基于機器學習的移動通信網絡切片安全部署系統

聶 禎，郭子琛，高 明，蔡 都

（江蘇省公安廳網安總隊，江蘇南京 210000）

移動通信網絡在向個性化切片化方向發展的同時，需要安全部署系統對網絡進行安全保障，防止碎片化運行方式增加網絡系統的成本負擔。由于大多數部署系統運行方式單一，保障功能不全面，缺少靈活性，運營和維護成本較高，無法滿足當前差異化的網絡服務需求。

文獻[1]基于最優糾纏度方法對移動通信網絡安全問題切換策略，在不同區域之間建立移動通信終端，采用糾纏度計算分析模型分析不同區域的流量數據糾纏度變化趨勢，找出區間糾纏度與距離的關系，在最佳狀態可實現區域之間網絡鏈路的平穩切換，以保證網絡的通信效率，但該方法未考慮網絡區域分布問題，無法實現單區域網絡穩定控制。文獻[2]基于輕量級深度神經網絡識別信號調制，通過繪制分析網絡信號二維圖像，使用二值化神經網絡對其識別，采用模型提高運算結果的精準度，實現智能的信號部署，但該方法對網絡信號監測采集有較高要求，數據準確率無法保障。

該文基于機器學習設計了移動通信網絡切片安全部署系統，在明確切片安全部署系統拓撲結構的基礎上，設計了安全部署程序，并通過性能測試驗證了設計系統具有較好的資源分配性能。

1 移動通信網絡切片安全部署系統結構設計

1.1 系統拓撲結構設計

安全部署系統拓撲結構如圖1 所示。

根據圖1 可知，移動通信網絡切片安全部署系統基本結構主要由網絡接入服務器、服務網絡、移動客戶端以及系統應用平臺服務器等多個設備構成[3-4]。

移動客戶端主要依靠電腦、移動手機等智能設備支持，移動設備通過無線網絡或局域網接入服務器網關，客戶移動端能夠通過網絡向系統服務端提出服務需求，根據通信協議要求進行網絡通信，實現信息交換，分析接收到的信息，工作人員根據解析后的信息內容做適當的服務操作，以滿足客戶需求。系統應用平臺服務器主要負責系統網站服務、數據庫咨詢與整理服務、客戶端需求信息接收以及其他基本網站維護等服務形式，并聯通客戶端網絡以及操作終端管理服務器，通過接入網關溝通信息和解析邏輯，維持應用系統多層次信息運轉與服務[5-6]。

1.2 系統層次結構設計

移動通信網絡切片安全部署系統的整體層次結構包括客戶端通信層、信息通信管理層、信息應用解析層、管理服務層[7-8]。系統層次結構如圖2 所示。

圖2 系統層次結構

客戶端通信層主要負責客戶端信息的接收和傳遞工作，信息通信管理層根據上層的指令對客戶終端的服務需求反饋信息，管理服務層中不僅包括信息應用解析層，還包括后臺運行服務層。

1.3 切片結構設計

移動通信網絡切片安全部署系統的切片結構主要根據移動通信網絡安全系統設計結構層次。根據系統結構層次劃分不同的結構層級，通過層級劃分情況和結構內容進行切片，以保證每一個層級都能夠保持系統的完整。

2 移動通信網絡切片安全部署程序設計

該文的移動通信網絡切片安全部署程序設計主要依靠機器學習分析預測和優化程序[9-10]。

2.1 資源分配程序設計

基于機器學習對移動通信網絡切片安全部署系統的網絡切片結構分配信息資源，需要計算機構建一個系統切片結構模型，系統結構中的關鍵節點與計算機模型中的虛擬節點相對應，每一個網絡切片由對應的模型運行程序控制，提供對應的系統網絡服務，構成一個高度還原的數字系統模型，并以此作為網絡資源分配的基礎[11-12]。

對此，吳努曾公開表示，“在我們國家內部有一撮機會主義小團伙，他們從來不論證事情的真相……他們把我們說成是英國人、美國人的工具，因為我們接受了英國和美國的援助。” [66]1952年7月19日，吳努在烈士節的公開講話中表示，緬甸將請蘇聯和中國提供沒有附加條件的經濟援助。[67]因此，如能與中蘇關系取得突破，獲得社會主義陣營的支持、援助，無疑會幫助緬甸政府化解反對派的指責和壓力。而且，加強同中蘇友好往來也正是緬甸國內左派的重要主張。1952年，緬甸計劃邀請周恩來總理訪緬，認為周此行將不僅駁斥國內反對派指責政府是英美工具的宣傳，而且會打擊反政府革命武裝的銳氣，使叛亂者改變對政府的態度。[68]

設定移動通信網絡在通信運營商的管控之下，系統只有一個網絡基礎，通信網絡數字模型可采用無向圖P表示，計算公式如式（1）所示：

其中，A表示系統每個網絡節點的集合；B表示網絡關系鏈路的集合；C表示網絡切片部分的資源數量。

為了實現資源優化分配，需要約束各部分資源數量和分布情況，設定r為節點編號，促進資源流動的變量如式（2）所示：

其中，Jrn=1 為單位時間內節點r的網絡資源分配的網絡切片Qn的數量，由此得到網絡資源分配約束公式如（3）所示：

其中，T為單位時間長度，n為網絡資源分配個數，q為最大網絡資源分配個數，Cr為資源數量。在式（3）的約束下，分配系統網絡資源，并結合資源分配價格條件，得到資源分配價格的約束公式如式（4）所示：

其中，S為網絡資源分配價格。與網絡切片資源分配約束相結合控制資源，能夠得到各部分網絡切片中的資源最優配置。

2.2 通信網絡切片安全部署

根據網絡切片結構和流量調度程序安全部署通信網絡切片，基于機器學習引入最大熵算法預測流量數據，以判斷網絡安全狀態。首先，采集系統的歷史數據信息，劃分數據類型和歷史階段，依次導入運算程序，通過最大熵算法預測未來的網絡流量。

設定N為歷史數據總數，Y為數據矩陣，e為最小常數誤差，則最大熵網絡流量預測算法過程如式（5）所示：

運算式（5）直至數據的方差小于最小誤差值e，則可以得到最優預測結果。為保證數據的準確性，再次采用最大熵算法評估數據，檢驗優化最優預測結果[13-14]。

設定不同網絡切片部分的周期階段初始指數為Hn，網絡流量的阻尼指數為λ，則優化預測公式如式（6）所示：

通過式（6）驗證后得到的網絡流量數據預測結果誤差率能夠達到一個較低的水平，預測準確性較高[15-16]，且隨著時間階段的變化而變化，表明該文采用的最大熵算法可以通過調整不同區域、不同階段的數據信息來提高預測的準確度，能夠在較為復雜的網絡情況下預測，適用性強，準確率高，能夠滿足網絡切片結構的通信網絡安全部署需求。

3 實驗研究

為了驗證該文設計系統的實際應用效果，設計實驗，并選用該文系統、文獻[1]提出的基于最優糾纏度的部署方法和文獻[2]提出的基于輕量級深度神經網絡的部署方法進行實驗對比。

3.1 實驗設置

同時選用三個不同的數據集作為實驗對象，驗證部署系統的實際應用效果，選用的數據流大小分別是1 200 bit、2 400 bit 和3 600 bit。數據流特點如表1 所示。

表1 數據流特點

3.2 實驗結果分析

對比不同數據流下部署系統對數據預測的準確率，得到的實驗結果如圖3-5 所示。

圖3 數據流為1 200 bit的預測精度結果

由圖3 可知，在數據流大小為1 200 bit 時，三種預測方法都具有較好的預測能力，預測精度都在95%以上且預測精度雖然存在差異，但差別較小。

由圖4 可知，在數據流大小為2 400 bit 時，三種預測方法出現較為明顯的差異，其中基于輕量級深度神經網絡的部署方法的預測精度降低到85%～90%之間，對于數據缺少明確的判斷；基于最優糾纏度的部署方法預測精度仍然在90%以上，但是預測能力已經出現較為明顯的下降；該文提出的基于機器學習的預測方法預測精度在95%以上，并未出現明顯下降。

圖4 數據流為2 400 bit時的預測精度結果

根據圖5 可知，在數據流大小為3 600 bit 時，三種預測方法出現明顯的差異，基于最優糾纏度的部署方法和基于輕量級深度神經網絡的部署方法預測精度均低于85%，預測能力較差，對后期部署效果產生較大的影響，而提出的預測方法預測精度仍然能夠保持在95%以上，預測效果較為理想，為后期的安全部署工作奠定良好的基礎。

圖5 數據流為3 600 bit時的預測精度結果

分析部署過程中移動通信網絡流量包的利用率，得到的實驗結果如圖6 所示。

圖6 流量包利用率實驗結果

根據圖6 可知，隨著流量包個數的增加，利用率也逐漸增加，該文提出的部署系統利用率更高，證明該文提出的系統能夠很好地處理數據包，保證系統的傳輸性能。

部署系統的可靠性是評價通信網絡切片部署安全效果的重要因素，可靠性的初始參數因子計算公式如式（7）所示：

其中，R為初始參數因子，tn為網絡資源分配個數為n時的閾值。

根據可靠性計算公式得到安全部署可靠性結果如表2 所示。

表2 安全部署可靠性結果

根據表2 可知，部署系統的可靠性受到參數初始值的影響，如果選取的參數初始值數值過大，則可靠性隨之降低。該文利用機器學習技術選取初始參數，能夠很好地確保初始參數在保證部署系統正常運行的情況下數值盡量處于較小的范圍，從而提高部署結果的安全效果，而對比系統在部署過程中，對于初始參數的考量較小，因此部署結果可靠性較低，部署安全性較差。

4 結束語

該文基于機器算法設計了移動通信網絡切片安全部署系統，通過對網絡系統的切片結構設計，在此基礎上利用最大熵算法對系統網絡流量數據預測，能夠在復雜的網絡情況下較為精準地預測不同時段的流量數據，對預測到的安全問題及時修復處理，滿足安全部署系統的基本需求。通過對比實驗可以看出，該方法具有較高的預測精度，工作效率也有所提高，能夠保證網絡運行總體狀況的平穩。