公开/公告号CN114070416A
专利类型发明专利
公开/公告日2022-02-18
原文格式PDF
申请/专利权人 四川智仁汇教育科技有限公司;
申请/专利号CN202010790918.6
申请日2020-08-07
分类号H04B10/85(2013.01);H04L9/40(2022.01);
代理机构
代理人
地址 610000 四川省成都市都江堰市都江堰经济开发区上阳街351353(B区)号1栋1层2号
入库时间 2023-06-19 15:49:21
法律状态公告日
法律状态信息
法律状态
2023-07-04
发明专利申请公布后的撤回 IPC(主分类):H04B10/85 专利申请号:2020107909186 申请公布日:20220218
发明专利申请公布后的撤回
2022-03-08
实质审查的生效 IPC(主分类):H04B10/85 专利申请号:2020107909186 申请日:20200807
实质审查的生效
技术领域
本发明涉及数据安全技术领域,尤其涉及基于跨境电子商务的大数据安全管理系统。
背景技术
在网络安全中入侵检测技术是一个重要的且发展快速的领域,在动态网络安全技术中入侵检测技术可以发现用户在网络中的未授权活动以及外部的入侵行为。入侵检测技术可以发现网络中存在的入侵攻击,并进行报警,是一种积极的安全保护策略。网络中存在的业务越来越多,计算机在网络中的数量也不断增多,数据流量在网络中越来越大,人们的需求利用原有网络带宽已经无法满足,光纤网络可提供千兆带宽的网络,是一种高速网络技术。光纤网络容量增大的同时,信息安全漏洞在网络中的数量也不断增加,使光纤网络入侵链路安全防御方法成为目前研究的热点。当前光纤网络入侵链路安全防御方法存在特征提取准确率低和入侵检测准确率低的问题,需要对光纤网络入侵链路安全防御方法进行研究,目前存在如下3种方法:
1、基于SSO的网络传输信号入侵安全防御方法,该方法采用粒子群优化方法对攻击规则和攻击模式进行分析,计算监视引擎中存在的信任IP,通过自适应方式获取入侵的黑名单,通过黑名单分组过滤器实现网络入侵链路的安全防御,该方法获取的入侵黑名单误差较大,存在入侵检测准确率低的问题;
2、基于自编码和器极限学习机的网络入侵链路安全防御方法,该方法在训练过程中采用系数自编码器结合编码层的重构误差和系数惩罚提取入侵信号的特征,通过极限学习机识别提取的特征,实现网络传输信号入侵链路检测,该方法提取的入侵信号特征有误,存在特征提取准确率低的问题;
3、基于SPSO和粗糙集的网络入侵链路安全防御方法,在入侵数据集中通过粗糙集理论获取简约特征集,在训练数据的基础上对训练器进行训练,对神经网络的阈值参数和权值进行调整,在BP神经网络中输入特征,实现网络入侵分类,完成网络入侵链路安全防御,该方法得到的分类结果不准确,存在入侵检测准确率低的问题。
为了解决上述方法中存在的问题,现提出基于跨境电子商务的大数据安全管理系统。
发明内容
本发明提出的基于跨境电子商务的大数据安全管理系统,以解决上述背景技术提出目前方法中存在的问题。
为了实现上述目的,本发明采用了如下技术方案:
基于跨境电子商务的大数据安全管理系统,包括入侵信号特征提取、设计分类模型、网络传输信号入侵链路态势感知、实验结果与分析,所述入侵信号特征提取是在互相关联特性的基础上对光纤信号进行分帧处理,通过选择短时过零率时域特征和短时能量对光纤网络中存在的非入侵信号和入侵信号进行区分,消除识别结果受非入侵信号的干扰,从小波域、频域和时域三个方面提取入侵信号的特征,构建光纤网络入侵链路信号的特征集。
优选的,所述设计分类模型采用神经网络算法,入侵信号的特征输入分类模型中,实现光纤网络入侵链路安全防御,神经网络算法分为后向和前向传播算法,后向传播的主要是用于梯度下降优化各层参数,前向传播的主要是用于预测后向传播。
优选的,所述网络传输信号入侵链路态势感知包括大数据量化分析和归一化处理,所述大数据量化分析是通过大数据量化分析网络链路态势安全情况,预测网络传输过程中数据截取、监听风险,构建网络链路态势库,从中选取历史安全态势数据组与当前安全态势数据组,对历史安全势态数据进行态势预测训练,同时对当前安全态势数据进行检测,对比两组数据元特征进行网络传输信号入侵链路安全评估,将预测结果输出。
优选的,所述归一化处理是在上述基础上进行网络安全态势进行了评估,然后将大小不同的数据量进行网络安全机制设计。
优选的,所述实验结果与分析包括特征提取准确率、入侵检测准确率和安全性检测,为了验证基于数据特征融合的光纤网络入侵链路安全防御方法的整体有效性,需要对基于数据特征融合的光纤网络入侵链路安全防控方法的有效性进行测试,分别采用基于数据特征融合的光纤网络入侵链路安全防御方法、基于极限学习机和自编码器的光纤网络入侵链路安全防御方法和基于SPSO和粗糙集的网络入侵链路安全防御方法进行测试,对比三种不同方法的特征提取准确率。
优选的,所述入侵检测准确率用于进一步验证不同方法的光纤网络入侵链路安全防御效果,采用基于数据特征融合的光纤网络入侵链路安全防御方法、基于极限学习机和自编码器的光纤网络入侵链路安全防御方法和基于SPSO和粗糙集的网络入侵链路安全防御方法进行测试。
优选的,所述安全性检测用于验证不同方法的入侵防御性能,进行光纤网络安全性检测。
本发明的有益效果为:本系统经过不同方法对光纤网络入侵链路防御后,网络的安全性不同,基于极限学习机和自编码器方法尽管有一定的防御效果,但是当时间超过15min后,安全性明显降低;基于SPSO和粗糙集方法尽管改善了这些,但依旧安全性依据不高;而基于数据特征融合方法对光纤网络入侵链路防御后,安全性得到了有效提升,说明基于数据特征融合方法安全性最佳,提出基于数据元特征网络传输信号入侵链路态势感知安全防御方法,为光纤网络的安全、稳定发展奠定了基础。
附图说明
图1为本发明的网络势态评估示意图;
图2为本发明的归一化评均误差示意图;
图3为本发明的不同方法的特征提取准确率示意图;
图4为本发明基于极限学习机和自编码器方法的光纤网络安全性检测结果示意图;
图5为本发明基于SPSO和粗糙集方法的光纤网络安全性检测结果示意图;
图6为本发明基于数据特征融合方法的光纤网络安全性检测结果示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
参照图1-6,基于跨境电子商务的大数据安全管理系统,包括入侵信号特征提取、设计分类模型、网络传输信号入侵链路态势感知、实验结果与分析;入侵信号特征提取:在互相关联特性的基础上对光纤信号进行分帧处理,主要过程如下:
(1)设光纤网络入侵链路安全防御系统的长度为N
(2)设R代表的是第i帧与第i+1帧之间存在的互相关系数,其计算公式如下:
设置阈值R
(3)根据上述分帧结果,对相关系数重新进行计算,直到满足设定的终止条件,结束分帧,获得分帧长为Q'。
通过选择短时过零率时域特征和短时能量对光纤网络中存在的非入侵信号和入侵信号进行区分,消除识别结果受非入侵信号的干扰。入侵信号在光纤网络中存在随机性,入侵信号在网络中的分布特征不能用单一域内的特征进行表示,因此从小波域、频域和时域三个方面提取入侵信号的特征,构建光纤网络入侵链路信号的特征集。
时域特征:光纤振动信号具有高斯白噪声信号、语音信号等一维信号共有的短时过零率、短时能量和最大幅度等时域特征[11-12]。在时域上短时信号的能量大小可以通过短时能量进行反应,信号的振动频率可以通过短时过零率进行反应。非入侵信号在光纤信号特性的基础上与入侵信号相比,存在较小幅度的特征[13]。结合短时过零率的双门限法和短时能量提取光纤网络中存在的入侵信号。
设E
其中,设Z
式中,n代表的是信号帧对应的起点;sgn描述的是符号函数。
设置阈值
利用白噪声辅助分析的EEMD方法在不同时间尺度下提取入侵信号的本征模态函数,获得入侵信号的特征向量[14]。
(1)将高斯白噪声信号ω(i)叠加到光纤入侵信号帧U(i)中,获得总体信号U'(i),其表达式如下:
U'(i)=U(i)+ω(i) (5)
(2)通过下式对总体信号U'(i)做EMD分解处理,获得多个IMF分量:
式中,r(i)描述的是余项;c
(3)将幅度不同的白噪声ω
(4)在高斯白噪声零均值原理的基础上消除时域分布受高斯白噪声的影响,重复N
式中,ε
对原始信号进行EEMD分解,通过下式获得IMF分量:
式中,R(i)描述的是原始信号分解修正后的余项;C
入侵信号的特征向量即为敏感性强的峭度,设T
式中,D描述的是分量C
通过上式获得入侵信号的时域特征向量T=[T
小波域特征:入侵信号在光纤网络入侵链路安全防御系统中具有非平稳性和随机性的特点[15-16]。通过功率谱分析方法获取入侵信号的频域特征P
式中,U
基于数据特征融合的光纤网络入侵链路安全防御方法通过离散小波变换对入侵信号进行多尺度细化处理,获得不同尺度下对应的小波能量值,将其作为入侵信号在光纤网络中的小波域特征集。不考虑信号中存在的高频成分,通过低频成分对信号的本征特征进行表示[17]。低频成分通过小波离散变换进行多层分解,提取入侵信号在不同小波尺度下的能量值,构建入侵信号的小波特征集:
U→q+d
式中,d
通过下式计算不同类型的入侵信号在不同小波尺度下对应的小波能量E
式中,d
根据获取的时域特征、频域特征和小波域特征获得入侵信号的特征集F=[T,P,E]。
设计分类模型采用神经网络算法,将入侵信号的特征输入分类模型中,实现光纤网络入侵链路安全防御。
神经网络算法通常分为后向和前向传播算法,后向传播的主要目的是梯度下降优化各层参数,前向传播的主要目的是预测后向传播。
采用神经网络对D维输入变量进行激活,即为线性组合:
式中,
采用非线性激活函数h(·)对每个激活进行变换,获得下式:
z
其中,h描述的是双曲正切tan函数或logistic sigmoid函数,激活函数后做线性组合,获得最优分类模型:
在此基础上,将入侵信号的特征向量输入分类模型,通过反向传播算法反向传播误差,获得输出层的激活即为逻辑回归函数σ(a),其表达式如下:
如果入侵信号能够分项,softmax激活函数即为最后一层的激活函数,上式即为前向传播公式,输入可通过分类模型进行预测。
神经网络中存在的参数利用反向传播进行优化,分类模型训练的过程为:对目标变量{t}进行确定,logistic函数得到的0-1值在二分类问题中可以当做出现某一类别的概率:
p(t|x,w)=y(x,w)
为降低拟合,在分类问题中增强分类模型的泛化性,通过负对数似然函数确定误差函数:
E(w)=p(t|x,w)+σ(a) (19)
根据获得的误差函数进行针对性的校正,实现网络入侵链路安全防御。
网络传输信号入侵链路态势感知包括大数据量化分析和归一化处理,大数据量化分析是通过大数据量化分析网络链路态势安全情况,预测网络传输过程中数据截取、监听风险,构建网络链路态势库,从中选取历史安全态势数据组与当前安全态势数据组,对历史安全势态数据进行态势预测训练,同时对当前安全态势数据进行检测,对比两组数据元特征进行网络传输信号入侵链路安全评估,将预测结果输出。网络安全态势评估的流程图如图1所示。
归一化处理:在上述基础上进行网络安全态势进行了评估,然后将大小不同的数据量进行,然后网络传输安全机制,图2中,数据传输量为200MB-1000MB之间,由图可知,数据量的大小会影响网络数据传输的安全,数据量越大传输的误差也就越大,因此需要针对数据量的大小进行网络安全机制设计。
实验结果与分析包括特征提取准确率、入侵检测准确率和安全性检测为了验证基于数据特征融合的光纤网络入侵链路安全防御方法的整体有效性,需要对基于数据特征融合的光纤网络入侵链路安全防控方法的有效性进行测试,本次测试所用的软件为Sigmaplot 14.0。
特征提取准确率分别采用基于数据特征融合的光纤网络入侵链路安全防御方法、基于极限学习机和自编码器的光纤网络入侵链路安全防御方法和基于SPSO和粗糙集的网络入侵链路安全防御方法进行测试,对比三种不同方法的特征提取准确率,测试结果如图3所示,分析图3可知,基于数据特征融合的光纤网络入侵链路安全防御方法在多次迭代中获得的特征提取准确率均高于基于极限学习机和自编码器的光纤网络入侵链路安全防御方法和基于SPSO和粗糙集的网络入侵链路安全防御方法的特征提取准确率,以前500次实验为例,基于SPSO和粗糙集方法的特征提取准率为81%,基于极限学习机和自编码器方法的特征提取准率为83%,基于数据特征融合方法特征提取准率为93%,所提方法具有明显优势,适合对光纤网络入侵链路安全进行有效防御。究其原因是基于数据特征融合的光纤网络入侵链路安全防御方法在互相关联特性的基础上对光纤信号进行分帧处理,从小波域、频域和时域三个方面提取入侵信号的特征,提高了基于数据元特征网络传输信号入侵链路态势感知安全防御研究的特征提取准确率。
入侵检测准确率为了进一步验证不同方法的光纤网络入侵链路安全防御效果,采用基于数据特征融合的光纤网络入侵链路安全防御方法、基于极限学习机和自编码器的光纤网络入侵链路安全防御方法(方法2)和基于SPSO和粗糙集的网络入侵链路安全防御方法(方法3)进行测试,测试结果如下表1:
表1不同方法的入侵检测准确率
根据表1可知,实验次数为100次时,方法2的入侵检测准确率为85%,方法3的入侵检测准确率为82%,所提方法的入侵检测准确率为94%,所提方法检测准确率明显较好,当实验次数增加到200次时,方法2的入侵检测准确率为82%,方法3的入侵检测准确率为76%,所提方法的入侵检测准确率为97%,所提方法始终保持较高的检测准确率,这是因为基于数据特征融合的光纤网络入侵链路安全防御方法采用神经网络算法设计分类模型,将获取的特征输入分类模型中,提高了基于数据元特征网络传输信号入侵链路态势感知安全防御研究的入侵检测准确率。
安全性检测为了验证不同方法的入侵防御性能,进行光纤网络安全性检测,检测结果如图4-图6所示,图中,不同的颜色代表不同的安全性,从黑到白时间依次增加,也就是说颜色越淡安全性越低。
分析上图可知,经过不同方法对光纤网络入侵链路防御后,网络的安全性不同,基于极限学习机和自编码器方法尽管有一定的防御效果,但是当时间超过15min后,安全性明显降低;基于SPSO和粗糙集方法尽管改善了这些,但依旧出现大片白色,安全性依据不高。而基于数据特征融合方法对光纤网络入侵链路防御后,白色部分明显缩减,安全性得到了有效提升,说明基于数据特征融合方法安全性最佳。
综上所述:本系统经过不同方法对光纤网络入侵链路防御后,网络的安全性不同,基于极限学习机和自编码器方法尽管有一定的防御效果,但是当时间超过15min后,安全性明显降低;基于SPSO和粗糙集方法尽管改善了这些,但依旧出现大片白色,安全性依据不高;而基于数据特征融合方法对光纤网络入侵链路防御后,白色部分明显缩减,安全性得到了有效提升,说明基于数据特征融合方法安全性最佳,提出基于数据元特征网络传输信号入侵链路态势感知安全防御方法,为光纤网络的安全、稳定发展奠定了基础。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
