您现在的位置: 新晨范文网 >> 商务论文 >> 网络安全论文 >> 正文

无线通信网络安全漏洞智能监测系统

2021/08/24 阅读:

随着无线网络技术的高速发展,各大网络运营商将发展无线通信网络作为重要发展目标,不断加大无线网络的投入[1]。随着5G技术的面世,无线通信网络也得到了长足的发展,但随之产生的安全问题也成为了此领域的重点研究内容。无线通信网络安全问题关系到社会甚至国家的信息安全问题[2]。其中,无线通信网络安全漏洞成为目前需要解决的主要问题,通信网络中的安全漏洞会产生大量漏洞数据,漏洞数据是在硬件、软件、协议或具体通信系统中,由安全漏洞产生的一系列数据。通过分析漏洞数据可获得漏洞形成的原因并及时修补漏洞,保证无线通信网络的安全。因此,如何提高无线通信网络系统的自主防御与网络安全漏洞监测能力,成为该领域的热点问题[3]。为此,相关研究人员对此进行了大量的研究。文献[4]提出基于动态污点分析的漏洞监测方法,对通信网络节点的漏洞进行识别。该方法通过分析网络节点漏洞的性质,将其按性质进行汇集。采用漏洞识别适应度函数对通信网络节点漏洞进行识别。该方法可以有效识别无线网络节点中的漏洞,但该方法操作过程较为复杂,存在工作效率较低的问题。文献[5]设计了基于硬件虚拟化的漏洞监测技术,该技术通过总体框架的构建,以及硬件、软件的详细设计,通过漏洞扫描工具收集系统中存在的漏洞数据,融合采集到的漏洞数据,并进行详细分析。通过机器学习技术完成了通信网络异常行为入侵的检测。该方法对通信中的多种异常行为进行分析,可以有效拦截异常入侵,但漏洞的识别存在识别精度低等问题。基于上述方法存在的问题,提出基于机器学习的无线通信网络安全漏洞智能监测系统设计。该系统引入机器学习算法,通过硬件及软件的设计,完成无线通信网络安全漏洞智能监测系统设计。实验结果表明,该系统可有效对无线通信网络安全漏洞进行监测,监测准确性较高且工作效率较高。

1系统硬件设计

漏洞一旦出现将攻击整个网络系统,漏洞在无线通信网络系统中也较为常见[6]。无线通信网络安全漏洞是导致通信网络被攻击、被入侵的主要原因[7]。对无线通信网络安全漏洞的及时发现十分重要。无线通信网络在实际网络部署中,将PTK-5500控制器设在省级核心网络中,管理无线通信网络平台,保障无线通信网络安全。原有无线通信网络安全漏洞监测系统主要通过ICMPEcho和BroadcastICMP扫描技术对无线通信网络漏洞进行扫描,其操作过程均通过向无线通信网络发送请求,等待主机回应之后进行监测,且监测系统内部结构复杂,响应时延较长,不利于及时监测无线通信网络漏洞。该文对系统进行了改进,改进后的系统硬件主要包括3个模块:漏洞数据采集模块、漏洞数据扫描模块以及无线通信网络安全漏洞智能监测模块。通过直接抓取漏洞数据,并采用T-MPLS高速数据传输技术,对采集、扫描、监测获得的数据进行传输。通过机器学习技术提高漏洞监测的总体效率,运用机器学习对漏洞进行高速扫描,实现漏洞的高效率监测。改进后的监测系统对漏洞监测的反应更为灵敏,且降低了系统的开发成本。

1.1漏洞数据采集模块

在安全漏洞数据采集模块中,对无线通信网络安全漏洞数据进行采集,针对无线通信漏洞数据属性,分析漏洞数据间存在的联系,整合不确定安全漏洞数据,并将其划分到相应的数据集合中,选用无线数据采集器对整合的安全漏洞数据进行采集。该数据采集器的电源接口为DC12V直插式,经过RJ45网口连接网线,可以将发射端的数据转发到服务器上,操作便捷简单[9]。

1.2漏洞数据扫描模块

该系统为了无线通信网络节点的平稳运行,设置了漏洞扫描器。该漏洞扫描器接口对无线通信网络节点数据进行分类扫描,将不同数据节点集中到同一数据集合中,保证漏洞数据扫描过程的安全性。在扫描器中设置XSS漏洞检测插件[10-11],通过该插件对无线通信网络安全漏洞进行扫描。

1.3无线通信网络安全漏洞智能监测模块

在对无线通信网络漏洞数据信号追踪时,监测漏洞数据的系统会话操作,根据不同客户标准对通信网络安全漏洞信息进行数据解析,标记系统漏洞数据,选择合理的匹配模式,重组通信网络IP分片,完善高层协议系统性能,降低空间数据查找复杂度[12-13],将此作为漏洞数据监测的基础,选择与系统不符的数据信息,将其进行组合形成完全漏洞数据集,对安全漏洞数据集进行监测,从而完成网络安全漏洞的智能监测。

2系统软件设计

为强化监测系统的软件部分,该文引入机器学习算法[14],将其与智能监测系统软件相结合,实现无线通信网络安全漏洞的智能监测。在无线通信网络安全漏洞监测过程中,利用最优评价函数处理通信网络中的正常数据。但还存在伪装较深的异常数据,故需要对这些数据作进一步处理。引入神经网络算法,对其进行筛选,构建三层神经网络算法模型[16],包括输入层、输出层以及规则层。

3实验分析

3.1实验环境与参数设置

实验选择在Matlab平台上进行操作,操作系统为Windows7,E52678V3处理器。

3.2实验结果分析

3.2.1监测漏洞耗时分析

为验证文中方法的有效性,实验对比该文方法、文献[4]方法以及文献[5]方法在无线通信网络安全漏洞监测的耗时,用时越短证明该方法工作效率越高。在相同参数条件下,该文监测漏洞的耗时较低。当监测的漏洞数据为200条时,该文方法的监测耗时约为1.4s,文献[4]方法的监测耗时约为6.3s,文献[5]方法的监测耗时约为4.5s。其中,文献[4]方法和文献[5]方法在进行无线通信网络漏洞监测时,将疑似漏洞数据进行融合,分析获取的数据性质,并将这些数据进行重新汇集,操作过程复杂,系统响应时间较长。而该文系统进行监测时,对无线通信网络数据进行有目的获取,可直接有效确认和抓取无线通信网络中存在的漏洞数据,反应时延较短,验证了该文方法工作效率较高,具有一定可行性。

3.2.2监测漏洞的准确性分析

为了进一步验证该文系统的有效性,实验对比了3种方法在监测200条无线通信数据时,监测出漏洞数据的准确性。随着监测数据的不断增加,3种方法的监测准确性呈现下降趋势。其中,当监测数据为100时,该文方法监测漏洞数据的准确性为95%,文献[4]方法监测漏洞数据的准确性为85%,文献[5]方法监测漏洞数据的准确性为82%;当监测数据为200时,该文方法监测漏洞数据的准确性为90%,文献[4]方法监测漏洞数据的准确性为78%,文献[5]方法监测漏洞数据的准确性为70%。虽然监测准确性呈下降趋势,但该文方法监测漏洞数据的准确性均在90%以上,高于其他两种方法的监测准确性,验证了该文方法的可靠性。

4结束语

该文在传统无线通信网络安全漏洞监测系统基础上,提出基于机器学习的无线通信网络安全漏洞智能监测系统。通过系统硬件模块功能的完善,结合机器学习智能算法,分析无线通信网络安全漏洞数据属性等,完成了无线通信网络安全漏洞智能监测系统的设计。实验结果表明,采用该文方法进行无线通信网络安全漏洞的监测准确性均在90%以上,且工作效率较高,在该领域具有一定的实际意义。

作者:蒋志颀 范雷 单位:公安部第一研究所

无线通信网络安全漏洞智能监测系统

2021/08/24 阅读:

推荐度:

免费复制文章