基于深度學習的無線融斷網絡威脅環境自適應檢測方法

陳金生

（山東正元冶達科技發展有限公司，山東濰坊 261021）

入侵檢測是近年來國內外計算機網絡和信息安全領域的研究熱點之一，因為它可以同時檢測網絡內外的攻擊，所以得到了廣泛的研究和應用[1-2]。但目前的入侵檢測方法普遍存在受噪音影響較大和網絡延遲等問題，另外，在高速網絡環境下，需要使用輕負載IDS 來實現快速響應和減少包丟失。可見，在無線融斷網絡環境中的復雜算法是不適用的[3]。

深度學習是學習樣本數據的內在規律和表現層次。過程中獲得的信息有助于對數據的理解，如文本、圖像和聲音。其最終目的是使機器能像人一樣進行分析和研究，并能識別文字、圖像和聲音等數據。作為一種復雜的機器學習算法，深度學習在語音和圖像識別中的應用遠比以往相關技術更為廣泛[4]。

在此基礎上，文中基于深度學習提出一種新的無線融斷網絡威脅環境自適應檢測方法，對網絡異常信號進行檢測，從簡化數據處理結構、簡化數據處理數量、簡化特征數據量3 個方面進行了研究。以提高無線融斷網絡的信噪比，縮短系統的響應時間和適應性。

1 網絡威脅環境自適應消噪處理

網絡運行環境穩定時，所測分析信號往往是很小的一部分，幾乎和大多數測試信號一樣，被稱為異常信號。在網絡中，異常信號的檢測主要是根據被檢測信號的統計特征和噪聲的差異性，在大量的噪聲信號中完成的。設定正常信號為r，在滿足下列條件時：p1(k1,1,k1,2,…,k1,r)，可以分析出正常信號和異常信號之間的距離，計算距離所處空間為r-1 空間。計算公式如式（1）所示。

其中，m1、m2分別表示兩個不同的異常信號；ka1、ka2表示不同信號對應的噪聲值；mr1表示正常信號；kr1表示正常信號對應的噪聲值。通過上述公式表達網絡異常信號的檢測原理，實現信號檢測[5-6]。

由于目前的算法難以準確地辨別出與噪聲混合的異常信號，檢測過程中會出現很多問題，因此，文中引入梯度法進行自適應網絡異常信號檢測，并通過梯度法消除噪音。基于梯度的自適應消噪處理是無線融斷網絡威脅環境自適應檢測方法實現的先決條件，根據離散網絡信號梯度信息的分析結果來進行濾波因子調整，從而實現網絡信號的自適應去噪[7]。

利用FIR 濾波器實現濾波，濾波過程如下：

其中，y(n)代表濾波器濾波后的信號；n表示測量梯度信號；k表示基礎梯度值；ak表示參數；x表示微分算子[8-9]。

在完成濾波后，利用式（3）使濾波器可以達到穩定的工作狀態，響應狀態表達式如下：

其中，H(z) 表示響應后的穩定狀態；f(n) 表示離散的無線融斷網絡信號；f(t)表示在離散網路中受到噪聲干擾的時間信號，f(t)表示的并非固定值，而是與離散信號f(n)對應的序列值；e為參數常數項；ejnut為噪聲干擾梯度常數項；ejφ(n)表示基礎梯度常數項[10]。

若無線融斷網絡內部信號滿足式（4）的條件，則不會產生畸變：

由式（4）可知，濾波器在不產生畸變時，需要采樣均勻對稱，且對稱的相位為延遲相位。

設f(k)為在無線融斷網絡中受到噪聲干擾的某個網絡信號節點；f(l)為無線融斷網絡中沒有受到噪聲干擾的某個網絡信號節點，根據梯度函數的特點可以得到式（5）：

根據式（5）可知，在進行網絡異常信號檢測時，如果信號受到干擾，梯度值大于沒受到干擾的信號梯度值。在確定先驗條件后，通過校正處理實現FIR 濾波器的濾波因子自適應去噪。梯度去噪過程如式（6）所示。

其中，p表示濾波強度尺度參數；k表示測試時刻；Gf(k)表示在離散的無線融斷網絡中k時刻測量的信號梯度值；表示所得到的濾波因子，具有幅頻特性。根據式（6）可以得到：

在滿足上述公式后，可以很好地實現對無線融斷網絡信號的校正，如果網絡信號沒有受到噪聲干擾，則得到的離散網絡信號梯度值Gf(k)小于濾波強度尺度參數p，則濾波因子需要進行校正處理；若得到的離散網絡信號梯度值Gf(k)大于濾波強度尺度參數p，則濾波因子需要進行校正處理[11-12]。

將離散的網絡信號梯度信息設定為先驗條件，從而實現無線融斷網絡信號自適應去噪，確保無線融斷網絡威脅環境自適應檢測可以正常進行。

2 無線融斷網絡威脅環境自適應檢測

利用深度學習對無線融斷網絡實現威脅環境自適應檢測，在構建檢測模型的同時，集中強化對環境信號神經網絡層的設置，合理規劃環境信號發射路徑，建立信號發射神經網絡層模型圖，如圖1 所示。

圖1 神經網絡層模型圖

重構去噪處理后的離散網絡，根據圖1 中的模型圖建立無線融斷網絡威脅環境檢測模型，利用模型實現檢測[13-14]。

設定嵌入維數為D1，重構過程的時間延遲為T1，在D1維重構過程中，會產生Nj個矢量，則無線融斷網絡中信號的軌跡表達式為：

其中，j=1,2,…,Nj，通過Yj反應的原始軌跡在反應過程中輸入嵌入規則Rdr，根據嵌入規則，得到重構的時間序列如下：

其中，n表示得到的異常信號時間序列，t(n)表示檢測到的網絡異常信號；s(n)表示無線融斷網絡中背景信號的噪聲信息。由于s(n)的噪聲信息為混沌噪聲信息，所以需要進行重構，重構公式為：

根據重構公式得到無線融斷網絡中異常信號監測點，利用x(n)確定實際觀測信號和背景噪聲信號之間的差別。綜上所述，實現了無線融斷網絡威脅環境自適應檢測[15-16]。

3 實驗研究

為更好地檢驗文中無線融斷網絡威脅環境自適應檢測方法的檢測性能，構建對比實驗，對檢測后的信號數據進行檢驗，并設置檢驗標準參數：

1）自適應檢測過程中網絡威脅環境信噪比；

2）自適應檢測響應時間。

根據上述實驗檢驗標準參數進行對比實驗分析。文中實驗在Pentium4 2.6 GHz 的網絡主機中構建無線融斷網絡威脅環境自適應檢測平臺。將經過研究處理的網絡威脅環境信號測試時長、內部調節信號頻率以及信號帶寬作為實驗研究參數。設置2 000 個檢測實驗網絡信號，將信號的測試點頻率調節到與無線融斷網絡威脅環境相適應的頻率程度。

實驗數據集均來自KDD Cup 數據集中，數據集的數據由深度學習系統提取，在實際網絡威脅環境中能夠得到較好的應用。為確保網絡環境的仿真性，選用通信相關性模型對網絡發出信號進行協議簽訂操作，當發出信號與簽訂協議相匹配時，信號信息將自動收錄至實驗對比系統中。設置200 m×200 m的網絡研究區域，構建初始實驗參數表，同時設定80 個網絡監測點，在使用通信相關性模型時，解除對網絡威脅環境通信距離、通信信號衰落等因素的限制，以固定的信號定值及數據包長度作為模擬操作數據，并記錄一次性網絡信號的能耗數據。初始化參數設置如表1 所示。

表1 初始化參數表

在結束上述固定預測后，構建網絡威脅環境自適應檢測模型，如圖2 所示。

圖2 網絡威脅環境自適應檢測模型

根據網絡信號相似度對知識庫信息進行精簡處理。去除龐雜的特征向量，利用降維方案獲取維度較低的特征向量系統，在檢測的網絡威脅環境信號信息中，根據知識庫的內部完整程度對網絡威脅環境的自適應檢測過程、知識庫數據信息的收集速率及數據正常程度進行控制。

從上述檢測模型中，得到自適應檢測方法與傳統自適應檢測方法信噪比信息的對比實驗圖，如圖3所示。

圖3 信噪比對比圖

由圖3 可知，文中基于深度學習的無線融斷網絡威脅環境自適應檢測方法的信噪比高于其他傳統自適應檢測方法。由于文中自適應檢測方法是利用一種環境檢測模型進行初始化分類操作，避免了外界環境因素對檢測方法過程的侵擾，同時結合高速網絡的信號屬性信息增益數據將知識庫信息與網絡環境信息相連接，獲取特征相似信號，當發出信號的同時，網絡威脅環境將被自動檢測，預警系統會發出警告指令，及時反映威脅環境所在位置，降低噪聲因素產生的可能性。選用FIR 濾波器矯正濾波因子，對含噪聲的網絡威脅環境作出相對反應，重構離散網絡信息，達到自適應去噪的目的，獲取的實驗結果信噪比較高。

在神經網絡的隱層中管理網絡威脅環境發出的信號信息，獲取隱蔽數據的躲藏位置點，控制位置點的移動范圍，將移動范圍縮小至整個網絡環境的八分之一，在神經網絡的偏置節點中隱藏網絡威脅環境監控檢驗裝置，調節信號響應節點信息，并記錄此時的檢測響應時間。獲得響應時間對比圖如圖4所示。

圖4 響應時間對比圖

在圖4 中，文中自適應檢測方法的響應時間短于傳統自適應檢測方法的響應時間，擁有良好的信號反應機制。該檢測方法執行網絡威脅環境信號隱藏指令，去除相似度較低的自適應檢測信號，保留完整的信號發射空間，獲取優勢信號接收地點。當網絡威脅環境處于隔離范圍內時，集中對威脅環境系統的攻擊力度，減少在網絡信號收集中的運算存儲操作，提升信號檢測的效率，進而縮減檢測響應時間。

4 結束語

針對無線融斷網絡威脅環境自適應檢測信噪比過低這一問題，提出一種基于深度學習的無線融斷網絡威脅環境自適應檢測方法，通過離散的網絡信號梯度進行去噪，基于深度學習進行重構，分析輸入信號和輸出信號序列，從而實現網絡信號檢測。實驗結果表明，基于深度學習的無線融斷網絡威脅環境自適應檢測方法能夠有效提高信噪比，縮短響應時間。