艦船通信系統5G 網絡多維度安全狀態感知技術

黃福全，王廷凰，劉子俊，繆秋滾

（1. 深圳供電局有限公司，廣東 深圳 518000；2. 東北電力大學，吉林 吉林 132011）

0 引 言

隨著5G 移動通信技術的蓬勃發展，其在艦船通信系統的使用，不僅有效提升了信息通信速度，而且滿足了現代信息戰對網絡性能的要求。網絡攻擊對艦船通信系統5G 網絡運行造成的威脅不可估量[1]，采取有效措施對其運行狀態進行多維度感知，對艦船通信系統5G 網絡安全維護意義重大[2]。

耿方方等[3]針對網絡態勢要素信息維度高以及大部分事件之間相關性大的特點，從端口、IP 地址、協議、時間、安全事件相似度5 個角度實現網絡安全特征相似度的全面分析，以剔除具有相關性的網絡安全信息，在此基礎上，構建基于量子遺傳算法的網絡態勢感知模型實現網絡態勢的預測，但該技術存在早熟問題，使得網絡態勢預測誤差較高。丁華東[4]為實現網絡安全態勢的精準評估，構建了基于貝葉斯的網絡狀態感知模型，確定網絡安全態勢指標并對其作離散處理的基礎上，建立態勢指標分析模型，利用貝葉斯網絡實現網絡態勢影響指標的融合處理，以感知當下網絡安全狀態，但該技術選擇的網絡安全態勢指標不夠全面，這必將對網絡安全狀態感知效果產生影響。鑒于以上技術存在的缺陷和不足，本文提出艦船通信系統5G 網絡多維度安全狀態感知技術，解決單一信息源帶來的網絡安全狀態感知誤差高的問題。

1 艦船通信系統5G 網絡多維度安全狀態感知

1.1 艦船通信系統5G 網絡多維度安全狀態感知框架

圖1 為艦船通信系統5G 網絡多維度安全狀態感知框架。該框架由4 個部分構成，分別為多源網絡安全狀態信息采集單元、融合處理單元、網絡多維度安全狀態感知預測單元以及還原單元，其中多源網絡安全狀態信息采集單元的職責是獲取艦船通信系統5G 網絡安全狀態信息，包括5G 網絡運行、配置以及IDS 日志庫信息3 種不同類型。融合處理單元利用層次量化評估方法對獲取的5G 網絡多維度安全狀態數據進行處理，實現5G 網絡安全態勢值的確定，通過對其疊加處理以及歸一化完成樣本數據集的構建。利用樣本數據對基于Att-GRU 的5G 網絡安全狀態感知模型進行訓練，通過鯨魚優化算法實現模型參數的尋優，對預測結果與實際結果的均方誤差進行計算，將之視為鯨魚優化算法的適應度函數以及算法停止的判斷條件，在不符合停止條件的情況下，則反復執行迭代操作，當判斷條件成立后，即可停止計算，并獲得最佳狀態感知模型。最后由還原單元對預測結果作累減反歸處理，獲得5G 網絡安全態勢值并對比，實現艦船通信系統5G 網絡的多維度安全狀態感知。

圖1 艦船通信系統5G 網絡多維度安全狀態感知框架Fig. 1 Multidimensional security state awareness framework for 5G network of ship communication system

1.2 5G 網絡多維度安全狀態感知模型

1.2.1 門控循環單元

門控循環單元（GRU）是傳統循環神經網絡（RNN）的變形結構，不僅具有“記憶”功能，也可防止網絡在反向傳播時出現梯度爆炸問題。GRU 結構中包含2 個門，其中t+1時刻狀態信息中保留t時刻信息的多少由更新門決定，t時刻信息有多少被舍棄則由重置門決定。GRU 的執行步驟如下：

1）設定xt為t時刻GRU 的狀態輸入，ht-1為t-1時刻的輸出，由更新門對二者進行處理后，可得到一個滿足[0,1] 區間的輸出結果，當信息被全部丟棄則為0，當t-1時刻信息全部傳輸到t時刻，則取值為1，更新門向量rt通過下式獲得[5]：

式中：向量連接符用[]表示，更新門權重表示為Wr。

2）重置門利用sigmoid 函數對xt、ht-1進行處理后，可得到滿足[0,1]區間的數值，并由tanh 獲得，重置門向量zt、向量通過下式描述：

式中：重置門權重表示為Wz；矩陣元素乘積符號表示為 ?，ht-1與重置門之間的權重表示為。

3）GRU 輸出ht通過下式進行計算：

1.2.2 基于Att-GRU 的5G 網絡多維度安全狀態預測

多維度安全狀態感知模型通過堆疊多個GRU 網絡以適應多維度安全態勢時間序列的處理，引入注意力機制可將模型注意力聚焦在5G 網絡安全態勢樣本數據重要特征上，達到提高5G 網絡多維度安全狀態預測效果的目的。將融合處理單元處理后的5G 網絡安全態勢時間序列樣本數據集作為多維度安全狀態感知模型的輸入，通過多個GRU 神經網絡獲取其關鍵特征，并將隱含狀態值傳送給后一個GRU，由最后一個GRU 神經網絡輸出5G 網絡安全態勢指標預測結果后，由注意力層根據安全態勢指標的重要性實現艦船通信系統5G 網絡多維度安全狀態感知。

1.3 基于鯨魚優化算法的模型參數尋優

5G 網絡多維度安全狀態感知模型性能受其參數影響較大，本文采用鯨魚優化算法對該模型的神經元總量、批處理規模參數進行優化處理。具體流程為：以任意性原則生成包含N個獨立個體的初始鯨魚種群，迭代時將現下最佳鯨魚個體位置作為依據，實現種群其他鯨魚位置的調整，再由獲得的任意數p判斷鯨魚是否應采取螺旋操作還是包圍操作，直至達到算法結束條件為止。將多維度安全狀態感知模型預測結果與實際結果的均方誤差當作適應度函數，對各鯨魚的適應度進行判斷，舍棄適應度低的鯨魚個體，確定與最優適應度相對應的神經元總量、批處理規模參數。

2 實驗結果與分析

以某艦船通信系統5G 網絡為實驗對象，對該網絡2022 年1 月-2023 年2 月期間的運行狀態、日志文件以及配置等態勢數據進行采集，其中包括正常樣本數據以及不同類型攻擊樣本數據。采用層次量化評估方法對獲取的5G 網絡多維度安全狀態數據進行處理，確定5G 網絡安全態勢值，經過對其疊加處理以及歸一化完成樣本數據集的構建。應用本文技術對艦船通信系統5G 網絡進行多維度安全狀態感知，分析其狀態感知性能。

將前12 個月5G 網絡安全態勢數據作為訓練樣本，其余數據為測試樣本，根據GRU 時間步長進行時間窗口的設定，5G 網絡安全態勢預測周期為一周。對5G 網絡安全狀態數據進行處理后，獲得如圖2 所示的5G 網絡安全狀態時間序列數據。

圖2 艦船通信系統5G 網絡安全態勢時間序列Fig. 2 Time series of 5G network security situation in ship communication system

分析圖2 可知，通過對5G 網絡安全狀態數據進行標準化處理，可使其安全態勢值分布于[0,1]區間，以提高后續網絡安全狀態感知模型的收斂速率以及狀態感知效果。在不同運行時間下，艦船通信系統5G 網絡的安全態勢值呈現波動性規律變化。

5G 網絡安全狀態感知模型性能的優劣取決于模型參數的合理設定，其中神經元個數對模型的擬合效果具有直接影響，采用鯨魚優化算法對模型各參數進行優化，通過獲取最優參數組合實現模型預測性能的提升，實驗結果如圖3 所示。分析可知，隨著迭代次數的不斷增加，5G 網絡安全狀態感知模型的神經元數目參數曲線總體呈上升趨勢變化，迭代次數達到20 次后，其值逐漸趨于穩定，最佳神經元數目為35；批處理規模參數曲線呈逐漸減小規律變化，經過40 次訓練后，批處理規模降低至最小值，最佳批處理規模為1.2，繼續訓練5G 網絡安全狀態感知模型，該參數不再變化。

圖3 模型參數優化結果分析Fig. 3 Analysis of model parameter optimization results

為分析研究技術對5G 網絡安全狀態感知的優越性，分別將遺傳算法（GA）、粒子群算法（PSO）作為優化算法，采用WOA-Att-GRU、GA-Att-GRU、PSO-Att-GRU模型對艦船通信系統5G 網絡進行安全態勢預測，對各模型預測的平均適應度曲線與最優適應度曲線差異進行對比分析，實驗結果如圖4 所示。分析可知，隨著迭代次數的不斷增加，各模型的平均適應度曲線呈不斷增大趨勢變化，研究技術所用的WOA-Att-GRU模型的平均適應度曲線光滑、走勢平穩，與最優適應度曲線基本完全貼合，偏差很小，在45 次迭代后模型達到收斂狀態；GA-Att-GRU、PSO-Att-GRU 模型的平均適應度曲線在迭代初期均表現出不同程度地波動，分別經過60 次、70 次迭代平均適應度曲線達到穩定狀態。實驗結果表明，WOA-Att-GRU 模型性能最優，利用其對5G 網絡進行安全狀態感知，有利于感知性能的提升。

圖4 各模型預測的適應度曲線對比分析結果Fig. 4 Comparative analysis results of fitness curves predicted by various models

以測試樣本為5G 網絡安全狀態感知模型的輸入，樣本集由多種攻擊類型5G 網絡安全狀態數據構成，設定一個時間周期內，5G 網絡遭受的攻擊類型及時間如表1 所示。應用研究技術對5G 網絡進行多維度安全狀態感知，通過對一個時間周期內的網絡安全態勢預測結果進行分析，驗證研究技術的應用性，實驗結果如圖5 所示。分析可知，在不同時間點下，艦船通信系統5G 網絡安全態勢值具有很大差異，正常運行狀態下，其安全態勢值較低。當有入侵者對艦船通信系統5G 網絡發動攻擊，其網絡安全態勢值將會增大，其值越高，5G 網絡遭受的威脅越大。實驗結果表明，應用研究技術可實現艦船通信系統5G 網絡安全狀態感知。

表1 網絡攻擊類型與時間統計表Tab. 1 Statistical table of types and times of network attacks

圖5 艦船通信系統5G 網絡安全狀態預測結果Fig. 5 Prediction results of 5G network security status for ship communication system

3 結 語

研究艦船通信系統5G 網絡多維度安全狀態感知技術，將注意力機制引入到GRU 網絡中，實現5G 網絡多維度狀態時間序列各變量相關性的綜合分析，通過對安全狀態感知模型參數優化，提高5G 網絡安全態勢預測效果。實驗結果表明：該技術可實現艦船通信系統5G 網絡多維度安全狀態感知，當神經元數目為35、批處理規模為1.2 時，5G 網絡安全態勢預測的平均適應度曲線與最優適應度曲線基本重合。