基于大數據的網絡信息安全認證仿真研究

何海祝,喬世成

(內蒙古民族大學計算機科學與技術學院,內蒙古 通遼 028000)

1 引言

網絡可以使人們的生活更加便利,但是同時也會遭受各種各樣的攻擊,輕則影響人們的上網體驗,甚者會直接給用戶帶來巨大的經濟損失[1]。所以對網絡信息[2]實施安全認證就成為保障網絡安全運行的重要環節,當傳統網絡安全認證方法無法對網絡信息有效認證時,提出更加高效的網絡信息安全認證方法就成為網絡安全管理部門當前亟待解決的問題之一。

文獻[3]方法提出基于優化卷積深度信念網絡的智能手機身份認證方法。該方法依據采集數據的預處理結果設計編碼器,結合數據權重建立深度信念網絡模型;采用貪婪算法對模型實施訓練,并依據模型訓練結果整合數據相關特征,輸出數據權重值;最后使用分類器分類模型輸出結果,實現信息數據安全認證。該方法由于未能在信息安全認證前,獲取網絡安全態勢要素,導致該方法在開展信息安全認證時認證效果差。文獻[4]方法提出基于超混沌和Gyrator域相位信息復用的光學多圖像認證方法。該方法依據超混沌系統建立混沌隨機振幅模型,利用Gerchberg-Saxton算法對圖像編碼;通過建立的模型對振幅實施約束獲取目標圖像;最后再次使用Gerchberg-Saxton算法將圖像轉換成相位掩模,實施安全傳輸,實現安全認證。該方法在圖像編碼時存在誤差,所以該方法在安全認證時,認證性能低。文獻[5]方法提出三因子匿名認證與密鑰協商協議。該方法針對現有三因子認證協議中存在的問題,將認證協議劃分成融合智能卡、口令、認證等部分;采用橢圓曲線算法對信息展開計算,依據計算結果實現信息交互,完成信息安全認證。該方法在劃分認證協議時存在問題,所以該方法認證時的信息覆蓋程度低。

為解決上述信息安全認證方法存在的問題,提出基于大數據的網絡信息安全認證仿真研究。

2 識別網絡信息安全態勢要素

基于大數據分析[6]方法獲取網絡信息特征屬性,大數據能夠在一定時間下,借助相關工具,獲取、管理、分析網絡數據。建立網絡安全態勢要素獲取模型,完成網絡安全態勢要素的提取。

2.1 獲取網絡信息特征屬性

對網絡開展攻擊行為以及用戶行為分析,獲取網絡信息的多樣特征屬性[7,8]。獲取流程如下:

1)網絡源IP地址輸出連接程度

設定網絡的固定時間窗口為Δs,網絡特定源IP的信息流總數量標記為Zi,獲取過程如下式所示

(1)

2)網絡源IP地址輸入連接程度

設定網絡源IP地址在固定時間窗口Δs內的目標輸出信息流總數量為Li,表述形式如下式所示

(2)

3)不同目的IP地址的流數

設定網絡源IP地址有不同的輸出IP地址,具體屬性表述形式如下式所示

Bi=|cj|ck≠cj

k≥1,m≥j,m≥i≥1

(3)

式中,不同IP地址的表現形式用cj、ck表述。

4)不同目的IP地址端口信息流數

固定時間窗口Δs內,網絡源IP地址在信息傳輸時不同目的端口信息流數量如下式所示

Oi=|oj|ok≠oj,k≥1,m≥j,

m≥i≥1

(4)

式中,不同目的IP端口標記為ok、oj,目的端口信息流數量標記為Oi。

5)網絡源IP信息流平均包數

網絡信息在固定時間窗口Δs內的源IP信息數據平均包數獲取過程如下式所示

(5)

式中,網絡源IP地址的第j個數據包標記為o(i,j),網絡源IP地址信息流[9]總數量標記為n,獲取的信息數據平均包數標記為Ei。

6)網絡源IP地址平均信息數據量

網絡源IP地址的平均信息數據量獲取結果如下式所示

(6)

式中,網絡中源IP的數據總量標記為g(i,j),平均信息數據量標記為Gi。

7)網絡源IP地址信息流平均生存時間

網絡特定源IP地址信息流平均生存時間獲取過程如下式所示

(7)

式中,網絡中信息流生存時間標記為t(i,j),平均生存時間用Ti表述。

2.2 建立網絡安全態勢要素獲取模型

基于上述網絡信息數據特征屬性分析結果,結合IPOS算法與Logistic回歸模型[10],建立網絡安全態勢要素獲取模型,完成網絡安全態勢要素的獲取。

設定網絡的信息訓練集為X,且X={(p1,q1),(p2,q2),…,(pm,qm)},依據極大似然估計算法對訓練數據計算,獲取訓練數據集的聯合分布系數[11],過程如下式所示

(8)

式中,網絡信息數據集中數據樣本的似然函數標記為F(α)形式,預估系數標記為π。通常情況下,由于函數最大化過程較為復雜,所以在估計網絡信息最大似然值時,將其轉化成函數對數變換形式,依據傳遞法則,獲取似然函數對數值,過程如下式所示

(9)

式中,獲取的對數似然函數標記為In[F(α)],信息數據權值標記為ω。依據上述計算結果,結合IPOS算法完成網絡安全態勢要素獲取模型的模型參數估計,過程如下式所示

(10)

式中,偏置項標記為bi,信息權值標記為ωik,適應度函數標記為f(x)。依據上述建立的適應度函數實現模型的最佳參數估計,完成網絡安全態勢要素獲取模型的建立,模型具體結構如圖1所示。

圖1 網絡安全態勢要素獲取模型

網絡安全態勢要素獲取具體流程如下:

1)初始化種群

2)計算粒子適應度值[12],尋找最大適應度值粒子,并將其作為全局極值點。

3)制定迭代終止條件。

4)計算粒子慣性權值,更新粒子群實施賦值處理。

5)判斷是否結束迭代,獲取模型最佳參數預估值,依據建立的獲取模型,完成網絡安全態勢要素的獲取。

3 基于水印嵌入算法的網絡信息安全認證方法

基于上述獲取的網絡安全態勢要素,結合頻率水印嵌入算法完成網絡信息的水印建模,采用傅立葉變換方法[13]在網絡信息中嵌入頻率水印,依據嵌入的水印完成網絡信息的安全認證。

3.1 建立水印嵌入模型

設定網絡理想傳輸頻率為50Hz,網絡實際信息傳輸頻率為v,獲取過程如下式所示

v=50Hz±Δv

(11)

依據上述計算結果獲取網絡短時間窗的時、頻域譜,結合網絡信息特征屬性建立網絡信息水印嵌入模型,具體模型結構如圖2所示。

圖2 網絡信息水印嵌入模型

3.2 網絡信息水印嵌入算法

分數階傅立葉變換[14]是傳統傅立葉變換方法的廣義推廣形式,設定固定的時頻平面,將變換算子看作網絡逆時針旋轉的頻率軸,分數階的傅立葉變換算子可直接將其作為可旋轉的任意算子。

網絡信息的r階分數變換算法如下式所示

(12)

式中,傅立葉變換算子標記為FR,一維信號時域標記為w(τ),正弦轉角標記為sinrπ,余弦轉角標記為cotrπ,核函數標記為K(u,τ),一維信號尺度標記為w(τ)dt形式。

依據上述變換結果,建立傅立葉域上函數,獲取相關變換準則,過程如下式所示

(13)

基于網絡時域的最小方差目標,使用相關理論分析方法分析水印嵌入位置影響,尋找網絡信息的最佳水印最佳嵌入位置,過程如下式所示

r(u)=Yr(u)+Wr(u)

(14)

式中,網絡傅立葉變換域上的隱秘信息數據標記為Wr(u),網絡信息數據標記為Yr(u),水印最佳嵌入位置標記為r(u)。

根據最小均方誤差[15]準則,獲取水印嵌入后變換域的均方誤差值,過程如下式所示

(15)

式中,變換域均方誤差標記為σ,誤差向量標記為D形式,網絡信息數據標記為y(u),權重向量標記為W(ω),網絡信息數據標記為Yr(u)。

最后依據網絡信息均方誤差滿足條件,獲取水印安全認證數據,完成網絡信息的安全認證。結果如下式所示

(16)

式中,網絡信息均方誤差滿足條件標記為φ形式,約束條件標記為η形式,網絡信息水印安全認證數據標記為Y(ω)形式,網絡信息的水印嵌入位置標記為u0cosr、u0sinr,數據極值用u0表述,指數函數標記為exp 形式,調制因子標記為γ形式。

網絡信息安全認證具體流程如下:

1)基于大數據分析,獲取網絡信息特征屬性。

2)結合IPOS算法與Logistic回歸模型,建立網絡安全態勢要素獲取模型,獲取網絡安全態勢要素。

3)采用頻率水印嵌入算法完成網絡信息的水印建模。

4)采用傅立葉變換方法在網絡信息中嵌入頻率水印,依據嵌入的水印完成網絡信息的安全認證

4 實驗

為了驗證所提網絡信息安全認證方法的整體有效性,需要對此方法進行測試。分別采用基于大數據的網絡信息安全認證仿真研究(所提方法)、基于優化卷積深度信念網絡的智能手機身份認證方法(文獻[3]方法)、三因子匿名認證與密鑰協商協議(文獻[5]方法)測試。

4.1 實驗指標

在開展信息安全認證的過程中,認證方法信息覆蓋程度的高低,安全認證時間的長短以及認證效果的優劣都是影響認證方法認證性能的關鍵。采用所提方法、文獻[3]方法以及文獻[5]方法實施信息安全認證時,將上述影響因素作為測試指標,測試三種信息認證方法的認證性能。

4.2 實驗結果

1)信息覆蓋程度對比

在開展安全認證時,信息覆蓋程度會直接影響安全認證方法的認證性能。信息覆蓋程度越高,認證方法的認證性能越高,反之則越低。隨機選取5000個網絡信息數據,采用所提方法、文獻[3]方法以及文獻[5]方法實施信息安全認證時,測試三種方法的信息覆蓋程度,測試結果如圖3所示。

圖3 不同認證方法的信息覆蓋程度測試結果

分析圖3中的實驗數據可知,隨著網絡信息數量的增加,三種信息安全認證方法測試出的信息覆蓋率均出現不同程度的下降趨勢。所提方法測試出的信息覆蓋率是三種方法中最高的,由此可證明所提方法在開展信息安全認證時,信息數據的覆蓋程度高,說明所提方法認證性能好。

2)安全認證時間測試

在開展網絡信息安全認證時,安全認證時間的長短,能夠直接地表現出認證方法的認證性能。安全認證時間越長,說明認證方法的認證效率越低,反之則越高。測試三種方法的安全認證時間,測試結果如圖4所示。

分析圖4可知,隨著信息數據數量的增加,三種方法的安全認證時間均呈現出持續增加的趨勢,通過對比可知,所提方法的安全認證時間低于文獻[3]方法和文獻[5]方法。由此說明,所提方法在開展網絡信息安全認證時,能夠有效縮減網絡的安全認證時間,證明所提方法的安全認證效率較高。

3)認證效果測試

開展信息安全認證時,認證效果的優劣能夠直接反映認證方法的認證性能。采用所提方法、文獻[3]方法以及文獻[5]方法實施信息安全認證時,測試三種安全認證方法的認證效果,測試結果如表1所示。

表1 不同方法的認證效果測試結果

分析表1可知,所提方法開展信息安全認證時,認證效果高于文獻[3]方法以及文獻[5]方法測試出的認證效果。這主要是因為所提方法在信息安全認證前,獲取了網絡安全態勢要素,所以該方法在開展信息安全認證時的認證效果好。

綜上所述,所提方法在開展網絡信息安全認證過程中,信息覆蓋程度高、安全認證時間短、認證效果好,由此證明所提方法的認證性能高。

5 結束語

隨著網絡通信使用范圍越來越廣泛,網絡信息的安全認證就變得尤為重要。針對傳統認證方法中存在的問題,提出基于大數據的網絡信息安全認證仿真研究。該方法基于獲取的網絡安全態勢要素,建立網絡信息的水印模型;通過傅立葉變換方法在網絡信息中嵌入頻率水印,完成信息安全認證。該方法在分析信息特征屬性時,存在些許問題,今后會針對這一問題繼續對該認證方法優化。