大數(shù)據(jù)技術在通信網(wǎng)絡安全檢測中的應用研究

高藝博

（鄭州工業(yè)應用技術學院，河南 鄭州 451100）

0 引 言

隨著信息技術的不斷發(fā)展和通信網(wǎng)絡的應用普及，網(wǎng)絡安全問題日益凸顯。通信網(wǎng)絡作為信息傳輸?shù)闹匾d體，其安全性直接關系個人隱私、國家安全以及經(jīng)濟發(fā)展[1-2]。然而，隨著網(wǎng)絡規(guī)模的不斷擴大和網(wǎng)絡攻擊手段的日益復雜化，傳統(tǒng)的網(wǎng)絡安全檢測手段已經(jīng)顯得力不從心[3-4]。在這種背景下，大數(shù)據(jù)技術的興起為通信網(wǎng)絡安全帶來了新的解決方法。

大數(shù)據(jù)技術以其強大的數(shù)據(jù)處理能力和智能化分析方法，在各個領域展現(xiàn)出廣泛的應用前景[5-6]。在通信網(wǎng)絡安全領域，利用大數(shù)據(jù)技術構建高效的安全監(jiān)測系統(tǒng)，對于及時發(fā)現(xiàn)網(wǎng)絡異常行為、快速響應網(wǎng)絡攻擊具有重要意義。同時，結(jié)合機器學習等技術，可以實現(xiàn)對海量通信數(shù)據(jù)的智能化分析和挖掘，為網(wǎng)絡安全決策提供更加精準的支持。然而，目前國內(nèi)外對于大數(shù)據(jù)技術在通信網(wǎng)絡安全檢測方面的研究尚處于起步階段，尤其是在實際應用層面的探索較為有限。國外學者主要集中在大數(shù)據(jù)技術的理論研究和模型構建上，缺乏對于實際通信網(wǎng)絡場景下的應用研究。而國內(nèi)研究雖然逐漸增多，但整體水平仍有待提高。

文章旨在深入研究該領域，針對通信網(wǎng)絡安全領域的實際需求，結(jié)合大數(shù)據(jù)技術和機器學習方法，提出一種基于大數(shù)據(jù)的通信網(wǎng)絡安全監(jiān)測系統(tǒng)，并探討基于支持向量機（Support Vector Machine，SVM）的通信大數(shù)據(jù)安全監(jiān)測方法[7-8]。文章以AWID 數(shù)據(jù)集為基礎，測試和驗證所提方法，旨在為通信網(wǎng)絡安全領域的研究和實踐提供一定的參考和借鑒，推動大數(shù)據(jù)技術在網(wǎng)絡安全領域的應用和發(fā)展[9-10]。

1 基于大數(shù)據(jù)的通信網(wǎng)絡安全監(jiān)測系統(tǒng)

文章研究的基于大數(shù)據(jù)的通信網(wǎng)絡安全監(jiān)測系統(tǒng)架構包括數(shù)據(jù)采集、數(shù)據(jù)預處理、特征提取、安全分析及結(jié)果展示等主要模塊。第一，數(shù)據(jù)采集模塊負責從通信網(wǎng)絡中收集原始數(shù)據(jù)，包括網(wǎng)絡流量數(shù)據(jù)和日志數(shù)據(jù)等。第二，數(shù)據(jù)預處理模塊對采集到的數(shù)據(jù)進行清洗、去噪及格式化處理，以保證數(shù)據(jù)的質(zhì)量和一致性。第三，特征提取模塊從預處理后的數(shù)據(jù)中提取出與網(wǎng)絡安全相關的特征，如流量統(tǒng)計特征和協(xié)議分布特征等。第四，安全分析模塊利用機器學習、數(shù)據(jù)挖掘等技術對提取的特征進行分析和建模，識別出網(wǎng)絡中的異常行為和潛在威脅。第五，結(jié)果展示模塊將分析結(jié)果以可視化的形式展示給安全管理員，幫助其及時發(fā)現(xiàn)和應對網(wǎng)絡安全事件。通信網(wǎng)絡安全監(jiān)測系統(tǒng)架構如圖1 所示。

圖1 通信網(wǎng)絡安全監(jiān)測系統(tǒng)架構

2 基于改進型SVM 的通信安全檢測

SVM 是一種經(jīng)典的機器學習方法，廣泛應用于分類和回歸問題的解決。其基本原理是通過構建一個高維特征空間，將輸入數(shù)據(jù)映射到該空間，并在該空間中找到一個最優(yōu)的超平面來實現(xiàn)數(shù)據(jù)的分類或回歸。在分類問題中，SVM 的目標是找到一個能夠?qū)⒉煌悇e的數(shù)據(jù)樣本分隔開的最優(yōu)超平面，使得各類樣本到超平面的距離最大化，從而達到最好的分類效果。在回歸問題中，SVM 的目標是找到一個能夠使得訓練樣本與超平面之間的間隔最大化的超平面，從而實現(xiàn)對未知數(shù)據(jù)的回歸預測。支持向量機具有優(yōu)秀的泛化能力和對高維數(shù)據(jù)的處理能力，其核心思想是通過尋找最優(yōu)的間隔來實現(xiàn)數(shù)據(jù)的分類或回歸，而不依賴于數(shù)據(jù)的分布形式。在通信網(wǎng)絡安全監(jiān)測中，支持向量機方法能夠利用其在高維空間中的優(yōu)化性質(zhì)，有效地分類網(wǎng)絡數(shù)據(jù)，并檢測網(wǎng)絡數(shù)據(jù)中的異常數(shù)據(jù)，從而快速響應和準確識別網(wǎng)絡安全事件。因此，文章選擇支持向量機方法作為通信網(wǎng)絡安全監(jiān)測的核心分析工具。

文章采用的是一種自適應支持向量機（Adaptive Support Vector Machine，ASVM）方法，旨在進一步提升其在通信大數(shù)據(jù)中的性能。該方法通過引入自適應參數(shù)調(diào)整機制，動態(tài)調(diào)整支持向量機的參數(shù)，以適應不同的數(shù)據(jù)特征和分布情況，從而提高其分類準確率和泛化能力。

首先，定義支持向量機的目標函數(shù)O為

式中：w為超平面的法向量；b為超平面的截距；ξ為松弛變量；C為正則化參數(shù)，控制模型的復雜度和分類錯誤的懲罰程度。

其次，引入自適應參數(shù)γ，動態(tài)調(diào)整正則化參數(shù)C

式中：iγ為樣本i的自適應參數(shù)，根據(jù)樣本的特征和分布情況進行動態(tài)調(diào)整。

再次，定義自適應參數(shù) iγ的更新規(guī)則為

式中：dij為樣本i和樣本j之間的距離，可以是歐氏距離或其他度量方法計算得到。利用更新后的自適應參數(shù) iγ計算新的正則化參數(shù)C。

最后，將更新后的正則化參數(shù)C帶入支持向量機的目標函數(shù)中，重新優(yōu)化模型參數(shù)w和b，以獲得最優(yōu)的分類超平面。

通過引入自適應參數(shù)調(diào)整機制，ASVM 方法能夠根據(jù)數(shù)據(jù)的特征和分布情況動態(tài)調(diào)整支持向量機的參數(shù)，增強模型的適應性和泛化能力，從而進一步提高其在通信大數(shù)據(jù)中的性能表現(xiàn)。

3 實驗與分析

文章在實驗部分使用AWID 數(shù)據(jù)集來測試提出的自適應支持向量機方法。AWID 數(shù)據(jù)集是一種常用的通信網(wǎng)絡數(shù)據(jù)集，用于評估網(wǎng)絡安全檢測方法的性能。該數(shù)據(jù)集包含大量的Wi-Fi 信號數(shù)據(jù)和相關的網(wǎng)絡流量信息。其中，Wi-Fi 信號數(shù)據(jù)涵蓋多種不同的網(wǎng)絡活動，包括正常的用戶活動和潛在的攻擊行為，涵蓋多種不同的網(wǎng)絡通信協(xié)議和應用場景。AWID 數(shù)據(jù)集的特點是具有較高的復雜性和真實性，能夠充分反映實際通信網(wǎng)絡中的各種情況和異常行為。因此，該數(shù)據(jù)集被廣泛應用于通信網(wǎng)絡安全領域的研究和實踐，有助于評估和對比不同安全檢測方法的性能和效果。

采用的實驗方法如下：第一，數(shù)據(jù)集準備，從AWID 數(shù)據(jù)集中獲取所需的Wi-Fi 信號數(shù)據(jù)和相關的網(wǎng)絡流量信息；第二，數(shù)據(jù)預處理，對從AWID 數(shù)據(jù)集中獲取的數(shù)據(jù)進行預處理，包括數(shù)據(jù)清洗、去噪及格式化處理，確保數(shù)據(jù)的質(zhì)量和一致性；第三，特征提取，從預處理后的數(shù)據(jù)中提取與通信網(wǎng)絡安全相關的特征，包括流量統(tǒng)計特征和協(xié)議分布特征等，用于描述數(shù)據(jù)的特性和行為；第四，實驗設置，基于MATLAB 構建自適應支持向量機，并將數(shù)據(jù)集劃分為訓練集和測試集；第五，模型訓練，使用AWID 數(shù)據(jù)集中的訓練集數(shù)據(jù)，利用自適應支持向量機方法進行模型訓練；第六，模型評估，使用AWID 數(shù)據(jù)集中的測試集數(shù)據(jù)，評估訓練好的自適應支持向量機模型，通過計算分類準確率、召回率、精確率等指標來評價模型的性能。實驗結(jié)果如表1 所示。

表1 實驗結(jié)果

由表1可知，首先，模型在不同實驗條件下的分類準確率均在92%～96%，表現(xiàn)穩(wěn)定且數(shù)值較高，表明文章提出的自適應支持向量機方法在識別和分類通信網(wǎng)絡數(shù)據(jù)時具有較高的準確性和可靠性。其次，模型在不同實驗條件下的召回率均在90%～94%，表現(xiàn)出較好的正例識別能力。最后，從精確率的角度來看，模型在不同實驗條件下的精確率均在93%～97%，表現(xiàn)出較高的正例識別準確性。這意味著文章提出的方法在識別出的異常行為中，能夠有效地減少誤報率，提高網(wǎng)絡安全檢測的精度和可信度。

實驗結(jié)果充分證明文章提出的自適應支持向量機方法在通信網(wǎng)絡安全檢測中的有效性和可行性，具有較高的分類準確率、召回率及精確率，為提高網(wǎng)絡安全防護水平提供有力支持。

4 結(jié) 論

文章以大數(shù)據(jù)技術為基礎，針對通信網(wǎng)絡安全監(jiān)測的需求，提出一種自適應支持向量機方法，旨在提高通信網(wǎng)絡安全檢測的效率和準確性。通過構建基于大數(shù)據(jù)的監(jiān)測系統(tǒng)架構，并研究ASVM 方法的數(shù)學原理，系統(tǒng)地探討了該方法的設計與實現(xiàn)。實驗結(jié)果驗證了ASVM 方法在AWID 數(shù)據(jù)集上的有效性，表現(xiàn)出較高的分類準確率、召回率及精確率，證明了其在通信網(wǎng)絡安全領域的潛力和應用前景。ASVM 方法為通信網(wǎng)絡安全監(jiān)測提供一種有效的解決方案，為網(wǎng)絡安全的研究和實踐貢獻重要的理論和實踐經(jīng)驗。