Page 32 - 网络电信2022年9/10月刊
P. 32
解 决 方 案
基于大数据驱动的光通信网络攻击模式识别
佘春华 邓郁旭
摘要: 为了改善光通信网络攻击检测结果,设计了大数据驱动的光通信网络攻击模式识别方法。首先分
析光通信网络攻击原理,采集能描述光通信网络攻击行为类型的数据,然后采用数据驱动算法设计光通信
网络攻击模式识别的分类器,通过分类器划分光通信网络攻击行为,最后与经典方法进行了光通信网络攻
击模式识别对照实验,实验结果显示,大数据驱动方法能够有效克服光通信网络攻击模式识别过程的一些
不足,光通信网络攻击模式识别正确率超过 94%,光通信网络攻击模式识别的实时性好,能够在线有效拦
截各种光通信网络攻击,具有十分广泛的应用前景。
关键词: 光通信技术; 攻击行为; 分类器设计; 大数据驱动; 模式识别;
一.引言 光通信网络攻击多种多样,而且有一定的时变性,传统方
随着光纤技术、无线通信技术以及自动化控制技术的不断 法无法适应光通信网络攻击变化特点,光通信网络模式识别效
成熟,出现了光通信网络系统。相对于其他通信技术,光通信 果无法满足用户的要求,为了提升光通信网络攻击模式识别准
技术对环境要求更低、数据传输速度更快,在许多领域得到了 确性,改善光通信网络攻击模式识别实时性,提出了基于大数
功应用,尤其是通信速度和实时性要求高的领域,如:军事安 据驱动的光通信网络攻击模式识别方法,通过实验验证了大数
全、智能检测等 [1-3] 。在光通信网络的实际应用中,由于自身 据驱动技术用于光通信网络攻击模式识别的优越性。
结构的特点,一些非法攻击行为经常伪装成正常行为入侵到光
通信网络中,盗取一些重要的数据,这样会带来严重的信息泄 二.大数据驱动的光通信网络攻击模式识别
露,为此需要进行光通信网络攻击模式识别研究 [4-6] 。 方法
光通信网络攻击模式识别的研究可以划为两个阶段:第一 1. 大数据驱动技术概述
个阶段,沿用其他网络攻击模式识别技术,但是相对于其他网 随着信息技术、计算机技术、通信技术以及网络技术的不
络,光通信网络的网络攻击更加复杂,因此,网络攻击模式识 断发展,出现了大量的数据,这些数据十分重要,可以通过一
别效果不理想 [7-9] ; 第二阶段,为现代技术,该阶段融合了机 定技术从这些数据中挖掘出数据规律,并根据该规律,找到一
器学习技术、非线性理论、数据分析等 [10-12] ,如最近邻算法 些问题的求解方法,在该背景下,出现了大数据驱动技术 [17-
的光通信网络攻击模式识别方法,人工神经网络的光通信网络 18] 。
攻击模式识别方法等 [13-15] ,它们的光通信网络攻击模式识别结果 大数据驱动技术具有十分广泛的应用前景,各个领域的专
要优于第一阶段的方法,但是同样存在一些缺陷,如误识率高、识 家和学者对其进行了关注,出现了许多性能优异的大数据驱动
别耗时长,光通信网络攻击模式识别的实时性比较差 [16] 。 技术,比较典型的有: 各种神经网络、支持向量机等,支持向
56 网络电信 二零二二年九,十月
