光    通    信

            大数据挖掘的光通信信息安全态势预测研究


            张丽娟,刘平,韩冰
            河北工程技术学院软件学院


                     摘要:为准确预测光通信信息安全态势,保护光通信信息安全,提出基于大数据挖掘的光通信信
                 息安全态势预测方法。为直接完成光通信信息安全态势针对性预测,缩小光通信信息安全态势预

                 测范围,在预测光通信信息安全态势之前,先采用基于信息熵的光通信异常大数据挖掘方法,挖掘
                 光通信异常数据;再将所获取光通信异常数据作为基于蚁群优化支持向量机算法的光通信信息安
                 全态势预测方法的测试样本,实现光通信信息安全态势预测。研究结果验证:不同攻击行为中,该
                 方法对光通信信息攻击类型预测结果和预设类型一致,预测攻击次数和预设攻击次数仅存在1次之

                 差;不同测试样本数量下,该方法仍可准确预测光通信信息安全态势。
                     关键词:大数据挖掘;光通信;信息;安全;态势;预测

















                目前光通信网络攻击日益复杂化与多样化,过去常用的防火                           以信息系统的模式挖掘光通信系统中异常大数据,对光通信
            墙、漏洞扫描等防护方法虽然可实现主动防御与被动防御,而保                         信息中异常大数据进行下述定义:
            护设备的协同运行性较差,不能全面保护光通信信息安全                     [1-3] 。    定义1  假定光通信信息系统是LR=(V,B,U,g),V，B，U，g
            所以,需要持续感知光通信系统安全状态,实时评价光通信信息                         依次是描述光通信信息非空有限集、光通信信息有限属性集。
            安全,按照目前的安全态势,预测后续时间段中信息安全态势,实                        光通信信息属性值域、光通信信息的信息函数。r∈U,如果光通
                                      [4]
            现光通信信息安全态势准确预测 。                                     信信息r和不存在异常的光通信数据的距离很远,和全部光通信
                光通信信息安全态势预测需要在宏观、整体、全面角度着                        异常数据的距离很近,那么此信息r属于光通信异常数据
            手分析光通信安全态势安全性,为实现此目的,深入研究大数据                             为了运算光通信信息间距离,将距离函数描述为信息熵,某
            挖掘的光通信信息安全态势预测问题,提出了基于大数据挖掘的                         光通信信息和其余信息的距离之和描述此信息的异常水平,异常
            光通信信息安全态势预测方法,因考虑到光通信通信数据存在大                         水平显著的信息即为光通信异常数据             [5-7] 。
            数据特征,本方法使用了基于信息熵的光通信异常大数据挖掘                              定义2  假定光通信信息系统是LR=(V,B,U,g),V/B
            方法,全面挖掘光通信异常数据,有效缩小后续光通信信息安全                         ={r 1 ,r 2 ,…,r n },n  表示数据量。那么光通信信息r针对于B的信
            态势预测范围,实现针对性的预测;然后基于所挖掘的光通信异                         息相对信息熵是:
            常数据之上,使用基于蚁群优化支持向量机算法的光通信信息安                                       ST B (r)= T r (B) /T(B)                   (1)
            全态势预测方法,完成光通信信息安全态势预测。最后,在实验                             式中,B 的信息熵是 T(B);除光通信信息r之外B的信息熵是
                                                                                                                [8]
            中,通过不同测试样本数量下、不同攻击类型下的光通信信息安                         T r (B)。信息熵能够描述光通信信息异常与否的不确定水平 。
            全态势预测结果验证,所提方法能够有效预测光通信信息安全态                         所以,光通信信息r的信息熵能够代表r的不确定水平。若去除r
            势,可为光通信信息安全态势预测问题提供参考依据,属于保护                         后信息熵变动性很小,那么r的不确定性水平不大;反之r的不确
            光通信信息安全的有力工具。                                        定水平显著。
                                                                     定义3  假定光通信信息系统是LR=(V,B,U,g),B  ={e 1 ,e 2 ,…
                一、基于大数据挖掘的光通信信息安全态势                              ,e h },e h   是光通信信息属性。根据信息熵自小至大排列,建立序
            预测方法                                                 列 W,W属于光通信信息单属性根据信息熵排列的递增序列
                1.基于信息熵的光通信异常大数据挖掘方法                                 定义4  假定光通信信息系统是  LR  =  (V,B,U,g),设置序列


            66                                        网络电信 二零二一年一、二月