聂 祯，郭子琛，高 明，蔡 都

（江苏省公安厅网安总队，江苏南京 210000）

移动通信网络在向个性化切片化方向发展的同时，需要安全部署系统对网络进行安全保障，防止碎片化运行方式增加网络系统的成本负担。由于大多数部署系统运行方式单一，保障功能不全面，缺少灵活性，运营和维护成本较高，无法满足当前差异化的网络服务需求。

文献[1]基于最优纠缠度方法对移动通信网络安全问题切换策略，在不同区域之间建立移动通信终端，采用纠缠度计算分析模型分析不同区域的流量数据纠缠度变化趋势，找出区间纠缠度与距离的关系，在最佳状态可实现区域之间网络链路的平稳切换，以保证网络的通信效率，但该方法未考虑网络区域分布问题，无法实现单区域网络稳定控制。文献[2]基于轻量级深度神经网络识别信号调制，通过绘制分析网络信号二维图像，使用二值化神经网络对其识别，采用模型提高运算结果的精准度，实现智能的信号部署，但该方法对网络信号监测采集有较高要求，数据准确率无法保障。

该文基于机器学习设计了移动通信网络切片安全部署系统，在明确切片安全部署系统拓扑结构的基础上，设计了安全部署程序，并通过性能测试验证了设计系统具有较好的资源分配性能。

1 移动通信网络切片安全部署系统结构设计

1.1 系统拓扑结构设计

安全部署系统拓扑结构如图1 所示。

根据图1 可知，移动通信网络切片安全部署系统基本结构主要由网络接入服务器、服务网络、移动客户端以及系统应用平台服务器等多个设备构成[3-4]。

移动客户端主要依靠电脑、移动手机等智能设备支持，移动设备通过无线网络或局域网接入服务器网关，客户移动端能够通过网络向系统服务端提出服务需求，根据通信协议要求进行网络通信，实现信息交换，分析接收到的信息，工作人员根据解析后的信息内容做适当的服务操作，以满足客户需求。系统应用平台服务器主要负责系统网站服务、数据库咨询与整理服务、客户端需求信息接收以及其他基本网站维护等服务形式，并联通客户端网络以及操作终端管理服务器，通过接入网关沟通信息和解析逻辑，维持应用系统多层次信息运转与服务[5-6]。

1.2 系统层次结构设计

移动通信网络切片安全部署系统的整体层次结构包括客户端通信层、信息通信管理层、信息应用解析层、管理服务层[7-8]。系统层次结构如图2 所示。

图2 系统层次结构

客户端通信层主要负责客户端信息的接收和传递工作，信息通信管理层根据上层的指令对客户终端的服务需求反馈信息，管理服务层中不仅包括信息应用解析层，还包括后台运行服务层。

1.3 切片结构设计

移动通信网络切片安全部署系统的切片结构主要根据移动通信网络安全系统设计结构层次。根据系统结构层次划分不同的结构层级，通过层级划分情况和结构内容进行切片，以保证每一个层级都能够保持系统的完整。

2 移动通信网络切片安全部署程序设计

该文的移动通信网络切片安全部署程序设计主要依靠机器学习分析预测和优化程序[9-10]。

2.1 资源分配程序设计

基于机器学习对移动通信网络切片安全部署系统的网络切片结构分配信息资源，需要计算机构建一个系统切片结构模型，系统结构中的关键节点与计算机模型中的虚拟节点相对应，每一个网络切片由对应的模型运行程序控制，提供对应的系统网络服务，构成一个高度还原的数字系统模型，并以此作为网络资源分配的基础[11-12]。

对此，吴努曾公开表示，“在我们国家内部有一撮机会主义小团伙，他们从来不论证事情的真相……他们把我们说成是英国人、美国人的工具，因为我们接受了英国和美国的援助。” [66]1952年7月19日，吴努在烈士节的公开讲话中表示，缅甸将请苏联和中国提供没有附加条件的经济援助。[67]因此，如能与中苏关系取得突破，获得社会主义阵营的支持、援助，无疑会帮助缅甸政府化解反对派的指责和压力。而且，加强同中苏友好往来也正是缅甸国内左派的重要主张。1952年，缅甸计划邀请周恩来总理访缅，认为周此行将不仅驳斥国内反对派指责政府是英美工具的宣传，而且会打击反政府革命武装的锐气，使叛乱者改变对政府的态度。[68]

设定移动通信网络在通信运营商的管控之下，系统只有一个网络基础，通信网络数字模型可采用无向图P表示，计算公式如式（1）所示：

其中，A表示系统每个网络节点的集合；B表示网络关系链路的集合；C表示网络切片部分的资源数量。

为了实现资源优化分配，需要约束各部分资源数量和分布情况，设定r为节点编号，促进资源流动的变量如式（2）所示：

其中，Jrn=1 为单位时间内节点r的网络资源分配的网络切片Qn的数量，由此得到网络资源分配约束公式如（3）所示：

其中，T为单位时间长度，n为网络资源分配个数，q为最大网络资源分配个数，Cr为资源数量。在式（3）的约束下，分配系统网络资源，并结合资源分配价格条件，得到资源分配价格的约束公式如式（4）所示：

其中，S为网络资源分配价格。与网络切片资源分配约束相结合控制资源，能够得到各部分网络切片中的资源最优配置。

2.2 通信网络切片安全部署

根据网络切片结构和流量调度程序安全部署通信网络切片，基于机器学习引入最大熵算法预测流量数据，以判断网络安全状态。首先，采集系统的历史数据信息，划分数据类型和历史阶段，依次导入运算程序，通过最大熵算法预测未来的网络流量。

设定N为历史数据总数，Y为数据矩阵，e为最小常数误差，则最大熵网络流量预测算法过程如式（5）所示：

运算式（5）直至数据的方差小于最小误差值e，则可以得到最优预测结果。为保证数据的准确性，再次采用最大熵算法评估数据，检验优化最优预测结果[13-14]。

设定不同网络切片部分的周期阶段初始指数为Hn，网络流量的阻尼指数为λ，则优化预测公式如式（6）所示：

通过式（6）验证后得到的网络流量数据预测结果误差率能够达到一个较低的水平，预测准确性较高[15-16]，且随着时间阶段的变化而变化，表明该文采用的最大熵算法可以通过调整不同区域、不同阶段的数据信息来提高预测的准确度，能够在较为复杂的网络情况下预测，适用性强，准确率高，能够满足网络切片结构的通信网络安全部署需求。

3 实验研究

为了验证该文设计系统的实际应用效果，设计实验，并选用该文系统、文献[1]提出的基于最优纠缠度的部署方法和文献[2]提出的基于轻量级深度神经网络的部署方法进行实验对比。

3.1 实验设置

同时选用三个不同的数据集作为实验对象，验证部署系统的实际应用效果，选用的数据流大小分别是1 200 bit、2 400 bit 和3 600 bit。数据流特点如表1 所示。

表1 数据流特点

3.2 实验结果分析

对比不同数据流下部署系统对数据预测的准确率，得到的实验结果如图3-5 所示。

图3 数据流为1 200 bit的预测精度结果

由图3 可知，在数据流大小为1 200 bit 时，三种预测方法都具有较好的预测能力，预测精度都在95%以上且预测精度虽然存在差异，但差别较小。

由图4 可知，在数据流大小为2 400 bit 时，三种预测方法出现较为明显的差异，其中基于轻量级深度神经网络的部署方法的预测精度降低到85%～90%之间，对于数据缺少明确的判断；基于最优纠缠度的部署方法预测精度仍然在90%以上，但是预测能力已经出现较为明显的下降；该文提出的基于机器学习的预测方法预测精度在95%以上，并未出现明显下降。

图4 数据流为2 400 bit时的预测精度结果

根据图5 可知，在数据流大小为3 600 bit 时，三种预测方法出现明显的差异，基于最优纠缠度的部署方法和基于轻量级深度神经网络的部署方法预测精度均低于85%，预测能力较差，对后期部署效果产生较大的影响，而提出的预测方法预测精度仍然能够保持在95%以上，预测效果较为理想，为后期的安全部署工作奠定良好的基础。

图5 数据流为3 600 bit时的预测精度结果

分析部署过程中移动通信网络流量包的利用率，得到的实验结果如图6 所示。

图6 流量包利用率实验结果

根据图6 可知，随着流量包个数的增加，利用率也逐渐增加，该文提出的部署系统利用率更高，证明该文提出的系统能够很好地处理数据包，保证系统的传输性能。

部署系统的可靠性是评价通信网络切片部署安全效果的重要因素，可靠性的初始参数因子计算公式如式（7）所示：

其中，R为初始参数因子，tn为网络资源分配个数为n时的阈值。

根据可靠性计算公式得到安全部署可靠性结果如表2 所示。

表2 安全部署可靠性结果

根据表2 可知，部署系统的可靠性受到参数初始值的影响，如果选取的参数初始值数值过大，则可靠性随之降低。该文利用机器学习技术选取初始参数，能够很好地确保初始参数在保证部署系统正常运行的情况下数值尽量处于较小的范围，从而提高部署结果的安全效果，而对比系统在部署过程中，对于初始参数的考量较小，因此部署结果可靠性较低，部署安全性较差。

4 结束语

该文基于机器算法设计了移动通信网络切片安全部署系统，通过对网络系统的切片结构设计，在此基础上利用最大熵算法对系统网络流量数据预测，能够在复杂的网络情况下较为精准地预测不同时段的流量数据，对预测到的安全问题及时修复处理，满足安全部署系统的基本需求。通过对比实验可以看出，该方法具有较高的预测精度，工作效率也有所提高，能够保证网络运行总体状况的平稳。