冯萍，孙伟，李国梁

（1.吉林大学 计算机科学与技术学院，吉林 长春130012；2.长春大学 计算机科学与技术学院，吉林 长春130022；3.长春大学研究生学院，吉林 长春130022；4.长春大学 网络安全学院，吉林 长春130022）

0 引言

当前的通信系统整体结构是一个庞大的数据信息体系，但是由于科技手段的限制，导致信息体系数据处理过程中常常出现技术不匹配现象，为黑客制造攻击机会[1-2]，且大数据技术的不断发展使通信网络中的信息安全问题逐渐凸显出来，通信网络中涉及的秘密信息不断被网络黑客攻击，信息安全事件频发[3]。

对涉密信息的有效感知是保护私密信息安全的前提条件。目前，已有相关学者设计了涉密信息感知技术，如基于扩展贝叶斯分类算法的网络涉密信息安全感知系统[4]和基于改进的BP神经网络的网络信息感知系统[5]。但是，传统系统过度地依赖数据监测设备，对涉密数据的处理能力较弱，导致系统的工作效率很低，不能够大规模地普及。

为了解决传统系统存在的不足，本研究在机器学习技术的支持下，设计了一种新的通信网络涉密信息感知系统。

1 系统硬件设计

本研究设计的基于机器学习的通信网络涉密信息感知系统的硬件部分主要由信息存储模块、液晶显示器模块和感知系统串口模块组成。

信息存储模块的工作任务是对网络通信中的信息进行初次存储，将信息提供给处理器进行信息安全的过滤。网络通信存储模块由动态存储空间和静态存储空间构成[6-7]。动态通信信息存储空间主要存储音乐、语音、视频等内存较大的信息，静态通信信息存储空间用来存储图片、文章、内存等较小的通信信息[8]。静态存储空间具有信息恢复功能，一旦发现信息感知系统的存储模块删除的信息中有需要的信息时，启动SDRAM 128芯片，静态存储空间就会将一段时间内删除的网络通信信息进行恢复。

本研究设计的存储模块具有初步的识别功能，在采集到网络通信信息时，会对一些没有意义的信息进行删除，提高存储模块的利用率。为了提高存储模块的存储率，采用三星公司出厂的SDRAM存储器和S5PV210存储器各两片，因为SDRAM存储器采用32 bit的数据总线，可以提高存储器识别网络通信信息的速度。S5PV210存储器采用256 MB的内存条，这个内存条可以有效地提高存储模块的内存，从而保证通信网络感知系统运行流畅。

基于机器学习的通信网络涉密信息感知系统的存储模块结构示意图如图1所示。

图1 通信网络涉密信息感知系统存储模块结构

本研究选取SD闪存卡作为通信网络信息感知系统的内存卡。SD闪存卡是一种利用半导体加工而成的快闪记忆存储卡，具有体积小、每秒传输信息的频率高等优点。不同于传统内存卡的是，SD闪存卡具有实时温度检测功能，在机器学习的通信网络涉密感知系统运行过程中，如果内部结构温度过高，SD闪存卡会向感知系统的软件中心发送信号，然后进行降温操作。SD闪存卡的这个特殊功能可以避免感知系统出现因为温度高而产生的闪退故障[9]。

SD闪存卡有8个引脚，这8个引脚的作用是进行网络信息数据的输入输出。如果在感知系统运行过程中，8个引脚的铁丝出现磨损情况，要及时更替，如果磨损严重，通信网络涉密信息感知系统中所有的信息就会格式化[10]。

在本研究系统中，SD闪存卡与感知系统硬件存储模块的接口是一个驱动器，这个驱动器由3个固定点固定在硬件区域的两个处理器上。因为三点之间的固定效果最好，驱动器就保证了基于机器学习的通信网络涉密信息感知系统的硬件之间的紧密性[11]。不同型号不同容量的SD闪存卡结构基本相同，具体结构如图2所示。

图2 通信网络涉密信息感知系统内存卡结构

SD闪存卡可对信息识别模块传出的不同信号进行切换存储，当信息识别模块发出双向命名信号时，代表通信网络的信息是安全的，这时SD闪存卡会将信息存入稳定空间模块；当信息识别模块发出回复信号时，代表此次通信网络传输的信息存在泄密，这时SD闪存卡会将此次通信信息存入代发空间模块的同时，信息感知系统的软件信息加密模块输送信号，及时对涉密信息进行加密处理[12]。

虽然基于机器学习的通信网络涉密信息感知系统硬件的连接串口体积小，但是在感知系统硬件设备工作过程中发挥着重要的作用[13-14]。信息感知系统硬件区域的各个处理器之间的连接串口选取的是RS 245标准串口。RS 245标准串口的工作原理是，通过4G无线网和读卡芯片共同工作进行信息输送，RS 245标准串口在连接信息感知系统硬件区域的同时，还可以将通信的信息上传到感知系统的远程监测模块。与传统的处理器串口相比，RS 245标准串口的插座具有五芯A型的插座，因为多芯的插座对于点对点之间信号传输的稳定等级保证更高。具体的RS 245标准串口结构示意图如图3所示。

图3 系统硬件串口引线示意图

根据图3可知，RS 245标准串口存在9个引脚，GND引脚是全部引脚的开关，所以只要基于机器学习的通信网络涉密信息感知系统正常工作，此串口引线都是闭合状态；DRS、DCD、RTS、DTR这4个串口引线在接收网络通信信息时是闭合的，反之断开；RXD、TXD、RI、CTS这4个串口引线是感知系统监测到信息泄露时闭合的4个串口，反之，则断开[15]。

信息感知系统中的液晶显示器模块是为了增加感知系统的可视化效果，可以及时清楚地显示通信信息安全情况。如果感知系统硬件部分的液晶显示器出现红屏时，就代表某阶段的通信网络信息存在泄密的情况。

2 系统软件设计

通过以上对基于机器学习的通信网络涉密信息感知系统硬件区域的研究，确定了感知系统的基本工作原理，在此基础上，对系统的软件部分进行研究。

信息感知系统的软件区域由信息识别模块和信息加密模块组成。其中，信息识别模块主要是对系统硬件区域存储模块输送的信息展开处理和识别。在设计信息识别模块时，本研究设计了关键字查找功能，每一阶段的涉密信息可能不相同，相关工作人员根据实时信息的状态，及时变更信息的关键字，提高识别泄密通信网络信息的效率。当网络通信信息识别为正常时，信息识别模块将其返回到感知系统硬件模块进行存储；当网络通信信息识别为泄密信息时，将其控制不随意转发，然后将其分别返回到感知系统硬件区域存储模块进行删除，最后将此通信信息传至信息感知系统软件区域进行加密处理[16]。

信息感知系统软件部分的信息加密模块，其任务是对信息识别模块传送的信息进行加密处理。信息加密处理模块由信息加密空间和信息审核空间组成。既然感知系统软件区域的信息识别出泄密信息，在通信信息加密处理后就要再一次进行检查，检查成功后才可以存入感知系统硬件区域的存储模块中。本研究设计的加密软件通过更替关键字、更改通信格式等方式对网络通信信息进行加密处理。

综上所述，具体的基于机器学习的通信网络涉密信息感知系统工作流程图如图4所示。

图4 信息感知系统的工作流程图

根据网络通信泄密信息感知系统感知流程，规划系统工作步骤如下：

1）首先利用基于机器学习的通信网络涉密信息感知系统对网络平台中的通信信息进行采集，采集信息的同时验证接发信息两方的身份，判断其是否为伪造身份。如果是伪造身份，那么直接进行软件区域的信息识别处理；如果身份验证成功，感知系统对通信信息进行采集存储。

2）在信息存入存储模块后，感知系统的硬件区域对通信信息内容进行代码加密，通过串口传输到软件区域的信息识别模块。

3）利用信息识别模块对信息进行识别。检测通信信息是否存在泄密行为，不存在则结束此次通信信息的检测；如果存在泄密行为，那么将网络通信信息传入信息解密模块的同时传递信号，将存储模块中的信息删除，网络通信信息处理后，将更新后的网络通信信息进行存储。

3 实验分析与研究

为验证本研究设计的基于机器学习的通信网络涉密信息感知系统的实际应用性能，设计如下实验加以验证。

为避免实验结果过于单一，将传统的基于扩展贝叶斯分类算法的网络涉密信息安全感知系统（传统系统1）、基于改进的BP神经网络的网络信息感知系统（传统系统2）作为对比，与本文系统共同完成性能验证实验。

对通信网络中涉密信息的感知需要在整个通信系统的各个环节设置安全感知模块。安全模块中又包含涉密信息的隔离、认证与加密功能，通信网络中的涉密信息传输途径具有可选择性，处理两用户之间的直接涉密信息传输，还可以拓展多条通信信道，对涉密信息进行传输，因此在本实验中采用多种感知方法对不同信道的数据传输进行感知与安全性能判别，实验中的数据感知层包含涉密信息源、涉密信息采集体系、涉密安全保障体系。图5为本实验的运行环境拓扑图。

图5 实验运行环境拓扑图

实验过程中，对涉密信息的感知首先需要将涉密信息传输到系统的空间网络中，涉密信息在网络中的传输与在处理空间中的传输过程是不同的，在网络空间中的涉密信息传输是依靠安全性协议进行传输，而处理空间的数据传输是对信息安全隔离后的保密形式安全传输。涉密信息先从系统的感知模块中进入相关设备的采集体系中，最终传送到数据终端，经过数据终端的安全处理与安全传输协议到达涉密信息的感知系统中。涉密数据经过隔离模块时，对涉密信息加密处理，将经过加密的涉密信息传输到智能终端中，进而上传到网络空间，由网络空间中的专门服务器与数据处理器感知信息安全性。网络空间中的终端接口工作运行稳定后，可以使工作人员实时观察到系统中感知数据的异常状态，异常状态主要体现为涉密信息正常、涉密信息警告、涉密信息危险、涉密信息断开连接，不同状态下的终端数据表现为动态变化。

实验中感知系统稳定后可以接收涉密信息并进行识别判断。首先对三种不同系统的涉密信息处理能力进行比较，结果如图6所示。

图6 三种不同系统的涉密信息处理能力比较结果

根据图6所示的对比结果可知，本研究系统对涉密信息的处理能力最强。这是因为本研究系统中采用RS 245标准串口能够接收较多的涉密信息且能够对涉密信息进行初步处理，减缓后期的数据处理工作，引用机器学习对涉密信息待处理的数据进行感知与处理，以加密的形式保障数据的处理安全性与高效性；而两种传统系统主要采用普通的函数运算模式，具有一定的局限性，不能对实时的涉密信息有效处理。

在此基础上，对比三种系统的涉密信息感知能力，结果如图7所示。

图7 三种系统涉密信息感知能力对比

根据图7的对比结果可知，本研究系统的涉密信息感知能力最强，能够在较短的时间内对精确度达到0.5%的涉密数据进行感知。而传统系统1的感知能力平均仅在2%左右。这是因为本研究系统采用自主设计的SD闪存卡，不仅具备数据缓存功能，还能对数据精准提取与识别，增加了涉密信息识别模块的工作强度，本研究系统中还设有独立的识别模块，能够独立地完成涉密信息的感知操作，极大地提升了涉密信息感知能力；而传统系统主要对线上的涉密信息进行感知，而忽视了线下的涉密信息感知，从而导致系统的平均感知能力下降。

4 结语

大数据技术的发展为人类的生活带来众多便利，同时也为人们的生活带来许多困难。以通信网络为基础，信息安全的多样性、通信手段的多样性以及通信系统实时变化性，都会产生相应的信息泄露等安全性问题。为了能够保障通信网络中涉密信息的安全，首先要对涉密信息进行感知。为此，本研究基于机器学习设计了一种通信网络涉密信息感知系统，并通过实验证明了该系统的有效性。