学术咨询服务正当时学报期刊咨询网是专业的学术咨询服务平台!
发布时间:2017-07-07 16:37所属平台:学报论文发表咨询网浏览: 次
这篇通信工程师论文发表了光纤通信网络的安全高效识别,全光纤通信的介入有效为用户带来方便,对虚假用户遗留下来的不安全行为进行分析,进而实现对虚假用户的安全隔离。这种方法有效缓解了光纤通信的通信拥堵和丢包现象,有效保证系统的安全高效识别精度和网
这篇通信工程师论文发表了光纤通信网络的安全高效识别,全光纤通信的介入有效为用户带来方便,对虚假用户遗留下来的不安全行为进行分析,进而实现对虚假用户的安全隔离。这种方法有效缓解了光纤通信的通信拥堵和丢包现象,有效保证系统的安全高效识别精度和网络兼容性。
关键词:通信工程师论文,全光纤,通信网络,有效用户
随着通信技术的不断发展,网络用户的实时接入量也出现了迅猛增长趋势,为有效用户的安全高效识别工作带来了挑战,现存的识别方法无法满足用户需求,为此,提出一种安全高效识别精度高、网络兼容性强的全光纤通信网络中有效用户安全高效识别方法。现存的全光纤通信网络中有效用户安全高效识别方法主要有资料参考法、假设推理法、叠加解析法和实验法。资料参考法研究了国内外全光纤通信网络不安全事件资料,给出虚假用户的行为指南,进而对有效用户进行安全高效识别。这种方法对有效用户的行为挖掘较为彻底,安全高效识别精度高,但识别效率非常低,并且方法网络兼容性受资料内容影响较大;假设推理法可针对全光纤通信网络中的难点事件进行整理汇总,以实现对有效用户的高精度识别,但该方法受到全光纤通信网络规模的影响,网络兼容性不强;叠加解析法是一种静态识别方法,其通过对影响全光纤通信网络安全的原因进行解析,构建安全叠加模型将有效用户和虚假用户分类,网络兼容性较强,但安全高效识别精度偏低;实验法是网络兼容性最强的一种全光纤通信网络中有效用户安全高效识别方法,其可对网络用户进行实时监控,一旦发现用户的不安全行为便将其隔离。但这种方法对网络中深度隐藏的虚假用户发现不及时,影响了其对有效用户的安全高效识别精度。
1全光纤通信网络用户安全编码
全光纤通信网络使用小面积裁剪和定位的拓宽频谱通信方式,其在维护用户隐私和可靠性通信方面有着较强的优势,但仍会不可避免地产生通信拥堵和丢包现象[8-10]。如果虚假用户在高度模拟有效用户的情况下接入全光纤通信网络,普通的编码方式仅能对网络用户的目标通信位置和通信路径进行监控[11-13],过于规范化并且容易被虚假用户监控和窃取,这对用户通信信息来说是非常不安全的。基于上述原因,所提全光纤通信网络中有效用户安全高效识别方法使用安全信号在用户通信信息的表头上进行标记和加密,保护信息整体不被监控和窃取,再对网络用户进行编码,用图1描述,如果用户通信信息全长为tbt,表头长为qbt,所提方法使用基带平衡技术将安全信号加密在表头上,从用户通信信息的某一段任意截取一个加密密码作为编码密钥[14-15],这样虚假用户便很难对有效用户进行通信扰乱,有效保证了通信安全。
安全信号编码结构图设hij为用户通信信息,其传输起始点为j,目标通信位置为i,表头的安全信号加密位置为wj,编码密钥为ki,则:hij=kiwj(1)若想使目标通信位置能够获取到精准的用户通信信息,需要将编码密钥ki提前写入目标通信位置,再使用安全信号进行编码。如果用ai表示编码后的拓展幅值,ci表示码率,向目标通信位置写入n位集合编码,编码后的用户通信信息si可表示为:si=aicihijn(2)不同目标通信位置的码率ci也是不同的,但均会产生两两交叉的现象,即任意码率ci都与唯一的传输通道相对应,虚假用户每监控或窃取一次有效用户通信信息,都需要进行至少进行槡2n的尝试,才能找寻到有效用户通信信息的输入口。所提全光纤通信网络中有效用户安全高效识别方法便可以在虚假用户寻找输入口的时间内,对信息表头进行再加密处理,并对虚假用户遗留下来的不安全行为进行分析,进而实现对虚假用户的安全隔离。
2全光纤通信网络用户安全高效识别系统
2.1总体设计
全光纤通信网络中有效用户安全高效识别系统是基于支持向量机和流量管理技术设计的,其网络拓扑图和系统结构图如图2、图3所示,系统由采集模块、支持向量机分类模块、缓冲数据流辨认模块、特征属性辨认模块和解析模块组成。全光纤通信网络经由协议转换器与局域网相连,采集模块被安置在局域网的主要节点上,便于对用户通信信息进行采集,流量管理器负责对用户通信信息进行解析、辨认和分类。系统中的初始用户通信信息是从全光纤通信网络的协议转换器中采集到的,经安全信号编码、重构和净化后的初始用户通信信息将生成安全传输协议信息流,并被传送到缓冲数据流辨认模块进行流量管理,并同时经由特征属性辨认模块给出有效用户和虚假用户的特征属性区分标准。
支持向量机分类模块将对缓冲数据流辨认模块和特征属性辨认模块的辨认结果进行归纳,将全光纤通信网络中有效用户安全高效识别出来。系统的采集模块处于最底端,其直接与局域网相连,经由局域网与全光纤通信网络的协议转换器间接相连。用户通信信息的采集工作由采集模块中的winpcap(windowspacketcapture)网络访问系统进行具体实施工作,winpcap网络访问系统将采集到的信息进行初步审核,保证信息完整性,再传送到解析模块中。解析模块可实现对采集信息的编码、重构和净化的分析工作,其主要对采集信息的表头进行分析,筛选出符合安全传输协议要求的信息流,并将其传送到缓冲数据流辨认模块和特征属性辨认模块。不符合要求的信息流将被解析模块直接隔离。
系统中的两个辨认模块是基于流量管理技术设计出的,缓冲数据流辨认模块主要负责对解析结果中的TLS流进行辨认,在全光纤通信网络中,只有缓冲数据流中的TLS流才是虚假用户的监控和窃取对象,因此缓冲数据流辨认模块直接决定着整个系统的安全高效识别精度,需要对其进行重点设计。特征属性辨认模块具体负责特征属性采集和标准供应两项工作,可将安全传输协议信息流分为数量属性、信息排序属性、信息表头长度标准差属性和信息全长标准差属性,并统一将这些属性进行归一化处理,为支持向量机分类模块提供数据支持。支持向量机分类模块使用支持向量机学习辨认结果中信息流的网络结构,其对有效用户和虚假用户的分类依据也是网络结构。模块先对信息流的长度进行测量,并写入定位数据,根据特征属性辨认模块给出的分类标准将虚假用户隔离。该模块还具有自检功能,可有效保证系统的安全高效识别精度和网络兼容性。
2.2缓冲数据流辨认模块工作流程
缓冲数据流辨认模块的工作流程如图4所示。图4缓冲数据流辨认模块工作流程图由图4可知,缓冲数据流辨认模块先对解析模块的解析结果进行TLS指纹过滤,过滤后的解析结果中仅存在两种类型信息流,分别是extensions流和server流。对这种信息流的通信时间进行计算,根据计算结果对信息流进行排序,并依次辨别其中缓冲数据流发出的询问指令是否为真,若为真,则对询问指令进行拦截,作为评估系统网络兼容性的指标,并同时将相应的信息流传送到支持向量机分类模块;否则,直接对指令进行隔离,增强分类效率。
3实验结果与讨论
3.1实验环境
实验对本文所提全光纤通信网络中有效用户安全高效识别方法进行了安全高效识别精度和网络兼容性的对比验证,所选择的实验工具是美国加州大学实验室研发出的winpcap网络访问系统,这种系统能够在windows上对用户通信信息进行直接编码,并具有较强的网络解析和故障显示能力,可对通信数据进行上传、下发并进一步生成流量报表。在本文实验中,winpcap网络访问系统将提供两个链接数据库,分别是wpcap库和packet库,用于进行不同用户通信信息的接入与编码。实验选择假设推理法和叠加解析法与本文方法进行对比,图5给出的是本文实验现场图。
3.2识别精度对比
安全高效识别精度对比实验以全光纤通信网络中用户通信信息的特征属性为评估指标,通过更改惩戒因子的训练次数,给出不同特征属性下本文方法、假设推理法和叠加解析法对全光纤通信网络中有效用户的安全高效识别精度,如表1所示。由表1可知,winpcap网络访问系统训练出了拥有3种单相特征属性的用户通信信息,X、Y、Z分别表示信息排序属性、信息表头长度标准差属性和信息全长标准差属性,共组合出7种具体特征属性。其中,假设推理法的安全高效识别精度范围为0.88至0.94,精度较高并且数值浮动较小。叠加解析法的安全高效识别精度范围为0.74至0.86,精度不高并且数值浮动偏大。本文方法的安全高效识别精度范围为0.89至0.97,是其中最能有效缓解全光纤通信网络中通信拥堵和丢包现象的识别方法,获取了较高的安全高效识别精度。
3.3兼容性对比
全光纤通信网络中有效用户安全高效识别方法与全光纤通信网络的兼容性对用户来说具有重要意义,我们在winpcap网络访问系统给出的wpcap库和packet库下,进行本文方法、假设推理法和叠加解析法的网络兼容性对比实验。wpcap库和packet库中均会依次给出50、100、300、500、800和1000个用户通信信息包,其中的缓冲数据流会以特定的周期向主机发出询问指令,网络兼容性好的识别方法所能截获到的询问指令就越多。表2描述的是在wpcap库不同方法的网络兼容性实验结果统计表。表2网络兼容性实验结果统计表用户通信信息包/个本文方法截获率/%假设推理法截获率/%叠加解析法截获率/%5010098.1210010098.8398.0198.0930098.4596.2597.9350097.1391.1995.4680094.2988.4492.98100094.2881.9589.28分析表2能够得知,用户通信信息包中产生的询问指令较长,因此更易被截取,并且本文方法所截取到的询问指令为三种方法中的最高值,叠加解析法次之,说明了本文方法拥有较强的网络兼容性,可对全光纤通信网络中有效用户进行高水准的安全高效识别工作。
4结论
提出安全高效识别精度高、网络兼容性强的全光纤通信网络中有效用户安全高效识别方法,结果说明,本文方法有效缓解了全光纤通信网络的通信拥堵和丢包现象,获取了较高的安全高效识别精度和较强的网络兼容性,可对全光纤通信网络中有效用户进行高水准的安全高效识别工作。
作者:谷红梅 邱晓丽 单位:河北传媒学院
推荐阅读:《通信学报》是由中国通信学会主办的一级学术性刊物,创刊于1980年,面向国内外公开发行。其办刊宗旨是及时反映中国通信科学技术发展水平,交流国内外通信科技新成果,促进学术进步和人才成长,探索新理论、新技术。主要读者对象为信息通信领域的研究人员、大专院校通信及相关专业的教师和研究生。
转载请注明来源。原文地址:http://www.xuebaoqk.com/xblw/1651.html
《光纤通信网络的安全高效识别》