淺析機(jī)器學(xué)習(xí)的通信網(wǎng)絡(luò)安全防護(hù)過程數(shù)據(jù)加密方法

淺析機(jī)器學(xué)習(xí)的通信網(wǎng)絡(luò)安全防護(hù)過程數(shù)據(jù)加密方法

1、引言

人們已經(jīng)漸漸熟識互聯(lián)網(wǎng)模式下的通信狀態(tài)與通信手段，隨著互聯(lián)網(wǎng)通信用戶的不斷增長，互聯(lián)網(wǎng)服務(wù)器的數(shù)據(jù)云端也具有更高的技術(shù)完成對用戶信息的全面平安管理[1-2]。人們在應(yīng)用互聯(lián)網(wǎng)技術(shù)進(jìn)行通訊的同時也不能完全依靠于服務(wù)器云端的平安性能，各種智能化的數(shù)據(jù)攻擊手段會隨著大數(shù)據(jù)平臺的升級而升級，直接影響到互聯(lián)網(wǎng)通信的用戶數(shù)據(jù)平安，所以在通信網(wǎng)絡(luò)的數(shù)據(jù)通道中也應(yīng)當(dāng)建立各種數(shù)據(jù)防護(hù)手段，提升智能防火墻的平安性能。一般狀況下的網(wǎng)絡(luò)通信通道數(shù)據(jù)平安防護(hù)方法主要采納用戶信息檢索方式與非規(guī)律性數(shù)據(jù)加密的方式，具有較大運(yùn)算量，降低了數(shù)據(jù)防護(hù)效率。

文獻(xiàn)[3]提出一種基于信道獨(dú)立性相位調(diào)制的激光雷達(dá)網(wǎng)絡(luò)電子通信數(shù)據(jù)加密技術(shù)，構(gòu)建基于激光雷達(dá)的網(wǎng)絡(luò)電子通信信道模型，采納相位旋轉(zhuǎn)技術(shù)增大密鑰空間，依據(jù)誤碼率與密鑰速率之間的正相關(guān)關(guān)系進(jìn)行信道的獨(dú)立性相位調(diào)制，提高通信信道的均衡性，實(shí)現(xiàn)通信數(shù)據(jù)的離散PSK信源加密。但是該方法在數(shù)據(jù)加密過程中隱蔽性較差，導(dǎo)致加密效果一般。文獻(xiàn)[4]提出無線通信網(wǎng)絡(luò)多維離散數(shù)據(jù)自動加密方法，對無線通信中的多維離散數(shù)據(jù)進(jìn)行加密目標(biāo)的聚類計(jì)算，確定加密聚類中心，對加密目標(biāo)進(jìn)行AES自動加密計(jì)算，然后將加密算法進(jìn)行編碼轉(zhuǎn)換，使其具備規(guī)律調(diào)動性能，實(shí)現(xiàn)自動加密的效果。但是該方法數(shù)據(jù)加解密所消耗的時間較長。

而機(jī)器人學(xué)是一門涉及概率論、統(tǒng)計(jì)學(xué)、靠近論、凸分析、算法簡單性等多學(xué)科交叉的綜合性學(xué)科,專攻計(jì)算機(jī)如何模擬或?qū)崿F(xiàn)人的學(xué)習(xí)行為，以獲得新的學(xué)問或技能，重組已有的學(xué)問結(jié)構(gòu)，使其持續(xù)地提高其表現(xiàn)。計(jì)算機(jī)靈能是人工智能的核心，是實(shí)現(xiàn)計(jì)算機(jī)靈能化的基本途徑。本文將討論基于機(jī)器學(xué)習(xí)的通信網(wǎng)絡(luò)平安防護(hù)過程數(shù)據(jù)加密方法，應(yīng)用各種大數(shù)據(jù)處理技術(shù)以及用戶信息平安管理理論豐富數(shù)據(jù)加密手段，再結(jié)合機(jī)器學(xué)習(xí)的高效率特點(diǎn)，優(yōu)化隱私數(shù)據(jù)的平安處理效率。

2、通信網(wǎng)絡(luò)平安防護(hù)過程數(shù)據(jù)加密結(jié)構(gòu)建立

擁有完整的通信網(wǎng)絡(luò)平安防護(hù)過程數(shù)據(jù)加密結(jié)構(gòu)能夠更加完整的把握加密信息的實(shí)時狀態(tài)。傳統(tǒng)的數(shù)據(jù)加密過程沒有系統(tǒng)的平安防護(hù)過程，主要將平安防護(hù)手段應(yīng)用在數(shù)據(jù)云端中，缺乏數(shù)據(jù)加密的主動性。本文建立整體數(shù)據(jù)加密過程結(jié)構(gòu)，在結(jié)構(gòu)中將通信網(wǎng)絡(luò)平安防護(hù)過程劃分為秘鑰管理與特別檢測兩部分。加密結(jié)構(gòu)如下圖1所示。

圖1加密結(jié)構(gòu)

依據(jù)圖1可知，秘鑰管理主要負(fù)責(zé)通信網(wǎng)絡(luò)平安的數(shù)據(jù)掌握，能夠應(yīng)用各種平安算法對相關(guān)數(shù)據(jù)完成秘鑰處理與秘鑰解析，依靠數(shù)據(jù)傳輸完成平安防護(hù)內(nèi)容的更改，更改平安條件的同時不會破壞其它網(wǎng)絡(luò)平安體系。特別檢測部分主要負(fù)責(zé)對通信網(wǎng)絡(luò)中的CAN總線進(jìn)行數(shù)據(jù)特別監(jiān)測，采納模式化監(jiān)測技術(shù)識別文件攻擊信息，與秘鑰管理部分屬于協(xié)同工作狀態(tài)[5]。

本文建立的通信網(wǎng)絡(luò)平安防護(hù)過程數(shù)據(jù)加密結(jié)構(gòu)應(yīng)用的主要秘鑰管理算法為整體參數(shù)算法，在網(wǎng)絡(luò)平安參數(shù)已知的狀況下計(jì)算通信網(wǎng)絡(luò)待防護(hù)數(shù)據(jù)的通信路徑關(guān)系，如下所示為算法公式：

G=(S,V)(1)

式中，G代表在通信網(wǎng)絡(luò)中待防護(hù)數(shù)據(jù)節(jié)點(diǎn)的終點(diǎn)與起始點(diǎn)的最佳連接路徑，S代表計(jì)算前的網(wǎng)絡(luò)節(jié)點(diǎn)與通信網(wǎng)絡(luò)平安節(jié)點(diǎn)之間形成的通信路徑數(shù)據(jù)庫，V代表通信網(wǎng)絡(luò)中待防護(hù)數(shù)據(jù)任意兩個節(jié)點(diǎn)的連接路徑[6-8]。

若已經(jīng)確定待防護(hù)數(shù)據(jù)節(jié)點(diǎn)的初始節(jié)點(diǎn)與終點(diǎn)節(jié)點(diǎn)，可以進(jìn)一步計(jì)算數(shù)據(jù)在路徑中的傳輸速度，依據(jù)傳輸速度的最小值制定秘鑰結(jié)構(gòu)，結(jié)構(gòu)類型需要符合路徑傳輸節(jié)點(diǎn)閾值與通信數(shù)據(jù)的平安防護(hù)需求。特別檢測部分在秘鑰管理算法計(jì)算出最佳路徑的同時植入加密秘鑰，設(shè)定秘鑰的一次性功能，利用秘鑰的唯一ID確定數(shù)據(jù)加密結(jié)構(gòu)，此時可以將秘鑰ID投入數(shù)據(jù)加密結(jié)構(gòu)的各個網(wǎng)絡(luò)節(jié)點(diǎn)中實(shí)現(xiàn)智能運(yùn)作，結(jié)構(gòu)中的每條數(shù)據(jù)防護(hù)路徑加密數(shù)量在10～30之間，所以在此范圍內(nèi)完成加密任務(wù)的ID將自動進(jìn)行秘鑰解析與損壞，等待下一階段的秘鑰管理算法重新計(jì)算最佳路徑[9]。秘鑰結(jié)構(gòu)如圖2所示。

依據(jù)圖2的結(jié)構(gòu)完成流淌數(shù)據(jù)防護(hù)加密后，通信網(wǎng)絡(luò)平安防護(hù)過程會引進(jìn)緩存數(shù)據(jù)再次進(jìn)行加密，為了能夠?qū)崿F(xiàn)全部數(shù)據(jù)的加密，需要在原始路徑與節(jié)點(diǎn)的基礎(chǔ)上增加秘鑰替換節(jié)點(diǎn)，重新獵取秘鑰管理算法。針對緩存數(shù)據(jù)的特點(diǎn)，本文結(jié)構(gòu)中采納的秘鑰管理算法更新為交叉變換算法。此算法能夠轉(zhuǎn)變待防護(hù)緩存數(shù)據(jù)的字節(jié)調(diào)動概率，已知每種緩存數(shù)據(jù)中都具有平安防護(hù)常數(shù)，將常數(shù)信息輸入算法中進(jìn)行秘鑰的替換，完成全部的秘鑰替換即完成全部緩存數(shù)據(jù)的加密任務(wù)，同時特別監(jiān)測部分會對秘鑰管理算法進(jìn)行幫助性的線路引導(dǎo)，應(yīng)用計(jì)算器學(xué)習(xí)方法大規(guī)模統(tǒng)計(jì)通信網(wǎng)絡(luò)秘鑰管理數(shù)據(jù)與防護(hù)待加密數(shù)據(jù)。

圖2秘鑰結(jié)構(gòu)

3、隱私信息加密優(yōu)化

通信網(wǎng)絡(luò)中的部分?jǐn)?shù)據(jù)為用戶隱私數(shù)據(jù)，相對于一般數(shù)據(jù)有著更強(qiáng)的平安重要性，為此在平安防護(hù)過程中需要進(jìn)行加密方面的優(yōu)化，本文引用切分重組技術(shù)完成私密信息加密優(yōu)化。首先將隱私信息的數(shù)據(jù)存在節(jié)點(diǎn)與數(shù)據(jù)文件結(jié)構(gòu)等內(nèi)容進(jìn)行碎片化處理，依據(jù)信息結(jié)構(gòu)重新構(gòu)建，在構(gòu)建過程中添加信息切片，切片能夠通過互聯(lián)網(wǎng)節(jié)點(diǎn)的認(rèn)定，關(guān)心隱私信息通過數(shù)據(jù)節(jié)點(diǎn)，同時對隱私數(shù)據(jù)的來源進(jìn)行統(tǒng)計(jì)。假設(shè)一套完整的隱私信息在通信網(wǎng)絡(luò)中完成節(jié)點(diǎn)審核，進(jìn)入切分重組技術(shù)領(lǐng)域，將隱私信息數(shù)據(jù)節(jié)點(diǎn)進(jìn)行信息切片處理，網(wǎng)絡(luò)節(jié)點(diǎn)向切片輸入聚合信號，進(jìn)行隱私信息的初步處理，處理過程可表示為：

(2)

式中，代表通信網(wǎng)絡(luò)節(jié)點(diǎn)，代表信息切片。當(dāng)隱私信息切片全部完成組裝，則會接收到加權(quán)求和指令，將通信網(wǎng)絡(luò)節(jié)點(diǎn)中剩余的聚合信號傳輸至其他節(jié)點(diǎn)中，重新安排未進(jìn)行信息切片聚合信息，達(dá)到初步優(yōu)化的作用[10]。網(wǎng)絡(luò)節(jié)點(diǎn)分布狀況如下圖3所示。

圖3網(wǎng)絡(luò)節(jié)點(diǎn)分布狀況

隱私信息在通信網(wǎng)絡(luò)平安防護(hù)過程中產(chǎn)生的秘鑰與常規(guī)信息的秘鑰類型相同，應(yīng)用RSA公鑰密碼體制能夠?qū)﹄[私信息進(jìn)行破解，為此本文將在機(jī)器學(xué)習(xí)的基礎(chǔ)上增加RSA公鑰密碼體制的智能分化功能。當(dāng)外部的信息攻擊獵取常規(guī)信息內(nèi)容時會獵取該信息的秘鑰解碼信息，雖然不能直接對內(nèi)容進(jìn)行破解，但是能夠更改通信網(wǎng)絡(luò)中的部分節(jié)點(diǎn)路徑，本文將在RSA秘鑰解析路徑中增加少數(shù)公開信息作為攻擊秘鑰的信號干擾，在設(shè)定隱私信息的專用節(jié)點(diǎn)路徑進(jìn)行信息的二次加密，更新一次加密中的秘鑰信息，并將一次秘鑰信息留存在初始節(jié)點(diǎn)中，與攻擊秘鑰進(jìn)行對比。

通信網(wǎng)絡(luò)中的數(shù)據(jù)量浩大，可以利用這項(xiàng)特點(diǎn)對隱私信息的加密方式進(jìn)行外部干擾式秘鑰包裝，增加隱私信息加密數(shù)據(jù)，對私密信息內(nèi)容進(jìn)行大范圍的加密算法代入，降低秘鑰的加密步驟，增加秘鑰的解析步驟。

隱私信息的加密優(yōu)化還可以通過用戶與云端共享的方式實(shí)現(xiàn)，用戶在大數(shù)據(jù)環(huán)境下發(fā)送隱私信息，云端對隱私信息進(jìn)行初步秘鑰交換，再將用戶的客戶端位置進(jìn)行短暫更改并將更改信息傳輸至隱私數(shù)據(jù)秘鑰節(jié)點(diǎn)中，再增加隱私信息的傳輸長度，將傳輸過程分解為多個數(shù)據(jù)模塊，若用戶信息能夠融入數(shù)據(jù)模塊中則自動完成數(shù)據(jù)填充；若用戶信息不能融入數(shù)據(jù)模塊中，則采納機(jī)器學(xué)習(xí)方法統(tǒng)計(jì)用戶信息的基本屬性與儲存特征，更改信息屬性與特征完成界定補(bǔ)充并實(shí)現(xiàn)數(shù)據(jù)在模塊中的填充。秘鑰交換過程如下圖4所示。

圖4秘鑰交換過程

4、通信網(wǎng)絡(luò)平安防護(hù)過程數(shù)據(jù)緩存加密

通信網(wǎng)絡(luò)平安防護(hù)過程中的緩存數(shù)據(jù)是在互聯(lián)網(wǎng)服務(wù)器終端的最終體現(xiàn)，將在儲存流程中實(shí)現(xiàn)最終的信息加密與傳輸。基于機(jī)器學(xué)習(xí)的通信網(wǎng)絡(luò)平安防護(hù)過程數(shù)據(jù)緩存加密過程如下圖5所示。

圖5數(shù)據(jù)緩存加密過程

本文對此過程的數(shù)據(jù)緩存加密，使通信網(wǎng)絡(luò)平安防護(hù)全部過程均具備數(shù)據(jù)加密功能。假設(shè)交叉變換算法在緩存數(shù)據(jù)中能夠替換的字節(jié)與實(shí)際的字節(jié)不統(tǒng)一，需要對數(shù)據(jù)緩存位置進(jìn)行移動，如下所示為數(shù)據(jù)緩存位置移動公式：(3)圖所示。

選用傳統(tǒng)的文獻(xiàn)[3]方法對數(shù)據(jù)進(jìn)行加密，加密后的數(shù)據(jù)分布狀況如圖7所示。

選用傳統(tǒng)的文獻(xiàn)[4]方法對數(shù)據(jù)進(jìn)行加密，加密后的式中，P代表緩存數(shù)據(jù)移動距離1分別代表原始緩存位置與新緩存位置之間的介質(zhì)系數(shù)，c、c1分別代表通信網(wǎng)絡(luò)中各類數(shù)據(jù)的傳輸長度，m代表數(shù)據(jù)加密最佳路徑概率。利用上述算法的計(jì)算結(jié)果代入緩存數(shù)據(jù)的加密路徑算法中，可以得到緩存數(shù)據(jù)的唯一秘鑰ID，再將ID代入數(shù)據(jù)公共節(jié)點(diǎn)中，吸引臨時緩存數(shù)據(jù)完成加密，對比是否符合緩存數(shù)據(jù)加密原則，若符合原則則將加密數(shù)據(jù)直接存入數(shù)據(jù)庫中等待檢索，若不符合緩存數(shù)據(jù)加密原則，需要對加密過程重新定義并提取緩存數(shù)據(jù)參數(shù)，重新進(jìn)行加密路徑的計(jì)算。

5、仿真試驗(yàn)分析

為了驗(yàn)證本文提出的基于機(jī)器學(xué)習(xí)的通信網(wǎng)絡(luò)平安防護(hù)過程數(shù)據(jù)加密方法的有效性，與傳統(tǒng)方法進(jìn)行試驗(yàn)對比，選用的傳統(tǒng)方法分別是文獻(xiàn)[3]提出的基于信道獨(dú)立性相位調(diào)制的激光雷達(dá)網(wǎng)絡(luò)電子通信數(shù)據(jù)加密方法和文獻(xiàn)[4]提出的無線通信網(wǎng)絡(luò)多維離散數(shù)據(jù)自動加密方法。設(shè)定試驗(yàn)參數(shù)如下表1所示。

表1試驗(yàn)參數(shù)

項(xiàng)目參數(shù)

CPUIntel(R)Xeon(R)E5620@2.40GHz

主機(jī)容量16GB

操作系統(tǒng)Linux2.6.18

工作電壓200V

工作電流100A

處理器規(guī)格512GHzx32core

處理器架構(gòu)MIPS128

處理器內(nèi)存10GB

圖6原始通信數(shù)據(jù)分布狀況

為驗(yàn)證加密效果，對比不同加密方法加密后范圍。在原始通信狀態(tài)下，大數(shù)據(jù)在服務(wù)器上的分布狀況如下數(shù)據(jù)分布狀況如圖8所示。

選用本文提出的基于機(jī)器學(xué)習(xí)的通信網(wǎng)絡(luò)平安防護(hù)過程數(shù)據(jù)加密方法進(jìn)行數(shù)據(jù)加密，加密后的數(shù)據(jù)分布狀況如圖9所示。

圖7文獻(xiàn)[3]方法的通信數(shù)據(jù)分布狀況

圖8文獻(xiàn)[4]方法的通信數(shù)據(jù)分布狀況

圖9本文方法的通信數(shù)據(jù)分布狀況

依據(jù)上述試驗(yàn)結(jié)果可知，在未進(jìn)行數(shù)據(jù)加密之前，通信網(wǎng)絡(luò)的數(shù)據(jù)集中在一個相對固定的區(qū)域，外界入侵系統(tǒng)很簡單檢測到通信數(shù)據(jù)，盜用內(nèi)部有效數(shù)據(jù)。引入提出的數(shù)據(jù)通信加密方法后，數(shù)據(jù)會掩蓋原本的通信數(shù)據(jù)，外界入侵系統(tǒng)很難查找到原來的通信數(shù)據(jù)，更無法從原來的通信系統(tǒng)中查找到有效的數(shù)據(jù)信息。

對比三種通信數(shù)據(jù)加密方法，可以發(fā)覺，本文提出的基于機(jī)器學(xué)習(xí)的通信網(wǎng)絡(luò)平安防護(hù)過程數(shù)據(jù)加密方法的加密效果最好，本文提出的加密方法具有很強(qiáng)的信息掩蓋力量，且掩蓋的數(shù)據(jù)相對密集，通信數(shù)據(jù)在引入本文提出的加密方法后，具有很好的隱蔽性。

傳統(tǒng)方法在進(jìn)行加密時，都存在肯定的薄弱性，例如文獻(xiàn)[3]方法加密的數(shù)據(jù)過于稀疏，用戶可以通過推斷分布在服務(wù)器數(shù)據(jù)的稀疏程度來分析查找通信數(shù)據(jù)，而文獻(xiàn)[4]方法雖然具有很好的時效性，信息采納同步的方式進(jìn)行加密，但是排列方式呈現(xiàn)梯次分布，所以入侵?jǐn)?shù)據(jù)在查找通信數(shù)據(jù)時，只需要查找梯次分布中的密集數(shù)據(jù)，就可以確定出通信數(shù)據(jù)。

為更好地驗(yàn)證加密方法力量，分別比較不同方法的加密時間和解密時間。加密時間指的是采納加密方法后，從平臺客戶端發(fā)送到平臺服務(wù)器端花費(fèi)的時間，這一段時間的主要工作有數(shù)據(jù)加密和數(shù)據(jù)上傳。解密時間指的是從平臺客戶端發(fā)送到平臺服務(wù)器端解密花費(fèi)的時間，這一段時間的主要工作有數(shù)據(jù)解密和數(shù)據(jù)上傳。

數(shù)據(jù)加密時間試驗(yàn)結(jié)果如下表2所示。

表2數(shù)據(jù)加密時間試驗(yàn)結(jié)果

數(shù)據(jù)量/MB加密時間/ms

文獻(xiàn)[3]方法文獻(xiàn)[4]方法本文方法

1017212285

2022415194

3022417899

40256193103

50278214105

60312223114

70334240125

80352257134

90378298142

100391310168

數(shù)據(jù)解密時間試驗(yàn)結(jié)果如下表3所示。

表3數(shù)據(jù)解密時間試驗(yàn)結(jié)果

數(shù)據(jù)量/MB加密時間/ms

文獻(xiàn)[3]方法文獻(xiàn)[4]方法本文方法

1015412383

2022914596

30186167103

40194177112

50205189117

60216194120

70225210127

80234225136

90256240142

100287269151

依據(jù)表2和表3可知，數(shù)據(jù)量增加后，不同的加密方法要不斷地進(jìn)行數(shù)據(jù)處理、上傳和下載，因此消耗的加密時間和解密時間都在漸漸增加，而三種加密方法對比下，本