Page 34 - 网络电信2022年9/10月刊
P. 34
解 决 方 案
(2) 设置BP神经网络的基本结构,通过梯度下降算法对 BP (2) 大数据驱动的光通信网络攻击模式识别正确率均值为
神经网络进行优化,得到最优的BP神经网络结构; 94.93%,拒识率、误识率分别为2.87%和2.20%,获得了十分理
(3) 从光通信网络攻击数据中提取光通信网络攻击模式识 想的光通信网络攻击模式识别结果,解决了对比方法存在的光
别的特征,并将它们作为BP神经网络输入层神经元节点的输出 通信网络攻击模式识别弊端,光通信网络攻击模式识别效果的
数据; 优势显著。
(4) 将光通信网络攻击类型作为BP神经网络的期望输出,
图2 光通信网络攻击模式的识别正确率
通过不断训练和学习拟合输入和输出之间的联系,建立光通信
网络攻击模式识别的分类器。
三.光通信网络攻击模式识别效果分析
1. 识别对象和实验环境设置
为了分析基于大数据驱动的光通信网络攻击模式识别效
果,对一个光通信网络一年时间的攻击数据进行采集,该数据
集包括了5种攻击行为,每一种攻击行为的样本数量不同,具体
如表1所示。
单一大数据驱动的光通信网络攻击模式识别结果没有说服
力,为此选择文献 [15] 、文献 [16] 的光通信网络攻击模式识别方
法作为对照方法,在同样的仿真环境,进行光通信网络攻击模
图3 光通信网络攻击模式的识别正确率
式识别实验,实验环境设置见表2所示。采用光通信网络攻击模
式识别的正确率、拒识率、误识率作为实验结果的好坏分析。
2. 光通信网络攻击模式识别效果对比
表1 5种光网络的攻击行为的样本数量
图4 光通信网络攻击模式识别的误识率
表2 实验环境的具体设计
所有方法的光通信网络攻击模式识别正确率、拒识率、误
识率如图2~图4所示。对光通信网络攻击模式识别效果进行分
析可知:
(1) 文献[15]、文献[16]的光通信网络攻击模式识别 识别时间对光通信网络攻击在线、实时拦截十分关键,计
正确率的均值分别为 84.96%和87.96%,拒识率分别为8. 00%和 算所有方法的光通信网络攻击识别时间,见图5。从图5可知,
7.05%、误识率分别为 7.04%和6.19%,光通信网络攻击模式识 文献[15]、文献[16]的光通信网络攻击模式识别时间平均
别效果较差,不能满足光通信网络安全对正确率的要求,这是 值分别为 7.75 s 和 8.77 s,而大数据驱动的光通信网络攻击
因为他们无法描述光通信网络攻击的变化特点,导致光通信网 模式识别时间平均值为 6.03 s,缩短了光通信网络攻击模式识
络攻击模式识别成功的概率相对较低,光通信网络攻击模式识 别时间,可以更加有效地保证光通信网络攻通信安全。
别的拒检率和误检率高。
58 网络电信 二零二二年九,十月
