林为伟,施晓芳
(福建技术师范学院a.大数据与人工智能学院;b.非遗数字化与多源信息融合福建省高校工程研究中心,福建福清 350300)
无线网络通信技术的发展已经极大地改变了人们的生活.无线网络产业的发展程度已经成为一个国家的综合实力和人民生活水平高低的重要标志[1].然而人们享受无线网络技术带来的便捷的同时,也备受网络安全隐患的困扰,病毒、恶意代码和人为破坏等各方面的威胁和风险对社会的影响不断加剧,网络的安全性受到人们的极大关注.
网络通信节点风险评估是无线网络安全管理的基础.因此,需构建网络通信节点风险智能评估模型,实现通信节点之间的数据存储、管理、融合,而评估方法的有效性会直接影响到风险评估的结果[2-3].研究网络通信节点风险评估方法在提高网络的安全性方面具有重要意义,相关的研究成果也受到人们的极大关注.
通常情况下,对网络通信节点风险的评估建立在节点部署和信道均衡控制的基础上,建立网络通信节点风险智能评估的信道传输控制模型,采用能量均衡调度的方法进行节点输出转换控制,实现信道的调制解调处理.目前,已有专家学者在网络通信节点风险领域提出了一些较为成熟的研究结果,如:文献[4]中提出了一种基于波特间隔均衡的网络通信节点风险评估方法,该方法为了提高网络数据传输过程的安全性和准确性,首先对网络信道节点进行多径特性测量,然后采用间隔采样进行码间干扰抑制,再通过波特间隔信道均衡控制方法识别异常节点,实现对网络通信节点风险的评估.但该方法的计算开销加大、过程复杂,实时性不好.文献[5]中提出了一种基于自适应模糊推理系统的网络节点风险评估方法,将网络通信行为划分为正常和异常两种情况,通过网络资源的变化情况划分节点的风险等级,并从中提取无线网络通信信道输出比特序列流的高阶谱特征,根据异常谱分布进行节点的风险智能评估.但该方法进行风险评估过程中对风险节点的定位结果不准确,评估能力较弱.
针对上述问题,提出基于层次分析的网络通信节点风险智能评估方法.首先构建网络通信节点的优化拓扑结构模型.拓扑结构为用传输媒体将多个计算机各种设备互相连接起来的物理布局,能表示出网络服务器、工作站的网络配置间的连接形式.然后结合冲激响应调制的方法进行网络通信传输信道模型设计,采用自适应分集均衡技术进行网络通信信道纠偏控制.接着采用分布式传感检测方法构建网络通信信道均衡调度模型,结合层次分析方法进行网络通信节点风险因素分析,实现网络通信节点风险智能评估.最后进行仿真测试,证明了该方法在提高网络通信节点风险评估方面的优越性能.
为了实现网络通信节点风险智能评估,需要首先构建网络通信节点的优化拓扑结构模型,结合冲激响应调制的方法进行信道模型设计.在此过程中,采用分布式组网的方法进行无线网络通信节点的链路均衡配置,即避免网络拥塞的发生,尽可能提高用户访问网站的响应速度.然后采用有向图分析的方法[6],建立网络通信节点的输出链路模型,通过一个五元组表示无线网络通信节点的分布结构模型,其中的五元分别代表源IP地址、源端口、目的IP地址、目的端口和传输层协议.在节点的输出端口进行无线通信组网设计,在源端口中建立无线网络节点的输出链路均衡配置模型,采用自适应模糊聚类分析的方法,实现节点的优化聚类[7].
根据上述分析,首先确定无线网络节点在邻域范围的覆盖集,即邻域范围内的节点子集.采用压缩感知的方法构建传感器网络数据采集模型,通过压缩感知获取和重构稀疏信号,进而得到无线网络节点的图拓扑结构模型:
其中:L表示无线网络节点的图拓扑结构模型;λ表示链路层传输信道沿(c,1)通道至Sink节点的传输信道数量;c表示节点拓扑个数;s表示根节点的个数.在网络节点的通信覆盖区域,建立基于压缩感知的传感器网络信息采集模型,进行通信节点的层次分析和风险智能评估.在最短路径寻优控制下[8-9],得到网络节点的覆盖区域集为A={aλ},在连通状态下,可将传感器散布区域的均衡调度过程描述为:
其中:S表示均衡调 度结果;i(i=1,2,…,n)表示无线网络通信节点的个数;δ为公共信道发送参数.考虑无线网络通信的连通性,对于每轮数据收集的簇内数据进行自适应加权处理,建立分层控制模型,得到簇首节点的相位wx+φ和时延分布τ[10].当无线网络节点的连通性衰减项满时,求得无线网络通信风险节点的统计特征量,当Sink节点数目与各邻居节点一致时,推导簇首节点坐标和其它节点的位置关系.根据上述分析,构建节点的优化拓扑结构模型,如图1所示.
图1 网络通信节点的优化拓扑结构模型
采用冲激响应调制的方法进行网络通信传输信道模型设计,在链路层传输信道中,在m个终端链路上进行无线通信网络的覆盖区域网格划分,建立分簇均衡调度模型,得到网络通信传输信道的传递数据流为xk,其中,k表示信道数量.在此基础上,采用稀疏随机投影的方式收集数据,即在通过路由树实现无线网络通信节点的最优覆盖控制的基础上,建立无线网络通信信道均衡控制模型[11-12].在传感节点的风险突发区域,针对任意一个Sink节点,对其周围节点的自适应链路状态进行评估,并沿着Sink节点链路进行无线网络通信信道模型设计[13].采用层次分析法得到节点转发的自适应权重系数为ω,结合灰度信息特征提取得到信道的冲激响应函数表示为:
其中,f表示信道的冲激响应函数,u表示单位冲击信号.在两点之间的连线上进行信息转发控制,构建信道转发模型为:
其中,W表示信道转发模型,l表示各传感器节点的通信距离.根据上述分析,采用自适应分集均衡技术进行网络通信信道纠偏控制,实现网络通信节点风险智能评估.
在上述网络通信节点的优化拓扑结构模型,并结合冲激响应调制方法进行信道模型构建的基础上,进行网络通信节点风险评估,本文提出基于层次分析的网络通信节点风险智能评估方法.
采用分布式传感检测方法构建网络通信信道均衡调度模型,求解网络通信节点之间的几何测度距离[14],其计算公式为:
其中:d表示网络通信节点之间的几何测度距离;xi、yi、xj、yj分别表示网络通信的风险节点i与正常节点j的位置关系;d(i,j)表示两无线网络通信风险节点之前的距离.在此基础上,利用模糊聚类分析的方法建立通信节点的层次化调度模型,结合无线扩频编码的方法进行网络传输节点的自适应寻优控制,构建网络通信节点的统计回归分析模型[15].
考虑到风险节点之前的几何差异性,采用码间干扰抑制的方法进行滤波处理,得到网络通信的自适应迭代模型为:
其中:J表示节点间的自适应迭代模型;z为第i个节点的风险代价函数;p为无线网络通信节点之间的干扰强度.在此基础上,在模糊聚类空间中,根据网络信道的邻居节点编码序列,结合信道损失风险控制过程得到通信信道均衡调度模型描述为:
其中:M表示通信信通均衡调度模型;r为网络信道的邻居节点编码序列;g为风险控制函数;h为衰减损失系数.
采用分布式传感检测方法构建网络通信信道均衡调度模型,结合层次分析方法进行网络通信节点风险因素分析,计算第k条信道的风险特征分布集,进行网络通信节点风险评价.首先,结合上述信道均衡调度模型,根据均衡调度过程中网络通信节点的带宽,在不考虑网络时延的基础上,设计风险特征信息的多层量化评估反馈模型如下:
其中:R表示多层量化评估反馈模型;θ表示网络通信节点的带宽;Δt表示网络通信时延.在此基础上,利用Viterbi算法构造网络通信节点风险因素.Viterbi算法是一种用于解决最优问题的算法,即寻找最有可能产生事件序列:Viterbi路径-隐含状态序列.结合模糊参数估计的方法,得到网络通信节点风险因素特征提取输出为:
其中:T表示节点风险因素特征提取结果;β表示第k条传输信道上网络通信节点风险因素评价初始值;µ表示网络通信信道的多径扩展带宽;I表示网络通信节点状态转移概率.根据上述分析,进行网络通信节点的风险评估,评估最优解为:
其中,Z表示网络通信节点风险的最优评估结果.综上所述,采用主成分分析和模糊聚类的方法,实现了网络通信节点风险智能评估.
为了测试所提的基于层次分析的网络通信节点风险智能评估方法的应用性能,设计如下仿真实验.实验环境为:构建网络通信节点的分布模型,节点总数设定为N=2 000,节点之前的信号传输码元长度为1 024,信道的带宽设定为20 Buad,无线网络通信的码元序列长度设定为100,干扰强度为-15 dB.
首先构建一个小型网络模型,如图2所示.该小型网络由路由器、Web 服务器、系统数据库和主机构成,并在该小型网络模型中嵌入四个入侵检测系统(Intrusion Detection System,IDS) 代 理( 分 别 为 IDS1、IDS2、IDS3、IDS4),且每个IDS代理对应一个独立的处理系统组成,用于处理检测到的节点信息.
图2 小型网络模型示意图
搭载所提的基于层次分析的网络通信节点风险智能评估方法,并设定每个节点的IDS检测分析的信息在规定间隔内传送至处理系统,IDS 代理在一定时间内会产生连续的观察值.如图3所示,G、AP、IP、C表示四种不同的安全状态,分别为:非常安全、一般安全、轻微风险、风险,同时G、A和C也代表评估标志.
图3 风险评估状态概率
分析图3可知,在所提的基于层次分析的网络通信节点风险智能评估方法下,所有的IDS代理都能在相应的时间间隔内将节点观测结果传送至信息处理系统,即使在节点状态不存在风险的状态下,节点观测结果为正常状态值时,也能够将结果传送至信息处理系统,证明所提方法的有效性.
进一步测试该方法的有效性,采集网络传输码元序列分布如图4所示.
根据图4给出的码元序列,建立网络通信节点风险智能评估模型,得到风险节点评估结果如图5所示.
图4 网络传输码元序列分布
分析图5可知,采用所提方法能有效实现对网络通信风险节点的准确定位和风险评估,提高了网络的风险评高能力.
图5 网络通信节点的风险评估结果
设计如下对比实验,将所提的基于层次分析的网络通信节点风险智能评估方法与文献[4]中的基于波特间隔均衡的网络通信节点风险评估方法和文献[5]中的基于自适应模糊推理系统的网络节点风险评估方法进行对比,测试不同风险评估方法的评估误差和时延,得到对比结果如表1所示.其中,评估时延由实验系统根据指令发布与结果输出之间的时间差求得,均方根误差为预测值与真实值偏差的平方与观测次数比值的平方根.
分析表1可知,所提方法下的网络通信节点风险评估的均方根误差远远小于文献[4]方法和文献[5]方法.文献[5]方法的评估时延的变化幅度比文献[4]方法略小,但这两种方法的评估时延均大于所提方法.因此可以证明所提的基于层次分析的网络通信节点风险智能评估方法对节点风险的评估准确性较高、误差较小,且评估时延较短,能够有效保障网络通信的安全性.
表1 风险评估性能对比
构建网络通信节点风险智能评估模型,实现通信节点之间的数据存储和优化融合,能够提高通信节点的风险管理能力,保障网络通信的安全.为此,提出基于层次分析的网络通信节点风险智能评估方法.构建网络通信节点的优化拓扑结构模型,采用向量量化方法进行无线网络通信节点的输出编码控制,结合层次分析方法进行网络通信节点风险因素分析,采用分布式传感检测方法构建网络通信信道均衡调度模型,建立网络通信节点风险智能评估模型,采用主成分分析和模糊聚类的方法实现网络通信节点风险智能评估.经实验分析得知,利用该方法能够准确对风险节点进行定位和持续评估,且进行网络通信节点风险评估的准确性较高,误差较小,时延较短,提高了网络通信节点风险智能评估能力.