基于深度学习的无线融断网络威胁环境自适应检测方法

陈金生

（山东正元冶达科技发展有限公司，山东潍坊 261021）

入侵检测是近年来国内外计算机网络和信息安全领域的研究热点之一，因为它可以同时检测网络内外的攻击，所以得到了广泛的研究和应用[1-2]。但目前的入侵检测方法普遍存在受噪音影响较大和网络延迟等问题，另外，在高速网络环境下，需要使用轻负载IDS 来实现快速响应和减少包丢失。可见，在无线融断网络环境中的复杂算法是不适用的[3]。

深度学习是学习样本数据的内在规律和表现层次。过程中获得的信息有助于对数据的理解，如文本、图像和声音。其最终目的是使机器能像人一样进行分析和研究，并能识别文字、图像和声音等数据。作为一种复杂的机器学习算法，深度学习在语音和图像识别中的应用远比以往相关技术更为广泛[4]。

在此基础上，文中基于深度学习提出一种新的无线融断网络威胁环境自适应检测方法，对网络异常信号进行检测，从简化数据处理结构、简化数据处理数量、简化特征数据量3 个方面进行了研究。以提高无线融断网络的信噪比，缩短系统的响应时间和适应性。

1 网络威胁环境自适应消噪处理

网络运行环境稳定时，所测分析信号往往是很小的一部分，几乎和大多数测试信号一样，被称为异常信号。在网络中，异常信号的检测主要是根据被检测信号的统计特征和噪声的差异性，在大量的噪声信号中完成的。设定正常信号为r，在满足下列条件时：p1(k1,1,k1,2,…,k1,r)，可以分析出正常信号和异常信号之间的距离，计算距离所处空间为r-1 空间。计算公式如式（1）所示。

其中，m1、m2分别表示两个不同的异常信号；ka1、ka2表示不同信号对应的噪声值；mr1表示正常信号；kr1表示正常信号对应的噪声值。通过上述公式表达网络异常信号的检测原理，实现信号检测[5-6]。

由于目前的算法难以准确地辨别出与噪声混合的异常信号，检测过程中会出现很多问题，因此，文中引入梯度法进行自适应网络异常信号检测，并通过梯度法消除噪音。基于梯度的自适应消噪处理是无线融断网络威胁环境自适应检测方法实现的先决条件，根据离散网络信号梯度信息的分析结果来进行滤波因子调整，从而实现网络信号的自适应去噪[7]。

利用FIR 滤波器实现滤波，滤波过程如下：

其中，y(n)代表滤波器滤波后的信号；n表示测量梯度信号；k表示基础梯度值；ak表示参数；x表示微分算子[8-9]。

在完成滤波后，利用式（3）使滤波器可以达到稳定的工作状态，响应状态表达式如下：

其中，H(z) 表示响应后的稳定状态；f(n) 表示离散的无线融断网络信号；f(t)表示在离散网路中受到噪声干扰的时间信号，f(t)表示的并非固定值，而是与离散信号f(n)对应的序列值；e为参数常数项；ejnut为噪声干扰梯度常数项；ejφ(n)表示基础梯度常数项[10]。

若无线融断网络内部信号满足式（4）的条件，则不会产生畸变：

由式（4）可知，滤波器在不产生畸变时，需要采样均匀对称，且对称的相位为延迟相位。

设f(k)为在无线融断网络中受到噪声干扰的某个网络信号节点；f(l)为无线融断网络中没有受到噪声干扰的某个网络信号节点，根据梯度函数的特点可以得到式（5）：

根据式（5）可知，在进行网络异常信号检测时，如果信号受到干扰，梯度值大于没受到干扰的信号梯度值。在确定先验条件后，通过校正处理实现FIR 滤波器的滤波因子自适应去噪。梯度去噪过程如式（6）所示。

其中，p表示滤波强度尺度参数；k表示测试时刻；Gf(k)表示在离散的无线融断网络中k时刻测量的信号梯度值；表示所得到的滤波因子，具有幅频特性。根据式（6）可以得到：

在满足上述公式后，可以很好地实现对无线融断网络信号的校正，如果网络信号没有受到噪声干扰，则得到的离散网络信号梯度值Gf(k)小于滤波强度尺度参数p，则滤波因子需要进行校正处理；若得到的离散网络信号梯度值Gf(k)大于滤波强度尺度参数p，则滤波因子需要进行校正处理[11-12]。

将离散的网络信号梯度信息设定为先验条件，从而实现无线融断网络信号自适应去噪，确保无线融断网络威胁环境自适应检测可以正常进行。

2 无线融断网络威胁环境自适应检测

利用深度学习对无线融断网络实现威胁环境自适应检测，在构建检测模型的同时，集中强化对环境信号神经网络层的设置，合理规划环境信号发射路径，建立信号发射神经网络层模型图，如图1 所示。

图1 神经网络层模型图

重构去噪处理后的离散网络，根据图1 中的模型图建立无线融断网络威胁环境检测模型，利用模型实现检测[13-14]。

设定嵌入维数为D1，重构过程的时间延迟为T1，在D1维重构过程中，会产生Nj个矢量，则无线融断网络中信号的轨迹表达式为：

其中，j=1,2,…,Nj，通过Yj反应的原始轨迹在反应过程中输入嵌入规则Rdr，根据嵌入规则，得到重构的时间序列如下：

其中，n表示得到的异常信号时间序列，t(n)表示检测到的网络异常信号；s(n)表示无线融断网络中背景信号的噪声信息。由于s(n)的噪声信息为混沌噪声信息，所以需要进行重构，重构公式为：

根据重构公式得到无线融断网络中异常信号监测点，利用x(n)确定实际观测信号和背景噪声信号之间的差别。综上所述，实现了无线融断网络威胁环境自适应检测[15-16]。

3 实验研究

为更好地检验文中无线融断网络威胁环境自适应检测方法的检测性能，构建对比实验，对检测后的信号数据进行检验，并设置检验标准参数：

1）自适应检测过程中网络威胁环境信噪比；

2）自适应检测响应时间。

根据上述实验检验标准参数进行对比实验分析。文中实验在Pentium4 2.6 GHz 的网络主机中构建无线融断网络威胁环境自适应检测平台。将经过研究处理的网络威胁环境信号测试时长、内部调节信号频率以及信号带宽作为实验研究参数。设置2 000 个检测实验网络信号，将信号的测试点频率调节到与无线融断网络威胁环境相适应的频率程度。

实验数据集均来自KDD Cup 数据集中，数据集的数据由深度学习系统提取，在实际网络威胁环境中能够得到较好的应用。为确保网络环境的仿真性，选用通信相关性模型对网络发出信号进行协议签订操作，当发出信号与签订协议相匹配时，信号信息将自动收录至实验对比系统中。设置200 m×200 m的网络研究区域，构建初始实验参数表，同时设定80 个网络监测点，在使用通信相关性模型时，解除对网络威胁环境通信距离、通信信号衰落等因素的限制，以固定的信号定值及数据包长度作为模拟操作数据，并记录一次性网络信号的能耗数据。初始化参数设置如表1 所示。

表1 初始化参数表

在结束上述固定预测后，构建网络威胁环境自适应检测模型，如图2 所示。

图2 网络威胁环境自适应检测模型

根据网络信号相似度对知识库信息进行精简处理。去除庞杂的特征向量，利用降维方案获取维度较低的特征向量系统，在检测的网络威胁环境信号信息中，根据知识库的内部完整程度对网络威胁环境的自适应检测过程、知识库数据信息的收集速率及数据正常程度进行控制。

从上述检测模型中，得到自适应检测方法与传统自适应检测方法信噪比信息的对比实验图，如图3所示。

图3 信噪比对比图

由图3 可知，文中基于深度学习的无线融断网络威胁环境自适应检测方法的信噪比高于其他传统自适应检测方法。由于文中自适应检测方法是利用一种环境检测模型进行初始化分类操作，避免了外界环境因素对检测方法过程的侵扰，同时结合高速网络的信号属性信息增益数据将知识库信息与网络环境信息相连接，获取特征相似信号，当发出信号的同时，网络威胁环境将被自动检测，预警系统会发出警告指令，及时反映威胁环境所在位置，降低噪声因素产生的可能性。选用FIR 滤波器矫正滤波因子，对含噪声的网络威胁环境作出相对反应，重构离散网络信息，达到自适应去噪的目的，获取的实验结果信噪比较高。

在神经网络的隐层中管理网络威胁环境发出的信号信息，获取隐蔽数据的躲藏位置点，控制位置点的移动范围，将移动范围缩小至整个网络环境的八分之一，在神经网络的偏置节点中隐藏网络威胁环境监控检验装置，调节信号响应节点信息，并记录此时的检测响应时间。获得响应时间对比图如图4所示。

图4 响应时间对比图

在图4 中，文中自适应检测方法的响应时间短于传统自适应检测方法的响应时间，拥有良好的信号反应机制。该检测方法执行网络威胁环境信号隐藏指令，去除相似度较低的自适应检测信号，保留完整的信号发射空间，获取优势信号接收地点。当网络威胁环境处于隔离范围内时，集中对威胁环境系统的攻击力度，减少在网络信号收集中的运算存储操作，提升信号检测的效率，进而缩减检测响应时间。

4 结束语

针对无线融断网络威胁环境自适应检测信噪比过低这一问题，提出一种基于深度学习的无线融断网络威胁环境自适应检测方法，通过离散的网络信号梯度进行去噪，基于深度学习进行重构，分析输入信号和输出信号序列，从而实现网络信号检测。实验结果表明，基于深度学习的无线融断网络威胁环境自适应检测方法能够有效提高信噪比，缩短响应时间。