艦船通信系統(tǒng)5G 網(wǎng)絡多維度安全狀態(tài)感知技術(shù)

黃福全，王廷凰，劉子俊，繆秋滾

（1. 深圳供電局有限公司，廣東 深圳 518000；2. 東北電力大學，吉林 吉林 132011）

0 引 言

隨著5G 移動通信技術(shù)的蓬勃發(fā)展，其在艦船通信系統(tǒng)的使用，不僅有效提升了信息通信速度，而且滿足了現(xiàn)代信息戰(zhàn)對網(wǎng)絡性能的要求。網(wǎng)絡攻擊對艦船通信系統(tǒng)5G 網(wǎng)絡運行造成的威脅不可估量[1]，采取有效措施對其運行狀態(tài)進行多維度感知，對艦船通信系統(tǒng)5G 網(wǎng)絡安全維護意義重大[2]。

耿方方等[3]針對網(wǎng)絡態(tài)勢要素信息維度高以及大部分事件之間相關性大的特點，從端口、IP 地址、協(xié)議、時間、安全事件相似度5 個角度實現(xiàn)網(wǎng)絡安全特征相似度的全面分析，以剔除具有相關性的網(wǎng)絡安全信息，在此基礎上，構(gòu)建基于量子遺傳算法的網(wǎng)絡態(tài)勢感知模型實現(xiàn)網(wǎng)絡態(tài)勢的預測，但該技術(shù)存在早熟問題，使得網(wǎng)絡態(tài)勢預測誤差較高。丁華東[4]為實現(xiàn)網(wǎng)絡安全態(tài)勢的精準評估，構(gòu)建了基于貝葉斯的網(wǎng)絡狀態(tài)感知模型，確定網(wǎng)絡安全態(tài)勢指標并對其作離散處理的基礎上，建立態(tài)勢指標分析模型，利用貝葉斯網(wǎng)絡實現(xiàn)網(wǎng)絡態(tài)勢影響指標的融合處理，以感知當下網(wǎng)絡安全狀態(tài)，但該技術(shù)選擇的網(wǎng)絡安全態(tài)勢指標不夠全面，這必將對網(wǎng)絡安全狀態(tài)感知效果產(chǎn)生影響。鑒于以上技術(shù)存在的缺陷和不足，本文提出艦船通信系統(tǒng)5G 網(wǎng)絡多維度安全狀態(tài)感知技術(shù)，解決單一信息源帶來的網(wǎng)絡安全狀態(tài)感知誤差高的問題。

1 艦船通信系統(tǒng)5G 網(wǎng)絡多維度安全狀態(tài)感知

1.1 艦船通信系統(tǒng)5G 網(wǎng)絡多維度安全狀態(tài)感知框架

圖1 為艦船通信系統(tǒng)5G 網(wǎng)絡多維度安全狀態(tài)感知框架。該框架由4 個部分構(gòu)成，分別為多源網(wǎng)絡安全狀態(tài)信息采集單元、融合處理單元、網(wǎng)絡多維度安全狀態(tài)感知預測單元以及還原單元，其中多源網(wǎng)絡安全狀態(tài)信息采集單元的職責是獲取艦船通信系統(tǒng)5G 網(wǎng)絡安全狀態(tài)信息，包括5G 網(wǎng)絡運行、配置以及IDS 日志庫信息3 種不同類型。融合處理單元利用層次量化評估方法對獲取的5G 網(wǎng)絡多維度安全狀態(tài)數(shù)據(jù)進行處理，實現(xiàn)5G 網(wǎng)絡安全態(tài)勢值的確定，通過對其疊加處理以及歸一化完成樣本數(shù)據(jù)集的構(gòu)建。利用樣本數(shù)據(jù)對基于Att-GRU 的5G 網(wǎng)絡安全狀態(tài)感知模型進行訓練，通過鯨魚優(yōu)化算法實現(xiàn)模型參數(shù)的尋優(yōu)，對預測結(jié)果與實際結(jié)果的均方誤差進行計算，將之視為鯨魚優(yōu)化算法的適應度函數(shù)以及算法停止的判斷條件，在不符合停止條件的情況下，則反復執(zhí)行迭代操作，當判斷條件成立后，即可停止計算，并獲得最佳狀態(tài)感知模型。最后由還原單元對預測結(jié)果作累減反歸處理，獲得5G 網(wǎng)絡安全態(tài)勢值并對比，實現(xiàn)艦船通信系統(tǒng)5G 網(wǎng)絡的多維度安全狀態(tài)感知。

圖1 艦船通信系統(tǒng)5G 網(wǎng)絡多維度安全狀態(tài)感知框架Fig. 1 Multidimensional security state awareness framework for 5G network of ship communication system

1.2 5G 網(wǎng)絡多維度安全狀態(tài)感知模型

1.2.1 門控循環(huán)單元

門控循環(huán)單元（GRU）是傳統(tǒng)循環(huán)神經(jīng)網(wǎng)絡（RNN）的變形結(jié)構(gòu)，不僅具有“記憶”功能，也可防止網(wǎng)絡在反向傳播時出現(xiàn)梯度爆炸問題。GRU 結(jié)構(gòu)中包含2 個門，其中t+1時刻狀態(tài)信息中保留t時刻信息的多少由更新門決定，t時刻信息有多少被舍棄則由重置門決定。GRU 的執(zhí)行步驟如下：

1）設定xt為t時刻GRU 的狀態(tài)輸入，ht-1為t-1時刻的輸出，由更新門對二者進行處理后，可得到一個滿足[0,1] 區(qū)間的輸出結(jié)果，當信息被全部丟棄則為0，當t-1時刻信息全部傳輸?shù)絫時刻，則取值為1，更新門向量rt通過下式獲得[5]：

式中：向量連接符用[]表示，更新門權(quán)重表示為Wr。

2）重置門利用sigmoid 函數(shù)對xt、ht-1進行處理后，可得到滿足[0,1]區(qū)間的數(shù)值，并由tanh 獲得，重置門向量zt、向量通過下式描述：

式中：重置門權(quán)重表示為Wz；矩陣元素乘積符號表示為 ?，ht-1與重置門之間的權(quán)重表示為。

3）GRU 輸出ht通過下式進行計算：

1.2.2 基于Att-GRU 的5G 網(wǎng)絡多維度安全狀態(tài)預測

多維度安全狀態(tài)感知模型通過堆疊多個GRU 網(wǎng)絡以適應多維度安全態(tài)勢時間序列的處理，引入注意力機制可將模型注意力聚焦在5G 網(wǎng)絡安全態(tài)勢樣本數(shù)據(jù)重要特征上，達到提高5G 網(wǎng)絡多維度安全狀態(tài)預測效果的目的。將融合處理單元處理后的5G 網(wǎng)絡安全態(tài)勢時間序列樣本數(shù)據(jù)集作為多維度安全狀態(tài)感知模型的輸入，通過多個GRU 神經(jīng)網(wǎng)絡獲取其關鍵特征，并將隱含狀態(tài)值傳送給后一個GRU，由最后一個GRU 神經(jīng)網(wǎng)絡輸出5G 網(wǎng)絡安全態(tài)勢指標預測結(jié)果后，由注意力層根據(jù)安全態(tài)勢指標的重要性實現(xiàn)艦船通信系統(tǒng)5G 網(wǎng)絡多維度安全狀態(tài)感知。

1.3 基于鯨魚優(yōu)化算法的模型參數(shù)尋優(yōu)

5G 網(wǎng)絡多維度安全狀態(tài)感知模型性能受其參數(shù)影響較大，本文采用鯨魚優(yōu)化算法對該模型的神經(jīng)元總量、批處理規(guī)模參數(shù)進行優(yōu)化處理。具體流程為：以任意性原則生成包含N個獨立個體的初始鯨魚種群，迭代時將現(xiàn)下最佳鯨魚個體位置作為依據(jù)，實現(xiàn)種群其他鯨魚位置的調(diào)整，再由獲得的任意數(shù)p判斷鯨魚是否應采取螺旋操作還是包圍操作，直至達到算法結(jié)束條件為止。將多維度安全狀態(tài)感知模型預測結(jié)果與實際結(jié)果的均方誤差當作適應度函數(shù)，對各鯨魚的適應度進行判斷，舍棄適應度低的鯨魚個體，確定與最優(yōu)適應度相對應的神經(jīng)元總量、批處理規(guī)模參數(shù)。

2 實驗結(jié)果與分析

以某艦船通信系統(tǒng)5G 網(wǎng)絡為實驗對象，對該網(wǎng)絡2022 年1 月-2023 年2 月期間的運行狀態(tài)、日志文件以及配置等態(tài)勢數(shù)據(jù)進行采集，其中包括正常樣本數(shù)據(jù)以及不同類型攻擊樣本數(shù)據(jù)。采用層次量化評估方法對獲取的5G 網(wǎng)絡多維度安全狀態(tài)數(shù)據(jù)進行處理，確定5G 網(wǎng)絡安全態(tài)勢值，經(jīng)過對其疊加處理以及歸一化完成樣本數(shù)據(jù)集的構(gòu)建。應用本文技術(shù)對艦船通信系統(tǒng)5G 網(wǎng)絡進行多維度安全狀態(tài)感知，分析其狀態(tài)感知性能。

將前12 個月5G 網(wǎng)絡安全態(tài)勢數(shù)據(jù)作為訓練樣本，其余數(shù)據(jù)為測試樣本，根據(jù)GRU 時間步長進行時間窗口的設定，5G 網(wǎng)絡安全態(tài)勢預測周期為一周。對5G 網(wǎng)絡安全狀態(tài)數(shù)據(jù)進行處理后，獲得如圖2 所示的5G 網(wǎng)絡安全狀態(tài)時間序列數(shù)據(jù)。

圖2 艦船通信系統(tǒng)5G 網(wǎng)絡安全態(tài)勢時間序列Fig. 2 Time series of 5G network security situation in ship communication system

分析圖2 可知，通過對5G 網(wǎng)絡安全狀態(tài)數(shù)據(jù)進行標準化處理，可使其安全態(tài)勢值分布于[0,1]區(qū)間，以提高后續(xù)網(wǎng)絡安全狀態(tài)感知模型的收斂速率以及狀態(tài)感知效果。在不同運行時間下，艦船通信系統(tǒng)5G 網(wǎng)絡的安全態(tài)勢值呈現(xiàn)波動性規(guī)律變化。

5G 網(wǎng)絡安全狀態(tài)感知模型性能的優(yōu)劣取決于模型參數(shù)的合理設定，其中神經(jīng)元個數(shù)對模型的擬合效果具有直接影響，采用鯨魚優(yōu)化算法對模型各參數(shù)進行優(yōu)化，通過獲取最優(yōu)參數(shù)組合實現(xiàn)模型預測性能的提升，實驗結(jié)果如圖3 所示。分析可知，隨著迭代次數(shù)的不斷增加，5G 網(wǎng)絡安全狀態(tài)感知模型的神經(jīng)元數(shù)目參數(shù)曲線總體呈上升趨勢變化，迭代次數(shù)達到20 次后，其值逐漸趨于穩(wěn)定，最佳神經(jīng)元數(shù)目為35；批處理規(guī)模參數(shù)曲線呈逐漸減小規(guī)律變化，經(jīng)過40 次訓練后，批處理規(guī)模降低至最小值，最佳批處理規(guī)模為1.2，繼續(xù)訓練5G 網(wǎng)絡安全狀態(tài)感知模型，該參數(shù)不再變化。

圖3 模型參數(shù)優(yōu)化結(jié)果分析Fig. 3 Analysis of model parameter optimization results

為分析研究技術(shù)對5G 網(wǎng)絡安全狀態(tài)感知的優(yōu)越性，分別將遺傳算法（GA）、粒子群算法（PSO）作為優(yōu)化算法，采用WOA-Att-GRU、GA-Att-GRU、PSO-Att-GRU模型對艦船通信系統(tǒng)5G 網(wǎng)絡進行安全態(tài)勢預測，對各模型預測的平均適應度曲線與最優(yōu)適應度曲線差異進行對比分析，實驗結(jié)果如圖4 所示。分析可知，隨著迭代次數(shù)的不斷增加，各模型的平均適應度曲線呈不斷增大趨勢變化，研究技術(shù)所用的WOA-Att-GRU模型的平均適應度曲線光滑、走勢平穩(wěn)，與最優(yōu)適應度曲線基本完全貼合，偏差很小，在45 次迭代后模型達到收斂狀態(tài)；GA-Att-GRU、PSO-Att-GRU 模型的平均適應度曲線在迭代初期均表現(xiàn)出不同程度地波動，分別經(jīng)過60 次、70 次迭代平均適應度曲線達到穩(wěn)定狀態(tài)。實驗結(jié)果表明，WOA-Att-GRU 模型性能最優(yōu)，利用其對5G 網(wǎng)絡進行安全狀態(tài)感知，有利于感知性能的提升。

圖4 各模型預測的適應度曲線對比分析結(jié)果Fig. 4 Comparative analysis results of fitness curves predicted by various models

以測試樣本為5G 網(wǎng)絡安全狀態(tài)感知模型的輸入，樣本集由多種攻擊類型5G 網(wǎng)絡安全狀態(tài)數(shù)據(jù)構(gòu)成，設定一個時間周期內(nèi)，5G 網(wǎng)絡遭受的攻擊類型及時間如表1 所示。應用研究技術(shù)對5G 網(wǎng)絡進行多維度安全狀態(tài)感知，通過對一個時間周期內(nèi)的網(wǎng)絡安全態(tài)勢預測結(jié)果進行分析，驗證研究技術(shù)的應用性，實驗結(jié)果如圖5 所示。分析可知，在不同時間點下，艦船通信系統(tǒng)5G 網(wǎng)絡安全態(tài)勢值具有很大差異，正常運行狀態(tài)下，其安全態(tài)勢值較低。當有入侵者對艦船通信系統(tǒng)5G 網(wǎng)絡發(fā)動攻擊，其網(wǎng)絡安全態(tài)勢值將會增大，其值越高，5G 網(wǎng)絡遭受的威脅越大。實驗結(jié)果表明，應用研究技術(shù)可實現(xiàn)艦船通信系統(tǒng)5G 網(wǎng)絡安全狀態(tài)感知。

表1 網(wǎng)絡攻擊類型與時間統(tǒng)計表Tab. 1 Statistical table of types and times of network attacks

圖5 艦船通信系統(tǒng)5G 網(wǎng)絡安全狀態(tài)預測結(jié)果Fig. 5 Prediction results of 5G network security status for ship communication system

3 結(jié) 語

研究艦船通信系統(tǒng)5G 網(wǎng)絡多維度安全狀態(tài)感知技術(shù)，將注意力機制引入到GRU 網(wǎng)絡中，實現(xiàn)5G 網(wǎng)絡多維度狀態(tài)時間序列各變量相關性的綜合分析，通過對安全狀態(tài)感知模型參數(shù)優(yōu)化，提高5G 網(wǎng)絡安全態(tài)勢預測效果。實驗結(jié)果表明：該技術(shù)可實現(xiàn)艦船通信系統(tǒng)5G 網(wǎng)絡多維度安全狀態(tài)感知，當神經(jīng)元數(shù)目為35、批處理規(guī)模為1.2 時，5G 網(wǎng)絡安全態(tài)勢預測的平均適應度曲線與最優(yōu)適應度曲線基本重合。