淺析機器學習的通信網絡安全防護過程數(shù)據(jù)加密方法

淺析機器學習的通信網絡安全防護過程數(shù)據(jù)加密方法

1、引言

人們已經漸漸熟識互聯(lián)網模式下的通信狀態(tài)與通信手段，隨著互聯(lián)網通信用戶的不斷增長，互聯(lián)網服務器的數(shù)據(jù)云端也具有更高的技術完成對用戶信息的全面平安管理[1-2]。人們在應用互聯(lián)網技術進行通訊的同時也不能完全依靠于服務器云端的平安性能，各種智能化的數(shù)據(jù)攻擊手段會隨著大數(shù)據(jù)平臺的升級而升級，直接影響到互聯(lián)網通信的用戶數(shù)據(jù)平安，所以在通信網絡的數(shù)據(jù)通道中也應當建立各種數(shù)據(jù)防護手段，提升智能防火墻的平安性能。一般狀況下的網絡通信通道數(shù)據(jù)平安防護方法主要采納用戶信息檢索方式與非規(guī)律性數(shù)據(jù)加密的方式，具有較大運算量，降低了數(shù)據(jù)防護效率。

文獻[3]提出一種基于信道獨立性相位調制的激光雷達網絡電子通信數(shù)據(jù)加密技術，構建基于激光雷達的網絡電子通信信道模型，采納相位旋轉技術增大密鑰空間，依據(jù)誤碼率與密鑰速率之間的正相關關系進行信道的獨立性相位調制，提高通信信道的均衡性，實現(xiàn)通信數(shù)據(jù)的離散PSK信源加密。但是該方法在數(shù)據(jù)加密過程中隱蔽性較差，導致加密效果一般。文獻[4]提出無線通信網絡多維離散數(shù)據(jù)自動加密方法，對無線通信中的多維離散數(shù)據(jù)進行加密目標的聚類計算，確定加密聚類中心，對加密目標進行AES自動加密計算，然后將加密算法進行編碼轉換，使其具備規(guī)律調動性能，實現(xiàn)自動加密的效果。但是該方法數(shù)據(jù)加解密所消耗的時間較長。

而機器人學是一門涉及概率論、統(tǒng)計學、靠近論、凸分析、算法簡單性等多學科交叉的綜合性學科,專攻計算機如何模擬或實現(xiàn)人的學習行為，以獲得新的學問或技能，重組已有的學問結構，使其持續(xù)地提高其表現(xiàn)。計算機靈能是人工智能的核心，是實現(xiàn)計算機靈能化的基本途徑。本文將討論基于機器學習的通信網絡平安防護過程數(shù)據(jù)加密方法，應用各種大數(shù)據(jù)處理技術以及用戶信息平安管理理論豐富數(shù)據(jù)加密手段，再結合機器學習的高效率特點，優(yōu)化隱私數(shù)據(jù)的平安處理效率。

2、通信網絡平安防護過程數(shù)據(jù)加密結構建立

擁有完整的通信網絡平安防護過程數(shù)據(jù)加密結構能夠更加完整的把握加密信息的實時狀態(tài)。傳統(tǒng)的數(shù)據(jù)加密過程沒有系統(tǒng)的平安防護過程，主要將平安防護手段應用在數(shù)據(jù)云端中，缺乏數(shù)據(jù)加密的主動性。本文建立整體數(shù)據(jù)加密過程結構，在結構中將通信網絡平安防護過程劃分為秘鑰管理與特別檢測兩部分。加密結構如下圖1所示。

圖1加密結構

依據(jù)圖1可知，秘鑰管理主要負責通信網絡平安的數(shù)據(jù)掌握，能夠應用各種平安算法對相關數(shù)據(jù)完成秘鑰處理與秘鑰解析，依靠數(shù)據(jù)傳輸完成平安防護內容的更改，更改平安條件的同時不會破壞其它網絡平安體系。特別檢測部分主要負責對通信網絡中的CAN總線進行數(shù)據(jù)特別監(jiān)測，采納模式化監(jiān)測技術識別文件攻擊信息，與秘鑰管理部分屬于協(xié)同工作狀態(tài)[5]。

本文建立的通信網絡平安防護過程數(shù)據(jù)加密結構應用的主要秘鑰管理算法為整體參數(shù)算法，在網絡平安參數(shù)已知的狀況下計算通信網絡待防護數(shù)據(jù)的通信路徑關系，如下所示為算法公式：

G=(S,V)(1)

式中，G代表在通信網絡中待防護數(shù)據(jù)節(jié)點的終點與起始點的最佳連接路徑，S代表計算前的網絡節(jié)點與通信網絡平安節(jié)點之間形成的通信路徑數(shù)據(jù)庫，V代表通信網絡中待防護數(shù)據(jù)任意兩個節(jié)點的連接路徑[6-8]。

若已經確定待防護數(shù)據(jù)節(jié)點的初始節(jié)點與終點節(jié)點，可以進一步計算數(shù)據(jù)在路徑中的傳輸速度，依據(jù)傳輸速度的最小值制定秘鑰結構，結構類型需要符合路徑傳輸節(jié)點閾值與通信數(shù)據(jù)的平安防護需求。特別檢測部分在秘鑰管理算法計算出最佳路徑的同時植入加密秘鑰，設定秘鑰的一次性功能，利用秘鑰的唯一ID確定數(shù)據(jù)加密結構，此時可以將秘鑰ID投入數(shù)據(jù)加密結構的各個網絡節(jié)點中實現(xiàn)智能運作，結構中的每條數(shù)據(jù)防護路徑加密數(shù)量在10～30之間，所以在此范圍內完成加密任務的ID將自動進行秘鑰解析與損壞，等待下一階段的秘鑰管理算法重新計算最佳路徑[9]。秘鑰結構如圖2所示。

依據(jù)圖2的結構完成流淌數(shù)據(jù)防護加密后，通信網絡平安防護過程會引進緩存數(shù)據(jù)再次進行加密，為了能夠實現(xiàn)全部數(shù)據(jù)的加密，需要在原始路徑與節(jié)點的基礎上增加秘鑰替換節(jié)點，重新獵取秘鑰管理算法。針對緩存數(shù)據(jù)的特點，本文結構中采納的秘鑰管理算法更新為交叉變換算法。此算法能夠轉變待防護緩存數(shù)據(jù)的字節(jié)調動概率，已知每種緩存數(shù)據(jù)中都具有平安防護常數(shù)，將常數(shù)信息輸入算法中進行秘鑰的替換，完成全部的秘鑰替換即完成全部緩存數(shù)據(jù)的加密任務，同時特別監(jiān)測部分會對秘鑰管理算法進行幫助性的線路引導，應用計算器學習方法大規(guī)模統(tǒng)計通信網絡秘鑰管理數(shù)據(jù)與防護待加密數(shù)據(jù)。

圖2秘鑰結構

3、隱私信息加密優(yōu)化

通信網絡中的部分數(shù)據(jù)為用戶隱私數(shù)據(jù)，相對于一般數(shù)據(jù)有著更強的平安重要性，為此在平安防護過程中需要進行加密方面的優(yōu)化，本文引用切分重組技術完成私密信息加密優(yōu)化。首先將隱私信息的數(shù)據(jù)存在節(jié)點與數(shù)據(jù)文件結構等內容進行碎片化處理，依據(jù)信息結構重新構建，在構建過程中添加信息切片，切片能夠通過互聯(lián)網節(jié)點的認定，關心隱私信息通過數(shù)據(jù)節(jié)點，同時對隱私數(shù)據(jù)的來源進行統(tǒng)計。假設一套完整的隱私信息在通信網絡中完成節(jié)點審核，進入切分重組技術領域，將隱私信息數(shù)據(jù)節(jié)點進行信息切片處理，網絡節(jié)點向切片輸入聚合信號，進行隱私信息的初步處理，處理過程可表示為：

(2)

式中，代表通信網絡節(jié)點，代表信息切片。當隱私信息切片全部完成組裝，則會接收到加權求和指令，將通信網絡節(jié)點中剩余的聚合信號傳輸至其他節(jié)點中，重新安排未進行信息切片聚合信息，達到初步優(yōu)化的作用[10]。網絡節(jié)點分布狀況如下圖3所示。

圖3網絡節(jié)點分布狀況

隱私信息在通信網絡平安防護過程中產生的秘鑰與常規(guī)信息的秘鑰類型相同，應用RSA公鑰密碼體制能夠對隱私信息進行破解，為此本文將在機器學習的基礎上增加RSA公鑰密碼體制的智能分化功能。當外部的信息攻擊獵取常規(guī)信息內容時會獵取該信息的秘鑰解碼信息，雖然不能直接對內容進行破解，但是能夠更改通信網絡中的部分節(jié)點路徑，本文將在RSA秘鑰解析路徑中增加少數(shù)公開信息作為攻擊秘鑰的信號干擾，在設定隱私信息的專用節(jié)點路徑進行信息的二次加密，更新一次加密中的秘鑰信息，并將一次秘鑰信息留存在初始節(jié)點中，與攻擊秘鑰進行對比。

通信網絡中的數(shù)據(jù)量浩大，可以利用這項特點對隱私信息的加密方式進行外部干擾式秘鑰包裝，增加隱私信息加密數(shù)據(jù)，對私密信息內容進行大范圍的加密算法代入，降低秘鑰的加密步驟，增加秘鑰的解析步驟。

隱私信息的加密優(yōu)化還可以通過用戶與云端共享的方式實現(xiàn)，用戶在大數(shù)據(jù)環(huán)境下發(fā)送隱私信息，云端對隱私信息進行初步秘鑰交換，再將用戶的客戶端位置進行短暫更改并將更改信息傳輸至隱私數(shù)據(jù)秘鑰節(jié)點中，再增加隱私信息的傳輸長度，將傳輸過程分解為多個數(shù)據(jù)模塊，若用戶信息能夠融入數(shù)據(jù)模塊中則自動完成數(shù)據(jù)填充；若用戶信息不能融入數(shù)據(jù)模塊中，則采納機器學習方法統(tǒng)計用戶信息的基本屬性與儲存特征，更改信息屬性與特征完成界定補充并實現(xiàn)數(shù)據(jù)在模塊中的填充。秘鑰交換過程如下圖4所示。

圖4秘鑰交換過程

4、通信網絡平安防護過程數(shù)據(jù)緩存加密

通信網絡平安防護過程中的緩存數(shù)據(jù)是在互聯(lián)網服務器終端的最終體現(xiàn)，將在儲存流程中實現(xiàn)最終的信息加密與傳輸。基于機器學習的通信網絡平安防護過程數(shù)據(jù)緩存加密過程如下圖5所示。

圖5數(shù)據(jù)緩存加密過程

本文對此過程的數(shù)據(jù)緩存加密，使通信網絡平安防護全部過程均具備數(shù)據(jù)加密功能。假設交叉變換算法在緩存數(shù)據(jù)中能夠替換的字節(jié)與實際的字節(jié)不統(tǒng)一，需要對數(shù)據(jù)緩存位置進行移動，如下所示為數(shù)據(jù)緩存位置移動公式：(3)圖所示。

選用傳統(tǒng)的文獻[3]方法對數(shù)據(jù)進行加密，加密后的數(shù)據(jù)分布狀況如圖7所示。

選用傳統(tǒng)的文獻[4]方法對數(shù)據(jù)進行加密，加密后的式中，P代表緩存數(shù)據(jù)移動距離1分別代表原始緩存位置與新緩存位置之間的介質系數(shù)，c、c1分別代表通信網絡中各類數(shù)據(jù)的傳輸長度，m代表數(shù)據(jù)加密最佳路徑概率。利用上述算法的計算結果代入緩存數(shù)據(jù)的加密路徑算法中，可以得到緩存數(shù)據(jù)的唯一秘鑰ID，再將ID代入數(shù)據(jù)公共節(jié)點中，吸引臨時緩存數(shù)據(jù)完成加密，對比是否符合緩存數(shù)據(jù)加密原則，若符合原則則將加密數(shù)據(jù)直接存入數(shù)據(jù)庫中等待檢索，若不符合緩存數(shù)據(jù)加密原則，需要對加密過程重新定義并提取緩存數(shù)據(jù)參數(shù)，重新進行加密路徑的計算。

5、仿真試驗分析

為了驗證本文提出的基于機器學習的通信網絡平安防護過程數(shù)據(jù)加密方法的有效性，與傳統(tǒng)方法進行試驗對比，選用的傳統(tǒng)方法分別是文獻[3]提出的基于信道獨立性相位調制的激光雷達網絡電子通信數(shù)據(jù)加密方法和文獻[4]提出的無線通信網絡多維離散數(shù)據(jù)自動加密方法。設定試驗參數(shù)如下表1所示。

表1試驗參數(shù)

項目參數(shù)

CPUIntel(R)Xeon(R)E5620@2.40GHz

主機容量16GB

操作系統(tǒng)Linux2.6.18

工作電壓200V

工作電流100A

處理器規(guī)格512GHzx32core

處理器架構MIPS128

處理器內存10GB

圖6原始通信數(shù)據(jù)分布狀況

為驗證加密效果，對比不同加密方法加密后范圍。在原始通信狀態(tài)下，大數(shù)據(jù)在服務器上的分布狀況如下數(shù)據(jù)分布狀況如圖8所示。

選用本文提出的基于機器學習的通信網絡平安防護過程數(shù)據(jù)加密方法進行數(shù)據(jù)加密，加密后的數(shù)據(jù)分布狀況如圖9所示。

圖7文獻[3]方法的通信數(shù)據(jù)分布狀況

圖8文獻[4]方法的通信數(shù)據(jù)分布狀況

圖9本文方法的通信數(shù)據(jù)分布狀況

依據(jù)上述試驗結果可知，在未進行數(shù)據(jù)加密之前，通信網絡的數(shù)據(jù)集中在一個相對固定的區(qū)域，外界入侵系統(tǒng)很簡單檢測到通信數(shù)據(jù)，盜用內部有效數(shù)據(jù)。引入提出的數(shù)據(jù)通信加密方法后，數(shù)據(jù)會掩蓋原本的通信數(shù)據(jù)，外界入侵系統(tǒng)很難查找到原來的通信數(shù)據(jù)，更無法從原來的通信系統(tǒng)中查找到有效的數(shù)據(jù)信息。

對比三種通信數(shù)據(jù)加密方法，可以發(fā)覺，本文提出的基于機器學習的通信網絡平安防護過程數(shù)據(jù)加密方法的加密效果最好，本文提出的加密方法具有很強的信息掩蓋力量，且掩蓋的數(shù)據(jù)相對密集，通信數(shù)據(jù)在引入本文提出的加密方法后，具有很好的隱蔽性。

傳統(tǒng)方法在進行加密時，都存在肯定的薄弱性，例如文獻[3]方法加密的數(shù)據(jù)過于稀疏，用戶可以通過推斷分布在服務器數(shù)據(jù)的稀疏程度來分析查找通信數(shù)據(jù)，而文獻[4]方法雖然具有很好的時效性，信息采納同步的方式進行加密，但是排列方式呈現(xiàn)梯次分布，所以入侵數(shù)據(jù)在查找通信數(shù)據(jù)時，只需要查找梯次分布中的密集數(shù)據(jù)，就可以確定出通信數(shù)據(jù)。

為更好地驗證加密方法力量，分別比較不同方法的加密時間和解密時間。加密時間指的是采納加密方法后，從平臺客戶端發(fā)送到平臺服務器端花費的時間，這一段時間的主要工作有數(shù)據(jù)加密和數(shù)據(jù)上傳。解密時間指的是從平臺客戶端發(fā)送到平臺服務器端解密花費的時間，這一段時間的主要工作有數(shù)據(jù)解密和數(shù)據(jù)上傳。

數(shù)據(jù)加密時間試驗結果如下表2所示。

表2數(shù)據(jù)加密時間試驗結果

數(shù)據(jù)量/MB加密時間/ms

文獻[3]方法文獻[4]方法本文方法

1017212285

2022415194

3022417899

40256193103

50278214105

60312223114

70334240125

80352257134

90378298142

100391310168

數(shù)據(jù)解密時間試驗結果如下表3所示。

表3數(shù)據(jù)解密時間試驗結果

數(shù)據(jù)量/MB加密時間/ms

文獻[3]方法文獻[4]方法本文方法

1015412383

2022914596

30186167103

40194177112

50205189117

60216194120

70225210127

80234225136

90256240142

100287269151

依據(jù)表2和表3可知，數(shù)據(jù)量增加后，不同的加密方法要不斷地進行數(shù)據(jù)處理、上傳和下載，因此消耗的加密時間和解密時間都在漸漸增加，而三種加密方法對比下，本