模型的構建

3.1 攻擊源信息的提取

本研究利用P2DR網絡模型和FSM防御模型，構建新的網絡安全主動防御模型，在大數據環境下，提取網絡訪問信息中的攻擊源信息，將其作為主動防范決策數據支撐。以下為攻擊源信息的提取方法：

公式（4）和公式（5）中，TE代表網絡中信息暴露時間；TR代表入侵防御調整時間；TD代表入侵攻擊行為識別時間；TP代表入侵防御消耗的時間。

利用上述兩公式提取攻擊源信息，當信息時間與公式時間相符，則將此部分入侵攻擊信息提取出來。

3.2 主動防御模型的構建

為了全面抵御入侵行為，本研究采用循環處理方法，對移動網絡入侵行為采取循環處理，通過多次主動防御處理，盡可能減少入侵攻擊問題的產生。假設入侵防范時間滿足公式（4），此時開啟主動防范模式，在此期間，有限輸入記為I；有限狀態集合記為S；初始狀態記為s0，該數值在集合S范圍之內；結束狀態記為m，該狀態數值也在集合S范圍之內；轉換函數記為。主動防御FSM關系式如下：

將主動防范處理看作一個循環行為，那么主動防范入侵行為的過程可以用以下公式來表示：

3.3 主動防御的優化處理

本文構建的入侵防范模型是以攻擊源提取信息中的原子作為處理對象，通過阻止這些對象的入侵，達到移動網絡安全防范作用。因此，在優化模型過程中，通過控制原子入侵數量，達到安全防范目的。按照此防御思想，可以建立多維度粒子體系，根據粒子進入網絡的時間、數據傳輸速度，應用因子學習識別方法，對其身份進行識別，從而實現范圍最大化的入侵防范。

關于模型的優化，可以將移動網絡信息體系中粒子的運動速度、數據達到某位置的最佳時間等參數數據代入模型中，利用sigmoid函數，對模型采取優化處理，得到入侵主動防御優化模型。以下為函數反應描述：

按照上述優化方法，對大數據環境下傳輸的數據采取安全防范處理。

4 仿真測試分析

4.1 移動網絡自我防護功能仿真測試

本次測試以文獻［7］中的安全防范方法作為對照組，對本文提出的安全防范方法可行性進行仿真測試，結果如表1所示。

表1中，本文提出的主動防范方法的攻擊阻斷程度更高一些，隨著訪問次數的增加，攻擊阻斷程度達到了55%，雖然后續出現了下降趨勢，但是仍然存在顯著優勢。

表1 移動網絡自我防護中攻擊阻斷程度仿真對比測試結果（單位：%）

4.2 節點損失度仿真對比測試

本次測試以文獻［8］中提及的網絡入侵防范方法作為對照組，以節點損失度作為測試指標，對本文提出的入侵主動防范方法的性能進行仿真測試，結果如表2所示。

表2 節點損失度仿真對比測試結果統計表（單位：%）

表2中，本文提出的主動防范方法節點損失程度低一些，隨著時間的推移，該優勢越來越明顯。

4.3 主動入侵響應度仿真對比測試

本次測試以未使用主動防范處理、未優化主動防范模型處理作為對照組，測試本文提出的主動防范優化模型的應用效果。如表3所示為仿真測試結果統計情況。

表3 主動入侵響應程度仿真對比測試結果統計表（單位：%）

表3中，與其它兩種方法相比，本文提出的主動防范優化模型防御響應程度最高，并且隨著攻擊數量的增加，響應程度上升幅度更為明顯。

5 結論

隨著移動網絡的快速發展，網絡遭受入侵攻擊問題越來越嚴重，給用戶使用網絡帶來了不便。目前提出的安全防范方法未能達到預期要求，為了彌補傳統入侵防范方法的不足，本文提出了一種主動防范方法。仿真測試結果顯示，本文提出的主動防范方法能夠有效改善移動網絡入侵問題，節點損失程度低，攻擊阻斷程度與響應程度高，對移動網絡入侵防范幫助較大。