淺析機(jī)器學(xué)習(xí)的通信網(wǎng)絡(luò)安全防護(hù)過程數(shù)據(jù)加密方法

　　1、引言

　　人們已經(jīng)逐漸熟悉互聯(lián)網(wǎng)模式下的通信狀態(tài)與通信手段，隨著互聯(lián)網(wǎng)通信用戶的不斷增長，互聯(lián)網(wǎng)服務(wù)器的數(shù)據(jù)云端也具有更高的技術(shù)完成對用戶信息的全面安全管理[1-2]。人們在應(yīng)用互聯(lián)網(wǎng)技術(shù)進(jìn)行通訊的同時也不能完全依賴于服務(wù)器云端的安全性能，各種智能化的數(shù)據(jù)攻擊手段會隨著大數(shù)據(jù)平臺的升級而升級，直接影響到互聯(lián)網(wǎng)通信的用戶數(shù)據(jù)安全，所以在通信網(wǎng)絡(luò)的數(shù)據(jù)通道中也應(yīng)當(dāng)建立各種數(shù)據(jù)防護(hù)手段，提升智能防火墻的安全性能。一般情況下的網(wǎng)絡(luò)通信通道數(shù)據(jù)安全防護(hù)方法主要采用用戶信息檢索方式與非規(guī)律性數(shù)據(jù)加密的方式，具有較大運(yùn)算量，降低了數(shù)據(jù)防護(hù)效率。

　　文獻(xiàn)[3]提出一種基于信道獨(dú)立性相位調(diào)制的激光雷 達(dá)網(wǎng)絡(luò)電子通信數(shù)據(jù)加密技術(shù)，構(gòu)建基于激光雷達(dá)的網(wǎng)絡(luò)電子通信信道模型，采用相位旋轉(zhuǎn)技術(shù)增大密鑰空間，根據(jù)誤碼率與密鑰速率之間的正相關(guān)關(guān)系進(jìn)行信道的獨(dú)立性相位調(diào)制，提高通信信道的均衡性，實(shí)現(xiàn)通信數(shù)據(jù)的離散psk 信源加密。但是該方法在數(shù)據(jù)加密過程中隱藏性較差，導(dǎo)致加密效果一般。文獻(xiàn)[4]提出無線通信網(wǎng)絡(luò) 多維離散數(shù)據(jù)自動加密方法，對無線通信中的多維離散數(shù)據(jù)進(jìn)行加密目標(biāo)的聚類計算，確定加密聚類中心，對加密目標(biāo)進(jìn)行aes 自動加密計算，然后將加密算法進(jìn)行編碼轉(zhuǎn)換，使其具備邏輯調(diào)動性能，實(shí)現(xiàn)自動加密的效果。但是該方法數(shù)據(jù)加解密所消耗的時間較長。

　　而機(jī)器人學(xué)是一門涉及概率論、統(tǒng)計學(xué)、逼近論、凸分析、算法復(fù)雜性等多學(xué)科交叉的綜合性學(xué)科,專攻計算機(jī)如何模擬或?qū)崿F(xiàn)人的學(xué)習(xí)行為，以獲得新的知識或技能，重組已有的知識結(jié)構(gòu)，使其持續(xù)地提高其表現(xiàn)。計算機(jī)智能是人工智能的核心，是實(shí)現(xiàn)計算機(jī)智能化的基本途徑。本文將研究基于機(jī)器學(xué)習(xí)的通信網(wǎng)絡(luò)安全防護(hù)過程數(shù)據(jù)加密方法，應(yīng)用各種大數(shù)據(jù)處理技術(shù)以及用戶信息安全管理理論豐富數(shù)據(jù)加密手段，再結(jié)合機(jī)器學(xué)習(xí)的高效率特點(diǎn)，優(yōu)化隱私數(shù)據(jù)的安全處理效率。

　　2、通信網(wǎng)絡(luò)安全防護(hù)過程數(shù)據(jù)加密結(jié)構(gòu)建立

　　擁有完整的通信網(wǎng)絡(luò)安全防護(hù)過程數(shù)據(jù)加密結(jié)構(gòu)能夠更加完整的掌握加密信息的實(shí)時狀態(tài)。傳統(tǒng)的數(shù)據(jù)加密過程沒有系統(tǒng)的安全防護(hù)過程，主要將安全防護(hù)手段應(yīng)用在數(shù)據(jù)云端中，缺乏數(shù)據(jù)加密的主動性。本文建立整體數(shù)據(jù)加密過程結(jié)構(gòu)，在結(jié)構(gòu)中將通信網(wǎng)絡(luò)安全防護(hù)過程劃分為秘鑰管理與異常檢測兩部分。加密結(jié)構(gòu)如下圖1 所示。

圖1加密結(jié)構(gòu)

　　根據(jù)圖1 可知，秘鑰管理主要負(fù)責(zé)通信網(wǎng)絡(luò)安全的數(shù)據(jù)控制，能夠應(yīng)用各種安全算法對相關(guān)數(shù)據(jù)完成秘鑰處理與秘鑰解析，依靠數(shù)據(jù)傳輸完成安全防護(hù)內(nèi)容的更改， 更改安全條件的同時不會破壞其它網(wǎng)絡(luò)安全體系。異常檢測部分主要負(fù)責(zé)對通信網(wǎng)絡(luò)中的can 總線進(jìn)行數(shù)據(jù)異常監(jiān)測，采用模式化監(jiān)測技術(shù)識別文件攻擊信息，與秘鑰管理部分屬于協(xié)同工作狀態(tài)[5]。

　　本文建立的通信網(wǎng)絡(luò)安全防護(hù)過程數(shù)據(jù)加密結(jié)構(gòu)應(yīng)用的主要秘鑰管理算法為整體參數(shù)算法，在網(wǎng)絡(luò)安全參數(shù)已知的情況下計算通信網(wǎng)絡(luò)待防護(hù)數(shù)據(jù)的通信路徑關(guān)系，如下所示為算法公式：

　　g=(s,v) (1)

　　式中，g 代表在通信網(wǎng)絡(luò)中待防護(hù)數(shù)據(jù)節(jié)點(diǎn)的終點(diǎn)與起始點(diǎn)的最佳連接路徑，s 代表計算前的網(wǎng)絡(luò)節(jié)點(diǎn)與通信網(wǎng)絡(luò)安全節(jié)點(diǎn)之間形成的通信路徑數(shù)據(jù)庫，v 代表通信網(wǎng)絡(luò)中待防護(hù)數(shù)據(jù)任意兩個節(jié)點(diǎn)的連接路徑[6-8]。

　　若已經(jīng)確定待防護(hù)數(shù)據(jù)節(jié)點(diǎn)的初始節(jié)點(diǎn)與終點(diǎn)節(jié)點(diǎn)，可以進(jìn)一步計算數(shù)據(jù)在路徑中的傳輸速度，根據(jù)傳輸速度的最小值制定秘鑰結(jié)構(gòu)，結(jié)構(gòu)類型需要符合路徑傳輸節(jié)點(diǎn)閾值與通信數(shù)據(jù)的安全防護(hù)需求。異常檢測部分在秘鑰管理算法計算出最佳路徑的同時植入加密秘鑰， 設(shè)定秘鑰的一次性功能，利用秘鑰的唯一id 確定數(shù)據(jù)加密結(jié)構(gòu)，此時可以將秘鑰id 投入數(shù)據(jù)加密結(jié)構(gòu)的各個網(wǎng)絡(luò)節(jié)點(diǎn)中實(shí)現(xiàn)智能運(yùn)作，結(jié)構(gòu)中的每條數(shù)據(jù)防護(hù)路徑加密數(shù)量在10～30 之間，所以在此范圍內(nèi)完成加密任務(wù)的id 將自動進(jìn)行秘鑰解析與損壞，等待下一階段的秘鑰管理算法重新計算最佳路徑[9]。秘鑰結(jié)構(gòu)如圖2 所示。

　　根據(jù)圖2 的結(jié)構(gòu)完成流動數(shù)據(jù)防護(hù)加密后，通信網(wǎng)絡(luò)安全防護(hù)過程會引進(jìn)緩存數(shù)據(jù)再次進(jìn)行加密，為了能夠?qū)崿F(xiàn)全部數(shù)據(jù)的加密，需要在原始路徑與節(jié)點(diǎn)的基礎(chǔ)上增加秘鑰替換節(jié)點(diǎn)，重新獲取秘鑰管理算法。針對緩存數(shù)據(jù)的特點(diǎn)，本文結(jié)構(gòu)中采用的秘鑰管理算法更新為交叉變換算法。此算法能夠改變待防護(hù)緩存數(shù)據(jù)的字節(jié)調(diào)動概率，已知每種緩存數(shù)據(jù)中都具有安全防護(hù)常數(shù)，將常數(shù)信息輸入算法中進(jìn)行秘鑰的替換，完成全部的秘鑰替換即完成全部緩存數(shù)據(jù)的加密任務(wù)，同時異常監(jiān)測部分會對秘鑰管理算法進(jìn)行輔助性的線路引導(dǎo)，應(yīng)用計算器學(xué)習(xí)方法大規(guī)模統(tǒng)計通信網(wǎng)絡(luò)秘鑰管理數(shù)據(jù)與防護(hù)待加密數(shù)據(jù)。

圖2秘鑰結(jié)構(gòu)

　　3、隱私信息加密優(yōu)化

　　通信網(wǎng)絡(luò)中的部分?jǐn)?shù)據(jù)為用戶隱私數(shù)據(jù)，相對于普通數(shù)據(jù)有著更強(qiáng)的安全重要性，為此在安全防護(hù)過程中需要進(jìn)行加密方面的優(yōu)化，本文引用切分重組技術(shù)完成私密信息加密優(yōu)化。首先將隱私信息的數(shù)據(jù)存在節(jié)點(diǎn)與數(shù)據(jù)文件結(jié)構(gòu)等內(nèi)容進(jìn)行碎片化處理，根據(jù)信息結(jié)構(gòu)重新構(gòu)建，在構(gòu)建過程中添加信息切片，切片能夠通過互聯(lián)網(wǎng)節(jié)點(diǎn)的認(rèn)定，幫助隱私信息通過數(shù)據(jù)節(jié)點(diǎn)，同時對隱私數(shù)據(jù)的來源進(jìn)行統(tǒng)計。假設(shè)一套完整的隱私信息在通信網(wǎng)絡(luò)中完成節(jié)點(diǎn)審核，進(jìn)入切分重組技術(shù)領(lǐng)域，將隱私信息數(shù)據(jù)節(jié)點(diǎn)進(jìn)行信息切片處理，網(wǎng)絡(luò)節(jié)點(diǎn)向切片輸入聚合信號，進(jìn)行隱私信息的初步處理，處理過程可表示為：

　　(2)

　　式中，α代表通信網(wǎng)絡(luò)節(jié)點(diǎn)，δ 代表信息切片。當(dāng)隱私信息切片全部完成組裝，則會接收到加權(quán)求和指令，將通信網(wǎng)絡(luò)節(jié)點(diǎn)中剩余的聚合信號傳輸至其他節(jié)點(diǎn)中，重新分配未進(jìn)行信息切片聚合信息，達(dá)到初步優(yōu)化的作用[10]。網(wǎng)絡(luò) 節(jié)點(diǎn)分布狀況如下圖3 所示。

圖3網(wǎng)絡(luò)節(jié)點(diǎn)分布狀況

　　隱私信息在通信網(wǎng)絡(luò)安全防護(hù)過程中產(chǎn)生的秘鑰與常規(guī)信息的秘鑰類型相同，應(yīng)用rsa 公鑰密碼體制能夠?qū)﹄[私信息進(jìn)行破解，為此本文將在機(jī)器學(xué)習(xí)的基礎(chǔ)上增加rsa公鑰密碼體制的智能分化功能。當(dāng)外部的信息攻擊獲取常規(guī)信息內(nèi)容時會獲取該信息的秘鑰解碼信息，雖然不能直接對內(nèi)容進(jìn)行破解，但是能夠更改通信網(wǎng)絡(luò)中的部分節(jié)點(diǎn)路徑，本文將在rsa 秘鑰解析路徑中增加少數(shù)公開信息作為攻擊秘鑰的信號干擾，在設(shè)定隱私信息的專用節(jié)點(diǎn)路徑進(jìn)行信息的二次加密，更新一次加密中的秘鑰信息，并將一次秘鑰信息留存在初始節(jié)點(diǎn)中， 與攻擊秘鑰進(jìn)行對比。

　　通信網(wǎng)絡(luò)中的數(shù)據(jù)量龐大，可以利用這項特點(diǎn)對隱私信息的加密方式進(jìn)行外部干擾式秘鑰包裝，增加隱私信息加密數(shù)據(jù)，對私密信息內(nèi)容進(jìn)行大范圍的加密算法代入，降低秘鑰的加密步驟，增加秘鑰的解析步驟。

　　隱私信息的加密優(yōu)化還可以通過用戶與云端共享的方式實(shí)現(xiàn)，用戶在大數(shù)據(jù)環(huán)境下發(fā)送隱私信息，云端對隱私信息進(jìn)行初步秘鑰交換，再將用戶的客戶端位置進(jìn)行短暫更改并將更改信息傳輸至隱私數(shù)據(jù)秘鑰節(jié)點(diǎn)中，再增加隱私信息的傳輸長度，將傳輸過程分解為多個數(shù)據(jù)模塊，若用戶信息能夠融入數(shù)據(jù)模塊中則自動完成數(shù)據(jù)填充；若用戶信息不能融入數(shù)據(jù)模塊中，則采用機(jī)器學(xué)習(xí)方法統(tǒng)計用戶信息的基本屬性與儲存特征，更改信息屬性與特征完成界定補(bǔ)充并實(shí)現(xiàn)數(shù)據(jù)在模塊中的填充。秘鑰交換過程如下圖4 所示。

　　圖4秘鑰交換過程

　　4、通信網(wǎng)絡(luò)安全防護(hù)過程數(shù)據(jù)緩存加密

　　通信網(wǎng)絡(luò)安全防護(hù)過程中的緩存數(shù)據(jù)是在互聯(lián)網(wǎng)服務(wù)器終端的最終體現(xiàn)，將在儲存流程中實(shí)現(xiàn)最終的信息加密與傳輸。基于機(jī)器學(xué)習(xí)的通信網(wǎng)絡(luò)安全防護(hù)過程數(shù)據(jù)緩存加密過程如下圖5 所示。

圖5 數(shù)據(jù)緩存加密過程

　　本文對此過程的數(shù)據(jù)緩存加密，使通信網(wǎng)絡(luò)安全防護(hù)全部過程均具備數(shù)據(jù)加密功能。假設(shè)交叉變換算法在緩存數(shù)據(jù)中能夠替換的字節(jié)與實(shí)際的字節(jié)不統(tǒng)一，需要對數(shù)據(jù)緩存位置進(jìn)行移動，如下所示為數(shù)據(jù)緩存位置移動公式：(3)圖所示。

　　選用傳統(tǒng)的文獻(xiàn)[3]方法對數(shù)據(jù)進(jìn)行加密，加密后的數(shù)據(jù)分布狀況如圖7 所示。

　　選用傳統(tǒng)的文獻(xiàn)[4]方法對數(shù)據(jù)進(jìn)行加密，加密后的式中，p 代表緩存數(shù)據(jù)移動距離     1 分別代表原始緩存位置與新緩存位置之間的介質(zhì)系數(shù)，c、c1 分別代表通信網(wǎng)絡(luò)中各類數(shù)據(jù)的傳輸長度，m 代表數(shù)據(jù)加密最佳路徑概率。利用上述算法的計算結(jié)果代入緩存數(shù)據(jù)的加密路徑算法中，可以得到緩存數(shù)據(jù)的唯一秘鑰id，再將id 代入數(shù)據(jù)公共節(jié)點(diǎn)中，吸引臨時緩存數(shù)據(jù)完成加密，對比是否符合緩存數(shù)據(jù)加密原則，若符合原則則將加密數(shù)據(jù)直接存入數(shù)據(jù)庫中等待檢索，若不符合緩存數(shù)據(jù)加密原則，需要對加密過程重新定義并提取緩存數(shù)據(jù)參數(shù)，重新進(jìn)行加密路徑的計算。

　　5、仿真實(shí)驗(yàn)分析

　　為了驗(yàn)證本文提出的基于機(jī)器學(xué)習(xí)的通信網(wǎng)絡(luò)安全防護(hù)過程數(shù)據(jù)加密方法的有效性，與傳統(tǒng)方法進(jìn)行實(shí)驗(yàn)對比，選用的傳統(tǒng)方法分別是文獻(xiàn)[3]提出的基于信道獨(dú)立性相位調(diào)制的激光雷達(dá)網(wǎng)絡(luò)電子通信數(shù)據(jù)加密方法和文獻(xiàn)[4]提出的無線通信網(wǎng)絡(luò)多維離散數(shù)據(jù)自動加密方法。設(shè)定實(shí)驗(yàn)參數(shù)如下表1 所示。

　　表1 實(shí)驗(yàn)參數(shù)

　　項目 參數(shù)

　　cpu intel(r)xeon(r)e5620@2.40ghz

　　主機(jī)容量 16 gb

　　操作系統(tǒng) linux 2.6.18

　　工作電壓 200 v

　　工作電流 100 a

　　處理器規(guī)格 512ghzx32core

　　處理器架構(gòu) mips128

　　處理器內(nèi)存 10 gb

圖6 原始通信數(shù)據(jù)分布情況

　　為驗(yàn)證加密效果，對比不同加密方法加密后范圍。在原始通信狀態(tài)下，大數(shù)據(jù)在服務(wù)器上的分布情況如下數(shù)據(jù)分布狀況如圖8 所示。

　　選用本文提出的基于機(jī)器學(xué)習(xí)的通信網(wǎng)絡(luò)安全防護(hù)過程數(shù)據(jù)加密方法進(jìn)行數(shù)據(jù)加密，加密后的數(shù)據(jù)分布狀況如圖9 所示。

圖7文獻(xiàn)[3]方法的通信數(shù)據(jù)分布情況

圖8文獻(xiàn)[4]方法的通信數(shù)據(jù)分布情況

圖9本文方法的通信數(shù)據(jù)分布情況

　　根據(jù)上述實(shí)驗(yàn)結(jié)果可知，在未進(jìn)行數(shù)據(jù)加密之前，通信網(wǎng)絡(luò)的數(shù)據(jù)集中在一個相對固定的區(qū)域，外界入侵系統(tǒng)很容易檢測到通信數(shù)據(jù)，盜用內(nèi)部有效數(shù)據(jù)。引入提出的數(shù)據(jù)通信加密方法后，數(shù)據(jù)會覆蓋原本的通信數(shù)據(jù)， 外界入侵系統(tǒng)很難尋找到原來的通信數(shù)據(jù)，更無法從原來的通信系統(tǒng)中尋找到有效的數(shù)據(jù)信息。

　　對比三種通信數(shù)據(jù)加密方法，可以發(fā)現(xiàn)，本文提出的基于機(jī)器學(xué)習(xí)的通信網(wǎng)絡(luò)安全防護(hù)過程數(shù)據(jù)加密方法的加密效果最好，本文提出的加密方法具有很強(qiáng)的信息覆蓋能力，且覆蓋的數(shù)據(jù)相對密集，通信數(shù)據(jù)在引入本文提出的加密方法后，具有很好的隱藏性。

　　傳統(tǒng)方法在進(jìn)行加密時，都存在一定的薄弱性，例如文獻(xiàn)[3]方法加密的數(shù)據(jù)過于稀疏，用戶可以通過判斷分布在服務(wù)器數(shù)據(jù)的稀疏程度來分析尋找通信數(shù)據(jù)，而文獻(xiàn)[4]方法雖然具有很好的時效性，信息采用同步的方式進(jìn)行加密，但是排列方式呈現(xiàn)梯次分布，所以入侵?jǐn)?shù)據(jù)在尋找通信數(shù)據(jù)時，只需要尋找梯次分布中的密集數(shù)據(jù)，就可以確定出通信數(shù)據(jù)。

　　為更好地驗(yàn)證加密方法能力，分別比較不同方法的加密時間和解密時間。加密時間指的是采用加密方法后，從平臺客戶端發(fā)送到平臺服務(wù)器端花費(fèi)的時間，這一段時間的主要工作有數(shù)據(jù)加密和數(shù)據(jù)上傳。解密時間指的是從平臺客戶端發(fā)送到平臺服務(wù)器端解密花費(fèi)的時間，這一段時間的主要工作有數(shù)據(jù)解密和數(shù)據(jù)上傳。

　　數(shù)據(jù)加密時間實(shí)驗(yàn)結(jié)果如下表2 所示。

　　表2 數(shù)據(jù)加密時間實(shí)驗(yàn)結(jié)果

　　數(shù)據(jù)量/ mb 加密時間/ms

　　 文獻(xiàn)[3]方法 文獻(xiàn)[4]方法 本文方法

　　10 172 122 85

　　20 194 151 94

　　30 224 178 99

　　40 256 193 103

　　50 278 214 105

　　60 312 223 114

　　70 334 240 125

　　80 352 257 134

　　90 378 298 142

　　100 391 310 168

　　數(shù)據(jù)解密時間實(shí)驗(yàn)結(jié)果如下表3 所示。

　　表3數(shù)據(jù)解密時間實(shí)驗(yàn)結(jié)果

　　數(shù)據(jù)量/ mb 加密時間/ms

　　 文獻(xiàn)[3]方法 文獻(xiàn)[4]方法 本文方法

　　10 154 123 83

　　20 169 145 96

　　30 186 167 103

　　40 194 177 112

　　50 205 189 117

　　60 216 194 120

　　70 225 210 127

　　80 234 225 136

　　90 256 240 142

　　100 287 269 151

　　根據(jù)表2和表3可知，數(shù)據(jù)量增加后，不同的加密方法要不斷地進(jìn)行數(shù)據(jù)處理、上傳和下載，因此消耗的加密時間和解密時間都在逐漸增加，而三種加密方法對比下，本文提出的加密方法消耗時間更短。

　　綜上所述，本文提出的加密方法能夠很好地緩解在通信網(wǎng)絡(luò)安全防護(hù)過程中數(shù)據(jù)加密的通信用戶的工作負(fù)擔(dān)，保證用戶信息通信過程的安全性，提高傳輸?shù)墓ぷ餍省?/p>

　　6、結(jié)束語

　　隨著計算機(jī)技術(shù)的不斷發(fā)展，通信網(wǎng)絡(luò)安全防護(hù)過程的數(shù)據(jù)加密算法也在外部的攻擊手段中逐漸更新，本文基于機(jī)器學(xué)習(xí)對通信網(wǎng)絡(luò)中的大數(shù)據(jù)加密過程進(jìn)行統(tǒng)計分析，加快加密算法的數(shù)據(jù)處理速度，建立數(shù)據(jù)加密結(jié)構(gòu)，為機(jī)器學(xué)習(xí)提供數(shù)據(jù)學(xué)習(xí)平臺，優(yōu)化了隱私數(shù)據(jù)與緩存數(shù)據(jù)的加密過程。本文還指出傳統(tǒng)加密方法的不足，針對傳統(tǒng)方法的不足進(jìn)行針對性的問題改善。

參考文獻(xiàn)（略）

本文收集整理于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系客服刪除！