黃福全，王廷凰，劉子俊，繆秋滾

（1. 深圳供電局有限公司，廣東 深圳 518000；2. 東北電力大學(xué)，吉林 吉林 132011）

0 引 言

隨著5G 移動(dòng)通信技術(shù)的蓬勃發(fā)展，其在艦船通信系統(tǒng)的使用，不僅有效提升了信息通信速度，而且滿(mǎn)足了現(xiàn)代信息戰(zhàn)對(duì)網(wǎng)絡(luò)性能的要求。網(wǎng)絡(luò)攻擊對(duì)艦船通信系統(tǒng)5G 網(wǎng)絡(luò)運(yùn)行造成的威脅不可估量[1]，采取有效措施對(duì)其運(yùn)行狀態(tài)進(jìn)行多維度感知，對(duì)艦船通信系統(tǒng)5G 網(wǎng)絡(luò)安全維護(hù)意義重大[2]。

耿方方等[3]針對(duì)網(wǎng)絡(luò)態(tài)勢(shì)要素信息維度高以及大部分事件之間相關(guān)性大的特點(diǎn)，從端口、IP 地址、協(xié)議、時(shí)間、安全事件相似度5 個(gè)角度實(shí)現(xiàn)網(wǎng)絡(luò)安全特征相似度的全面分析，以剔除具有相關(guān)性的網(wǎng)絡(luò)安全信息，在此基礎(chǔ)上，構(gòu)建基于量子遺傳算法的網(wǎng)絡(luò)態(tài)勢(shì)感知模型實(shí)現(xiàn)網(wǎng)絡(luò)態(tài)勢(shì)的預(yù)測(cè)，但該技術(shù)存在早熟問(wèn)題，使得網(wǎng)絡(luò)態(tài)勢(shì)預(yù)測(cè)誤差較高。丁華東[4]為實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)的精準(zhǔn)評(píng)估，構(gòu)建了基于貝葉斯的網(wǎng)絡(luò)狀態(tài)感知模型，確定網(wǎng)絡(luò)安全態(tài)勢(shì)指標(biāo)并對(duì)其作離散處理的基礎(chǔ)上，建立態(tài)勢(shì)指標(biāo)分析模型，利用貝葉斯網(wǎng)絡(luò)實(shí)現(xiàn)網(wǎng)絡(luò)態(tài)勢(shì)影響指標(biāo)的融合處理，以感知當(dāng)下網(wǎng)絡(luò)安全狀態(tài)，但該技術(shù)選擇的網(wǎng)絡(luò)安全態(tài)勢(shì)指標(biāo)不夠全面，這必將對(duì)網(wǎng)絡(luò)安全狀態(tài)感知效果產(chǎn)生影響。鑒于以上技術(shù)存在的缺陷和不足，本文提出艦船通信系統(tǒng)5G 網(wǎng)絡(luò)多維度安全狀態(tài)感知技術(shù)，解決單一信息源帶來(lái)的網(wǎng)絡(luò)安全狀態(tài)感知誤差高的問(wèn)題。

1 艦船通信系統(tǒng)5G 網(wǎng)絡(luò)多維度安全狀態(tài)感知

1.1 艦船通信系統(tǒng)5G 網(wǎng)絡(luò)多維度安全狀態(tài)感知框架

圖1 為艦船通信系統(tǒng)5G 網(wǎng)絡(luò)多維度安全狀態(tài)感知框架。該框架由4 個(gè)部分構(gòu)成，分別為多源網(wǎng)絡(luò)安全狀態(tài)信息采集單元、融合處理單元、網(wǎng)絡(luò)多維度安全狀態(tài)感知預(yù)測(cè)單元以及還原單元，其中多源網(wǎng)絡(luò)安全狀態(tài)信息采集單元的職責(zé)是獲取艦船通信系統(tǒng)5G 網(wǎng)絡(luò)安全狀態(tài)信息，包括5G 網(wǎng)絡(luò)運(yùn)行、配置以及IDS 日志庫(kù)信息3 種不同類(lèi)型。融合處理單元利用層次量化評(píng)估方法對(duì)獲取的5G 網(wǎng)絡(luò)多維度安全狀態(tài)數(shù)據(jù)進(jìn)行處理，實(shí)現(xiàn)5G 網(wǎng)絡(luò)安全態(tài)勢(shì)值的確定，通過(guò)對(duì)其疊加處理以及歸一化完成樣本數(shù)據(jù)集的構(gòu)建。利用樣本數(shù)據(jù)對(duì)基于Att-GRU 的5G 網(wǎng)絡(luò)安全狀態(tài)感知模型進(jìn)行訓(xùn)練，通過(guò)鯨魚(yú)優(yōu)化算法實(shí)現(xiàn)模型參數(shù)的尋優(yōu)，對(duì)預(yù)測(cè)結(jié)果與實(shí)際結(jié)果的均方誤差進(jìn)行計(jì)算，將之視為鯨魚(yú)優(yōu)化算法的適應(yīng)度函數(shù)以及算法停止的判斷條件，在不符合停止條件的情況下，則反復(fù)執(zhí)行迭代操作，當(dāng)判斷條件成立后，即可停止計(jì)算，并獲得最佳狀態(tài)感知模型。最后由還原單元對(duì)預(yù)測(cè)結(jié)果作累減反歸處理，獲得5G 網(wǎng)絡(luò)安全態(tài)勢(shì)值并對(duì)比，實(shí)現(xiàn)艦船通信系統(tǒng)5G 網(wǎng)絡(luò)的多維度安全狀態(tài)感知。

圖1 艦船通信系統(tǒng)5G 網(wǎng)絡(luò)多維度安全狀態(tài)感知框架Fig. 1 Multidimensional security state awareness framework for 5G network of ship communication system

1.2 5G 網(wǎng)絡(luò)多維度安全狀態(tài)感知模型

1.2.1 門(mén)控循環(huán)單元

門(mén)控循環(huán)單元（GRU）是傳統(tǒng)循環(huán)神經(jīng)網(wǎng)絡(luò)（RNN）的變形結(jié)構(gòu)，不僅具有“記憶”功能，也可防止網(wǎng)絡(luò)在反向傳播時(shí)出現(xiàn)梯度爆炸問(wèn)題。GRU 結(jié)構(gòu)中包含2 個(gè)門(mén)，其中t+1時(shí)刻狀態(tài)信息中保留t時(shí)刻信息的多少由更新門(mén)決定，t時(shí)刻信息有多少被舍棄則由重置門(mén)決定。GRU 的執(zhí)行步驟如下：

1）設(shè)定xt為t時(shí)刻GRU 的狀態(tài)輸入，ht-1為t-1時(shí)刻的輸出，由更新門(mén)對(duì)二者進(jìn)行處理后，可得到一個(gè)滿(mǎn)足[0,1] 區(qū)間的輸出結(jié)果，當(dāng)信息被全部丟棄則為0，當(dāng)t-1時(shí)刻信息全部傳輸?shù)絫時(shí)刻，則取值為1，更新門(mén)向量rt通過(guò)下式獲得[5]：

式中：向量連接符用[]表示，更新門(mén)權(quán)重表示為Wr。

2）重置門(mén)利用sigmoid 函數(shù)對(duì)xt、ht-1進(jìn)行處理后，可得到滿(mǎn)足[0,1]區(qū)間的數(shù)值，并由tanh 獲得，重置門(mén)向量zt、向量通過(guò)下式描述：

式中：重置門(mén)權(quán)重表示為Wz；矩陣元素乘積符號(hào)表示為 ?，ht-1與重置門(mén)之間的權(quán)重表示為。

3）GRU 輸出ht通過(guò)下式進(jìn)行計(jì)算：

1.2.2 基于Att-GRU 的5G 網(wǎng)絡(luò)多維度安全狀態(tài)預(yù)測(cè)

多維度安全狀態(tài)感知模型通過(guò)堆疊多個(gè)GRU 網(wǎng)絡(luò)以適應(yīng)多維度安全態(tài)勢(shì)時(shí)間序列的處理，引入注意力機(jī)制可將模型注意力聚焦在5G 網(wǎng)絡(luò)安全態(tài)勢(shì)樣本數(shù)據(jù)重要特征上，達(dá)到提高5G 網(wǎng)絡(luò)多維度安全狀態(tài)預(yù)測(cè)效果的目的。將融合處理單元處理后的5G 網(wǎng)絡(luò)安全態(tài)勢(shì)時(shí)間序列樣本數(shù)據(jù)集作為多維度安全狀態(tài)感知模型的輸入，通過(guò)多個(gè)GRU 神經(jīng)網(wǎng)絡(luò)獲取其關(guān)鍵特征，并將隱含狀態(tài)值傳送給后一個(gè)GRU，由最后一個(gè)GRU 神經(jīng)網(wǎng)絡(luò)輸出5G 網(wǎng)絡(luò)安全態(tài)勢(shì)指標(biāo)預(yù)測(cè)結(jié)果后，由注意力層根據(jù)安全態(tài)勢(shì)指標(biāo)的重要性實(shí)現(xiàn)艦船通信系統(tǒng)5G 網(wǎng)絡(luò)多維度安全狀態(tài)感知。

1.3 基于鯨魚(yú)優(yōu)化算法的模型參數(shù)尋優(yōu)

5G 網(wǎng)絡(luò)多維度安全狀態(tài)感知模型性能受其參數(shù)影響較大，本文采用鯨魚(yú)優(yōu)化算法對(duì)該模型的神經(jīng)元總量、批處理規(guī)模參數(shù)進(jìn)行優(yōu)化處理。具體流程為：以任意性原則生成包含N個(gè)獨(dú)立個(gè)體的初始鯨魚(yú)種群，迭代時(shí)將現(xiàn)下最佳鯨魚(yú)個(gè)體位置作為依據(jù)，實(shí)現(xiàn)種群其他鯨魚(yú)位置的調(diào)整，再由獲得的任意數(shù)p判斷鯨魚(yú)是否應(yīng)采取螺旋操作還是包圍操作，直至達(dá)到算法結(jié)束條件為止。將多維度安全狀態(tài)感知模型預(yù)測(cè)結(jié)果與實(shí)際結(jié)果的均方誤差當(dāng)作適應(yīng)度函數(shù)，對(duì)各鯨魚(yú)的適應(yīng)度進(jìn)行判斷，舍棄適應(yīng)度低的鯨魚(yú)個(gè)體，確定與最優(yōu)適應(yīng)度相對(duì)應(yīng)的神經(jīng)元總量、批處理規(guī)模參數(shù)。

2 實(shí)驗(yàn)結(jié)果與分析

以某艦船通信系統(tǒng)5G 網(wǎng)絡(luò)為實(shí)驗(yàn)對(duì)象，對(duì)該網(wǎng)絡(luò)2022 年1 月-2023 年2 月期間的運(yùn)行狀態(tài)、日志文件以及配置等態(tài)勢(shì)數(shù)據(jù)進(jìn)行采集，其中包括正常樣本數(shù)據(jù)以及不同類(lèi)型攻擊樣本數(shù)據(jù)。采用層次量化評(píng)估方法對(duì)獲取的5G 網(wǎng)絡(luò)多維度安全狀態(tài)數(shù)據(jù)進(jìn)行處理，確定5G 網(wǎng)絡(luò)安全態(tài)勢(shì)值，經(jīng)過(guò)對(duì)其疊加處理以及歸一化完成樣本數(shù)據(jù)集的構(gòu)建。應(yīng)用本文技術(shù)對(duì)艦船通信系統(tǒng)5G 網(wǎng)絡(luò)進(jìn)行多維度安全狀態(tài)感知，分析其狀態(tài)感知性能。

將前12 個(gè)月5G 網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)作為訓(xùn)練樣本，其余數(shù)據(jù)為測(cè)試樣本，根據(jù)GRU 時(shí)間步長(zhǎng)進(jìn)行時(shí)間窗口的設(shè)定，5G 網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)周期為一周。對(duì)5G 網(wǎng)絡(luò)安全狀態(tài)數(shù)據(jù)進(jìn)行處理后，獲得如圖2 所示的5G 網(wǎng)絡(luò)安全狀態(tài)時(shí)間序列數(shù)據(jù)。

圖2 艦船通信系統(tǒng)5G 網(wǎng)絡(luò)安全態(tài)勢(shì)時(shí)間序列Fig. 2 Time series of 5G network security situation in ship communication system

分析圖2 可知，通過(guò)對(duì)5G 網(wǎng)絡(luò)安全狀態(tài)數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化處理，可使其安全態(tài)勢(shì)值分布于[0,1]區(qū)間，以提高后續(xù)網(wǎng)絡(luò)安全狀態(tài)感知模型的收斂速率以及狀態(tài)感知效果。在不同運(yùn)行時(shí)間下，艦船通信系統(tǒng)5G 網(wǎng)絡(luò)的安全態(tài)勢(shì)值呈現(xiàn)波動(dòng)性規(guī)律變化。

5G 網(wǎng)絡(luò)安全狀態(tài)感知模型性能的優(yōu)劣取決于模型參數(shù)的合理設(shè)定，其中神經(jīng)元個(gè)數(shù)對(duì)模型的擬合效果具有直接影響，采用鯨魚(yú)優(yōu)化算法對(duì)模型各參數(shù)進(jìn)行優(yōu)化，通過(guò)獲取最優(yōu)參數(shù)組合實(shí)現(xiàn)模型預(yù)測(cè)性能的提升，實(shí)驗(yàn)結(jié)果如圖3 所示。分析可知，隨著迭代次數(shù)的不斷增加，5G 網(wǎng)絡(luò)安全狀態(tài)感知模型的神經(jīng)元數(shù)目參數(shù)曲線(xiàn)總體呈上升趨勢(shì)變化，迭代次數(shù)達(dá)到20 次后，其值逐漸趨于穩(wěn)定，最佳神經(jīng)元數(shù)目為35；批處理規(guī)模參數(shù)曲線(xiàn)呈逐漸減小規(guī)律變化，經(jīng)過(guò)40 次訓(xùn)練后，批處理規(guī)模降低至最小值，最佳批處理規(guī)模為1.2，繼續(xù)訓(xùn)練5G 網(wǎng)絡(luò)安全狀態(tài)感知模型，該參數(shù)不再變化。

圖3 模型參數(shù)優(yōu)化結(jié)果分析Fig. 3 Analysis of model parameter optimization results

為分析研究技術(shù)對(duì)5G 網(wǎng)絡(luò)安全狀態(tài)感知的優(yōu)越性，分別將遺傳算法（GA）、粒子群算法（PSO）作為優(yōu)化算法，采用WOA-Att-GRU、GA-Att-GRU、PSO-Att-GRU模型對(duì)艦船通信系統(tǒng)5G 網(wǎng)絡(luò)進(jìn)行安全態(tài)勢(shì)預(yù)測(cè)，對(duì)各模型預(yù)測(cè)的平均適應(yīng)度曲線(xiàn)與最優(yōu)適應(yīng)度曲線(xiàn)差異進(jìn)行對(duì)比分析，實(shí)驗(yàn)結(jié)果如圖4 所示。分析可知，隨著迭代次數(shù)的不斷增加，各模型的平均適應(yīng)度曲線(xiàn)呈不斷增大趨勢(shì)變化，研究技術(shù)所用的WOA-Att-GRU模型的平均適應(yīng)度曲線(xiàn)光滑、走勢(shì)平穩(wěn)，與最優(yōu)適應(yīng)度曲線(xiàn)基本完全貼合，偏差很小，在45 次迭代后模型達(dá)到收斂狀態(tài)；GA-Att-GRU、PSO-Att-GRU 模型的平均適應(yīng)度曲線(xiàn)在迭代初期均表現(xiàn)出不同程度地波動(dòng)，分別經(jīng)過(guò)60 次、70 次迭代平均適應(yīng)度曲線(xiàn)達(dá)到穩(wěn)定狀態(tài)。實(shí)驗(yàn)結(jié)果表明，WOA-Att-GRU 模型性能最優(yōu)，利用其對(duì)5G 網(wǎng)絡(luò)進(jìn)行安全狀態(tài)感知，有利于感知性能的提升。

圖4 各模型預(yù)測(cè)的適應(yīng)度曲線(xiàn)對(duì)比分析結(jié)果Fig. 4 Comparative analysis results of fitness curves predicted by various models

以測(cè)試樣本為5G 網(wǎng)絡(luò)安全狀態(tài)感知模型的輸入，樣本集由多種攻擊類(lèi)型5G 網(wǎng)絡(luò)安全狀態(tài)數(shù)據(jù)構(gòu)成，設(shè)定一個(gè)時(shí)間周期內(nèi)，5G 網(wǎng)絡(luò)遭受的攻擊類(lèi)型及時(shí)間如表1 所示。應(yīng)用研究技術(shù)對(duì)5G 網(wǎng)絡(luò)進(jìn)行多維度安全狀態(tài)感知，通過(guò)對(duì)一個(gè)時(shí)間周期內(nèi)的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)結(jié)果進(jìn)行分析，驗(yàn)證研究技術(shù)的應(yīng)用性，實(shí)驗(yàn)結(jié)果如圖5 所示。分析可知，在不同時(shí)間點(diǎn)下，艦船通信系統(tǒng)5G 網(wǎng)絡(luò)安全態(tài)勢(shì)值具有很大差異，正常運(yùn)行狀態(tài)下，其安全態(tài)勢(shì)值較低。當(dāng)有入侵者對(duì)艦船通信系統(tǒng)5G 網(wǎng)絡(luò)發(fā)動(dòng)攻擊，其網(wǎng)絡(luò)安全態(tài)勢(shì)值將會(huì)增大，其值越高，5G 網(wǎng)絡(luò)遭受的威脅越大。實(shí)驗(yàn)結(jié)果表明，應(yīng)用研究技術(shù)可實(shí)現(xiàn)艦船通信系統(tǒng)5G 網(wǎng)絡(luò)安全狀態(tài)感知。

表1 網(wǎng)絡(luò)攻擊類(lèi)型與時(shí)間統(tǒng)計(jì)表Tab. 1 Statistical table of types and times of network attacks

圖5 艦船通信系統(tǒng)5G 網(wǎng)絡(luò)安全狀態(tài)預(yù)測(cè)結(jié)果Fig. 5 Prediction results of 5G network security status for ship communication system

3 結(jié) 語(yǔ)

研究艦船通信系統(tǒng)5G 網(wǎng)絡(luò)多維度安全狀態(tài)感知技術(shù)，將注意力機(jī)制引入到GRU 網(wǎng)絡(luò)中，實(shí)現(xiàn)5G 網(wǎng)絡(luò)多維度狀態(tài)時(shí)間序列各變量相關(guān)性的綜合分析，通過(guò)對(duì)安全狀態(tài)感知模型參數(shù)優(yōu)化，提高5G 網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)效果。實(shí)驗(yàn)結(jié)果表明：該技術(shù)可實(shí)現(xiàn)艦船通信系統(tǒng)5G 網(wǎng)絡(luò)多維度安全狀態(tài)感知，當(dāng)神經(jīng)元數(shù)目為35、批處理規(guī)模為1.2 時(shí)，5G 網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)的平均適應(yīng)度曲線(xiàn)與最優(yōu)適應(yīng)度曲線(xiàn)基本重合。