基于卷積神經(jīng)網(wǎng)絡的無線網(wǎng)絡安全風險評估及控制

顏 蔚

(江蘇海洋大學 信息化處， 江蘇 連云港 222000)

無線網(wǎng)絡主要使用無線傳播的模式對用戶傳輸信號源，屬于數(shù)據(jù)采集端和通信端，因此，無線網(wǎng)絡存在操作便利性與靈敏性等特點[1].無線網(wǎng)絡在傳輸信號源時，防竊性較差.當無線網(wǎng)絡存在安全風險時，被入侵概率較大，將發(fā)生流量不穩(wěn)、帶寬變低的情況，網(wǎng)絡信號傳輸也會出現(xiàn)時延、數(shù)據(jù)缺損的情況.相關部門為了優(yōu)化無線網(wǎng)絡安全性，便需要準確評估無線網(wǎng)絡安全風險，合理控制無線網(wǎng)絡穩(wěn)定運行[2-4].

針對無線網(wǎng)絡安全風險評估問題，國內(nèi)外許多學者和專家進行了深入的分析和研究，涌現(xiàn)出了許多有效的無線網(wǎng)絡安全風險評估方法[5]，其中，人工神經(jīng)網(wǎng)絡的無線網(wǎng)絡安全風險評估方法應用最為廣泛，如RBF神經(jīng)網(wǎng)絡、BP神經(jīng)網(wǎng)絡等.在實際應用中，這些神經(jīng)網(wǎng)絡均存在一些缺陷，使得無線網(wǎng)絡安全風險評估正確率較低，且其只進行無線網(wǎng)絡安全風險評估，沒有對無線網(wǎng)絡安全風險控制進行研究，局限性比較明顯[6-8].

卷積神經(jīng)網(wǎng)絡是一種新型的神經(jīng)網(wǎng)絡[9]，其性能優(yōu)于RBF神經(jīng)網(wǎng)絡和BP神經(jīng)網(wǎng)絡，為了提高無線網(wǎng)絡安全風險評估性能，從而有效控制無線網(wǎng)絡安全風險，本文提出了基于卷積神經(jīng)網(wǎng)絡的無線網(wǎng)絡安全風險評估及控制方法，該方法主要通過卷積神經(jīng)網(wǎng)絡模型準確分類評估無線網(wǎng)絡安全風險，再使用遺傳算法與PID控制理論，在所評估的風險下控制無線網(wǎng)絡穩(wěn)定運行，最后在實驗中測試所提方法的應用效果，檢驗該方法對無線網(wǎng)絡安全風險評估及控制的有效性.結(jié)果表明，本文方法是一種正確率高、耗時少的無線網(wǎng)絡安全風險評估及控制方法.

1 無線網(wǎng)絡安全風險評估及控制方法

1.1 卷積神經(jīng)網(wǎng)絡模型的無線網(wǎng)絡安全風險評估

本文主要通過卷積神經(jīng)網(wǎng)絡模型將無線網(wǎng)絡入侵事件實施分類的模式，評估無線網(wǎng)絡安全風險[5].卷積神經(jīng)網(wǎng)絡模型結(jié)構(gòu)如圖1所示.

圖1 卷積神經(jīng)網(wǎng)絡模型結(jié)構(gòu)圖Fig.1 Structure of convolutional and neural network model

無線網(wǎng)絡安全風險評估中，卷積神經(jīng)網(wǎng)絡模型屬于7層結(jié)構(gòu).結(jié)構(gòu)依次為卷積層、最大池化層、卷積層、平均池化層、平均池化層、全連接層、高斯連接層.

1) 卷積層.卷積屬于一類可以在多個領域大量使用的數(shù)學積分轉(zhuǎn)換模式，卷積屬于2種變量在某區(qū)間中相乘后再求和的操作.卷積處理的無線網(wǎng)絡輸入數(shù)據(jù)設為y(m)，卷積權(quán)設為l，卷積處理的無線網(wǎng)絡數(shù)據(jù)x(m)為

(1)

卷積處理主要是為了獲取無線網(wǎng)絡特征，各類卷積處理均可以增強無線網(wǎng)絡原始特征，以此降低噪聲干擾.卷積處理后獲取的無線網(wǎng)絡特征是把卷積核作用在上一層原始特征計算得來，則當前層獲取的無線網(wǎng)絡特征為

(2)

2) 池化層.池化層輸入屬于卷積層輸出，可約束神經(jīng)元數(shù)目，完成無線網(wǎng)絡數(shù)據(jù)降維[10].池化層無線網(wǎng)絡的輸入與輸出數(shù)目存在等價性，若輸入的特征數(shù)量為M，便存在M個輸出特征，池化層神經(jīng)元的輸出為

(3)

3) 全連接層.全連接層屬于傳統(tǒng)神經(jīng)網(wǎng)絡里常用連接方法，各個神經(jīng)元的輸出為

(4)

4) 分類層.分類層分類器為softmax函數(shù)，能夠完成無線網(wǎng)絡安全風險準確分類，針對輸入的無線網(wǎng)絡數(shù)據(jù)y而言，通過softmax函數(shù)評價各個輸入無線網(wǎng)絡數(shù)據(jù)相應的種類概率為

q=q(x=j|y)

(5)

式中，q為無線網(wǎng)絡數(shù)據(jù)y屬于種類x=j的概率.

1.2 遺傳算法與PID無線網(wǎng)絡穩(wěn)定控制優(yōu)化方法

1.2.1 無線網(wǎng)絡不安全狀態(tài)分析模型

設定無線網(wǎng)絡不安全狀態(tài)不確定過程為Bt，B為無線網(wǎng)絡不安全狀態(tài)中無線網(wǎng)絡節(jié)點，t為無線網(wǎng)絡運行時間.將PID控制誤差設成e.設定[-e，0]中B的連續(xù)類誤差函數(shù)空間為DB[-e，0]，則無線網(wǎng)絡不安全狀態(tài)下的無線網(wǎng)絡節(jié)點B的失穩(wěn)狀態(tài)Xt為

(6)

式中：g(Yt+s)、g(Yt+e)為可變函數(shù)；Yt+s為無線網(wǎng)絡控制輸出.

無線網(wǎng)絡不安全狀態(tài)下，無線網(wǎng)絡穩(wěn)定控制方法可表示為

v={vt，t≥0}

(7)

式中：v為穩(wěn)定控制的可行域；vt為t時間段中無線網(wǎng)絡穩(wěn)定控制可行域.求解v，并運算v最大期望值，建立無線網(wǎng)絡穩(wěn)定控制模型I(0，φ0)，即

(8)

式中：F為可行域目標函數(shù)；Yt=φ0(r)為控制后無線網(wǎng)絡運行狀態(tài)；l1、l2、l3為權(quán)重值；r為無線網(wǎng)絡失穩(wěn)參量；G為無線網(wǎng)絡穩(wěn)定控制的目標函數(shù).

1.2.2 遺傳算法對PID控制過程優(yōu)化

基于遺傳算法與PID控制理論的網(wǎng)絡穩(wěn)定控制優(yōu)化方法，可以防止傳統(tǒng)遺傳算法進入局部最佳的情況出現(xiàn)，算法運算過程簡單，但是對有關參數(shù)調(diào)節(jié)性能較差，定位最佳解存在難度[11-13].因此，本文使用基于遺傳算法與PID控制理論的網(wǎng)絡穩(wěn)定控制優(yōu)化方法，能夠提升網(wǎng)絡擬合準確性[14].按照式(8)所建立模型，設置無線網(wǎng)絡穩(wěn)定控制的目標函數(shù)為

G=g(θ，μ，ξ)(θ，μ，ξ)

(9)

把符合(θ0，μ0，ξ0)設成目標函數(shù)的約束條件g(θ0，μ0，ξ0)，即

(10)

式中，θ、μ、ξ為控制自變量.

基于上述方法獲取有關參數(shù)與目標函數(shù)后，采用基于遺傳算法與PID控制理論的網(wǎng)絡穩(wěn)定控制優(yōu)化方法實現(xiàn)無線網(wǎng)絡穩(wěn)定控制的流程如下：

1) 隨機建立無線網(wǎng)絡不安全狀態(tài)下無線網(wǎng)絡數(shù)據(jù)的初始種群，按照PID神經(jīng)網(wǎng)絡的控制標準設置權(quán)值l1、l2的初始值.

2) 運算無線網(wǎng)絡里失穩(wěn)網(wǎng)絡樣本的適應度值，并實施父母染色體交配[15].

3) 按照染色體交配的交叉概率Qc、變異概率Qm實施遺傳處理，獲取新個體.

4) 樣本里染色體數(shù)量大于提前設置的閾值，便進入步驟5)，反之回到步驟2).

5) 輸出步驟4)結(jié)果，運算控制方案最佳解，停止算法，如果不符合停止條件，對最大適應度值的染色體實施無線網(wǎng)絡權(quán)重初始化.

6) 運算無線網(wǎng)絡穩(wěn)定控制誤差，修正無線網(wǎng)絡權(quán)值，符合停止條件時輸出最終控制結(jié)果.按照以上步驟，能完成無線網(wǎng)絡穩(wěn)定控制，可有效保證無線網(wǎng)絡安全.

2 仿真實驗

2.1 數(shù)據(jù)來源

為了測試本文方法的有效性，使用網(wǎng)絡安全攻擊數(shù)據(jù)庫KDD Cup99當做本文方法的網(wǎng)絡安全風險評估數(shù)據(jù)集.此數(shù)據(jù)集屬于美國麻省理工大學林肯實驗室設計，其中存在超過400萬條記錄，把當中的符號特征屬性進行數(shù)值化與歸一化處理，使用此數(shù)據(jù)集實施訓練，按照無線網(wǎng)絡攻擊種類的數(shù)目，把網(wǎng)絡最后輸出端的神經(jīng)元數(shù)目設為4.本文隨機提取當中部分數(shù)據(jù)設為樣本數(shù)據(jù)與測試數(shù)據(jù)，主要包含4種風險數(shù)據(jù)，分別為拒絕服務類風險(DOS)、遠程用戶沒有授權(quán)訪問風險(U2R)、沒有授權(quán)應用本地超級權(quán)限訪問風險(R2L)、掃描風險(Probe)，訓練樣本與測試樣本如圖2所示.為測試本文方法對無線網(wǎng)絡安全風險評估的優(yōu)越性，選擇BP神經(jīng)網(wǎng)絡、RBF神經(jīng)網(wǎng)絡進行對比測試，采用正確率與誤報率設定測試指標，即

圖2 訓練樣本和測試樣本分布Fig.2 Distribution of training and test samples

(11)

(12)

式中：AC、FA分別為正確率和誤報率；BC、DC分別為被正確評估分類的樣本數(shù)量和全部樣本數(shù)量；FC為正確樣本數(shù)量.

2.2 無線網(wǎng)絡安全風險評估的正確率與誤報率

本文方法和對比方法的評價正確率與誤報率測試結(jié)果如圖3～4所示.本文方法評估無線網(wǎng)絡安全風險時，評估正確率最高，誤報率最小，相對于其他方法，本文方法的無線網(wǎng)絡安全風險評估效果得到了明顯的改善，并且具有較高的可信度.

圖3 不同方法的無線網(wǎng)絡安全風險評估正確率Fig.3 Accuracy of wireless network security risk assessment with different methods

圖4 不同方法的無線網(wǎng)絡安全風險評估誤報率Fig.4 False alarm rate of wireless network security risk assessment with different methods

2.3 無線網(wǎng)絡評估和控制的實時性分析

無線網(wǎng)絡安全風險評估實時性與控制實時性十分重要，驗證一個無線網(wǎng)絡安全風險評估與控制方法的實用性能，可從操作效率著手.本文從評估耗時與控制耗時兩個角度測試本文方法的應用效率，測試本文方法對5種風險類型的評估耗時與控制耗時，結(jié)果如圖5～6所示.由圖5～6可知，不同類型的網(wǎng)絡風險量下，本文無線網(wǎng)絡安全風險評估耗時與控制耗時較少，評估和控制效率快于BP神經(jīng)網(wǎng)絡和RBF神經(jīng)網(wǎng)絡，能夠?qū)o線網(wǎng)絡安全風險進行有效管理.

圖5 不同方法的無線網(wǎng)絡安全風險評估耗時Fig.5 Time consumption of wireless network security risk assessment with different methods

圖6 不同方法的無線網(wǎng)絡安全風險控制耗時Fig.6 Time consumption of wireless network security risk control with different methods

2.4 無線網(wǎng)絡控制效果分析

以拒絕服務類風險(DOS)為例，使用本文方法評估該無線網(wǎng)絡安全風險后對其進行失穩(wěn)控制，并對本文方法的控制有效性進行檢驗.通過本文方法實施無線網(wǎng)絡穩(wěn)定控制，無線網(wǎng)絡在通信時的網(wǎng)絡節(jié)點輸出情況如圖7所示.由圖7可知，僅在無線網(wǎng)絡通信時間為500 s時，本文方法控制下的輸出信號幅值與期望輸出信號幅值存在差異，但差異不大，兩者差值僅為0.02，由此可見，在本文方法控制下，無線網(wǎng)絡輸出信號幅值趨于期望值，表明本文方法可有效控制無線網(wǎng)絡的拒絕服務類風險(DOS)，控制無線網(wǎng)絡穩(wěn)定運行.

圖7 本文方法控制下實際輸出與期望輸出Fig.7 Real and theoretical output controlled by this work as-proposed method

3 結(jié) 論

為了改善無線網(wǎng)絡安全風險評估及控制效果，提出了基于卷積神經(jīng)網(wǎng)絡的無線網(wǎng)絡安全風險評估及控制方法.該方法通過卷積神經(jīng)網(wǎng)絡可準確評估無線網(wǎng)絡安全風險，并通過遺傳算法與PID控制理論對所評估風險實現(xiàn)無線網(wǎng)絡穩(wěn)定控制，詳細測試結(jié)果如下：

1) 本文方法評估無線網(wǎng)絡安全風險時，評估正確率高，誤報率低.

2) 無線網(wǎng)絡通信時間為500 s時，本文方法控制下無線網(wǎng)絡輸出信號幅值與期望輸出信號幅值的差異不大，得到了比較理想的控制效果.

3) 不同無線網(wǎng)絡測試樣本數(shù)量下，本文方法在評估無線網(wǎng)絡安全風險類型時，評估耗時與控制耗時較少，具有更高的實際應用價值.