摘 要 隨著智能設(shè)備的普及，其應(yīng)用系統(tǒng)已成為惡意軟件攻擊的主要目標(biāo)，存在巨大的網(wǎng)絡(luò)安全隱患。健身App因其獲取數(shù)據(jù)的隱私性和敏感性，面臨的數(shù)據(jù)安全問題更加嚴(yán)峻，其安全度量模型成為解決這一挑戰(zhàn)的關(guān)鍵點(diǎn)。目前的安全度量模型多數(shù)基于靜態(tài)特征構(gòu)建，未能全面考慮智能設(shè)備的動態(tài)網(wǎng)絡(luò)行為。為了彌補(bǔ)這一不足，提出一種基于網(wǎng)絡(luò)行為的健身App安全度量模型，運(yùn)用協(xié)方差矩陣對網(wǎng)絡(luò)空間進(jìn)行轉(zhuǎn)換，提高了對惡意軟件攻擊識別的準(zhǔn)確率，根據(jù)健身App的動態(tài)網(wǎng)絡(luò)行為特征，更全面地揭示了其安全狀態(tài)，同時結(jié)合黎曼度量，有效描述了網(wǎng)絡(luò)安全風(fēng)險，并計算其值，從而構(gòu)建出一個基于惡意軟件攻擊識別與黎曼流形的風(fēng)險度量模型，以實(shí)現(xiàn)更安全的數(shù)據(jù)保護(hù)。

關(guān)鍵詞 數(shù)據(jù)安全；網(wǎng)絡(luò)行為；黎曼流形；風(fēng)險度量模型；協(xié)方差矩陣

中圖分類號：G804.2 學(xué)科代碼：040302 文獻(xiàn)標(biāo)志碼：A

DOI：10.14036/j.cnki.cn11-4513.2024.05.004

Abstract With the widespread adoption of smart devices， they have become prime targets for malicious software and malicious traffic attacks， posing significant cybersecurity risks. Fitness apps， due to the privacy and sensitivity of the data they acquire， face even more serious data security issues， making their security measurement models a key hotspot for addressing this challenge. Existing security measurement models are mostly based on static featu-res and fail to fully consider the dynamic network behavior of smart devices. To address this limitation， this paper proposes a network behavior-based security measurement model for fitness apps， utilizing covariance matrices to transform the network space， thereby enhancing the accuracy of malicious attack detection. By considering the dynamic network behavior characteristics of fitness apps， it more comprehensively reveals their security status. Furthermore， by combining Riemannian metrics， it effectively describes network security risks and computes their values， thus constructing a risk measurement model based on attack recognition and Riemannian manifolds to achieve more secure data protection.

Keywords data security; network behavior; Riemannian manifold; risk measurement model; covariance matrix

在當(dāng)前的數(shù)字化背景下，智能設(shè)備，尤其是安卓系統(tǒng)，面臨著日益復(fù)雜的網(wǎng)絡(luò)安全挑戰(zhàn)。由于其開放性和應(yīng)用的多樣性，用戶能夠下載來自不同信息源的應(yīng)用程序，這為惡意軟件提供了可乘之機(jī)，使其更容易植入安卓系統(tǒng)并進(jìn)行各種風(fēng)險性操作。因此，安卓系統(tǒng)應(yīng)用的安全性問題逐漸成為關(guān)注焦點(diǎn)。

健身App作為健康管理的重要工具，其具有為用戶制定健身計劃的功能，需要獲取用戶的一些個人隱私信息。然而，其對中心服務(wù)器的頻繁訪問容易遭到惡意軟件的攻擊，從而導(dǎo)致隱私數(shù)據(jù)被竊取，進(jìn)一步致使用戶隱私泄露、運(yùn)動數(shù)據(jù)篡改、系統(tǒng)和服務(wù)器受損等，嚴(yán)重影響用戶體驗和健康數(shù)據(jù)的可信度。

本研究以健身App使用場景為背景，結(jié)合2020年加拿大網(wǎng)絡(luò)安全中心與加拿大網(wǎng)絡(luò)安全研究所提供的安卓惡意軟件數(shù)據(jù)集（Canadian Institute for Cyber-security project in collaboration with Canadian centre for cyber security for Android Mavware in 2020，CCCS-CIC-AndMal-2020）關(guān)于安卓系統(tǒng)惡意軟件的分類和行為特征信息，研究基于網(wǎng)絡(luò)行為的安全風(fēng)險度量方法，將攻擊識別與風(fēng)險度量相結(jié)合，度量了網(wǎng)絡(luò)安全的累積風(fēng)險，有效應(yīng)對潛在的惡意軟件威脅，為用戶提供更安全、可靠的健康管理服務(wù)。

常見的度量方法主要有3類：評估體系模型、邏輯推理模型和數(shù)據(jù)分析模型。1）評估體系模型包括構(gòu)建指標(biāo)體系、賦予指標(biāo)權(quán)重及計算風(fēng)險值。例如：Yuan等學(xué)者提出了基于層次分析法的網(wǎng)絡(luò)效能評估方法［1］；Xu等學(xué)者建立了威脅與漏洞識別模型［2］；Zhao等學(xué)者提出的多維分析法，實(shí)現(xiàn)了指標(biāo)賦權(quán)的主觀性優(yōu)化［3］。2）邏輯推理模型是根據(jù)先驗信息對系統(tǒng)進(jìn)行感知與評估［3］。例如：王增光等學(xué)者提出了基于隱馬爾可夫模型的網(wǎng)絡(luò)安全評估方法［4］；Yu等學(xué)者構(gòu)建了網(wǎng)絡(luò)安全評估指標(biāo)體系［5］；Zhao等學(xué)者提出了基于拒絕服務(wù)（DOS）證據(jù)理論的分布式拒絕服務(wù)（DDoS）分層網(wǎng)絡(luò)威脅態(tài)勢評估方法，通過加權(quán)算法獲得網(wǎng)絡(luò)當(dāng)前風(fēng)險［6］。3）數(shù)據(jù)分析模型主要采用機(jī)器學(xué)習(xí)或深度學(xué)習(xí)對數(shù)據(jù)進(jìn)行分類處理。例如：Gao等學(xué)者通過選擇合適的徑向基函數(shù)（RBF）模型，得出了最佳參數(shù)［7］；嚴(yán)俊龍等學(xué)者提出了基于映射歸納與支持向量機(jī)（SVM）相結(jié)合的網(wǎng)絡(luò)安全狀態(tài)預(yù)測模型，并進(jìn)行分布式訓(xùn)練，優(yōu)化了模型的訓(xùn)練速度［8-9］；Ajeetha等學(xué)者使用樸素貝葉斯與隨機(jī)森林2種分類器處理混淆矩陣，獲得了比當(dāng)前更優(yōu)的算法［10］；Shende等學(xué)者利用長短期記憶法與攻擊檢測相結(jié)合，實(shí)現(xiàn)對網(wǎng)絡(luò)狀況的觀察與識別［11］。

本研究的主要貢獻(xiàn)在于：1）針對現(xiàn)有度量方法存在主觀性較強(qiáng)、度量精度較低的問題，提出了安全風(fēng)險值的計算方法，利用協(xié)方差矩陣進(jìn)行網(wǎng)絡(luò)流量特征的空間轉(zhuǎn)換，提高了識別效率與準(zhǔn)確率，并通過實(shí)驗驗證了使用黎曼度量計算安全風(fēng)險的有效性；2）針對當(dāng)前網(wǎng)絡(luò)風(fēng)險評判標(biāo)準(zhǔn)不統(tǒng)一的問題，提出了將正常狀態(tài)下的網(wǎng)絡(luò)流量的黎曼均值作為網(wǎng)絡(luò)安全風(fēng)險度量基線，體現(xiàn)了使用黎曼度量進(jìn)行計算的優(yōu)越性與有效性；3）針對持續(xù)攻擊產(chǎn)生的累積風(fēng)險，提出了風(fēng)險累積系數(shù)，并列出了計算方法和綜合行為風(fēng)險的計算公式，同時提出了基于協(xié)方差矩陣特征空間變換與極限樹相結(jié)合識別惡意軟件攻擊的方法，提高了健身App平臺對惡意軟件的防御能力。

1 健身App風(fēng)險分析

以下從健身App的架構(gòu)特點(diǎn)和數(shù)據(jù)特點(diǎn)兩方面分析健身App當(dāng)下面臨的風(fēng)險。

1.1 健身App架構(gòu)分析

健身App的基本網(wǎng)絡(luò)架構(gòu)如圖1所示，分為用戶端和云端兩部分，一共5層：數(shù)據(jù)采集和邊緣計算層屬于本地端，包括用戶端和本地數(shù)據(jù)管理兩部分；云平臺層和軟件系統(tǒng)層屬于云端，包括服務(wù)器、云端數(shù)據(jù)和監(jiān)控分析三部分；本地端模塊和云端模塊通過數(shù)據(jù)融合層進(jìn)行交互。

從健身App網(wǎng)絡(luò)架構(gòu)可知，本地端采集的個人身份信息、大量運(yùn)動數(shù)據(jù)等隱私數(shù)據(jù)基于信息安全會分散存入不同云端服務(wù)器，這為惡意軟件的攻擊提供了可乘之機(jī)，而運(yùn)動數(shù)據(jù)實(shí)時上傳，又為DDoS攻擊提供了便利。正是因為健身App這種裝機(jī)量大、服務(wù)器多、數(shù)據(jù)傳送實(shí)時的特點(diǎn)，使得其更容易遭到惡意軟件的滲透。因此，形成適于對健身App網(wǎng)絡(luò)環(huán)境安全評估的方法尤為急迫。

1.2 健身App數(shù)據(jù)安全分析

健身App作為一種通過智能手機(jī)或健身手表等設(shè)備，輔助用戶記錄和分析個人健康和運(yùn)動數(shù)據(jù)的應(yīng)用程序，其數(shù)據(jù)特征包括用戶注冊信息、健身手表數(shù)據(jù)、健身App運(yùn)動數(shù)據(jù)、身體基本信息等，諸如性別、年齡、身高等身體數(shù)據(jù)，運(yùn)動時間、運(yùn)動類型、運(yùn)動地點(diǎn)等運(yùn)動數(shù)據(jù)，甚至血壓、心率、體脂率等健康敏感數(shù)據(jù)。而對于需要調(diào)整飲食、作息等個人習(xí)慣來增強(qiáng)健身效果的特殊用戶，健身平臺需要獲取其每日食譜、作息安排等隱私數(shù)據(jù)，甚至還需知曉用戶的病史。這些數(shù)據(jù)都是與用戶密切相關(guān)、且需要保密、不能被第三方竊取的隱私敏感信息［12］。

健身App涉及用戶的個人隱私和健康信息種類多、基數(shù)大，所以需要嚴(yán)格的隱私保護(hù)措施來確保用戶數(shù)據(jù)的安全性和隱私性，防止數(shù)據(jù)泄露和濫用。

2 基于黎曼流形的網(wǎng)絡(luò)安全風(fēng)險度量

針對健身App隱私數(shù)據(jù)容易被惡意軟件攻擊、竊取等安全問題，本研究選取了網(wǎng)絡(luò)安全風(fēng)險度量的概念。網(wǎng)絡(luò)安全風(fēng)險度量即量化網(wǎng)絡(luò)系統(tǒng)風(fēng)險以對網(wǎng)絡(luò)系統(tǒng)安全狀態(tài)［13］進(jìn)行精準(zhǔn)描述。本研究中通過協(xié)方差矩陣變換豐富網(wǎng)絡(luò)特征，并將網(wǎng)絡(luò)流量特征映射到高維空間，根據(jù)安全狀態(tài)下的網(wǎng)絡(luò)流量確定安全基線，計算當(dāng)前網(wǎng)絡(luò)狀態(tài)與安全基線之間的黎曼距離來判定攻擊軟件的種類。同時，通過計算累積風(fēng)險值，對當(dāng)前網(wǎng)絡(luò)狀態(tài)進(jìn)行度量和描述。

2.1 空間轉(zhuǎn)換與協(xié)方差矩陣

惡意軟件通常會引起異常的網(wǎng)絡(luò)流量，其與正常流量相比，存在異常的帶寬利用率、數(shù)據(jù)包頻率、連接持續(xù)時間等差異。通過對流量數(shù)據(jù)進(jìn)行時序分析，可以檢測出突發(fā)性的流量增長，從而發(fā)現(xiàn)惡意軟件。本研究運(yùn)用了協(xié)方差矩陣，通過分析網(wǎng)絡(luò)流量特征之間的關(guān)系提高識別惡意攻擊的準(zhǔn)確率。

按照時間段對網(wǎng)絡(luò)流量數(shù)據(jù)進(jìn)行劃分，對網(wǎng)絡(luò)特征之間進(jìn)行協(xié)方差計算，協(xié)方差計算公式如下。

cov（X，Y）=E［（X-E（X））（Y-E（Y））］ 1）。

每個時間段內(nèi)的數(shù)據(jù)為一個樣本，對在初始情況下具有n個特征的樣本，通過空間轉(zhuǎn)換成一個n×n的協(xié)方差矩陣對該樣本進(jìn)行刻畫。高維隨機(jī)變量的協(xié)方差計算公式如下。其中，xi與xj分別表示高維向量的某2個隨機(jī)變量，假設(shè)一共存在k個實(shí)例，則xim中的m表示第m個實(shí)例，如公式（2）所示。

cov（xi，yi）=∑k m=0（x-E（x））（xjm-E（xj））2）。

在分析網(wǎng)絡(luò)流量時，每個隨機(jī)變量表示網(wǎng)絡(luò)流量的一個特征，而k個n個特征的網(wǎng)絡(luò)流量的描述則可以通過以下的n×n的協(xié)方差矩陣進(jìn)行描述，如公式（3）所示。

3）。

協(xié)方差矩陣的對角線上的元素為同一特征值的方差，表示該特征的離散程度，而其他元素則表示不同特征值之間的協(xié)方差，表示2個不同特征之間的相關(guān)性。

2.2 基于黎曼度量的網(wǎng)絡(luò)安全風(fēng)險計算方法

Zhao等學(xué)者提出，可以基于攻防對抗效用構(gòu)建網(wǎng)絡(luò)安全評估框架［14］。還有學(xué)者根據(jù)網(wǎng)絡(luò)行為效用計算原理采用微分流形［15］對網(wǎng)絡(luò)場景進(jìn)行了刻畫，形成了網(wǎng)絡(luò)行為客觀度量方法［16］。本研究通過協(xié)方差矩陣對網(wǎng)絡(luò)特征值進(jìn)行處理，使用協(xié)方差矩陣對網(wǎng)絡(luò)狀態(tài)進(jìn)行描述，通過對協(xié)方差矩陣的對角線增添微小擾動可實(shí)現(xiàn)協(xié)方差矩陣的正定性。本研究的網(wǎng)絡(luò)安全狀態(tài)描述是基于對稱正定流形［17］形成的（簡稱SPD流形）。

由n×n的矩陣構(gòu)成的空間為一個具有離群特征的黎曼流形，因而可以使用黎曼測地線對空間中點(diǎn)的距離進(jìn)行計算，該距離即當(dāng)前網(wǎng)絡(luò)空間狀態(tài)與預(yù)定的安全狀態(tài)［18］之間的差距。對稱正定流形的黎曼距離計算方法最常見的是仿射不變度量，如公式（4）所示，所以本研究的實(shí)驗也采用該方法。

δL （X，Y）？劬‖log（X）- log（Y）‖ 4）。

在估算安全風(fēng)險時，安全風(fēng)險度量基線被用于對比的標(biāo)準(zhǔn)狀態(tài)。安全風(fēng)險度量基線的設(shè)定值為無攻擊、正常運(yùn)行狀態(tài)下的特征平均值作為安全風(fēng)險度量基線，與該基線的差距表示安全風(fēng)險值。

本研究通過采集大量安全狀態(tài)下的網(wǎng)絡(luò)數(shù)據(jù)以獲得多組對應(yīng)網(wǎng)絡(luò)安全狀態(tài)特征值的協(xié)方差矩陣。對多組協(xié)方差矩陣進(jìn)行黎曼矩陣的計算以獲得網(wǎng)絡(luò)安全狀態(tài)的基準(zhǔn)值。根據(jù)黎曼度量計算當(dāng)前網(wǎng)絡(luò)狀態(tài)特征值的協(xié)方差矩陣與基準(zhǔn)線矩陣的黎曼距離。對于1組含有k個n×n的SPD流形［19］的正定對稱矩陣的數(shù)據(jù)集合（xi∈ sym+d），流形的每一點(diǎn)的風(fēng)險值通過公式（5）計算。

Riski=δ（xi，b） 5），

式中：δ表示SPD流形的黎曼測地線的計算函數(shù)； b表示安全度量基線的黎曼均值。

2.3 安全風(fēng)險度量模型

由于惡意軟件攻擊的安全風(fēng)險是一個持續(xù)的過程，因而安全風(fēng)險也是一個逐漸積累的過程，本研究中的風(fēng)險累積系數(shù)η用于對當(dāng)前網(wǎng)絡(luò)風(fēng)險進(jìn)行描述，隨著攻擊的持續(xù)，網(wǎng)絡(luò)服務(wù)資源逐漸被耗盡，風(fēng)險累積系數(shù)隨之增大，某一時刻（t）的風(fēng)險累積系數(shù)計算方法見公式（6），式中：a=2。

ηt=log a（∑t-1i=sRiski） 6）。

當(dāng)前的實(shí)時安全風(fēng)險值由自檢測到網(wǎng)絡(luò)攻擊開始的當(dāng)前網(wǎng)絡(luò)協(xié)方差矩陣與安全基線間距離和取對數(shù)得出，取對數(shù)是為了確保風(fēng)險累積系數(shù)的增長幅度可控，使ηt可以增長到過大的數(shù)值。某一時刻（t）的綜合風(fēng)險值由公式（7）計算得出。

Rt=（1+ηt ）Riskt7）。

綜合風(fēng)險值由累積系數(shù)與當(dāng)前安全基線共同決定，在受到特定攻擊時，Riskt的值變化幅度穩(wěn)定在非常小的范圍內(nèi)，因而在相同攻擊階段，Rt可以很好地體現(xiàn)出ηt的累積變化，在不同攻擊狀態(tài)下，Rt可以很好地體現(xiàn)出Riskt的屬性。

3 實(shí)驗數(shù)據(jù)分析

3.1 數(shù)據(jù)來源

本研究使用CCCS-CIC-AndMal-2020［20-21］數(shù)據(jù)集進(jìn)行分析驗證。該數(shù)據(jù)集包含14個惡意軟件類別，其中有廣告軟件、后門程序、文件感染者、無類別、潛在有害應(yīng)用程序、勒索軟件、風(fēng)險軟件、恐嚇軟件、特洛伊木馬等，包括內(nèi)存、應(yīng)用程序編程接口（API）、網(wǎng)絡(luò)、電池、日志工具（Logcat）和進(jìn)程六大類共144個特征，可以模擬健身App可能遇到的不同類型的網(wǎng)絡(luò)安全威脅，而數(shù)據(jù)集中的特定惡意軟件類別，如潛在有害應(yīng)用程序和零日攻擊，更是直接與健身App所面臨的潛在網(wǎng)絡(luò)安全威脅相關(guān)，非常貼近健身App的實(shí)際情境。

3.2 實(shí)驗流程

網(wǎng)絡(luò)流量數(shù)據(jù)特征眾多，本研究以CCCS-CIC-An-dMal-2020數(shù)據(jù)集提供的144個特征變量為基準(zhǔn)進(jìn)行處理，數(shù)據(jù)處理流程如圖2所示。

3.2.1 數(shù)據(jù)預(yù)處理

在本階段首先對數(shù)據(jù)進(jìn)行篩選審核以進(jìn)一步進(jìn)行數(shù)據(jù)挖掘，本階段包括數(shù)據(jù)清洗和特征選擇。首先對數(shù)據(jù)進(jìn)行清洗與無綱量化處理，將無法訓(xùn)練的“臟”數(shù)據(jù)進(jìn)行清洗。其次，如“Hash”“Family”等特征不具有通用意義，因而需要對此類特征進(jìn)行人工刪除，避免其影響模型有效性。本研究通過隨機(jī)森林選擇對結(jié)果影響較大的20個特征值及其權(quán)重，如圖3特征權(quán)重所示，后續(xù)實(shí)驗將以這20個核心特征作為基礎(chǔ)。

3.2.2 協(xié)方差數(shù)據(jù)處理

使用協(xié)方差矩陣對網(wǎng)絡(luò)流量進(jìn)行描述，以200組流量數(shù)據(jù)為1組，計算對應(yīng)于一個時間段的網(wǎng)絡(luò)流量特征的協(xié)方差矩陣，該矩陣選取20個特征作為網(wǎng)絡(luò)流量的描述矩陣，以實(shí)現(xiàn)升維，將原本20個特征值增長至400個。由此可以證明，對于n條d個數(shù)據(jù)集合，其協(xié)方差矩陣是一個d×d的矩陣A。該矩陣A的對角線數(shù)值是原有指標(biāo)的方差，體現(xiàn)了每個指標(biāo)的離散程度，可用來表征不同攻擊可能會導(dǎo)致的某些指標(biāo)離散程度的變化；其非對角線數(shù)值是2個隨機(jī)變量的協(xié)方差，可以反映這2個變量的總體誤差以及這2個變量的相關(guān)性。因此，矩陣A是對稱的。為了降低數(shù)據(jù)的計算、存儲成本，根據(jù)矩陣A的對稱性，本研究將處理后的數(shù)據(jù)又進(jìn)行降維處理，將d×d的數(shù)據(jù)壓縮至d（d + 1）/2的向量。

實(shí)驗采用邏輯回歸、隨機(jī)森林決策樹以及SVM算法對處理前與處理后的數(shù)據(jù)進(jìn)行分類識別，并對不同分類算法的識別結(jié)果進(jìn)行橫向?qū)Ρ?。同時對網(wǎng)絡(luò)流量數(shù)據(jù)得出的協(xié)方差分別計算黎曼距離與歐式距離，使用K鄰近（KNN）算法根據(jù)2類距離對攻擊進(jìn)行分類。

3.2.3 網(wǎng)絡(luò)安全基線

由于協(xié)方差矩陣具有非負(fù)定對稱特點(diǎn)，本研究通過對協(xié)方差矩陣的對角線數(shù)值增加微小正向擾動以確保其正定性，從而獲取SPD流形，根據(jù)協(xié)方差矩陣度量基線計算對應(yīng)的協(xié)方差矩陣組，增加相應(yīng)擾動，并計算黎曼均值，將結(jié)果設(shè)定為安全風(fēng)險度量基線。

3.2.4 安全風(fēng)險值度量

本實(shí)驗通過向正向流量中分批次插入惡意攻擊數(shù)據(jù)模擬受到多種攻擊的網(wǎng)絡(luò)流量狀態(tài)。整個模擬過程包含53 439條流量數(shù)據(jù)，通過將當(dāng)前網(wǎng)絡(luò)狀態(tài)的協(xié)方差矩陣作為輸入數(shù)據(jù)，并使用Extra Tree對網(wǎng)絡(luò)攻擊進(jìn)行識別，可以計算出網(wǎng)絡(luò)流量協(xié)方差與網(wǎng)絡(luò)安全基線的黎曼距離，進(jìn)而得出實(shí)時網(wǎng)絡(luò)安全風(fēng)險值。在攻擊持續(xù)時間內(nèi)，根據(jù)風(fēng)險累積系數(shù)可以計算出綜合網(wǎng)絡(luò)安全風(fēng)險值。

3.3 結(jié)果與分析

3.3.1 邏輯回歸算法、隨機(jī)森林算法和SVM算法

使用邏輯回歸算法、隨機(jī)森林算法以及SVM算法對原始數(shù)據(jù)和協(xié)方差變換后的數(shù)據(jù)進(jìn)行對比，識別效果如表1、表2和表3所示。

3種機(jī)器學(xué)習(xí)算法均對數(shù)據(jù)集CCCS-CIC-And-Mal-2020的14類惡意軟件進(jìn)行分類，并訓(xùn)練相應(yīng)模型，以及采用精確率、召回率和精確率與召回率的調(diào)和平均數(shù)作為評判指標(biāo)。

由上表數(shù)據(jù)可知，使用協(xié)方差變換之后，機(jī)器學(xué)習(xí)算法對大部分網(wǎng)絡(luò)攻擊的識別的效果更佳，與未采用協(xié)方差變換的情況相對比，在良性No_Category以及PUA軟件攻擊的識別方面采用協(xié)方差變換有了大幅度的改善。

圖4為3種算法的準(zhǔn)確率對比圖匯總，從中可知，不同類別算法對使用協(xié)方差矩陣進(jìn)行數(shù)據(jù)變換后的分類效果明顯更好。

將經(jīng)過變換后的網(wǎng)絡(luò)安全特征協(xié)方差矩陣作為數(shù)據(jù)，分別使用邏輯回歸算法、隨機(jī)森林算法、SVM算法及極限樹算法分別進(jìn)行攻擊識別，識別結(jié)果如圖5所示。

從圖5可知，SVM算法在識別攻擊時的效果明顯好于邏輯回歸算法，略好于隨機(jī)森林算法和極限樹算法。這說明使用SVM算法可以非常準(zhǔn)確地對網(wǎng)絡(luò)攻擊流量進(jìn)行分類，可以為后續(xù)的累積安全風(fēng)險度量提供有力支撐。

3.3.2 KNN

利用KNN算法對歐式距離和黎曼距離對惡意軟件分類的效果進(jìn)行對比，結(jié)果如表4所示。

由實(shí)驗結(jié)果可知，基于黎曼距離的KNN算法的分類效果更精確，說明黎曼距離能有效反映SPD流形的狀態(tài)差異，從而證明了黎曼度量能用于網(wǎng)絡(luò)安全風(fēng)險值的計算。

3.3.3 風(fēng)險計算

在正常流量中分批插入惡意攻擊數(shù)據(jù)模擬攻擊行為，針對整個流量數(shù)據(jù)，根據(jù)公式（6）計算得出的實(shí)時風(fēng)險值如圖6所示。

通過識別惡意攻擊類型并確定攻擊持續(xù)性，針對惡意攻擊持續(xù)時間段內(nèi)的全部流量數(shù)據(jù)，根據(jù)公式（7）計算綜合風(fēng)險測評結(jié)果如圖7所示。

從圖7可知，在受到網(wǎng)絡(luò)攻擊時，網(wǎng)絡(luò)實(shí)時安全風(fēng)險值會明顯增大，而在安全狀態(tài)下會出現(xiàn)一個比較小的安全風(fēng)險值，該風(fēng)險值的變化與攻擊與否相吻合。同時在計算安全風(fēng)險值時，健身App處于無監(jiān)督狀態(tài)，這也說明可以通過這種度量方法對未知的惡意軟件攻擊風(fēng)險進(jìn)行度量。而累積風(fēng)險是在考慮實(shí)時安全風(fēng)險的基礎(chǔ)上，增大了持續(xù)攻擊所產(chǎn)生的累積風(fēng)險的影響，從而可以計算出一個綜合的網(wǎng)絡(luò)安全風(fēng)險值。從圖7可知，在攻擊初期的網(wǎng)絡(luò)安全風(fēng)險的大小主要由實(shí)時安全風(fēng)險決定，但隨著攻擊時間的持續(xù)，攻擊持續(xù)時間對風(fēng)險值的影響將越來越大，這也與真實(shí)環(huán)境下惡意攻擊的特點(diǎn)［22］相吻合。

通過實(shí)驗，充分證明了使用協(xié)方差與極限樹結(jié)合識別攻擊的算法的有效性，同時也證明了使用黎曼度量計算實(shí)時網(wǎng)絡(luò)安全風(fēng)險值的有效性，以及結(jié)合累積風(fēng)險計算綜合網(wǎng)絡(luò)安全風(fēng)險的合理性。

4 結(jié)論

針對健身App存在的容易被惡意軟件滲透和攻擊而引發(fā)的信息安全問題，本研究提出了一種安全風(fēng)險值的度量方法，通過協(xié)方差矩陣處理數(shù)據(jù)，進(jìn)行網(wǎng)絡(luò)流量特征的空間轉(zhuǎn)換，在邏輯回歸算法、隨機(jī)森林算法和SVM算法的驗證下，模型的準(zhǔn)確率分別提高了29%、5%和33%，驗證了協(xié)方差矩陣處理數(shù)據(jù)的優(yōu)越性，使健身App平臺能在網(wǎng)絡(luò)攻擊初期以及攻擊過程中作出風(fēng)險預(yù)警，盡早地對用戶數(shù)據(jù)進(jìn)行防護(hù)，從而盡可能地減少損失。本研究提出了使用正常狀態(tài)下的網(wǎng)絡(luò)流量的黎曼均值作為網(wǎng)絡(luò)安全度量基線，采用KNN算法，選擇歐拉度量和黎曼度量2種度量方法進(jìn)行測試。其中，黎曼度量的模型準(zhǔn)確率提高了5%，驗證了使用黎曼度量評估安全風(fēng)險的有效性，為健身App平臺的安全維護(hù)提供了有效標(biāo)準(zhǔn)。最后，本研究提出了風(fēng)險累積系數(shù)，并列出了計算方法和綜合行為風(fēng)險的計算公式，通過將53 439條數(shù)據(jù)種插入惡意攻擊軟件，有效地模擬出真實(shí)環(huán)境下的惡意攻擊，得出該模型的實(shí)時風(fēng)險和綜合風(fēng)險的計算結(jié)果，與真實(shí)環(huán)境被惡意攻擊的特點(diǎn)吻合，可以為健身App實(shí)際開發(fā)提供良好的參照。

參考文獻(xiàn)：

［1］ YUAN Z， YAO S， XIA C， et al. Network efficacy evaluation based on AHP for network security situation assessment ［C］//Proceedings of the 2016 6th International Conference on Mach-inery， Materials， Environment， Biotechnology and Computer.Paris： Atlantis Press， 2016：797-800.

［2］ XU N， ZHAO D. The research of information security risk asses-sment method based on AHP［J］. Advanced Materials Resear-ch， 2011， 187： 575-580.

［3］ ZHAO X， XU H， WANG T， et al. Research on multidimensional system security assessment based on AHP and gray correlation ［C］///Proceedings of Trusted Computing and Information Securi-ty： 13th Chinese Conference， CTCIS 2019. Shanghai： Springer Singapore， 2020： 177-192.

［4］ 王增光，盧昱，趙東昊. 基于隱馬爾科夫模型的網(wǎng)絡(luò)安全風(fēng)險評估方法［J］. 空軍工程大學(xué)學(xué)報（自然科學(xué)版），2019，20（3）：71-76.

［5］ YU J， HU M， WANG P， et al. Artificial intelligent techniques and its applications［J］. Journal of Intelligent & Fuzzy Systems， 2018， 34： 861-869.

［6］ ZIHAO L， BIN Z， NING Z， et al. Hierarchical network threat situation assessment method for DDoS based on DS evidence theory［C］//Proceedings of 2017 IEEE International Conference on Intelligence and Security Informatics （ISI）. Beijing： IEEE，2017： 49-53.

［7］ GAO H S， GUO A L，YU X D， et al. RBF-SVM and its application on network security risk evaluation ［C］//Proceedings of the 2008 4th International Conference on Wireless Communications， Netw-orking and Mobile Computing. Shanghai： IEEE， 2008： 36-39.

［8］ HU J， MA D， LIU C， et al. Network security situation prediction based on MR-SVM ［J］. IEEE Access， 2019， 7： 130937-130945.

［9］ 嚴(yán)俊龍，李鐵源. 基于 SVM 的網(wǎng)絡(luò)安全風(fēng)險評估模型及應(yīng)用［J］. 計算機(jī)與數(shù)字工程，2012，40 （1）： 82-84.

［10］ AJEETHA G， PRIYA G M. Machine learning based DDoS atta-ck detection［C］//Proceedings of the 2019 Innovations in Power and Advanced Computing Technologies （i-PACT）.Pisca-taway： IEEE：i-PACT， 2019： 1-5.

［11］ SHENDE S. Long short-term memory （LSTM） deep learning method for intrusion detection in network security［J］. Internat-ional Journal of Engineering Research， 2020， 9（6）： 1615- 1620.

［12］ 周志雄，唐子人，賈曉蕓，等. 全民健身信息服務(wù)平臺關(guān)鍵技術(shù)研究［J］. 首都體育學(xué)院學(xué)報，2023，35（3）：257-266.

［13］ KUMAR R， GUPTA D. Software bug prediction system using neural network［J］. European Journal of Advances in Engineer-ing and Technology， 2016， 3（7）： 78-84.

［14］ ZHAO X， ZHANG Y， XUE J， et al. Research on network risk evaluation method based on a differential manifold［J］. IEEE Access， 2020， 8： 66315-66326.

［15］ 詹漢生. 微分流形導(dǎo)引 ［M］. 北京：北京大學(xué)出版社，1987：8-12.

［16］ ZHAO X， CHEN Q， XUE J， et al. A method for calculating network system security risk based on aLie group［J］. IEEE Access， 2019， 7： 70610-70623.

［17］ 陳維桓. 微分流形初步［M］. 2 版.北京：高等教育出版社， 2001： 35-38.

［18］ YI B， CAO Y， SONG Y. Network security risk assessment model based on fuzzy theory ［J］. Journal of Intelligent and Fuzzy Systems， 2020， 38（4）：3921-3928.

［19］ 紀(jì)永強(qiáng). 微分幾何與微分流形［M］. 北京：高等教育出版社， 2000： 77-90.

［20］ KEYES D S ， LI B ， KAUR G ，et al. EntropLyzer： Android malware classification and characterization using entropy analysis of dynamic characteristics［C］//Conference on Reconc-iling Data Analytics， Automation， Privacy， and Security： A Big Data Challenge.Canada： IEEE， 2021：1-2.

［21］ RAHALI A ， LASHKARI A H ， KAUR G ，et al.DIDroid： Andr-oid malware classification and characterization using deep image learning［C］// Proceedings of 2020 the 10th International Conference on Communication and Network Security （ICCNS 2020）.Tokyo：ICCNS， 2020： 70-82.

［22］ RAMOS A， LAZAR M， FILHO R， et al. Model-based quantita-tive network security metrics： A survey ［J］. IEEE Communic-ations Surveys and Tutorials， 2017， 19（4）： 2704-2734.