基于區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)安全威脅信息交換仿真

蔡彬彬，閆禹行

(長春理工大學(xué)信息化中心，吉林 長春 130022)

1 引言

網(wǎng)絡(luò)信息具有多維標(biāo)量、多源異構(gòu)、冗余度高、規(guī)模大等特點(diǎn)，網(wǎng)絡(luò)信息通過整合處理可以獲得新的服務(wù)維度、生活維度和生產(chǎn)維度[1]。信息在網(wǎng)絡(luò)中的交換、共享，可以在現(xiàn)實(shí)世界中管理、監(jiān)控和跟蹤物體的信息，促進(jìn)智慧地球、智慧城市和智慧家居的發(fā)展，其經(jīng)濟(jì)價(jià)值和理論意義較高。由于數(shù)據(jù)丟失和數(shù)據(jù)被篡改等原因，降低了網(wǎng)絡(luò)信息交換機(jī)制的有效性[2]，數(shù)據(jù)在網(wǎng)絡(luò)中交換共享的難度較高，需要進(jìn)行相關(guān)研究。

李凱[3]等人將社團(tuán)結(jié)構(gòu)概念引入信息包傳輸中，通過調(diào)節(jié)網(wǎng)絡(luò)參數(shù)、社團(tuán)結(jié)構(gòu)相似性、初始節(jié)點(diǎn)數(shù)量研究信息交換機(jī)制，完成信息在網(wǎng)絡(luò)中的交換、共享，該方法無法消除網(wǎng)絡(luò)中存在的噪聲，導(dǎo)致方法的存儲(chǔ)效率低。張衛(wèi)東[4]等人基于風(fēng)險(xiǎn)感知理論，結(jié)合社會(huì)放大理論和心理測(cè)量范式構(gòu)建影響因素模型，對(duì)網(wǎng)絡(luò)安全信息交換的影響因素進(jìn)行分析，在SPSS軟件中采用問卷調(diào)查方法對(duì)模型進(jìn)行修正和改進(jìn)，完成網(wǎng)絡(luò)信息的交換，該方法的信息交換過程易受到噪聲的干擾，降低了方法的安全性，增加了合約開銷。

為了解決上述方法中存在的問題，提出基于區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)安全威脅信息交換方法。

2 網(wǎng)絡(luò)信息去噪處理

2.1 DCGAN方法

在網(wǎng)絡(luò)信息去噪的過程中，用G表示網(wǎng)絡(luò)中存在的生成器，用D表示網(wǎng)絡(luò)中存在的判別器，無噪信號(hào)x和含噪信號(hào)z均為網(wǎng)絡(luò)的輸入數(shù)據(jù)。當(dāng)生成器G不發(fā)生變化時(shí)，訓(xùn)練過程中判別器D的目標(biāo)函數(shù)ObjD(θD，θG)如下

(1)

式中，θD描述的是判別器中存在的需要優(yōu)化的參數(shù)；θG描述的是生成器中存在的需要優(yōu)化的參數(shù)；x～Pdata(x)描述的是無噪數(shù)據(jù)分布條件下的數(shù)據(jù)采樣操作；Ex～Pdata(x)(·)為x～Pdata(x)采樣操作下對(duì)期望值進(jìn)行計(jì)算；D(x)描述的是數(shù)據(jù)x中不存在噪聲的概率；Pz(z)代表的是含噪數(shù)據(jù)分布；z～Pz(z)描述的是含噪數(shù)據(jù)分布條件下的數(shù)據(jù)采樣操作；Ez～Pz(z)(·)為z～Pz(z)采樣操作下對(duì)期望值進(jìn)行計(jì)算；G(z)代表的是生成器當(dāng)GAN網(wǎng)絡(luò)的輸入為z時(shí)生成的數(shù)據(jù)。

當(dāng)輸入判別器D中的數(shù)據(jù)為無噪數(shù)據(jù)時(shí)，輸出數(shù)據(jù)D(x)與1接近，當(dāng)輸入判別器D中的數(shù)據(jù)屬于生成數(shù)據(jù)集時(shí)，輸出數(shù)據(jù)D(x)與0接近。因此生成對(duì)抗網(wǎng)絡(luò)在訓(xùn)練過程中的目標(biāo)函數(shù)可通過下式表示[5，6]

+Ez～Pz(z){log[1-D(G(z))]}

(2)

基于區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)安全威脅信息交換方法采用交替優(yōu)化方法對(duì)上式目標(biāo)函數(shù)進(jìn)行求解。

為了增強(qiáng)GAN網(wǎng)絡(luò)的效果，在GAN網(wǎng)絡(luò)中引入卷積網(wǎng)絡(luò)[7，8]，獲得DCGAN網(wǎng)絡(luò)：

1)針對(duì)網(wǎng)絡(luò)中的池化層，利用判別器D中的卷積層代替，通過反卷積操作在生成器G中完成數(shù)據(jù)的上采樣操作；

2)批量歸一化處理生成器G和判別器D中存在的數(shù)據(jù)；

3)刪除生成器G中存在的全連接層；

4)用ReLU函數(shù)[9]作為G網(wǎng)絡(luò)中的激活函數(shù)；

5)用LeakyReLU函數(shù)作為D網(wǎng)絡(luò)中存在的激活函數(shù)。

2.2 基于DCGAN的信息去噪

通過下式均衡處理網(wǎng)絡(luò)中存在的信息[10，11]

(3)

采用DCGAN網(wǎng)絡(luò)對(duì)信息進(jìn)行去噪處理時(shí)，通過下式對(duì)均衡處理后的數(shù)據(jù)進(jìn)行歸一化處理

(4)

采用DCGAN結(jié)構(gòu)對(duì)網(wǎng)絡(luò)信息進(jìn)行去噪處理的示意圖如圖1所示。

圖1中，s代表的是卷積操作中對(duì)應(yīng)的步長；n描述的是映射處理的特征數(shù)量；k描述的是卷積核大小。

圖1 DCGAN結(jié)構(gòu)示意圖

3 網(wǎng)絡(luò)安全威脅信息交換模型

基于區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)安全威脅信息交換方法采用區(qū)塊鏈技術(shù)[12，13]建立網(wǎng)絡(luò)安全威脅信息交換模型，完成網(wǎng)絡(luò)安全威脅信息的交換。

網(wǎng)絡(luò)安全威脅信息交換過程中的獎(jiǎng)勵(lì)和因素保護(hù)可通過區(qū)塊鏈技術(shù)完成，區(qū)塊鏈具有較多優(yōu)點(diǎn)，包括智能合約機(jī)制、去中心化、不可篡改性和開放性等：

1)將散列算法引入編碼算法中，利用橢圓曲線公鑰[14]計(jì)算比特幣地址，完成區(qū)塊鏈的匿名性；

2)設(shè)計(jì)區(qū)塊鏈的過程直接影響著其可追溯性Block(N)

Block(N)

=Hash(tp(N)，Merkle(N)，Block(N-1)，nounce)

(5)

式中，nounce為隨機(jī)數(shù)；tp(N)描述的是時(shí)間戳；Merkle(N)=Hash(Tx(N))描述的是Merkle對(duì)應(yīng)的根。

3)可觸發(fā)交易可通過智能合約在符合合約的情況下實(shí)現(xiàn)。

在如下定義的基礎(chǔ)上采用區(qū)塊鏈技術(shù)設(shè)計(jì)網(wǎng)絡(luò)安全威脅信息交換模型：

1)用(OneCti)表示網(wǎng)絡(luò)中存在的一元類安全威脅信息，通常包括兩種，分別是威脅對(duì)象類型信息和網(wǎng)絡(luò)安全威脅指示器，如攻擊者、電子郵件、組織和IP地址等，基于區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)安全威脅信息交換方法通過四元組表示網(wǎng)絡(luò)中存在的一元類安全威脅信息，其中，label描述的是元素標(biāo)簽；tp描述的是時(shí)間戳；value描述的是元素值；type描述的是元素類型。

2)安全事件類型情報(bào)屬于網(wǎng)絡(luò)中存在的二元類安全威脅情報(bào)(TwoCti)，通過七元組表示二元類安全威脅情報(bào)，其中，tp、typei、valuei均代表相同含義；desc描述的是該信息中存在的相關(guān)數(shù)據(jù)；rel描述的是不同元素之間存在的關(guān)系。

3)用(STrans)表示網(wǎng)絡(luò)中存在的安全信息交換交易，描述的是針對(duì)網(wǎng)絡(luò)安全威脅信息，組織機(jī)構(gòu)在網(wǎng)絡(luò)中傳送給威脅信息中心，威脅信息中心對(duì)其進(jìn)行評(píng)估和驗(yàn)證，根據(jù)評(píng)估、驗(yàn)證結(jié)果設(shè)置獎(jiǎng)勵(lì)(reward)，并向組織機(jī)構(gòu)傳送信息交換憑證(ticket)，所提方法采用六元組表示安全信息交換交易，其中，Oacc代表的是組織機(jī)構(gòu)在網(wǎng)絡(luò)中對(duì)應(yīng)的區(qū)塊鏈賬戶地址；Cacc代表的是安全威脅信息中心在網(wǎng)絡(luò)中對(duì)應(yīng)的區(qū)塊鏈賬戶地址；SEnc(Cpub＿k，Cti)代表的是根據(jù)公鑰Cpub＿k威脅信息中心對(duì)威脅信息進(jìn)行加密。

4)設(shè)置有向圖G=，其中，V代表的是元素值對(duì)應(yīng)的單向加密密文，如果二元類網(wǎng)絡(luò)安全威脅信息存在于u，v∈V之間，此時(shí)會(huì)生成一條有向邊，(u，v)∈E；R集合由節(jié)點(diǎn)之間存在的關(guān)系relation構(gòu)成；L集合由節(jié)點(diǎn)v∈V對(duì)應(yīng)的標(biāo)簽label構(gòu)成。

5)用(ATrans)表示網(wǎng)絡(luò)中存在的安全信息分析交易，描述的是組織機(jī)構(gòu)在網(wǎng)絡(luò)中將威脅信息分析需求傳送給威脅信息中心，針對(duì)信息庫中存在的信息以及組織機(jī)構(gòu)傳送的威脅信息，信息中心對(duì)其進(jìn)行關(guān)聯(lián)分析，將威脅處置建議(result)和分析結(jié)果傳送回組織結(jié)構(gòu)，產(chǎn)生信息使用費(fèi)用(uf)的過程，所提方法通過六元組表示安全信息分析結(jié)果，其中，SEnc(Opub＿k，result)代表的是根據(jù)公鑰Opub＿k組織機(jī)構(gòu)對(duì)信息分析結(jié)果result進(jìn)行加密處理。

構(gòu)建網(wǎng)絡(luò)安全威脅信息交換模型，并采用八元素表示：

1)Org表示組織結(jié)構(gòu)，針對(duì)安全威脅信息，其主要作用是信息使用和共享；組織機(jī)構(gòu)Orgi(1≤i≤N)在網(wǎng)絡(luò)安全威脅信息模型中的數(shù)量為N，區(qū)塊鏈中存在的節(jié)點(diǎn)可通過組織機(jī)構(gòu)Orgi進(jìn)行表示，區(qū)塊鏈賬戶地址Oacc均存在于區(qū)塊鏈的節(jié)點(diǎn)中，在使用和共享網(wǎng)絡(luò)安全威脅信息的過程中，通過Oacc形式表示組織機(jī)構(gòu)的出現(xiàn)，可以提高身份信息的安全性和保密性。

2)安全威脅信息分析中心在網(wǎng)絡(luò)中用Center表示，在攻擊鏈的構(gòu)建過程中，分析中心Center屬于可信第三方，在模型中是不可缺少的一部分，其在模型中的主要作用是對(duì)安全威脅信息進(jìn)行分析。

3)BlockNet由兩部分構(gòu)成，分別是Center和Org，描述的是區(qū)塊鏈網(wǎng)絡(luò)。

4)CtiDB描述的是安全威脅信息庫，其在模型中的主要作用是提高隱私信息的安全性，防止其泄露[15]。

5)Cti代表的是網(wǎng)絡(luò)中存在的安全威脅信息。

6)區(qū)塊鏈中存在的交易信息用Trans表示，通常包括信息分析交易和信息共享交易。

7)SC描述的是智能合約，由組織結(jié)構(gòu)建立，智能合約中包括信息使用費(fèi)用uf、創(chuàng)建者對(duì)應(yīng)的賬戶地址Oacc、預(yù)警響應(yīng)措施response和觸發(fā)條件condition。

8)Operation表示動(dòng)作操作，通常包括創(chuàng)建智能合約(create)、注冊(cè)情報(bào)節(jié)點(diǎn)(registry)、提取信息(get)、威脅信息交易(sharing)、存儲(chǔ)信息(store)、評(píng)估(evaluate)等。

根據(jù)上述過程構(gòu)建的模型，完成網(wǎng)絡(luò)安全威脅信息的交換。

4 實(shí)驗(yàn)與分析

為了驗(yàn)證基于區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)安全威脅信息交換方法的整體有效性，需要對(duì)該方法進(jìn)行測(cè)試。實(shí)驗(yàn)的軟件參數(shù)和硬件參數(shù)如表1所示。

表1 實(shí)驗(yàn)參數(shù)

采用基于區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)安全威脅信息交換方法、文獻(xiàn)[3]方法和文獻(xiàn)[4]方法進(jìn)行如下測(cè)試：

1)存儲(chǔ)效率

在網(wǎng)絡(luò)并發(fā)數(shù)據(jù)存儲(chǔ)條件下，采用基于區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)安全威脅信息交換方法、文獻(xiàn)[3]方法和文獻(xiàn)[4]方法進(jìn)行存儲(chǔ)效率測(cè)試，測(cè)試結(jié)果如圖2所示。

圖2 不同方法的存儲(chǔ)效率

對(duì)圖2中的數(shù)據(jù)進(jìn)行分析可知，隨著信息數(shù)的增加，所提方法、文獻(xiàn)[3]方法和文獻(xiàn)[4]方法的響應(yīng)時(shí)間也隨之增加，響應(yīng)時(shí)間越高，方法的存儲(chǔ)效率越低，表明三種方法的存儲(chǔ)效率隨著信息數(shù)的增加不斷降低，但在相同信息數(shù)條件下，所提方法的響應(yīng)時(shí)間遠(yuǎn)低于文獻(xiàn)[3]方法和文獻(xiàn)[4]方法的響應(yīng)時(shí)間，表明與文獻(xiàn)[3]方法和文獻(xiàn)[4]方法相比，所提方法的存儲(chǔ)效率較高，因?yàn)樗岱椒▽?shí)現(xiàn)網(wǎng)絡(luò)安全威脅信息交換之前，對(duì)網(wǎng)絡(luò)信息進(jìn)行了去噪處理，避免噪聲對(duì)信息交換產(chǎn)生干擾，縮短了響應(yīng)時(shí)間，進(jìn)而提高了方法的存儲(chǔ)效率。

2)安全性

設(shè)置安全系數(shù)κ，在區(qū)間[0，1]內(nèi)取值，采用所提方法、文獻(xiàn)[3]方法和文獻(xiàn)[4]方法進(jìn)行網(wǎng)絡(luò)安全威脅信息交換測(cè)試，通過安全系數(shù)對(duì)比不同方法的安全性，安全系數(shù)越高，表明信息交換的安全性越高，不同方法測(cè)試結(jié)果如圖3所示。

圖3 安全性測(cè)試結(jié)果

分析圖3可知，在多次迭代中所提方法獲得的安全系數(shù)均在0.8以上，采用文獻(xiàn)[3]方法進(jìn)行測(cè)試時(shí)，在第4次迭代過程中，獲得的安全系數(shù)低至0.3，采用文獻(xiàn)[4]方法進(jìn)行測(cè)試時(shí)，在第1次迭代時(shí)獲得的安全系數(shù)低至0.2，對(duì)比上述方法的測(cè)試結(jié)果可知，所提方法可獲得較高的安全系數(shù)，表明方法在進(jìn)行網(wǎng)絡(luò)安全威脅信息交換時(shí)具有較高的安全性。

3)合約開銷

在網(wǎng)絡(luò)安全威脅信息交換測(cè)試過程，對(duì)比所提方法、文獻(xiàn)[3]方法和文獻(xiàn)[4]方法的合約開銷，測(cè)試結(jié)果如圖4所示。

圖4 不同方法的合約開銷

根據(jù)圖4可知，采用所提方法、文獻(xiàn)[3]方法和文獻(xiàn)[4]方法進(jìn)行測(cè)試時(shí)，隨著信息量的增加三種方法的合約開銷不斷增加，對(duì)比三種方法的測(cè)試結(jié)果可知，所提方法的合約開銷控制在1000wei以內(nèi)，遠(yuǎn)低于文獻(xiàn)[3]方法和文獻(xiàn)[4]方法，表明所提方法具有良好的交換性能。

5 結(jié)束語

網(wǎng)絡(luò)攻擊類型隨著網(wǎng)絡(luò)技術(shù)的發(fā)展不斷增加，包括社交工程、高級(jí)可持續(xù)性威脅和漏洞利用等，在此背景下，需要對(duì)網(wǎng)絡(luò)安全威脅信息交換方法進(jìn)行分析和研究。目前網(wǎng)絡(luò)安全威脅信息交換方法存在存儲(chǔ)效率低、安全性差和合約開銷高等問題，提出基于區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)安全威脅信息交換方法，利用去噪后的網(wǎng)絡(luò)信息采用區(qū)塊鏈技術(shù)構(gòu)建網(wǎng)絡(luò)安全威脅信息交換模型，通過模型在網(wǎng)絡(luò)中完成安全威脅信息的交換。解決了目前方法中存在的問題，為網(wǎng)絡(luò)的安全運(yùn)行提供了保障。