无线网络主要使用无线传播的模式对用户传输信号源,属于数据采集端和通信端,因此,无线网络存在操作便利性与灵敏性等特点[1].无线网络在传输信号源时,防窃性较差.当无线网络存在安全风险时,被入侵概率较大,将发生流量不稳、带宽变低的情况,网络信号传输也会出现时延、数据缺损的情况.相关部门为了优化无线网络安全性,便需要准确评估无线网络安全风险,合理控制无线网络稳定运行[2-4].
针对无线网络安全风险评估问题,国内外许多学者和专家进行了深入的分析和研究,涌现出了许多有效的无线网络安全风险评估方法[5],其中,人工神经网络的无线网络安全风险评估方法应用最为广泛,如RBF神经网络、BP神经网络等.在实际应用中,这些神经网络均存在一些缺陷,使得无线网络安全风险评估正确率较低,且其只进行无线网络安全风险评估,没有对无线网络安全风险控制进行研究,局限性比较明显[6-8].
卷积神经网络是一种新型的神经网络[9],其性能优于RBF神经网络和BP神经网络,为了提高无线网络安全风险评估性能,从而有效控制无线网络安全风险,本文提出了基于卷积神经网络的无线网络安全风险评估及控制方法,该方法主要通过卷积神经网络模型准确分类评估无线网络安全风险,再使用遗传算法与PID控制理论,在所评估的风险下控制无线网络稳定运行,最后在实验中测试所提方法的应用效果,检验该方法对无线网络安全风险评估及控制的有效性.结果表明,本文方法是一种正确率高、耗时少的无线网络安全风险评估及控制方法.
1 无线网络安全风险评估及控制方法
1.1 卷积神经网络模型的无线网络安全风险评估
本文主要通过卷积神经网络模型将无线网络入侵事件实施分类的模式,评估无线网络安全风险[5].卷积神经网络模型结构如图1所示.
图1 卷积神经网络模型结构图
Fig.1 Structure of convolutional and neural network model
无线网络安全风险评估中,卷积神经网络模型属于7层结构.结构依次为卷积层、最大池化层、卷积层、平均池化层、平均池化层、全连接层、高斯连接层.
1) 卷积层.卷积属于一类可以在多个领域大量使用的数学积分转换模式,卷积属于2种变量在某区间中相乘后再求和的操作.卷积处理的无线网络输入数据设为y(m),卷积权设为l,卷积处理的无线网络数据x(m)为
(1)
卷积处理主要是为了获取无线网络特征,各类卷积处理均可以增强无线网络原始特征,以此降低噪声干扰.卷积处理后获取的无线网络特征是把卷积核作用在上一层原始特征计算得来,则当前层获取的无线网络特征为
(2)
式中:
为第k层第j个特征输入,
为第k-1层第j个特征输出;
为权重;
为当前层第i个特征偏置.
2) 池化层.池化层输入属于卷积层输出,可约束神经元数目,完成无线网络数据降维[10].池化层无线网络的输入与输出数目存在等价性,若输入的特征数量为M,便存在M个输出特征,池化层神经元的输出为
(3)
式中:
为第k-1层第j个特征的下采样;g为激活参数.
3) 全连接层.全连接层属于传统神经网络里常用连接方法,各个神经元的输出为
(4)
式中:
分别为神经元输入与输出;V、c分别为输入权矩阵与偏置向量.
4) 分类层.分类层分类器为softmax函数,能够完成无线网络安全风险准确分类,针对输入的无线网络数据y而言,通过softmax函数评价各个输入无线网络数据相应的种类概率为
q=q(x=j|y)
(5)
式中,q为无线网络数据y属于种类x=j的概率.
1.2 遗传算法与PID无线网络稳定控制优化方法
1.2.1 无线网络不安全状态分析模型
设定无线网络不安全状态不确定过程为Bt,B为无线网络不安全状态中无线网络节点,t为无线网络运行时间.将PID控制误差设成e.设定[-e,0]中B的连续类误差函数空间为DB[-e,0],则无线网络不安全状态下的无线网络节点B的失稳状态Xt为
Xt=
g(Yt+s)g(Yt+e)de (t≥0)
(6)
式中:g(Yt+s)、g(Yt+e)为可变函数;Yt+s为无线网络控制输出.
无线网络不安全状态下,无线网络稳定控制方法可表示为
v={vt,t≥0}
(7)
式中:v为稳定控制的可行域;vt为t时间段中无线网络稳定控制可行域.求解v,并运算v最大期望值,建立无线网络稳定控制模型I(0,φ0),即
(8)
式中:F为可行域目标函数;Yt=φ0(r)为控制后无线网络运行状态;l1、l2、l3为权重值;r为无线网络失稳参量;G为无线网络稳定控制的目标函数.
1.2.2 遗传算法对PID控制过程优化
基于遗传算法与PID控制理论的网络稳定控制优化方法,可以防止传统遗传算法进入局部最佳的情况出现,算法运算过程简单,但是对有关参数调节性能较差,定位最佳解存在难度[11-13].因此,本文使用基于遗传算法与PID控制理论的网络稳定控制优化方法,能够提升网络拟合准确性[14].按照式(8)所建立模型,设置无线网络稳定控制的目标函数为
G=g(θ,μ,ξ)(θ,μ,ξ)
(9)
把符合(θ0,μ0,ξ0)设成目标函数的约束条件g(θ0,μ0,ξ0),即
(10)
式中,θ、μ、ξ为控制自变量.
基于上述方法获取有关参数与目标函数后,采用基于遗传算法与PID控制理论的网络稳定控制优化方法实现无线网络稳定控制的流程如下:
1) 随机建立无线网络不安全状态下无线网络数据的初始种群,按照PID神经网络的控制标准设置权值l1、l2的初始值.
2) 运算无线网络里失稳网络样本的适应度值,并实施父母染色体交配[15].
3) 按照染色体交配的交叉概率Qc、变异概率Qm实施遗传处理,获取新个体.
4) 样本里染色体数量大于提前设置的阈值,便进入步骤5),反之回到步骤2).
5) 输出步骤4)结果,运算控制方案最佳解,停止算法,如果不符合停止条件,对最大适应度值的染色体实施无线网络权重初始化.
6) 运算无线网络稳定控制误差,修正无线网络权值,符合停止条件时输出最终控制结果.按照以上步骤,能完成无线网络稳定控制,可有效保证无线网络安全.
2 仿真实验
2.1 数据来源
为了测试本文方法的有效性,使用网络安全攻击数据库KDD Cup99当做本文方法的网络安全风险评估数据集.此数据集属于美国麻省理工大学林肯实验室设计,其中存在超过400万条记录,把当中的符号特征属性进行数值化与归一化处理,使用此数据集实施训练,按照无线网络攻击种类的数目,把网络最后输出端的神经元数目设为4.本文随机提取当中部分数据设为样本数据与测试数据,主要包含4种风险数据,分别为拒绝服务类风险(DOS)、远程用户没有授权访问风险(U2R)、没有授权应用本地超级权限访问风险(R2L)、扫描风险(Probe),训练样本与测试样本如图2所示.为测试本文方法对无线网络安全风险评估的优越性,选择BP神经网络、RBF神经网络进行对比测试,采用正确率与误报率设定测试指标,即
图2 训练样本和测试样本分布
Fig.2 Distribution of training and test samples
(11)
(12)
式中:AC、FA分别为正确率和误报率;BC、DC分别为被正确评估分类的样本数量和全部样本数量;FC为正确样本数量.
2.2 无线网络安全风险评估的正确率与误报率
本文方法和对比方法的评价正确率与误报率测试结果如图3~4所示.本文方法评估无线网络安全风险时,评估正确率最高,误报率最小,相对于其他方法,本文方法的无线网络安全风险评估效果得到了明显的改善,并且具有较高的可信度.
图3 不同方法的无线网络安全风险评估正确率
Fig.3 Accuracy of wireless network security risk assessment with different methods
图4 不同方法的无线网络安全风险评估误报率
Fig.4 False alarm rate of wireless network security risk assessment with different methods
2.3 无线网络评估和控制的实时性分析
无线网络安全风险评估实时性与控制实时性十分重要,验证一个无线网络安全风险评估与控制方法的实用性能,可从操作效率着手.本文从评估耗时与控制耗时两个角度测试本文方法的应用效率,测试本文方法对5种风险类型的评估耗时与控制耗时,结果如图5~6所示.由图5~6可知,不同类型的网络风险量下,本文无线网络安全风险评估耗时与控制耗时较少,评估和控制效率快于BP神经网络和RBF神经网络,能够对无线网络安全风险进行有效管理.
图5 不同方法的无线网络安全风险评估耗时
Fig.5 Time consumption of wireless network security risk assessment with different methods
图6 不同方法的无线网络安全风险控制耗时
Fig.6 Time consumption of wireless network security risk control with different methods
2.4 无线网络控制效果分析
以拒绝服务类风险(DOS)为例,使用本文方法评估该无线网络安全风险后对其进行失稳控制,并对本文方法的控制有效性进行检验.通过本文方法实施无线网络稳定控制,无线网络在通信时的网络节点输出情况如图7所示.由图7可知,仅在无线网络通信时间为500 s时,本文方法控制下的输出信号幅值与期望输出信号幅值存在差异,但差异不大,两者差值仅为0.02,由此可见,在本文方法控制下,无线网络输出信号幅值趋于期望值,表明本文方法可有效控制无线网络的拒绝服务类风险(DOS),控制无线网络稳定运行.
图7 本文方法控制下实际输出与期望输出
Fig.7 Real and theoretical output controlled by this work as-proposed method
3 结 论
为了改善无线网络安全风险评估及控制效果,提出了基于卷积神经网络的无线网络安全风险评估及控制方法.该方法通过卷积神经网络可准确评估无线网络安全风险,并通过遗传算法与PID控制理论对所评估风险实现无线网络稳定控制,详细测试结果如下:
1) 本文方法评估无线网络安全风险时,评估正确率高,误报率低.
2) 无线网络通信时间为500 s时,本文方法控制下无线网络输出信号幅值与期望输出信号幅值的差异不大,得到了比较理想的控制效果.
3) 不同无线网络测试样本数量下,本文方法在评估无线网络安全风险类型时,评估耗时与控制耗时较少,具有更高的实际应用价值.
[1] 田俊峰,石伟.一种基于卷积神经网络的Web攻击检测方法 [J].小型微型计算机系统,2019,40(3):584-588.
(TIAN Jun-feng,SHI Wei.Web attack detection method based on convolutional neural network [J].Journal of Chinese Computer Systems,2019,40(3):584-588.)
[2] 王建军,刘乐姗,李子坤.基于卷积神经网络的网络入侵检测系统模型 [J].河北经贸大学学报(综合版),2019,19(1):31-35.
(WANG Jian-jun,LIU Le-shan,LI Zi-kun.Research on intrusion detection system based on convolutional neural network [J].Journal of Hebei University of Economics and Business (Comprehensive Edition),2019,19(1):31-35.)
[3] 贾凡,孔令智.基于卷积神经网络的入侵检测算法 [J].北京理工大学学报,2017,37(12):1271-1275.
(JIA Fan,KONG Ling-zhi.Intrusion detection algorithm based on convolutional neural network [J].Transactions of Beijing Institute of Technology,2017,37(12):1271-1275.)
[4] 张永良,张智勤,吴鸿韬,等.基于改进卷积神经网络的周界入侵检测方法 [J].计算机科学,2017,44(3):182-186.
(ZHANG Yong-liang,ZHANG Zhi-qin,WU Hong-tao,et al.Perimeter intrusion detection based on improved convolution neural networks [J].Computer Science,2017,44(3):182-186.)
[5] 杨宏宇,王峰岩.基于改进卷积神经网络的网络入侵检测模型 [J].计算机应用,2019,39(9):2604-2610.
(YANG Hong-yu,WANG Feng-yan.Network intrusion detection model based on improved convolutional neural network [J].Journal of Computer Applications,2019,39(9):2604-2610.)
[6] 池亚平,莫崇维,杨垠坦,等.面向软件定义网络架构的入侵检测模型设计与实现 [J].计算机应用,2020,40(1):116-122.
(CHI Ya-ping,MO Chong-wei,YANG Yin-tan,et al.Design and implementation of intrusion detection model for software defined network architecture [J].Journal of Computer Applications,2020,40(1):116-122.)
[7] 方圆,李明,王萍,等.基于混合卷积神经网络和循环神经网络的入侵检测模型 [J].计算机应用,2018,38(10):2903-2907.
(FANG Yuan,LI Ming,WANG Ping,et al.Intrusion detection model based on hybrid convolutional neural network and recurrent neural network [J].Journal of Computer Applications,2018,38(10):2903-2907.)
[8] 王丽华,谢阳阳,周子贤,等.基于卷积神经网络的异步电机故障诊断 [J].振动测试与诊断,2017,37(6):1208-1215.
(WANG Li-hua,XIE Yang-yang,ZHOU Zi-xian,et al.Motorfault diagnosis based on convolutional neural networks [J].Journal of Vibration,Measurement & Diagnosis,2017,37(6):1208-1215.)
[9] 郜丽鹏,郑辉.基于PReLUs-Softplus非线性激励函数的卷积神经网络 [J].沈阳工业大学学报,2018,40(1):54-59.
(GAO Li-peng,ZHENG Hui.Convolutional neural network based on PReLUs-Softplus nonlinear excitation function [J].Journal of Shenyang University of Technology,2018,40(1):54-59.)
[10] 孙碧晴,杨旭,吴双,等.贝叶斯网络在科研试飞安全风险评估中的应用 [J].飞行力学,2019,37(2):92-96.
(SUN Bi-qing,YANG Xu,WU Shuang,et al.Application of Bayesian network in the safety risk assessment of flight test [J].Flight Dynamics,2019,37(2):92-96.)
[11] 韩丽芳,胡博文,杨军,等.基于攻击预测的电力CPS安全风险评估 [J].中国电力,2019,52(1):48-56.
(HAN Li-fang,HU Bo-wen,YANG Jun,et al.A new security risk assessment method for cyber physical power system based on attack prediction [J].Electric Power,2019,52(1):48-56.)
[12] 赵鸿达,戚湧,李千目.基于COOPN的泛在网安全风险评估建模方法 [J].计算机工程与应用,2018,54(4):122-127.
(ZHAO Hong-da,QI Yong,LI Qian-mu.Ubiquitous network security risk assessment modeling based on COOPN [J].Computer Engineering and Applications,2018,54(4):122-127.)
[13] 陈红松,陈京九.基于循环神经网络的无线网络入侵检测分类模型构建与优化研究 [J].电子与信息学报,2019,41(6):1427-1433.
(CHEN Hong-song,CHEN Jing-jiu.Recurrent neural networks based wireless network intrusion detection and classification model construction and optimization [J].Journal of Electronics & Information Technology,2019,41(6):1427-1433.)
[14] 施莉娟,王健.基于网络层次分析法与证据理论的无线闭塞中心风险评估研究 [J].城市轨道交通研究,2018,21(12):18-23.
(SHI Li-juan,WANG Jian.Risk assessment of radio block center based on analytic hierarchy process and evidence theory [J].Urban Mass Transit,2018,21(12):18-23.)
[15] 谢承翰,陆赛杰,王皓,等.无线传感器网络中基于事件驱动的输出反馈控制 [J].计算机研究与发展,2017,54(11):2639-2645.
(XIE Cheng-han,LU Sai-jie,WANG Hao,et al.Output feedback control based on event-based sample in wireless sensor networks [J].Journal of Computer Research and Development,2017,54(11):2639-2645.)