基于深度学习的无线通信网络数据安全态势感知研究

刘宇萌

（西安交通工程学院 陕西 西安 710000）

0 引言

在当前无线通信技术飞速发展的情况下，网络规模逐渐增大，大量的网络数据在各个信息端口进行交换，其中也包括很多隐私的网络数据[1]。现阶段，人们产生的数据量正在以指数级增长，然而在实际的工作和生活中，这些数据无时无刻不处在网络攻击的威胁之下，网络安全问题层出不穷[2]。据社会调查资料显示，我国每年的网络数据安全漏洞都在大幅增长，几乎呈现直线上升趋势[3]。网络数据的安全问题带来了高额的经济损失，不可忽视[4]。尤其是无线通信网络的快速发展给人类社会的生产和生活带来极大的便利，但由于无线通信网络的开放性和广播性，极易受到非法用户的伪造篡改、窃听干扰等恶意攻击，因此无线通信网络的安全性亟须重视。因此，对网络数据的安全态势进行预测感知，在维持无线通信网络的数据安全方面具有重要意义[5]。而传统的感知方法，在安全检测的过程中容易出现感知不够敏感的情况[6]，使得网络数据安全态势的评估与实际结果存在较大误差，影响着无线通信网络的安全性，为此感知无线通信网络数据安全态势具有重要的研究意义。

1 设计基于深度学习的网络安全态势感知方法

1.1 数据采集以及预处理

想要通过深度学习进行网络数据安全的态势感知，就需要大量数据的支持[7]，因此本文采集无线通信过程中的网络安全数据，并对采集到的数据进行预处理，以辅助后续深度学习模型的建立。本文采集的数据类型如表1所示。

表1 取样分析图谱信息

由于获得的无线通信网络数据安全数据量较多，且掺杂冗余信息干扰，为此，本文将获得的大量数据进行预处理。

首先，需要将数据进行降维处理，以便于提高后期深度学习模型的处理效率[8]。具体步骤如下：

1）将获得的数据进行存储，建立相关数据矩阵（W*E）。

2）在原矩阵（W*E）中选择行数、列数相等的对角矩阵(r*r)。

3）提取对角矩阵(r*r)的特征向量a，并计算相应的特征参数b。

4）通过融合原矩阵（W*E）以及a、b，能够得到降维后的数据矩阵。

通过上述方法，本文能够获得特征较原始数据更加明显的新数据，在此基础上，本文将新数据进行标准化处理，以便后期深度学习模型对于事件关联性进行挖掘，提高模型的可靠性，降低出现安全态势感知误报的概率。

1.2 搭建自编码器

在获取高特征数据之后，本文需要对网络数据安全态势的要素进行提取，为实现这一重要目标，本文搭建了基于深度学习的自编码器。具体情况如图1所示。

如图所示，本文搭建的自编码器为三个层次的模型。第一个层次为输入层，在该层中，本文将无线通信网络数据安全作为输入，假设输入的预处理数据为x，那么无线通信网络数据安全数据集合可以表示为X={x1,x2,...,xm}，经过处理后获得输出量y，那么相应的数据集表示为Y={y1,y2,...,yn}。假设相关转换参数集合为Q=(q,t)，通过隐含层z的映射关系，将x转换为y，其计算公式可以表示为：

式中：A(x)为隐含层的映射关系，a为权重系数参数；q为降维后的权重参数矩阵；t为降维后的偏移向量参数。

在编码器中，本文还加入了损失函数K，该函数为离散的结构，能够使得输入向量以及输出向量的误差保持在极小范围内，具体的公式表示如下：

式中：n为输入的数据样本的数量；zi为在隐含层z中的第i个样本参数值；xi为输入向量集合中的第i个向量参数。

通过上述方法，本文建立了自编码器，根据所采集到的无线通信网络数据安全数据，能够实现对获取的无线通信网络安全态势特征的提取。

1.3 提取网络安全态势特征

在设计好自编码器以后，就能够使用该自编码器进行网络安全态势特征的提取[9]。提取的方法为：

1）将预处理好的无线通信网络数据安全数据通过自编码器进行训练；

2）构造多数据处理的核函数；

3）定义二元组，确定相应的权重赋值算法；

4）使用随机森林方法将特征数据进行分类。

通过上述方法，能够实现对网络数据安全态势特征的提取。具体实现步骤如下：

首先，需要对自编码器进行训练。假设输入的训练样本为x，在此，需要加入一个惩罚项B，其相应的惩罚权重参数值为β，那么本文可以求出对于训练过程中，相应的平均计算参数∂，其公式表示如下：

在训练好自编码器后，本文构造组合式的核函数，建立特征提取的模型，以实现多数据的同时处理，提高深度学习的效率。同时，本文还使用权重赋值算法对特征提取的模型进行优化，假设网络数据安全态势参数范围为μ，且满足0≤μ≤1，那么当μ值越接近1时，能够判断出此时的无线通信网络数据处于较危险的状态，反之，若μ值越接近0，能够判断此时是较为安全的，那么对于该参数μ，其计算公式为：

式中，ε为经验因子参数，且满足0≤ε≤1；d为对于特征的主观权重参数；p为客观方面的特征权重参数。

基于上述计算公式以及特征提取方法，能够实现对无线通信网络数据的安全态势特征以及相关要素的提取，以帮助机器进行安全态势特征的深度学习。

1.4 使用Apriori算法挖掘关联数据

在提取特征时候，需要使机器学习能够挖掘来往数据中的网络攻击，也就是说，能够搜寻网络安全态势的关联数据。为此，本文使用Apriori算法深度挖掘无线通信网络数据安全关联数据。

首先，需要对获取的数据中的每一个小项的支持度进行标记，并通过排序，确定支持度的最小值。在此基础上，对比数据中的支持度是否满足，将低于最小值的去掉，保留剩余项。

其次，将剩余项进行标记，假设集合为G1。基于此，继续生成包含不同特征项的集合H2，往复循环，一直到没有办法继续分裂生成即可。假设生成的集合有c个，那么对于每一个集合间的相关元素项e来说，需要判断e是否为非空子集。假设集合G1与H2是相关联的，二者的连接集合为cd，需要对这三个集合进行扫描分析，从而辨别元素项e是否为cd的子集，若符合条件，就可以认为该元素项为频繁项，对其进行标注，建立相应集合，若不满足条件，则删除该项。

基于Apriori算法的通信网络数据安全关联数据挖掘方法，保证计算效率的同时，为深度学习的态势预测与感知打下良好基础。

1.5 基于深度学习实现网络数据安全态势预测

在深度挖掘通信网络数据安全关联数据后，本文利用深度学习实现对安全态势的预测

首先，需要组合无线通信网络数据安全特征的直觉模糊集。在前文提取了网络数据的安全态势特征，建立了模糊矩阵S，并确定相关要素集的隶属度，计算公式表示如下：

式中，m为矩阵s的行数、n为列数；h为n中的正态分布的平均参数；γ为n中正态分布的平方差参数。在确定了矩阵的隶属度后，将训练的特征样本进行直觉模糊处理，建立相应模糊集k。

在此基础上，根据深度学习建立安全态势预测模型，并对其进行训练，以提高模型的学习能力。假设神经网络中，种群的规模为E，计算每一个粒子相应的目标函数，进而寻找全局最优解，实现网络数据安全态势的预测。

1.6 建立数据融合的网络安全态势感知模型

在获取相关网络数据安全态势特征，挖掘关联数据以及预测网络安全态势之后，本文利用数据融合方法构建网络安全态势感知模型。建立模型的具体结构如图2所示。

如图2所示，本文建立的态势感知模型分为三大板块。

第一，是数据处理层，在这一板块中，可以将获取的网络数据进行处理。根据无线通信网络监测服务的相关信息，对数据进行分类，同时保证多数据融合质量，在这一过程中，本文需要对样本进行学习训练，以保证模型的安全态势感知的精确度。

第二，是态势评估层，在这一板块中，能够对处理后的数据进行特征关联数据的挖掘，从而对无线通信网络所面对的网络攻击以及相关漏洞进行分析，实现对于网络数据安全态势的判断。在此，本文使用DS证据理论进行评估，该方法能够有效躲避干扰项的干扰，提高评估精准度。本文建立了推理的识别框架，假设发生网络攻击的事件有P个，可以表示为P=p1,p2,...,pP。假设识别框架为o，其中的全部子集可以表示为2o。然后，将相应的信任分配函数进行输入，以获取相关的信任度参数，进而实现风险评估。

2 实验论证分析

本文为了提高无线通信网络数据安全态势感知的敏感性以及精确度，设计了基于深度学习的感知方法，为验证本文设计方法的精确性，进行实验论证，实验准备以及实验结果如下。

2.1 实验准备

为保证实验的严谨性，需要重点设置此次实验参数，具体如表2所示。

表2 实验参数

本文收集相关部门公布的无线网络通信攻击信息，针对网络服务的特点，提取了相关的网络攻击特性，具体情况如表3所示。

表3 提取的几类网络攻击特性

本文获取上述四类网络攻击的历史数据，经过机器学习与样本训练，生成相应的异常数据模板库，提取相应的安全态势要素，并确定相应的权重，建立感知预测模型。

本文使用获取的50组攻击数据对模型进行测试，同时，为确定本文设计方法的优势，对比传统的随机森林态势感知方法，分别使用两种方法检验对模型攻击的感知反应。设定安全阈值为0.4，分别记录两种方法的网络数据安全评估分值。

2.2 实验结果

经过实验，本文记录了两种方法下，不同模型对于网络安全态势的评估结果，具体情况如图3所示。

图3中，对于网络数据安全态势的评估灵敏性而言，本文设计方法明显优于传统方法。可以看出，随着攻击次数的增加，传统方法安全态势感知并不敏感，有几次受攻击时无反应，仍判定处于安全范围内。而对比传统方法，本文设计方法反应较为灵敏，随着攻击次数的增加，不仅能够给出反应，对网络数据的安全态势评估值较高，且能够不断增加风险值，加重对于网络风险的提醒告警度。可见本文设计方法对无线通信时网络数据安全态势的感知灵敏度更强，能够避免感知失误。

为进一步验证本文设计方法的实际意义，记录两种方法下，对于网络数据安全态势预测的结果，具体情况如表4所示。

表4 两种方法安全态势预测结果

由表4可以看出，本文设计方法对比传统方法，在网络数据安全态势预测方面准确率明显更高。传统方法的预测准确率，随着攻击次数的增加，维持在50%以下，准确率不足一半，而本文设计方法对于安全态势的实际结果较为准确，能够保证维持在90%左右。结果证明，本文设计方法对网络数据安全态势感知方法能够保证态势预测的结果精准，具有可靠性。

3 结语

随着泛在无线网络与融合技术的兴起，新兴网络出现资源交互频繁，数据量剧增等态势,网络安全技术面临新的挑战。本文为了提高无线通信网络数据安全态势感知的敏感性以及精确度，设计了基于深度学习的无线通信网络数据安全态势感知方法。通过对比试验，验证了本文设计的方法较传统方法更具优势，对网络数据安全态势感知较为准确，能够保证态势预测结果精准度，可以在实际中得到广泛应用。