本站小编为你精心准备了无线通信网络安全漏洞智能监测系统参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。
随着无线网络技术的高速发展,各大网络运营商将发展无线通信网络作为重要发展目标,不断加大无线网络的投入[1]。随着5G技术的面世,无线通信网络也得到了长足的发展,但随之产生的安全问题也成为了此领域的重点研究内容。无线通信网络安全问题关系到社会甚至国家的信息安全问题[2]。其中,无线通信网络安全漏洞成为目前需要解决的主要问题,通信网络中的安全漏洞会产生大量漏洞数据,漏洞数据是在硬件、软件、协议或具体通信系统中,由安全漏洞产生的一系列数据。通过分析漏洞数据可获得漏洞形成的原因并及时修补漏洞,保证无线通信网络的安全。因此,如何提高无线通信网络系统的自主防御与网络安全漏洞监测能力,成为该领域的热点问题[3]。为此,相关研究人员对此进行了大量的研究。文献[4]提出基于动态污点分析的漏洞监测方法,对通信网络节点的漏洞进行识别。该方法通过分析网络节点漏洞的性质,将其按性质进行汇集。采用漏洞识别适应度函数对通信网络节点漏洞进行识别。该方法可以有效识别无线网络节点中的漏洞,但该方法操作过程较为复杂,存在工作效率较低的问题。文献[5]设计了基于硬件虚拟化的漏洞监测技术,该技术通过总体框架的构建,以及硬件、软件的详细设计,通过漏洞扫描工具收集系统中存在的漏洞数据,融合采集到的漏洞数据,并进行详细分析。通过机器学习技术完成了通信网络异常行为入侵的检测。该方法对通信中的多种异常行为进行分析,可以有效拦截异常入侵,但漏洞的识别存在识别精度低等问题。基于上述方法存在的问题,提出基于机器学习的无线通信网络安全漏洞智能监测系统设计。该系统引入机器学习算法,通过硬件及软件的设计,完成无线通信网络安全漏洞智能监测系统设计。实验结果表明,该系统可有效对无线通信网络安全漏洞进行监测,监测准确性较高且工作效率较高。
1系统硬件设计
漏洞一旦出现将攻击整个网络系统,漏洞在无线通信网络系统中也较为常见[6]。无线通信网络安全漏洞是导致通信网络被攻击、被入侵的主要原因[7]。对无线通信网络安全漏洞的及时发现十分重要。无线通信网络在实际网络部署中,将PTK-5500控制器设在省级核心网络中,管理无线通信网络平台,保障无线通信网络安全。原有无线通信网络安全漏洞监测系统主要通过ICMPEcho和BroadcastICMP扫描技术对无线通信网络漏洞进行扫描,其操作过程均通过向无线通信网络发送请求,等待主机回应之后进行监测,且监测系统内部结构复杂,响应时延较长,不利于及时监测无线通信网络漏洞。该文对系统进行了改进,改进后的系统硬件主要包括3个模块:漏洞数据采集模块、漏洞数据扫描模块以及无线通信网络安全漏洞智能监测模块。通过直接抓取漏洞数据,并采用T-MPLS高速数据传输技术,对采集、扫描、监测获得的数据进行传输。通过机器学习技术提高漏洞监测的总体效率,运用机器学习对漏洞进行高速扫描,实现漏洞的高效率监测。改进后的监测系统对漏洞监测的反应更为灵敏,且降低了系统的开发成本。
1.1漏洞数据采集模块
在安全漏洞数据采集模块中,对无线通信网络安全漏洞数据进行采集,针对无线通信漏洞数据属性,分析漏洞数据间存在的联系,整合不确定安全漏洞数据,并将其划分到相应的数据集合中,选用无线数据采集器对整合的安全漏洞数据进行采集。该数据采集器的电源接口为DC12V直插式,经过RJ45网口连接网线,可以将发射端的数据转发到服务器上,操作便捷简单[9]。
1.2漏洞数据扫描模块
该系统为了无线通信网络节点的平稳运行,设置了漏洞扫描器。该漏洞扫描器接口对无线通信网络节点数据进行分类扫描,将不同数据节点集中到同一数据集合中,保证漏洞数据扫描过程的安全性。在扫描器中设置XSS漏洞检测插件[10-11],通过该插件对无线通信网络安全漏洞进行扫描。
1.3无线通信网络安全漏洞智能监测模块
在对无线通信网络漏洞数据信号追踪时,监测漏洞数据的系统会话操作,根据不同客户标准对通信网络安全漏洞信息进行数据解析,标记系统漏洞数据,选择合理的匹配模式,重组通信网络IP分片,完善高层协议系统性能,降低空间数据查找复杂度[12-13],将此作为漏洞数据监测的基础,选择与系统不符的数据信息,将其进行组合形成完全漏洞数据集,对安全漏洞数据集进行监测,从而完成网络安全漏洞的智能监测。
2系统软件设计
为强化监测系统的软件部分,该文引入机器学习算法[14],将其与智能监测系统软件相结合,实现无线通信网络安全漏洞的智能监测。在无线通信网络安全漏洞监测过程中,利用最优评价函数处理通信网络中的正常数据。但还存在伪装较深的异常数据,故需要对这些数据作进一步处理。引入神经网络算法,对其进行筛选,构建三层神经网络算法模型[16],包括输入层、输出层以及规则层。
3实验分析
3.1实验环境与参数设置
实验选择在Matlab平台上进行操作,操作系统为Windows7,E52678V3处理器。
3.2实验结果分析
3.2.1监测漏洞耗时分析
为验证文中方法的有效性,实验对比该文方法、文献[4]方法以及文献[5]方法在无线通信网络安全漏洞监测的耗时,用时越短证明该方法工作效率越高。在相同参数条件下,该文监测漏洞的耗时较低。当监测的漏洞数据为200条时,该文方法的监测耗时约为1.4s,文献[4]方法的监测耗时约为6.3s,文献[5]方法的监测耗时约为4.5s。其中,文献[4]方法和文献[5]方法在进行无线通信网络漏洞监测时,将疑似漏洞数据进行融合,分析获取的数据性质,并将这些数据进行重新汇集,操作过程复杂,系统响应时间较长。而该文系统进行监测时,对无线通信网络数据进行有目的获取,可直接有效确认和抓取无线通信网络中存在的漏洞数据,反应时延较短,验证了该文方法工作效率较高,具有一定可行性。
3.2.2监测漏洞的准确性分析
为了进一步验证该文系统的有效性,实验对比了3种方法在监测200条无线通信数据时,监测出漏洞数据的准确性。随着监测数据的不断增加,3种方法的监测准确性呈现下降趋势。其中,当监测数据为100时,该文方法监测漏洞数据的准确性为95%,文献[4]方法监测漏洞数据的准确性为85%,文献[5]方法监测漏洞数据的准确性为82%;当监测数据为200时,该文方法监测漏洞数据的准确性为90%,文献[4]方法监测漏洞数据的准确性为78%,文献[5]方法监测漏洞数据的准确性为70%。虽然监测准确性呈下降趋势,但该文方法监测漏洞数据的准确性均在90%以上,高于其他两种方法的监测准确性,验证了该文方法的可靠性。
4结束语
该文在传统无线通信网络安全漏洞监测系统基础上,提出基于机器学习的无线通信网络安全漏洞智能监测系统。通过系统硬件模块功能的完善,结合机器学习智能算法,分析无线通信网络安全漏洞数据属性等,完成了无线通信网络安全漏洞智能监测系统的设计。实验结果表明,采用该文方法进行无线通信网络安全漏洞的监测准确性均在90%以上,且工作效率较高,在该领域具有一定的实际意义。
作者:蒋志颀 范雷 单位:公安部第一研究所