淺析機(jī)器學(xué)習(xí)的通信網(wǎng)絡(luò)安全防護(hù)過(guò)程數(shù)據(jù)加密方法

淺析機(jī)器學(xué)習(xí)的通信網(wǎng)絡(luò)安全防護(hù)過(guò)程數(shù)據(jù)加密方法

1、引言

人們已經(jīng)漸漸熟識(shí)互聯(lián)網(wǎng)模式下的通信狀態(tài)與通信手段，隨著互聯(lián)網(wǎng)通信用戶的不斷增長(zhǎng)，互聯(lián)網(wǎng)服務(wù)器的數(shù)據(jù)云端也具有更高的技術(shù)完成對(duì)用戶信息的全面平安管理[1-2]。人們?cè)趹?yīng)用互聯(lián)網(wǎng)技術(shù)進(jìn)行通訊的同時(shí)也不能完全依靠于服務(wù)器云端的平安性能，各種智能化的數(shù)據(jù)攻擊手段會(huì)隨著大數(shù)據(jù)平臺(tái)的升級(jí)而升級(jí)，直接影響到互聯(lián)網(wǎng)通信的用戶數(shù)據(jù)平安，所以在通信網(wǎng)絡(luò)的數(shù)據(jù)通道中也應(yīng)當(dāng)建立各種數(shù)據(jù)防護(hù)手段，提升智能防火墻的平安性能。一般狀況下的網(wǎng)絡(luò)通信通道數(shù)據(jù)平安防護(hù)方法主要采納用戶信息檢索方式與非規(guī)律性數(shù)據(jù)加密的方式，具有較大運(yùn)算量，降低了數(shù)據(jù)防護(hù)效率。

文獻(xiàn)[3]提出一種基于信道獨(dú)立性相位調(diào)制的激光雷達(dá)網(wǎng)絡(luò)電子通信數(shù)據(jù)加密技術(shù)，構(gòu)建基于激光雷達(dá)的網(wǎng)絡(luò)電子通信信道模型，采納相位旋轉(zhuǎn)技術(shù)增大密鑰空間，依據(jù)誤碼率與密鑰速率之間的正相關(guān)關(guān)系進(jìn)行信道的獨(dú)立性相位調(diào)制，提高通信信道的均衡性，實(shí)現(xiàn)通信數(shù)據(jù)的離散PSK信源加密。但是該方法在數(shù)據(jù)加密過(guò)程中隱蔽性較差，導(dǎo)致加密效果一般。文獻(xiàn)[4]提出無(wú)線通信網(wǎng)絡(luò)多維離散數(shù)據(jù)自動(dòng)加密方法，對(duì)無(wú)線通信中的多維離散數(shù)據(jù)進(jìn)行加密目標(biāo)的聚類計(jì)算，確定加密聚類中心，對(duì)加密目標(biāo)進(jìn)行AES自動(dòng)加密計(jì)算，然后將加密算法進(jìn)行編碼轉(zhuǎn)換，使其具備規(guī)律調(diào)動(dòng)性能，實(shí)現(xiàn)自動(dòng)加密的效果。但是該方法數(shù)據(jù)加解密所消耗的時(shí)間較長(zhǎng)。

而機(jī)器人學(xué)是一門(mén)涉及概率論、統(tǒng)計(jì)學(xué)、靠近論、凸分析、算法簡(jiǎn)單性等多學(xué)科交叉的綜合性學(xué)科,專攻計(jì)算機(jī)如何模擬或?qū)崿F(xiàn)人的學(xué)習(xí)行為，以獲得新的學(xué)問(wèn)或技能，重組已有的學(xué)問(wèn)結(jié)構(gòu)，使其持續(xù)地提高其表現(xiàn)。計(jì)算機(jī)靈能是人工智能的核心，是實(shí)現(xiàn)計(jì)算機(jī)靈能化的基本途徑。本文將討論基于機(jī)器學(xué)習(xí)的通信網(wǎng)絡(luò)平安防護(hù)過(guò)程數(shù)據(jù)加密方法，應(yīng)用各種大數(shù)據(jù)處理技術(shù)以及用戶信息平安管理理論豐富數(shù)據(jù)加密手段，再結(jié)合機(jī)器學(xué)習(xí)的高效率特點(diǎn)，優(yōu)化隱私數(shù)據(jù)的平安處理效率。

2、通信網(wǎng)絡(luò)平安防護(hù)過(guò)程數(shù)據(jù)加密結(jié)構(gòu)建立

擁有完整的通信網(wǎng)絡(luò)平安防護(hù)過(guò)程數(shù)據(jù)加密結(jié)構(gòu)能夠更加完整的把握加密信息的實(shí)時(shí)狀態(tài)。傳統(tǒng)的數(shù)據(jù)加密過(guò)程沒(méi)有系統(tǒng)的平安防護(hù)過(guò)程，主要將平安防護(hù)手段應(yīng)用在數(shù)據(jù)云端中，缺乏數(shù)據(jù)加密的主動(dòng)性。本文建立整體數(shù)據(jù)加密過(guò)程結(jié)構(gòu)，在結(jié)構(gòu)中將通信網(wǎng)絡(luò)平安防護(hù)過(guò)程劃分為秘鑰管理與特別檢測(cè)兩部分。加密結(jié)構(gòu)如下圖1所示。

圖1加密結(jié)構(gòu)

依據(jù)圖1可知，秘鑰管理主要負(fù)責(zé)通信網(wǎng)絡(luò)平安的數(shù)據(jù)掌握，能夠應(yīng)用各種平安算法對(duì)相關(guān)數(shù)據(jù)完成秘鑰處理與秘鑰解析，依靠數(shù)據(jù)傳輸完成平安防護(hù)內(nèi)容的更改，更改平安條件的同時(shí)不會(huì)破壞其它網(wǎng)絡(luò)平安體系。特別檢測(cè)部分主要負(fù)責(zé)對(duì)通信網(wǎng)絡(luò)中的CAN總線進(jìn)行數(shù)據(jù)特別監(jiān)測(cè)，采納模式化監(jiān)測(cè)技術(shù)識(shí)別文件攻擊信息，與秘鑰管理部分屬于協(xié)同工作狀態(tài)[5]。

本文建立的通信網(wǎng)絡(luò)平安防護(hù)過(guò)程數(shù)據(jù)加密結(jié)構(gòu)應(yīng)用的主要秘鑰管理算法為整體參數(shù)算法，在網(wǎng)絡(luò)平安參數(shù)已知的狀況下計(jì)算通信網(wǎng)絡(luò)待防護(hù)數(shù)據(jù)的通信路徑關(guān)系，如下所示為算法公式：

G=(S,V)(1)

式中，G代表在通信網(wǎng)絡(luò)中待防護(hù)數(shù)據(jù)節(jié)點(diǎn)的終點(diǎn)與起始點(diǎn)的最佳連接路徑，S代表計(jì)算前的網(wǎng)絡(luò)節(jié)點(diǎn)與通信網(wǎng)絡(luò)平安節(jié)點(diǎn)之間形成的通信路徑數(shù)據(jù)庫(kù)，V代表通信網(wǎng)絡(luò)中待防護(hù)數(shù)據(jù)任意兩個(gè)節(jié)點(diǎn)的連接路徑[6-8]。

若已經(jīng)確定待防護(hù)數(shù)據(jù)節(jié)點(diǎn)的初始節(jié)點(diǎn)與終點(diǎn)節(jié)點(diǎn)，可以進(jìn)一步計(jì)算數(shù)據(jù)在路徑中的傳輸速度，依據(jù)傳輸速度的最小值制定秘鑰結(jié)構(gòu)，結(jié)構(gòu)類型需要符合路徑傳輸節(jié)點(diǎn)閾值與通信數(shù)據(jù)的平安防護(hù)需求。特別檢測(cè)部分在秘鑰管理算法計(jì)算出最佳路徑的同時(shí)植入加密秘鑰，設(shè)定秘鑰的一次性功能，利用秘鑰的唯一ID確定數(shù)據(jù)加密結(jié)構(gòu)，此時(shí)可以將秘鑰ID投入數(shù)據(jù)加密結(jié)構(gòu)的各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)中實(shí)現(xiàn)智能運(yùn)作，結(jié)構(gòu)中的每條數(shù)據(jù)防護(hù)路徑加密數(shù)量在10～30之間，所以在此范圍內(nèi)完成加密任務(wù)的ID將自動(dòng)進(jìn)行秘鑰解析與損壞，等待下一階段的秘鑰管理算法重新計(jì)算最佳路徑[9]。秘鑰結(jié)構(gòu)如圖2所示。

依據(jù)圖2的結(jié)構(gòu)完成流淌數(shù)據(jù)防護(hù)加密后，通信網(wǎng)絡(luò)平安防護(hù)過(guò)程會(huì)引進(jìn)緩存數(shù)據(jù)再次進(jìn)行加密，為了能夠?qū)崿F(xiàn)全部數(shù)據(jù)的加密，需要在原始路徑與節(jié)點(diǎn)的基礎(chǔ)上增加秘鑰替換節(jié)點(diǎn)，重新獵取秘鑰管理算法。針對(duì)緩存數(shù)據(jù)的特點(diǎn)，本文結(jié)構(gòu)中采納的秘鑰管理算法更新為交叉變換算法。此算法能夠轉(zhuǎn)變待防護(hù)緩存數(shù)據(jù)的字節(jié)調(diào)動(dòng)概率，已知每種緩存數(shù)據(jù)中都具有平安防護(hù)常數(shù)，將常數(shù)信息輸入算法中進(jìn)行秘鑰的替換，完成全部的秘鑰替換即完成全部緩存數(shù)據(jù)的加密任務(wù)，同時(shí)特別監(jiān)測(cè)部分會(huì)對(duì)秘鑰管理算法進(jìn)行幫助性的線路引導(dǎo)，應(yīng)用計(jì)算器學(xué)習(xí)方法大規(guī)模統(tǒng)計(jì)通信網(wǎng)絡(luò)秘鑰管理數(shù)據(jù)與防護(hù)待加密數(shù)據(jù)。

圖2秘鑰結(jié)構(gòu)

3、隱私信息加密優(yōu)化

通信網(wǎng)絡(luò)中的部分?jǐn)?shù)據(jù)為用戶隱私數(shù)據(jù)，相對(duì)于一般數(shù)據(jù)有著更強(qiáng)的平安重要性，為此在平安防護(hù)過(guò)程中需要進(jìn)行加密方面的優(yōu)化，本文引用切分重組技術(shù)完成私密信息加密優(yōu)化。首先將隱私信息的數(shù)據(jù)存在節(jié)點(diǎn)與數(shù)據(jù)文件結(jié)構(gòu)等內(nèi)容進(jìn)行碎片化處理，依據(jù)信息結(jié)構(gòu)重新構(gòu)建，在構(gòu)建過(guò)程中添加信息切片，切片能夠通過(guò)互聯(lián)網(wǎng)節(jié)點(diǎn)的認(rèn)定，關(guān)心隱私信息通過(guò)數(shù)據(jù)節(jié)點(diǎn)，同時(shí)對(duì)隱私數(shù)據(jù)的來(lái)源進(jìn)行統(tǒng)計(jì)。假設(shè)一套完整的隱私信息在通信網(wǎng)絡(luò)中完成節(jié)點(diǎn)審核，進(jìn)入切分重組技術(shù)領(lǐng)域，將隱私信息數(shù)據(jù)節(jié)點(diǎn)進(jìn)行信息切片處理，網(wǎng)絡(luò)節(jié)點(diǎn)向切片輸入聚合信號(hào)，進(jìn)行隱私信息的初步處理，處理過(guò)程可表示為：

(2)

式中，代表通信網(wǎng)絡(luò)節(jié)點(diǎn)，代表信息切片。當(dāng)隱私信息切片全部完成組裝，則會(huì)接收到加權(quán)求和指令，將通信網(wǎng)絡(luò)節(jié)點(diǎn)中剩余的聚合信號(hào)傳輸至其他節(jié)點(diǎn)中，重新安排未進(jìn)行信息切片聚合信息，達(dá)到初步優(yōu)化的作用[10]。網(wǎng)絡(luò)節(jié)點(diǎn)分布狀況如下圖3所示。

圖3網(wǎng)絡(luò)節(jié)點(diǎn)分布狀況

隱私信息在通信網(wǎng)絡(luò)平安防護(hù)過(guò)程中產(chǎn)生的秘鑰與常規(guī)信息的秘鑰類型相同，應(yīng)用RSA公鑰密碼體制能夠?qū)﹄[私信息進(jìn)行破解，為此本文將在機(jī)器學(xué)習(xí)的基礎(chǔ)上增加RSA公鑰密碼體制的智能分化功能。當(dāng)外部的信息攻擊獵取常規(guī)信息內(nèi)容時(shí)會(huì)獵取該信息的秘鑰解碼信息，雖然不能直接對(duì)內(nèi)容進(jìn)行破解，但是能夠更改通信網(wǎng)絡(luò)中的部分節(jié)點(diǎn)路徑，本文將在RSA秘鑰解析路徑中增加少數(shù)公開(kāi)信息作為攻擊秘鑰的信號(hào)干擾，在設(shè)定隱私信息的專用節(jié)點(diǎn)路徑進(jìn)行信息的二次加密，更新一次加密中的秘鑰信息，并將一次秘鑰信息留存在初始節(jié)點(diǎn)中，與攻擊秘鑰進(jìn)行對(duì)比。

通信網(wǎng)絡(luò)中的數(shù)據(jù)量浩大，可以利用這項(xiàng)特點(diǎn)對(duì)隱私信息的加密方式進(jìn)行外部干擾式秘鑰包裝，增加隱私信息加密數(shù)據(jù)，對(duì)私密信息內(nèi)容進(jìn)行大范圍的加密算法代入，降低秘鑰的加密步驟，增加秘鑰的解析步驟。

隱私信息的加密優(yōu)化還可以通過(guò)用戶與云端共享的方式實(shí)現(xiàn)，用戶在大數(shù)據(jù)環(huán)境下發(fā)送隱私信息，云端對(duì)隱私信息進(jìn)行初步秘鑰交換，再將用戶的客戶端位置進(jìn)行短暫更改并將更改信息傳輸至隱私數(shù)據(jù)秘鑰節(jié)點(diǎn)中，再增加隱私信息的傳輸長(zhǎng)度，將傳輸過(guò)程分解為多個(gè)數(shù)據(jù)模塊，若用戶信息能夠融入數(shù)據(jù)模塊中則自動(dòng)完成數(shù)據(jù)填充；若用戶信息不能融入數(shù)據(jù)模塊中，則采納機(jī)器學(xué)習(xí)方法統(tǒng)計(jì)用戶信息的基本屬性與儲(chǔ)存特征，更改信息屬性與特征完成界定補(bǔ)充并實(shí)現(xiàn)數(shù)據(jù)在模塊中的填充。秘鑰交換過(guò)程如下圖4所示。

圖4秘鑰交換過(guò)程

4、通信網(wǎng)絡(luò)平安防護(hù)過(guò)程數(shù)據(jù)緩存加密

通信網(wǎng)絡(luò)平安防護(hù)過(guò)程中的緩存數(shù)據(jù)是在互聯(lián)網(wǎng)服務(wù)器終端的最終體現(xiàn)，將在儲(chǔ)存流程中實(shí)現(xiàn)最終的信息加密與傳輸?；跈C(jī)器學(xué)習(xí)的通信網(wǎng)絡(luò)平安防護(hù)過(guò)程數(shù)據(jù)緩存加密過(guò)程如下圖5所示。

圖5數(shù)據(jù)緩存加密過(guò)程

本文對(duì)此過(guò)程的數(shù)據(jù)緩存加密，使通信網(wǎng)絡(luò)平安防護(hù)全部過(guò)程均具備數(shù)據(jù)加密功能。假設(shè)交叉變換算法在緩存數(shù)據(jù)中能夠替換的字節(jié)與實(shí)際的字節(jié)不統(tǒng)一，需要對(duì)數(shù)據(jù)緩存位置進(jìn)行移動(dòng)，如下所示為數(shù)據(jù)緩存位置移動(dòng)公式：(3)圖所示。

選用傳統(tǒng)的文獻(xiàn)[3]方法對(duì)數(shù)據(jù)進(jìn)行加密，加密后的數(shù)據(jù)分布狀況如圖7所示。

選用傳統(tǒng)的文獻(xiàn)[4]方法對(duì)數(shù)據(jù)進(jìn)行加密，加密后的式中，P代表緩存數(shù)據(jù)移動(dòng)距離1分別代表原始緩存位置與新緩存位置之間的介質(zhì)系數(shù)，c、c1分別代表通信網(wǎng)絡(luò)中各類數(shù)據(jù)的傳輸長(zhǎng)度，m代表數(shù)據(jù)加密最佳路徑概率。利用上述算法的計(jì)算結(jié)果代入緩存數(shù)據(jù)的加密路徑算法中，可以得到緩存數(shù)據(jù)的唯一秘鑰ID，再將ID代入數(shù)據(jù)公共節(jié)點(diǎn)中，吸引臨時(shí)緩存數(shù)據(jù)完成加密，對(duì)比是否符合緩存數(shù)據(jù)加密原則，若符合原則則將加密數(shù)據(jù)直接存入數(shù)據(jù)庫(kù)中等待檢索，若不符合緩存數(shù)據(jù)加密原則，需要對(duì)加密過(guò)程重新定義并提取緩存數(shù)據(jù)參數(shù)，重新進(jìn)行加密路徑的計(jì)算。

5、仿真試驗(yàn)分析

為了驗(yàn)證本文提出的基于機(jī)器學(xué)習(xí)的通信網(wǎng)絡(luò)平安防護(hù)過(guò)程數(shù)據(jù)加密方法的有效性，與傳統(tǒng)方法進(jìn)行試驗(yàn)對(duì)比，選用的傳統(tǒng)方法分別是文獻(xiàn)[3]提出的基于信道獨(dú)立性相位調(diào)制的激光雷達(dá)網(wǎng)絡(luò)電子通信數(shù)據(jù)加密方法和文獻(xiàn)[4]提出的無(wú)線通信網(wǎng)絡(luò)多維離散數(shù)據(jù)自動(dòng)加密方法。設(shè)定試驗(yàn)參數(shù)如下表1所示。

表1試驗(yàn)參數(shù)

項(xiàng)目參數(shù)

CPUIntel(R)Xeon(R)E5620@2.40GHz

主機(jī)容量16GB

操作系統(tǒng)Linux2.6.18

工作電壓200V

工作電流100A

處理器規(guī)格512GHzx32core

處理器架構(gòu)MIPS128

處理器內(nèi)存10GB

圖6原始通信數(shù)據(jù)分布狀況

為驗(yàn)證加密效果，對(duì)比不同加密方法加密后范圍。在原始通信狀態(tài)下，大數(shù)據(jù)在服務(wù)器上的分布狀況如下數(shù)據(jù)分布狀況如圖8所示。

選用本文提出的基于機(jī)器學(xué)習(xí)的通信網(wǎng)絡(luò)平安防護(hù)過(guò)程數(shù)據(jù)加密方法進(jìn)行數(shù)據(jù)加密，加密后的數(shù)據(jù)分布狀況如圖9所示。

圖7文獻(xiàn)[3]方法的通信數(shù)據(jù)分布狀況

圖8文獻(xiàn)[4]方法的通信數(shù)據(jù)分布狀況

圖9本文方法的通信數(shù)據(jù)分布狀況

依據(jù)上述試驗(yàn)結(jié)果可知，在未進(jìn)行數(shù)據(jù)加密之前，通信網(wǎng)絡(luò)的數(shù)據(jù)集中在一個(gè)相對(duì)固定的區(qū)域，外界入侵系統(tǒng)很簡(jiǎn)單檢測(cè)到通信數(shù)據(jù)，盜用內(nèi)部有效數(shù)據(jù)。引入提出的數(shù)據(jù)通信加密方法后，數(shù)據(jù)會(huì)掩蓋原本的通信數(shù)據(jù)，外界入侵系統(tǒng)很難查找到原來(lái)的通信數(shù)據(jù)，更無(wú)法從原來(lái)的通信系統(tǒng)中查找到有效的數(shù)據(jù)信息。

對(duì)比三種通信數(shù)據(jù)加密方法，可以發(fā)覺(jué)，本文提出的基于機(jī)器學(xué)習(xí)的通信網(wǎng)絡(luò)平安防護(hù)過(guò)程數(shù)據(jù)加密方法的加密效果最好，本文提出的加密方法具有很強(qiáng)的信息掩蓋力量，且掩蓋的數(shù)據(jù)相對(duì)密集，通信數(shù)據(jù)在引入本文提出的加密方法后，具有很好的隱蔽性。

傳統(tǒng)方法在進(jìn)行加密時(shí)，都存在肯定的薄弱性，例如文獻(xiàn)[3]方法加密的數(shù)據(jù)過(guò)于稀疏，用戶可以通過(guò)推斷分布在服務(wù)器數(shù)據(jù)的稀疏程度來(lái)分析查找通信數(shù)據(jù)，而文獻(xiàn)[4]方法雖然具有很好的時(shí)效性，信息采納同步的方式進(jìn)行加密，但是排列方式呈現(xiàn)梯次分布，所以入侵?jǐn)?shù)據(jù)在查找通信數(shù)據(jù)時(shí)，只需要查找梯次分布中的密集數(shù)據(jù)，就可以確定出通信數(shù)據(jù)。

為更好地驗(yàn)證加密方法力量，分別比較不同方法的加密時(shí)間和解密時(shí)間。加密時(shí)間指的是采納加密方法后，從平臺(tái)客戶端發(fā)送到平臺(tái)服務(wù)器端花費(fèi)的時(shí)間，這一段時(shí)間的主要工作有數(shù)據(jù)加密和數(shù)據(jù)上傳。解密時(shí)間指的是從平臺(tái)客戶端發(fā)送到平臺(tái)服務(wù)器端解密花費(fèi)的時(shí)間，這一段時(shí)間的主要工作有數(shù)據(jù)解密和數(shù)據(jù)上傳。

數(shù)據(jù)加密時(shí)間試驗(yàn)結(jié)果如下表2所示。

表2數(shù)據(jù)加密時(shí)間試驗(yàn)結(jié)果

數(shù)據(jù)量/MB加密時(shí)間/ms

文獻(xiàn)[3]方法文獻(xiàn)[4]方法本文方法

1017212285

2022415194

3022417899

40256193103

50278214105

60312223114

70334240125

80352257134

90378298142

100391310168

數(shù)據(jù)解密時(shí)間試驗(yàn)結(jié)果如下表3所示。

表3數(shù)據(jù)解密時(shí)間試驗(yàn)結(jié)果

數(shù)據(jù)量/MB加密時(shí)間/ms

文獻(xiàn)[3]方法文獻(xiàn)[4]方法本文方法

1015412383

2022914596

30186167103

40194177112

50205189117

60216194120

70225210127

80234225136

90256240142

100287269151

依據(jù)表2和表3可知，數(shù)據(jù)量增加后，不同的加密方法要不斷地進(jìn)行數(shù)據(jù)處理、上傳和下載，因此消耗的加密時(shí)間和解密時(shí)間都在漸漸增加，而三種加密方法對(duì)比下，本