移動(dòng)網(wǎng)絡(luò)未知訪問(wèn)源安全性遠(yuǎn)程預(yù)警方法仿真

摘" 要： 未知訪問(wèn)源以匿名方式進(jìn)行攻擊或入侵是一種具有匿名性和變化性特點(diǎn)的攻擊手段，其多樣化和復(fù)雜性使得準(zhǔn)確識(shí)別攻擊者的來(lái)源變得困難，增加了預(yù)警的難度。為此，提出一種移動(dòng)網(wǎng)絡(luò)未知訪問(wèn)源安全性遠(yuǎn)程預(yù)警方法。構(gòu)建平均功率譜密度函數(shù)，結(jié)合不同特征構(gòu)建訪問(wèn)行為特征向量，利用半監(jiān)督支持向量機(jī)識(shí)別訪問(wèn)行為，利用二階時(shí)域分布檢測(cè)方法得到特征重組后的信號(hào)；其次，引入隨機(jī)森林算法檢測(cè)惡意訪問(wèn)行為，計(jì)算具體惡意訪問(wèn)行為風(fēng)險(xiǎn)發(fā)生概率，依據(jù)風(fēng)險(xiǎn)等級(jí)實(shí)現(xiàn)未知訪問(wèn)源安全性遠(yuǎn)程預(yù)警。實(shí)驗(yàn)結(jié)果表明，所提方法的整體漏警率最高僅為2%，誤警率均在1%以下，且內(nèi)存開(kāi)銷(xiāo)接近內(nèi)存閾值。

關(guān)鍵詞： 移動(dòng)網(wǎng)絡(luò)； 未知訪問(wèn)源； 安全威脅識(shí)別； 遠(yuǎn)程預(yù)警； 訪問(wèn)行為檢測(cè)； 半監(jiān)督支持向量機(jī)

中圖分類(lèi)號(hào)： TN926+.1?34； TP277" " " " " " " " " "文獻(xiàn)標(biāo)識(shí)碼： A" " " " " " " " " 文章編號(hào)： 1004?373X（2024）12?0069?05

Simulation of remote security warning for unknown access sources in mobile networks

SHEN Yuexin， YIN Xiaoyu， ZHANG Min， XU Jingxuan

（School of Computer Science and Engineering， Northeastern University， Shenyang 110167， China）

Abstract： Anonymous attacks or intrusions from unknown access sources are a type of attack method with characteristics of anonymity and variability. Its diversity and complexity make it difficult to accurately identify the source of the attacker， increasing the difficulty of early warning. To this end， a remote security warning for unknown access sources in mobile networks is proposed. An average power spectral density function is constructed， the access behavior feature vectors is constructed by combinign with different features， semi?supervised support vector machine is used to identify access behavior， and the second?order time?domain distribution detection method is used to obtain the signal after feature recombination. The random forest algorithm is introduced to detect malicious access behavior， calculate the probability of specific malicious access behavior risks， and implement remote security warning for unknown access sources based on risk levels. The experimental results show that the overall 1 alarm rate of the proposed method is only 2%， with 1 alarm rates below 1%， and memory overhead close to the memory threshold.

Keywords： mobile network; unknown access source; security threat identification; remote warning; access behavior detection; semi?supervised support vector machine

0" 引" 言

未知訪問(wèn)源是一種常見(jiàn)的攻擊手段，攻擊者通過(guò)匿名方式進(jìn)行攻擊，使得網(wǎng)絡(luò)安全防護(hù)變得更加困難[1]。由于移動(dòng)網(wǎng)絡(luò)承載了大量的重要信息，如個(gè)人隱私、商業(yè)機(jī)密等，面對(duì)未知訪問(wèn)源的攻擊，這些重要信息的安全性會(huì)受到威脅。因此，為了保證移動(dòng)網(wǎng)絡(luò)的安全性，維護(hù)用戶(hù)的利益，未知訪問(wèn)源安全性遠(yuǎn)程預(yù)警方法成為研究熱點(diǎn)。高兵等人采用輕量級(jí)梯度提升機(jī)作為移動(dòng)網(wǎng)絡(luò)未知訪問(wèn)源安全性檢測(cè)模型，通過(guò)麻雀搜索算法改進(jìn)粒子群優(yōu)化算法，獲取輕量級(jí)梯度提升機(jī)最優(yōu)參數(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)入侵檢測(cè)[2]。吳啟睿等人采用卷積神經(jīng)網(wǎng)絡(luò)降維移動(dòng)網(wǎng)絡(luò)未知訪問(wèn)源數(shù)據(jù)，提取數(shù)據(jù)特征并構(gòu)造多粒度特征空間，通過(guò)三支決策理論實(shí)時(shí)判定未知訪問(wèn)源行為，輸出網(wǎng)絡(luò)入侵檢測(cè)結(jié)果[3]。由于上述方法沒(méi)有考慮移動(dòng)網(wǎng)絡(luò)的特殊性以及存在的未知威脅，導(dǎo)致漏警率和誤警率較高，內(nèi)存開(kāi)銷(xiāo)過(guò)低。為此，本文提出一種移動(dòng)網(wǎng)絡(luò)未知訪問(wèn)源安全性遠(yuǎn)程預(yù)警方法。

1" 未知訪問(wèn)源安全威脅識(shí)別

移動(dòng)網(wǎng)絡(luò)涉及大量的個(gè)人信息和敏感數(shù)據(jù)，如銀行賬戶(hù)、密碼等。如果未知訪問(wèn)源存在安全威脅，會(huì)竊取這些私密信息，導(dǎo)致系統(tǒng)不穩(wěn)定，影響正常的通信和數(shù)據(jù)傳輸[4]。因此，采用未知訪問(wèn)源訪問(wèn)網(wǎng)絡(luò)資源地址（Uniform Resource Identifier， URI）的日志作為分析單位，通過(guò)時(shí)間序列處理方法向量化處理訪問(wèn)日志，使用聚類(lèi)算法標(biāo)記訓(xùn)練樣本[5?6]，從而實(shí)現(xiàn)未知訪問(wèn)源安全威脅行為識(shí)別。

設(shè)某未知訪問(wèn)源[B]在某時(shí)間段內(nèi)對(duì)移動(dòng)網(wǎng)絡(luò)中域名[R]訪問(wèn)總次數(shù)為[D]，記作時(shí)間序列[xt，m，s，l]，其中，[t]表示訪問(wèn)時(shí)間，[m]表示未知訪問(wèn)源[B]對(duì)域名[R]的訪問(wèn)頻率，[s]表示該未知訪問(wèn)源訪問(wèn)的URL參數(shù)字符串，[l]表示經(jīng)由深度包檢測(cè)獲取到的應(yīng)用類(lèi)別。采用[si]和[sj]表示第[i]次和第[j]次訪問(wèn)的參數(shù)字符串，構(gòu)建[si]和[sj]的關(guān)系矩陣[7]，獲取[si]和[sj]的相似度，記作[ψ]。

平均功率譜密度函數(shù)可以識(shí)別未知訪問(wèn)源訪問(wèn)行為中的周期性模式，表明存在潛在的安全威脅或異常行為。將未知訪問(wèn)源的域名訪問(wèn)序列[xt，m，s，l]在時(shí)間段2T時(shí)間內(nèi)截?cái)嘈盘?hào)的傅里葉變換[8?9]表示為[XTω]，[ω]表示頻率，由此得到[xt，m，s，l]的平均功率譜密度函數(shù)如下：

[Pxω=limT→∞12TXTω2] （1）

利用平均功率譜密度函數(shù)分析未知訪問(wèn)源的訪問(wèn)行為中參數(shù)特征，從而識(shí)別潛在的安全威脅。移動(dòng)網(wǎng)絡(luò)未知訪問(wèn)源安全威脅訪問(wèn)行為的各項(xiàng)特征如下。

1） URI參數(shù)信息熵

當(dāng)未知訪問(wèn)源對(duì)移動(dòng)網(wǎng)絡(luò)造成安全威脅時(shí)，URI中一般包含較多參數(shù)，本文采用信息熵評(píng)價(jià)URI參數(shù)有序化程度[10]，以了解參數(shù)在不同頻率上的重要性，從而發(fā)現(xiàn)潛在的安全威脅。結(jié)合[ψ]和最長(zhǎng)公共子串[ζsi，sj]獲取[si]和[sj]之間相似性度量與信息熵：

[simsi，sj=ζsi，sjψ?PxωHURL=simsi，sj?lgPc] （2）

式中[Pc]表示第[c]個(gè)URI參數(shù)出現(xiàn)的概率。

2） 時(shí)間窗口內(nèi)域名訪問(wèn)相似性

由高頻特征角度分析安全訪問(wèn)的訪問(wèn)頻率較為規(guī)律，而存在安全威脅的訪問(wèn)雖然頻發(fā)但周期性不明顯[11]。為此，根據(jù)URI參數(shù)信息熵計(jì)算結(jié)果，采用時(shí)間窗口分析一段時(shí)間內(nèi)未知訪問(wèn)源訪問(wèn)某域名的行為軌跡，若在同一時(shí)間窗口內(nèi)多個(gè)不同域名的訪問(wèn)行為存在一定的相似性，表明存在異常行為。未知訪問(wèn)源在時(shí)間窗口內(nèi)的域名訪問(wèn)相似性公式如下：

[D=i=1Edti，ti+1E-i?HURL] （3）

式中：[dti，ti+1]為時(shí)間[ti]至[ti+1]內(nèi)訪問(wèn)次數(shù)的歐幾里得距離。

3） 網(wǎng)站標(biāo)簽類(lèi)別

為了防止誤攔截部分高頻信任流量，利用時(shí)間窗口分析計(jì)算后的域名訪問(wèn)相似性，細(xì)化網(wǎng)站類(lèi)別標(biāo)簽，若某流量無(wú)法被成功識(shí)別，則將其劃分至應(yīng)用類(lèi)別中。用[vi]表示第[i]次訪問(wèn)的應(yīng)用類(lèi)別，則網(wǎng)站標(biāo)簽類(lèi)別[Cweb]公式如下所示：

[Cweb=i=1EviDE]" "（4）

4） 異常時(shí)間訪問(wèn)發(fā)生頻率

若某未知訪問(wèn)源在異常時(shí)段內(nèi)頻繁訪問(wèn)移動(dòng)網(wǎng)絡(luò)中某網(wǎng)站，則認(rèn)為該未知訪問(wèn)源存在較高的安全威脅嫌疑，即訪問(wèn)通常具有時(shí)間特征。因此，根據(jù)網(wǎng)站標(biāo)簽類(lèi)別特征，檢測(cè)未知訪問(wèn)源的訪問(wèn)中是否存在安全威脅，異常時(shí)間訪問(wèn)發(fā)生頻率表示為[Ptime]。

將以上各項(xiàng)訪問(wèn)行為特征結(jié)合起來(lái)，檢測(cè)與正常行為模式明顯不符的訪問(wèn)行為。一旦發(fā)現(xiàn)異常，即表明存在潛在安全威脅。利用以上特征構(gòu)建樣本[?=HURL，D，Cweb，Ptime]，通過(guò)高斯混合層次聚類(lèi)算法劃分樣本為安全訪問(wèn)和造成安全威脅的訪問(wèn)。由于移動(dòng)網(wǎng)絡(luò)數(shù)據(jù)量的爆炸式增長(zhǎng)，未標(biāo)記數(shù)據(jù)量也隨之增加，因此選取半監(jiān)督支持向量機(jī)（Four?Class Support Vector Machine， S4VM）模型實(shí)現(xiàn)移動(dòng)網(wǎng)絡(luò)未知訪問(wèn)源識(shí)別[12]，以避免樣本空間過(guò)小、標(biāo)記數(shù)據(jù)代價(jià)過(guò)高的情況。

設(shè)存在未標(biāo)記樣本集[Gu]，其中包含[n]個(gè)樣本，[fm]表示利用高斯混合層次聚類(lèi)劃分的S4VM第[m]個(gè)分界線，[ym]表示第[m]個(gè)類(lèi)別，則未知訪問(wèn)源安全威脅識(shí)別的表達(dá)式為：

[hfm，ym=minυ2?+C1?γξi+C2?γξi] （5）

式中：[γ?]表示衡量分界線差異化程度的懲罰函數(shù)；[υ]表示超平面垂直向量；[?]表示超平面偏置；[C1]和[C2]表示S4VM影響因子；[ξi]和[ξi]表示高斯混合層次聚類(lèi)平衡約束條件。

2" 未知訪問(wèn)源安全性遠(yuǎn)程預(yù)警

根據(jù)以上獲取的未知訪問(wèn)源安全威脅識(shí)別結(jié)果，對(duì)存在安全威脅的未知訪問(wèn)源安全性進(jìn)一步檢測(cè)并預(yù)警。采用隨機(jī)森林算法作為移動(dòng)網(wǎng)絡(luò)未知訪問(wèn)源惡意訪問(wèn)行為檢測(cè)模型[13]，將潛在惡意訪問(wèn)信號(hào)輸出波束結(jié)構(gòu)特征分量表示為[ft]，移動(dòng)網(wǎng)絡(luò)未知訪問(wèn)源潛在惡意訪問(wèn)信號(hào)零均值、統(tǒng)計(jì)隨機(jī)分布和非高斯序列分別可以表示為[s0t]、[sLt]和[sHt]，利用二階時(shí)域分布檢測(cè)方法獲取惡意訪問(wèn)信號(hào)的高階矩分量并構(gòu)建對(duì)應(yīng)的差分融合序列，得到特征重組后的信號(hào)輸出[Ct]：

[Ct=fts0thfm，ymsHt-sCt]" （6）

根據(jù)信號(hào)輸出，獲取未知訪問(wèn)源潛在惡意訪問(wèn)特征分布式融合的隨機(jī)離散分布序列[zt]：

[zt=Ctδftρ-yt]" " " " " " " "（7）

式中：[δ]表示頻點(diǎn)信息；[ρ]表示潛在惡意訪問(wèn)信號(hào)的互功率譜密度；[yt]表示殘留噪聲項(xiàng)。

由于未知訪問(wèn)源潛在惡意訪問(wèn)信號(hào)為帶有時(shí)頻耦合特征的線性隨機(jī)離散序列[14]，因此，引入特征辨識(shí)度參數(shù)分析法分解潛在惡意訪問(wèn)信號(hào)特征，獲取時(shí)頻特征點(diǎn)[rt]。基于時(shí)頻特征點(diǎn)，通過(guò)隨機(jī)森林算法量化惡意訪問(wèn)特征分布[Lγ]，公式為：

[Lγ=ztb0vi?lgχ?op]" " " " " " "（8）

式中：[χ]表示量化后特征；[b0]表示特征檢測(cè)關(guān)聯(lián)系數(shù)；[op]表示通道[p]檢測(cè)到的特征分量。

根據(jù)惡意訪問(wèn)特征分布量化結(jié)果，得到未知訪問(wèn)源潛在惡意訪問(wèn)信號(hào)譜特征[LOUT]輸出：

[LOUT=Wilg1-bijLγ]" " " " "（9）

式中：[Wi]表示調(diào)制信號(hào)擾動(dòng)量；[bij]表示惡意訪問(wèn)檢測(cè)的多指標(biāo)融合參數(shù)。

基于獲取到的惡意訪問(wèn)信號(hào)譜特征量，通過(guò)聚類(lèi)分析即可實(shí)現(xiàn)移動(dòng)網(wǎng)絡(luò)未知訪問(wèn)源具體惡意訪問(wèn)行為檢測(cè)。根據(jù)惡意訪問(wèn)行為造成的安全威脅，為網(wǎng)絡(luò)定義五種風(fēng)險(xiǎn)等級(jí)，記作[F1]、[F2]、[F3]、[F4]、[F5]，分別表示最高風(fēng)險(xiǎn)、高風(fēng)險(xiǎn)、中等風(fēng)險(xiǎn)、低風(fēng)險(xiǎn)和最低風(fēng)險(xiǎn)，同時(shí)分析惡意訪問(wèn)行為的安全威脅特征。假設(shè)在移動(dòng)網(wǎng)絡(luò)中共有[n]條鏈路，采用安全威脅因素描述其特征，對(duì)其進(jìn)行無(wú)量綱處理[15]，用[?]表示處理后風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)特征值。利用未知訪問(wèn)源潛在惡意訪問(wèn)信號(hào)譜特征，獲取惡意訪問(wèn)行為評(píng)價(jià)指標(biāo)特征矩陣[Zl]：

[Zl=zl11zl12…zl1mzl21zl22…zl2m????zln1zln2…zlnm=zlsu] （10）

式中：[zlsu]為鏈路[s]的指標(biāo)[u]在惡意行為[l]下的特征值。

假設(shè)依據(jù)[m]項(xiàng)安全威脅因素和5個(gè)等級(jí)識(shí)別已知指標(biāo)標(biāo)準(zhǔn)的特征值，可得到指標(biāo)標(biāo)準(zhǔn)矩陣[ψl]：

[ψl=?l11?l12…?l1m?l21?l22…?l2m?????l51?l52…?l5m=?lhj]" " " （11）

式中：[?lhj]為惡意行為[l]下風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)的[h]級(jí)標(biāo)準(zhǔn)值。

由于不同移動(dòng)網(wǎng)絡(luò)鏈路的安全威脅因素存在一定差別，因此根據(jù)惡意訪問(wèn)行為評(píng)價(jià)指標(biāo)特征矩陣與指標(biāo)標(biāo)準(zhǔn)矩陣，為不同安全威脅因素賦予不同權(quán)重，依據(jù)不同安全威脅類(lèi)型，得到評(píng)價(jià)指標(biāo)特征矩陣的相對(duì)隸屬度矩陣：

[S=i=1E?izlsu?lhjLOUT]" " " " " （12）

式中[?i]表示安全威脅因素權(quán)重向量。

在計(jì)算移動(dòng)網(wǎng)絡(luò)未知訪問(wèn)源惡意訪問(wèn)行為安全性過(guò)程中，構(gòu)建鏈路評(píng)判集[U=u1，u2，…，un]，其中，[ui]表示存在于鏈路[i]中的安全威脅。各項(xiàng)安全威脅因素權(quán)重向量為[A=α1，α2，…，αn]，基于[U]，為各項(xiàng)安全威脅因素賦予相應(yīng)權(quán)重，記作權(quán)重向量[B=β1， β2，…， βn]，由此得到惡意訪問(wèn)下的風(fēng)險(xiǎn)發(fā)生概率[P]：

[P=αnβn?lhjSLOUT]" "（13）

依據(jù)上式計(jì)算風(fēng)險(xiǎn)發(fā)生概率，構(gòu)建風(fēng)險(xiǎn)發(fā)生概率與風(fēng)險(xiǎn)等級(jí)之間的對(duì)應(yīng)關(guān)系，如下所示。

1） 最高風(fēng)險(xiǎn)[F1]：[P∈（0.8，1.0]]；

2） 高風(fēng)險(xiǎn)[F2]：[P∈（0.6，0.8]]；

3） 中等風(fēng)險(xiǎn)[F3]：[P∈（0.4，0.6]]；

4） 低風(fēng)險(xiǎn)[F4]：[P∈（0.2，0.4]]；

5） 最低風(fēng)險(xiǎn)[F5]：[P∈（0，0.2]]。

綜上，依據(jù)移動(dòng)網(wǎng)絡(luò)實(shí)際運(yùn)行狀態(tài)設(shè)置報(bào)警閾值，實(shí)現(xiàn)移動(dòng)網(wǎng)絡(luò)未知訪問(wèn)源安全性遠(yuǎn)程預(yù)警。

3" 實(shí)驗(yàn)與結(jié)果

為了驗(yàn)證移動(dòng)網(wǎng)絡(luò)未知訪問(wèn)源安全性遠(yuǎn)程預(yù)警方法整體的有效性，將NS?3平臺(tái)作為實(shí)驗(yàn)的軟件環(huán)境。實(shí)驗(yàn)選取CRAWDAD數(shù)據(jù)集，該數(shù)據(jù)集包含多種類(lèi)型的移動(dòng)網(wǎng)絡(luò)數(shù)據(jù)，可以在仿真中模擬多種場(chǎng)景和情況。將文獻(xiàn)[2]方法和文獻(xiàn)[3]方法作為對(duì)比方法，主要在漏警率、誤警率和內(nèi)存開(kāi)銷(xiāo)方面評(píng)估遠(yuǎn)程預(yù)警方法的性能。

1） 漏警率

漏警率是指未發(fā)出預(yù)警的未知訪問(wèn)源訪問(wèn)行為中存在安全威脅行為的訪問(wèn)總數(shù)在總訪問(wèn)數(shù)中所占比例。漏警率越低，則表示對(duì)應(yīng)方法的性能越優(yōu)異。不同方法漏警率檢測(cè)結(jié)果如圖1所示。

由圖1可以看出，與文獻(xiàn)[2]方法和文獻(xiàn)[3]方法相比，所提方法整體漏警率較低，最高僅為2%，說(shuō)明該方法能夠成功預(yù)警到更多的移動(dòng)網(wǎng)絡(luò)未知訪問(wèn)源安全問(wèn)題。

這是因?yàn)樗岱椒ㄒ訳RL為分析單位，采用安全威脅訪問(wèn)行為特征作為特征樣本，能夠有效識(shí)別未知訪問(wèn)源造成的未知安全威脅，從而降低漏報(bào)率，提高安全性。

2） 誤警率

誤警率是指實(shí)際未知訪問(wèn)源為安全訪問(wèn)時(shí)，錯(cuò)誤檢測(cè)出安全威脅訪問(wèn)行為并預(yù)警的比例。誤警率越低，則表示對(duì)應(yīng)方法的性能越優(yōu)異。不同方法誤警率檢測(cè)結(jié)果如圖2所示。由圖2可以看出，在相同狀態(tài)下，所提方法整體誤警率均在1%以下，明顯低于文獻(xiàn)[2]方法和文獻(xiàn)[3]方法，即所提方法能夠提供更準(zhǔn)確的預(yù)警結(jié)果。綜上，所提方法對(duì)未知訪問(wèn)源安全狀態(tài)進(jìn)行識(shí)別，檢測(cè)訪問(wèn)行為是否為惡意訪問(wèn)行為，并預(yù)警存在安全問(wèn)題行為，能夠有效降低誤警率。

3） 內(nèi)存開(kāi)銷(xiāo)

考慮安全性和性能之間的權(quán)衡，將內(nèi)存閾值范圍設(shè)定為70%～90%，該范圍內(nèi)的閾值可以在一定程度上保持較高的安全性，同時(shí)盡量避免性能下降和不必要的虛警。在內(nèi)存閾值范圍內(nèi)，較大的內(nèi)存開(kāi)銷(xiāo)能夠?yàn)檫h(yuǎn)程預(yù)警方法提供更多的存儲(chǔ)空間和資源，從而提升方法的性能和反應(yīng)速度。三種方法在不同內(nèi)存閾值下的內(nèi)存開(kāi)銷(xiāo)檢測(cè)結(jié)果如表1所示。

由表1可以看出：所提方法、文獻(xiàn)[2]方法和文獻(xiàn)[3]方法內(nèi)存開(kāi)銷(xiāo)均未超過(guò)內(nèi)存閾值；但在相同情況下，所提方法內(nèi)存開(kāi)銷(xiāo)更接近內(nèi)存閾值，對(duì)內(nèi)存的利用更充分，說(shuō)明其在處理大量數(shù)據(jù)和復(fù)雜運(yùn)算時(shí)，能夠達(dá)到更高的運(yùn)行效率，更適合用于實(shí)際大規(guī)模移動(dòng)網(wǎng)絡(luò)未知訪問(wèn)源安全性遠(yuǎn)程實(shí)時(shí)預(yù)警。

4" 結(jié)" 語(yǔ)

在移動(dòng)網(wǎng)絡(luò)廣泛應(yīng)用的大環(huán)境下，確保網(wǎng)絡(luò)安全是至關(guān)重要的問(wèn)題。因此，本文提出一種移動(dòng)網(wǎng)絡(luò)未知訪問(wèn)源安全性遠(yuǎn)程預(yù)警方法。基于移動(dòng)網(wǎng)絡(luò)未知訪問(wèn)源訪問(wèn)域名URL，提取特征構(gòu)造訪問(wèn)行為特征向量，從而識(shí)別未知訪問(wèn)源；通過(guò)隨機(jī)森林算法計(jì)算行為風(fēng)險(xiǎn)發(fā)生概率，設(shè)定風(fēng)險(xiǎn)發(fā)生概率等級(jí)，完成移動(dòng)網(wǎng)絡(luò)未知訪問(wèn)源安全性遠(yuǎn)程預(yù)警。實(shí)驗(yàn)結(jié)果表明，所提方法能夠有效地降低漏警率和誤警率，并在合理范圍內(nèi)提升內(nèi)存開(kāi)銷(xiāo)，可為保證移動(dòng)網(wǎng)絡(luò)運(yùn)行安全奠定基礎(chǔ)。

參考文獻(xiàn)

[1] 錢(qián)志鴻，肖琳，王雪.面向未來(lái)移動(dòng)網(wǎng)絡(luò)密集連接的關(guān)鍵技術(shù)綜述[J].通信學(xué)報(bào)，2021，42（4）：22?43.

[2] 高兵，鄭雅，秦靜，等.基于麻雀搜索算法和改進(jìn)粒子群優(yōu)化算法的網(wǎng)絡(luò)入侵檢測(cè)算法[J].計(jì)算機(jī)應(yīng)用，2022，42（4）：1201?1206.

[3] 吳啟睿，黃樹(shù)成.結(jié)合卷積神經(jīng)網(wǎng)絡(luò)和三支決策的入侵檢測(cè)算法[J].計(jì)算機(jī)工程與應(yīng)用，2022，58（13）：119?127.

[4] 強(qiáng)梓林，劉建國(guó)，劉云峰，等.基于時(shí)域?頻域哈希編碼的電網(wǎng)圖像檢索方法[J].計(jì)算機(jī)工程與科學(xué)，2022，44（10）：1877?1884.

[5] 余海燕，陳京京，邱航，等.嵌套刪失數(shù)據(jù)期望最大化的高斯混合聚類(lèi)算法[J].自動(dòng)化學(xué)報(bào)，2021，47（6）：1302?1314.

[6] 金秋，林馥，裴斐.基于層次聚類(lèi)的敏感信息安全過(guò)濾模型研究[J].計(jì)算機(jī)仿真，2023，40（10）：296?299.

[7] 崔競(jìng)松，薛慧，王蘭蘭，等.LEDA：一種基于Levenshtein距離的DNA序列拼接算法[J].武漢大學(xué)學(xué)報(bào)（理學(xué)版），2022，68（3）：271?278.

[8] 張佩，游曉明，劉升.融合動(dòng)態(tài)層次聚類(lèi)和鄰域區(qū)間重組的蟻群算法[J].計(jì)算機(jī)應(yīng)用研究，2023，40（6）：1666?1673.

[9] 張少東，楊興耀，于炯，等.基于對(duì)比學(xué)習(xí)和傅里葉變換的序列推薦算法[J].電子科技大學(xué)學(xué)報(bào)，2023，52（4）：610?619.

[10] 魏鈺軒，陳瑩.基于自適應(yīng)層信息熵的卷積神經(jīng)網(wǎng)絡(luò)壓縮[J].電子學(xué)報(bào)，2022，50（10）：2398?2408.

[11] 張大海，武傳健，和敬涵，等.利用測(cè)量波阻抗歐幾里得距離的柔性直流輸電線路后備保護(hù)方案[J].電網(wǎng)技術(shù)，2021，45（10）：3895?3906.

[12] 王周春，崔文楠，張濤.基于支持向量機(jī)的長(zhǎng)波紅外目標(biāo)分類(lèi)識(shí)別算法[J].紅外技術(shù)，2021，43（2）：153?161.

[13] 陳香松，陶建峰，劉成良.基于隨機(jī)卷積核與孤立森林柱塞泵異常檢測(cè)方法[J].液壓與氣動(dòng)，2023，47（2）：26?33.

[14] 帥爽，張志，張?zhí)欤?特征優(yōu)化結(jié)合隨機(jī)森林算法的干旱區(qū)植被高光譜遙感分類(lèi)方法[J].農(nóng)業(yè)工程學(xué)報(bào)，2023，39（9）：287?293.

[15] 冷雪敏，許傲然，谷彩連，等.基于無(wú)量綱化處理的直接試驗(yàn)回路兩參數(shù)TRV計(jì)算方法研究[J].南京理工大學(xué)學(xué)報(bào)， 2023，47（2）：271?276.