基于機器學習算法的光纖通信網絡風險智能監測方法

尹紅兵

（中國電子科技集團公司第三十四研究所，廣西 桂林 541004）

0 引 言

在互聯網用戶飛速增長的當下，通信網絡的風險也在隨之增加。網絡安全管理也在看不見的地方發揮著至關重要的作用。而光纖作為當前網絡的重要介質，具有傳輸速度快、消耗更少等多方面的優點。面對日益復雜的網絡攻擊，光纖通信網絡需要有更加有效的監測方式去主動應對挑戰。光纖通信網絡與其他的網絡形式一樣，一旦出現被竊取數據或者被網絡入侵等問題，就會對人們的生活造成巨大影響和損失。所以，研究如何能更好地提升光纖通信的安全問題十分必要，也是此領域中的研究熱點。

為了降低通信網絡在使用過程中的安全隱患，以光纖通信網絡為基礎，構建高完整性、高防御性的網絡安全防御監測方法[1]。從而保障資源的可用性，降低網絡威脅釣魚的危害性。在通信網絡安全的監測中，傳統的網絡安全技術通常是采取被動的應對方式，面對未知攻擊時難以充分保障網絡系統的安全，具有一定的脆弱性。在此環境下，難以應對強勁的黑客技術攻擊，網絡安全受到了威脅。因此，必須加強對通信網絡安全漏洞的監測。在此情況下，機器學習算法可對網絡中異常數據進行識別，再進行多次迭代，不斷提高學習能力以應對入侵行為。機器學習算法的應用非常廣泛，對于多個種類的未知漏洞后門或病毒木馬等問題有良好的監測效果，實時地保護網絡信息安全性，保護系統免受黑客的惡意攻擊。并且為了優化網絡環境，保護通信網絡上信息安全。基于此，本文基于機器學習算法提出了一些針對光纖通信網絡異常入侵的監測方法。

1 光纖通信網絡風險智能監測方法

1.1 采集通信網絡安全漏洞信息

光纖通信網絡中，出現安全漏洞的情況下會產生大量的漏洞數據。一旦漏洞出現就會攻擊整個網絡，對網絡安全產生威脅。需要及時找到漏洞源頭，采集漏洞信息并進行分析和修補。采用ICNT 掃描技術，并與EBS 數據庫相連接，目的是當語言編程識別當前的安全漏洞時會自動發起捕獲請求[2]。數據采集電源接口為CS62 直插式，選擇合理匹配模式重組網絡信號。主機接收到后，根據不同標準對請求進行應答。捕獲過程的通信語言被整合在同一數據集合中，其安全漏洞信息采集流程如圖1 所示。

圖1 通信網絡安全漏洞信息采集過程

在安全漏洞數據捕獲的過程中，若將光纖通信網絡中待檢測數據序列設為A={A1,A2,A3,…An}，那么通過傳輸層多協議標簽交換（Transport Multi-Protocol Label Switching，T-MPLS）傳輸編程下達指令，將正常數據通過反編譯編程進行處理。則得到Xi∈R，Yi∈Y。網絡節點評價函數為

式中：ω為漏洞行為數據；n為誤差代入系數；(z1)為節點數據中的參考系數。將捕獲的漏洞信息轉換成語義等級的C 語言，傳輸進EBS 數據庫中。根據數據類型分別歸納成樣本，對安全漏洞信息進行初步的分類與整合，形成系統的通信網絡安全漏洞監測數據集。其過程需要大量的數據迭代，并且擁有較高的記憶性和智能性[3]。

1.2 通信網絡風險漏洞信息預處理

根據以上方式采集的漏洞行為信息為基礎，考慮入侵行為的特性數據劃分方式，針對漏洞信息進行凈化預處理。光纖通信網絡中的數據具有流動性，可通過對應的秘鑰來解析未知數據信息。但是獲取的信息受到多種因素的影響存在著異構性，信息中也包含著大量冗雜且無意義的空白信息，增加了數據識別的難度。因此，需要對通信網絡中用戶行為信息進行預處理。選取XAnon 監控作為信息凈化工具，依據實際應用情況詳細設置策略與算法[4]。狀態信息之間通過數據加密方式劃分為相應的角色，采用高斯函數進行數據運算，函數表達式為

式中：D(a)為漏洞信息數據參考系數；δ為基函數；||Tm-Rm||為監測特征值；Tm為第n個輸入的檢測特征值；Rm為第m個數據向量維數。分別將可信密鑰數據與網絡空間分層數據進行提取和預處理，將歸一數據統一在數據集中，降低用戶行為數據的復雜度，提高用戶行為安全監測的效果。經過隱藏層尺度函數運算后得到輸出結果為

式中：p為修正安全漏洞輸出系數；εn為第n個光纖通信網絡信息樣本。系統對數據進行智能誤差糾正，方便后期的數據處理的安全檢測，對數據儲存管理服務器中信息進行預處理并重新加密。此外，系統具備信息恢復功能，避免端口開放造成有效信息誤改或者誤刪的情況。

1.3 基于機器學習算法實現智能監測

基于機器學習算法來對用戶的訪問進行身份識別，只允許真實的設備和用戶訪問網絡資源，從而實現對光纖通信網絡風險的智能監測[5]。通過機器學習算法識別排除潛在的安全威脅，并對關聯行為進行評估與安全分析。相似系數計算公式為

式中：We為光纖通信網絡實時漏洞信息數；M為用戶信息集合中的信息總數；Co為信息變動參數。將M取值并進行分類，經過多次迭代處理后，對得到的結果進行平均值計算，從而實現凈化安全漏洞信息之后獲取行為關聯監測報告[6]。隨著識別數量的增加，判定異常入侵的可靠性和準確性進一步提升。將關聯行為的靜態監測報告以用戶為單位進行整合分析，從而實現對于光纖通信網絡風險的智能監測。

2 測試與分析

2.1 測試過程

為了驗證基于機器學習算法的光纖通信網絡風險智能監測方法的有效性，本次測試采用MAT-KDL數據集為算法對象。風險智能監測測試是在模擬環境下進行，在時間域和空間域中采用用戶的具體特征。發包機輸出的數據即為實驗數據。智能監測過程中服務器作為最重要的部件，參數設置如表1 所示。

表1 服務器參數表

首先，通過機器學習算法，掃描標定區域漏洞情況，歸納不同屬性的數據。在此階段對數據進行標記，增加數據的安全性和可靠性。選取進行檢測的MATKDL 數據以字符串的方式存儲，調整數據格式將數據類型統一為數值型，以此來模擬實際的網絡環境。其次，以區分頻道的服務器接入無限交換服務器。將類型標簽轉化為數字標簽，攻擊類型的名稱在數據集中進行處理分析[7]。使用二進制的分類，如1 代表入侵以及0 代表安全，這樣就可以精準識別入侵，對于行為異常的用戶提前進行阻攔。

2.2 測試結果

在上述操作后，隨機選取光纖通信網絡中異常行為數據投入到Q1～Q10共10 個測試集當中。根據入侵計算機網絡的特征格式使用分類器對入侵行為進行分類和選取，并與傳統光纖通信網絡風險監測方法進行對比，得到結果如表2 所示。

表2 異常行為檢測結果對比表 單位：B

從表2 中可以看出，相同測試條件下，每個測試集均存在不同程度的異常入侵數據。通過傳統監測方式監測到的數據量較少，也并不準確。其中Q2測試集監測到的數據與實際相差94 B；Q5測試集監測到的數據與實際數據相差459 B。可以證明采用傳統監測方法雖然可以捕捉到一定數量的異常侵入數據，但是無法有效監測出全部數據。而本文采用機器學習算法后進行異常入侵數據監測，可以明顯看出，Q1測試集實際數量與監測數量只有2 的差距。平均差值在5 以內。由此表明，本文采用的風險監測方法更加準確且有效。

3 結 論

光纖通信網絡空間中，攻擊的手段是多樣的。這就需要通信網絡安全漏洞的監測與修復技術不斷更新優化。采用傳統的網絡安全技術時，在隱藏層的數據難以準確監測到，而利用機器學習算法在分析檢測各種網絡攻擊中，可以擴大網絡系統安全性承載范圍。本文基于機器學習算法在光纖通信網絡中對于風險的智能監測，過程中的準確性和自發性得到提高。通過實驗對比，可識別正常流量的統計規律。發現異常行為時及時發出警報。這已經說明了機器學習算法在改善網絡安全領域方面的有效性。長遠來看，要著眼于提高網絡技術使用的安全性與可靠性，實現各部分安全防護措施的嚴絲合縫。更好地加強網絡安全的防御體系，提高網絡空間中的攻擊手段識別度。確保各個部分的安全防護措施能夠形成合力。為我國網絡科學技術長久穩定的發展提供良好的基礎環境。