网络通信中的数据信息安全保障技术策略探讨

2022-02-22 00:39
中国新技术新产品 2022年22期
关键词:网络通信加密技术平均值

王 玉

(西安交通工程学院,陕西 西安 710300)

0 引言

随着信息技术的创新和发展,政府公共服务、商业运行服务以及个人生活娱乐等都离不开网络通信,随之而来的各种网络攻击、信息泄露等问题也日益显现[1]。为了避免信息交流中产生的信息数据被窃取或者被故意修改,目前发展出了各种的信息加密技术,保证数据在传输的过程中其关键信息的访问需要身份认证后才能被授权,因此生成具有高度加密效果的密钥是保障网络重要信息隐蔽性和安全性的前提条件[2]。

1 基于Q-learning算法的网络通信数据密钥生成技术

在网络通信数据的安全传输中,提高数据的私密性和隐蔽性相对尤为重要,其中最重要的解决是采用高效的数据算法对的每个传输数据进行标记,并生成具有高安全性保密性的密钥[3]。基于Q-learing算法的网络通信数据密钥生成技术是通过在网络资源的反馈信息学习中,针对系统的行为采用强化学习,以住家的行动映射反映机器最大化累计奖励函数,对网路系统中的马尔科夫环境的动作序列选择最优的传输路径和传输方法,使数据在高度环境干扰(网络攻击)的条件下,能够保证信号的高信噪比,并获得高可信性的信号传输期望值[4]。基于Q-learing算法的网络通信数据密钥生成流程如图1所示。

图1中的行为策略函数如公式(1)所示[5]。

式中:ρ(s)为网络系统的的行为策略函数;Qρ(s,a)为在行为策略ρ下,系统得到的Q值。

对系统最大Q值的更新方法如公式(2)所示[6]。

式中:λ为Q-learing算法奖励函数的折扣因子;μ为Q-learing算法学习速率;a(t)为系统行为函数;s(t)为系统状态函数;r(t+1)为系统给反馈奖励。

图1中更新AOI值的实现可以通过MATLAB计算程序,具体的实现代码见表1[7]。

表1 基于MATLAB计算程序实现更新AOI值

图1 基于Q-learning算法的网络通信数据密钥生成流程

2 网络通信中不同预留策略下的数据信息安全仿真结果分析

采用MATLAB计算程序作为仿真分析工具,调用程序中的SPS半持续资源分配策略模块,分析网络通信系统遭受Sybil攻击时,采用小SPS预留策略(叠加2次)、大SPS预留策略(叠加20次)和基于Q-learing算法SPS预留策略3种防御策略,抽取LTE-M无线通信系统中信号与干扰加噪声比SINR分别为5、10、15、20和25时的AOI平均值变化情况,结果如图2和表2。从图1中可以看出,随着信号与干扰加噪声比SINR的增加,3种防御策略的变化趋势较为一致,在信号与干扰加噪声比SINR小于20时,LTE-M无线通信系统的AOI平均值随着信号与干扰加噪声比SINR的增加呈近线形降低,而信号与干扰加噪声比SINR大于20后,LTE-M无线通信系统的AOI平均值区域稳定;基于小SPS预留策略(叠加2次)、大SPS预留策略(叠加20次)的LTE-M无线通信系统AOI平均值均大于基于Q-learing算法SPS预留策略的LTE-M无线通信系统AOI平均值;在信号与干扰加噪声比SINR较小(SINR<15)时,由于网络信号中的干扰较大,通信环境差,在长时间的传输过程中,数据信号容易出现误传和丢包现象,因此,基于大SPS预留策略(叠加20次)的LTE-M无线通信系统AOI平均值较大,网络系统中的安全苛求信息可信性较差,在信号与干扰加噪声比SINR>15时,大SPS预留策略(叠加20次)的信息资源受到更多次的监测与选择,网络系统中的有效信号强、数据质量高,因此能够保证无线资源数据的传输效率和安全苛求信息的可信;基于Q-learing算法SPS预留策略的网络系统防御,无论LTE-M无线通信系统的信号与干扰加噪声比SINR大小,都能够对自主地选择较小的网络敏感度,在维持较高频率的资源传输条件下,保证网络系统受到Sybil攻击时不会出现AOI值的剧烈波动,避免了数据信号不出现误传、延时、丢包、重传,能够维持一个较好的网络资源安全苛求信息可行性状态,提高了系统的安全性和稳定性。

图2 遭受攻击时基于不同预留策略的LTE-M无线通信系统AOI平均值变化曲线

表2 3种不同预留策略条件下LTE-M无线通信系统AOI平均值

图3和表3为基于Q-learing算法SPS预留策略不同无线通信系统的AOI平均值变化情况。从图中可以看出,随着信号与干扰加噪声比SINR的增加,LTE-M无线通信系统、WLAN无线通信系统和T2T无线通信系统的AOI平均值曲线变化规律基本一致,呈现明显的对数降低,拟合关系如公式(3)~公式(5)所示。

表3 3种不同无线通信系统在遭受网络攻击时的AOI平均值

图3 基于Q-learning算法的不同无线网络通信系统AOI平均值变化曲线

式中:AOI1为LTE-M无线通信系统的AOI平均值,与信号与干扰加噪声比SINR的拟合系数R2达到0.9950;AOI2为WLAN无线通信系统的AOI平均值,与信号与干扰加噪声比SINR的拟合系数R2达到0.9564;AOI3为T2T无线通信系统的AOI平均值,与信号与干扰加噪声比SINR的拟合系数R2达到0.9056。

3 基于Q-learning算法的网络通信数据加密效率分析

为了研究Q-learning算法在网络通信数据中的加密效率,在室内搭建了由6台数据服务器组成的数据传输系统,每2台数据服务器与1台数据应用服务器节点形成数据服务器组,服务器组与服务器组之间可以实现连接[8]。数据服务器配置CPU硬件为Intel i5-5400,3.6GHz×6,内存为12GB,网络上行宽带为60Mbit/s,网络下行宽带为30Mbit/s,配置的操作系统为Ubuntu 16.04,数据库为MySQL Version5.7.25;数据应用服务器节点的设备型号为 ThinkPad E680 (20KNA038),操作系统为CentOS LinuX 6.7 x86_64,CPU为i5-7200U 2.5GHz,内存为8GB 2133MHzLPDDR3,显卡为AMD Radeon RX550 2GB GDDR5。分别采用基于链路加密技术、单片机嵌入式TCP/IP协议加密技术和基于Q-learning算法的网络通信数据加密技术对100kB~1000kB数据量进行加密,加密速率测试结果如图4和表4所示。从图4中可以看出,随着加密数据量的增加,基于链路加密技术和基于单片机嵌入式TCP/IP协议加密技术的加密耗时呈现明显的非线性增加趋势,基于链路加密技术的加密最大耗时为7.99s,基于单片机嵌入式TCP/IP协议加密技术的加密最大耗时为12.64s,这对网络通信数据的传输而言是非常不利的,而基于Q-learning算法的网络通信数据加密技术的加密耗时则呈现近线形增加的趋势,但增加速率较缓,且同一加密数据大小的情况下,其加密耗时小于前两者,加密最大耗时控制在3.0s以内。由此表明,采用基于Q-learning 算法的网络通信数据加密技术能够有效提高数据的加密速率和传输速率,有利于保障数据的传输安全。

表4 不同网络通信算法的数据加密时间对比

图4 基于Q-learning算法的网络通信数据密钥生成流程

4 结论

基于Q-learning算法对网路安全中的数据进行加密,并采用仿真分析的方法将其与其他加密策略进行对比,分析其受到网络攻击时的安全性以及加密的高效性,得到以下3个结论:1)与小SPS预留策略(叠加2次)和大SPS预留策略(叠加20次)相比,基于Q-learing算法SPS预留策略的网络系统防御,无线通信系统的信号与干扰加噪声比SINR大小都能够在较高频率的资源传输条件下,保证网络系统在受到Sybil攻击时,AOI值不会剧烈波动,使数据信号不出现误传、延时、丢包、重传的情况,能够保持一个较好的网络资源安全苛求信息可行性状态,提高了系统的安全性和稳定性。2)随着信号与干扰加噪声比SINR的增加,基于Q-learing算法SPS预留策略的LTE-M无线通信系统、WLAN无线通信系统和T2T无线通信系统的AOI平均值曲线变化规律基本一致,呈现明显的对数降低,信号与干扰加噪声比SINR与AOI平均值具有良好的拟合关系(如公式(3)~公式(5))。3)基于Q-learning算法的网络通信数据加密技术的加密耗时则呈现近线形增加的趋势,但增加速率较缓,且同一加密数据大小的情况下,加密最大耗时控制在3.0s以内,其加密耗时小于基于链路加密技术和基于单片机嵌入式TCP/IP协议加密技术的加密耗时。采用基于Q-learning 算法的网络通信数据加密技术能够有效提高数据的加密速率和传输速率,有利于保障数据的传输安全。

猜你喜欢
网络通信加密技术平均值
海洋水文信息加密技术方案设计与测试
平均值的一组新不等式
基于网络通信的智能照明系统设计
数据加密技术在计算机网络通信安全中的应用
网络通信中信息隐藏技术的应用
基于网络通信的校园智能音箱设计
谈计算机网络通信常见问题及技术发展
在计算机网络安全中数据加密技术的应用
基于四叉树网格加密技术的混凝土细观模型
平面图形中构造调和平均值几例