尹红兵

（中国电子科技集团公司第三十四研究所，广西 桂林 541004）

0 引 言

在互联网用户飞速增长的当下，通信网络的风险也在随之增加。网络安全管理也在看不见的地方发挥着至关重要的作用。而光纤作为当前网络的重要介质，具有传输速度快、消耗更少等多方面的优点。面对日益复杂的网络攻击，光纤通信网络需要有更加有效的监测方式去主动应对挑战。光纤通信网络与其他的网络形式一样，一旦出现被窃取数据或者被网络入侵等问题，就会对人们的生活造成巨大影响和损失。所以，研究如何能更好地提升光纤通信的安全问题十分必要，也是此领域中的研究热点。

为了降低通信网络在使用过程中的安全隐患，以光纤通信网络为基础，构建高完整性、高防御性的网络安全防御监测方法[1]。从而保障资源的可用性，降低网络威胁钓鱼的危害性。在通信网络安全的监测中，传统的网络安全技术通常是采取被动的应对方式，面对未知攻击时难以充分保障网络系统的安全，具有一定的脆弱性。在此环境下，难以应对强劲的黑客技术攻击，网络安全受到了威胁。因此，必须加强对通信网络安全漏洞的监测。在此情况下，机器学习算法可对网络中异常数据进行识别，再进行多次迭代，不断提高学习能力以应对入侵行为。机器学习算法的应用非常广泛，对于多个种类的未知漏洞后门或病毒木马等问题有良好的监测效果，实时地保护网络信息安全性，保护系统免受黑客的恶意攻击。并且为了优化网络环境，保护通信网络上信息安全。基于此，本文基于机器学习算法提出了一些针对光纤通信网络异常入侵的监测方法。

1 光纤通信网络风险智能监测方法

1.1 采集通信网络安全漏洞信息

光纤通信网络中，出现安全漏洞的情况下会产生大量的漏洞数据。一旦漏洞出现就会攻击整个网络，对网络安全产生威胁。需要及时找到漏洞源头，采集漏洞信息并进行分析和修补。采用ICNT 扫描技术，并与EBS 数据库相连接，目的是当语言编程识别当前的安全漏洞时会自动发起捕获请求[2]。数据采集电源接口为CS62 直插式，选择合理匹配模式重组网络信号。主机接收到后，根据不同标准对请求进行应答。捕获过程的通信语言被整合在同一数据集合中，其安全漏洞信息采集流程如图1 所示。

图1 通信网络安全漏洞信息采集过程

在安全漏洞数据捕获的过程中，若将光纤通信网络中待检测数据序列设为A={A1,A2,A3,…An}，那么通过传输层多协议标签交换（Transport Multi-Protocol Label Switching，T-MPLS）传输编程下达指令，将正常数据通过反编译编程进行处理。则得到Xi∈R，Yi∈Y。网络节点评价函数为

式中：ω为漏洞行为数据；n为误差代入系数；(z1)为节点数据中的参考系数。将捕获的漏洞信息转换成语义等级的C 语言，传输进EBS 数据库中。根据数据类型分别归纳成样本，对安全漏洞信息进行初步的分类与整合，形成系统的通信网络安全漏洞监测数据集。其过程需要大量的数据迭代，并且拥有较高的记忆性和智能性[3]。

1.2 通信网络风险漏洞信息预处理

根据以上方式采集的漏洞行为信息为基础，考虑入侵行为的特性数据划分方式，针对漏洞信息进行净化预处理。光纤通信网络中的数据具有流动性，可通过对应的秘钥来解析未知数据信息。但是获取的信息受到多种因素的影响存在着异构性，信息中也包含着大量冗杂且无意义的空白信息，增加了数据识别的难度。因此，需要对通信网络中用户行为信息进行预处理。选取XAnon 监控作为信息净化工具，依据实际应用情况详细设置策略与算法[4]。状态信息之间通过数据加密方式划分为相应的角色，采用高斯函数进行数据运算，函数表达式为

式中：D(a)为漏洞信息数据参考系数；δ为基函数；||Tm-Rm||为监测特征值；Tm为第n个输入的检测特征值；Rm为第m个数据向量维数。分别将可信密钥数据与网络空间分层数据进行提取和预处理，将归一数据统一在数据集中，降低用户行为数据的复杂度，提高用户行为安全监测的效果。经过隐藏层尺度函数运算后得到输出结果为

式中：p为修正安全漏洞输出系数；εn为第n个光纤通信网络信息样本。系统对数据进行智能误差纠正，方便后期的数据处理的安全检测，对数据储存管理服务器中信息进行预处理并重新加密。此外，系统具备信息恢复功能，避免端口开放造成有效信息误改或者误删的情况。

1.3 基于机器学习算法实现智能监测

基于机器学习算法来对用户的访问进行身份识别，只允许真实的设备和用户访问网络资源，从而实现对光纤通信网络风险的智能监测[5]。通过机器学习算法识别排除潜在的安全威胁，并对关联行为进行评估与安全分析。相似系数计算公式为

式中：We为光纤通信网络实时漏洞信息数；M为用户信息集合中的信息总数；Co为信息变动参数。将M取值并进行分类，经过多次迭代处理后，对得到的结果进行平均值计算，从而实现净化安全漏洞信息之后获取行为关联监测报告[6]。随着识别数量的增加，判定异常入侵的可靠性和准确性进一步提升。将关联行为的静态监测报告以用户为单位进行整合分析，从而实现对于光纤通信网络风险的智能监测。

2 测试与分析

2.1 测试过程

为了验证基于机器学习算法的光纤通信网络风险智能监测方法的有效性，本次测试采用MAT-KDL数据集为算法对象。风险智能监测测试是在模拟环境下进行，在时间域和空间域中采用用户的具体特征。发包机输出的数据即为实验数据。智能监测过程中服务器作为最重要的部件，参数设置如表1 所示。

表1 服务器参数表

首先，通过机器学习算法，扫描标定区域漏洞情况，归纳不同属性的数据。在此阶段对数据进行标记，增加数据的安全性和可靠性。选取进行检测的MATKDL 数据以字符串的方式存储，调整数据格式将数据类型统一为数值型，以此来模拟实际的网络环境。其次，以区分频道的服务器接入无限交换服务器。将类型标签转化为数字标签，攻击类型的名称在数据集中进行处理分析[7]。使用二进制的分类，如1 代表入侵以及0 代表安全，这样就可以精准识别入侵，对于行为异常的用户提前进行阻拦。

2.2 测试结果

在上述操作后，随机选取光纤通信网络中异常行为数据投入到Q1～Q10共10 个测试集当中。根据入侵计算机网络的特征格式使用分类器对入侵行为进行分类和选取，并与传统光纤通信网络风险监测方法进行对比，得到结果如表2 所示。

表2 异常行为检测结果对比表 单位：B

从表2 中可以看出，相同测试条件下，每个测试集均存在不同程度的异常入侵数据。通过传统监测方式监测到的数据量较少，也并不准确。其中Q2测试集监测到的数据与实际相差94 B；Q5测试集监测到的数据与实际数据相差459 B。可以证明采用传统监测方法虽然可以捕捉到一定数量的异常侵入数据，但是无法有效监测出全部数据。而本文采用机器学习算法后进行异常入侵数据监测，可以明显看出，Q1测试集实际数量与监测数量只有2 的差距。平均差值在5 以内。由此表明，本文采用的风险监测方法更加准确且有效。

3 结 论

光纤通信网络空间中，攻击的手段是多样的。这就需要通信网络安全漏洞的监测与修复技术不断更新优化。采用传统的网络安全技术时，在隐藏层的数据难以准确监测到，而利用机器学习算法在分析检测各种网络攻击中，可以扩大网络系统安全性承载范围。本文基于机器学习算法在光纤通信网络中对于风险的智能监测，过程中的准确性和自发性得到提高。通过实验对比，可识别正常流量的统计规律。发现异常行为时及时发出警报。这已经说明了机器学习算法在改善网络安全领域方面的有效性。长远来看，要着眼于提高网络技术使用的安全性与可靠性，实现各部分安全防护措施的严丝合缝。更好地加强网络安全的防御体系，提高网络空间中的攻击手段识别度。确保各个部分的安全防护措施能够形成合力。为我国网络科学技术长久稳定的发展提供良好的基础环境。