基于被动分簇算法的即时通信网络安全漏洞检测方法

张和伟， 王奉章

（枣庄科技职业学院， 山东 枣庄 277599）

0 引 言

现如今，网络安全问题已引起社会高度关注，如黑客、病毒、木马等网络攻击手段，不仅可能直接牵涉到普通网民的个人隐私安全，也还会对信息的基础设施、物联网、大数据的安全等诸多领域产生重要影响，因而亟需采取全方位和多层次的防御手段，保障网络安全。

近年来，国内学术界在追求即时通信网络安全方面付出了巨大的努力，林若钦等学者［1］提出基于可变形卷积神经网络的软件漏洞检测算法，以可变形卷积神经网络为技术支持，设计一个漏洞检测方法，保障系统运行安全。 马琪灿等学者［2］提出基于状态偏离分析的Web 访问控制漏洞检测方法，将Web 访问控制漏洞的检测转换为状态偏离的检测，降低了漏洞检测的误报率与漏报率。 但是，由于即时通信网络本身具有一定的复杂性，且节点能量受限，上述方法在即时通信网络安全漏洞检测中均存在检测精准度不高的问题，所以仍无法避免即时通信网络漏洞的产生，恶意攻击者通过漏洞对即时通信网络进行访问或攻击，严重威胁着即时通信网络的运行安全。

为解决上述方法中存在的问题，研究设计了一种基于被动分簇算法的即时通信网络安全漏洞检测方法，基于被动分簇算法获取即时通信网络节点，根据节点相对位置确定安全弧序列，从而得到节点漏洞弧段，通过蚁群算法检测出全部节点安全漏洞弧，实现完整安全漏洞的定位。 提高了漏洞检测的精准度，将即时通信网络安全漏洞的检测作为研究课题，旨在高效、全面地维护网络安全。

1 基于被动分簇算法的即时通信网络安全漏洞检测

被动分簇算法是一种基于被动感知的即时通信网络分簇算法，其原理是通过监听网络流量和节点之间的交互信息，自动识别和分类网络节点，将其归属到不同的簇中。 该算法不需要节点主动加入或离开簇，而是通过感知节点之间的通信来实现簇的形成和维护。

1.1 构建即时通信网络安全漏洞模型

为了更好地检测即时通信网络安全漏洞，首先需要构建一个即时通信网络安全漏洞模型［3］。 假设即时通信网络的特定区域内存在多个监测节点，且每一个节点随机部署于即时通信网络中，均处于静止不动的状态，一般情况下，各节点的最大通信半径为最大监测半径的2 倍，以此为初始条件，构建一个即时通信网络安全漏洞模型，如图1 所示。

图1 即时通信网络安全漏洞模型Fig. 1 A security vulnerability model for instant communication networks

由图1 可以看出，该模型利用一个圆形区域来表示即时通信网络的特定区域，其中有多个监测节点用小圆点表示，这些节点随机分布于该区域内，可以更好地定位即时通信网络中的安全漏洞，有效提高即时通信网络的安全性。 如果想要检测即时通信网络安全漏洞所在位置，必须确定漏洞的最小周期循环，而最小周期循环主要由各节点的漏洞边缘弧段所构成。 因此，在检测即时通信网络安全漏洞时，可以通过安全漏洞弧序列的检测来实现。

1.2 基于被动分簇算法的安全漏洞检测

当即时通信网络的节点失效，就会形成安全漏洞，然而失效节点的精确位置信息是未知的，所以在利用安全漏洞弧检测即时通信网络安全漏洞时，本文需要通过被动分簇算法来确定可能出现漏洞的即时通信网络节点［4－6］。 在即时通信网络的簇内，如果网络节点失效，将无法再处理任何数据，需要通过中间节点进行信息传输，所以即时通信网络节点形成安全漏洞的概率为：

其中，Q(x) 表示即时通信网络节点x变成失效节点的概率；η表示比率系数；S(x) 表示即时通信网络节点x映射范围内簇首数量。

在检测即时通信网络安全漏洞时可以通过漏洞弧段来实现，所以根据即时通信网络节点来确定安全漏洞弧序列［7］。 由图1 可知，即时通信网络节点为随机分布，在获得节点相对位置时，需要以节点为极坐标的极点，并将经过节点的射线当作极轴，即时通信网络节点的相对位置关系如图2 所示。

图2 即时通信网络节点的相对位置关系Fig. 2 The relative position relationship of instant messaging network nodes

由图2 可知道，以节点4 为例，首先将经过节点4 的水平射线设为X轴，经过节点4 的垂直射线设为Y轴，这样就可以获取节点4 与其余邻近节点之间的距离，但仅依靠该距离无法直接确定各个节点的位置信息，所以本文通过虚拟移动准确得到各个节点之间的相对位置关系［8］。 简单来说，就是将即时通信网络节点4 沿着水平坐标轴，向另一个节点方向虚拟移动一定距离，此时，可以得到2 个节点之间的另一条线段，与原始线段之间的夹角设为ϑ，然后以同样的方法控制即时通信网络节点4 沿着垂直坐标轴，向节点方向虚拟移动一定距离，得到线段与原始线段之间的夹角为ζ，如图3 所示。

图3 相邻网络节点的相对位置关系Fig. 3 Relpositional relationships of adjacent network nodes

由图3 可知，此时根据即时通信网络节点虚拟移动得到的2 个虚拟节点，即可获取节点4 与节点5 的相对位置，假设节点5 相对于节点4 的位置信息为〈d1，ϑ〉，其中d1为2 个节点之间的相对距离，那么此时夹角ϑ与ζ满足如下关系：

根据上述步骤即可求得各个即时通信网络节点的相对位置信息，在节点感知半径已知的情况下，根据式（3）可以计算出相邻2 个节点的安全漏洞弧长：

其中，Lij表示2 个相邻即时通信网络节点i与j之间的安全漏洞弧长；dij表示相邻即时通信网络节点i与j之间的相对距离；r表示即时通信网络节点的感知半径。 根据式（3）所求安全漏洞弧长，即可得到安全漏洞弧的方位角信息由图1 可知，各相邻节点的监测范围存在相交现象，且每一个节点的2 段安全漏洞弧也相交，所以各相邻两节点之间的距离不会超过即时通信网络节点感知半径的2 倍，此时根据各节点之间的距离信息，即可确定即时通信网络节点被邻近节点所安全漏洞的弧序列，而未被邻近节点所安全漏洞的弧序列则为漏洞弧段，用于检测即时通信网络安全漏洞。

通过上述计算可以得到即时通信网络的、也就是漏洞弧段，在此基础上通过对各个边缘节点的遍历，即可得到全部的安全漏洞弧，以此实现即时通信网络安全漏洞检测［9］。 本文引入蚁群算法来检测出即时通信网络节点的全部漏洞弧段信息，进而定位出即时通信网络的安全漏洞［10］。 在蚁群搜索过程中，主要根据下面给出的概率公式来确定下一个遍历网络节点：

其中，(t) 表示t时刻蚂蚁m由即时通信网络节点u转移至节点v的概率；αuv表示即时通信网络节点u与v之间路径上的信息素浓度；luv表示即时通信网络节点u与v之间的直线距离；Bz表示即时通信网络节点u的邻近节点z的标签值；ε表示蚁群信息素的加权因子；ω表示节点标签值的加权因子；ζ表示节点u与v之间直线距离的加权因子；Yu表示即时通信网络节点u的邻近节点中未被蚁群遍历过的节点集合。 一般情况下，蚁群在搜索即时通信网络节点安全漏洞弧时，会根据节点的标签值来选取下一个遍历节点，也就是节点标签值越大，其被遍历的可能性越大。 与此同时，在蚁群搜索即时通信网络节点安全漏洞弧的过程中，会根据信息素浓度的变化来定位安全漏洞的位置，其表达式如下：

其中，ρ表示蚂蚁信息素的挥发系数；N表示即时通信网络节点u与v之间路径上的信息素增量。在蚁群遍历即时通信网络节点的过程中，所搜索到的信息素浓度较高的节点，会形成一个最小周期环，也就是全部安全漏洞弧段，所以等到全部蚂蚁遍历即时通信网络节点完毕之后，就可以定位出完整安全漏洞的位置，从而实现即时通信网络安全漏洞的检测。

2 仿真实验

在Matlab 软件中，随机部署一个即时通信网络进行仿真，其具体的实验参数布置见表1。

表1 实验参数设置Tab. 1 Experimental parameter settings

以表1 的数据作为研究基础，以基于可变形卷积神经网络的即时通信网络安全漏洞检测方法［1］、基于状态偏离分析的即时通信网络安全漏洞检测方法［2］作为对照组，与本文设计方法一起进行对比实验，并根据对比结果来判断本文方法是否可行。

由于本文将被动分簇算法应用于即时通信网络安全漏洞检测时，主要是在网络节点的位置信息上进行的，所以本次仿真实验过程中在200 m∗200 m的矩形区域内，随机部署10、20、30、50、80、100 个漏洞节点，形成6 个安全漏洞检测场景，在每一个场景下分别执行上述3 种检测方法，并统计各方法的检测准确率。 即时通信网络安全漏洞检测对比结果如图4 所示。

图4 即时通信网络安全漏洞检测结果对比图Fig. 4 Comparison of instant messaging network security vulnerability detection results

由图4 可知，随着即时通信网络安全漏洞节点数量的增加，可变形卷积网络与状态偏离分析方法下的检测准确率呈下降趋势，而本文设计方法下的检测准确率整体处于较为稳定的状态。 在上述6 个即时通信网络安全漏洞检测场景中，本文设计方法的检测准确率的平均值为96.9%，较实验对照组方法分别提高了10.1%、15.6%，由此可以说明本文设计方法更具优越性，验证了被动分簇算法在即时通信网络安全漏洞检测中应用效果良好。

为了进一步验证本文方法的可行性，选取即时通信网络安全漏洞检测耗时作为指标，采用基于可变形卷积神经网络的即时通信网络安全漏洞检测方法［1］、基于状态偏离分析的即时通信网络安全漏洞检测方法［2］以及本文方法对即时通信网络安全漏洞进行检测，对比其检测效率，其检测耗时越短、效率越高。 对比结果见表2。

表2 3 种方法作用下网络安全漏洞检测的耗时对比Tab. 2 Time－consuming comparison of network security vulnerability detection under the action of the three methods

分析表2 可知，与2 种现有方法相比，本文方法的耗时仅需20 s，实现了大幅度的降低。可以得出该方法可以更快速、更准确地检测出即时通信网络中的安全漏洞，从而提高即时通信网络的安全性。

3 结束语

本文结合被动分簇算法，针对即时通信网络安全漏洞检测问题进行了深入研究和创新性工作，在文中所设计即时通信网络安全漏洞检测方法中，依赖于网络节点与安全漏洞弧，采用被动分簇算法完成安全漏洞弧的计算后，利用蚁群算法实现安全漏洞的检测，并通过仿真实验验证了本文设计即时通信网络安全漏洞检测方法的可行性与可靠性。 虽然本文已经取得一定研究成果，但在即时通信网络安全漏洞检测过程中，易发生边界节点过早死亡的现象，所以未来将针对漏洞边界节点的调度方法做进一步的研究，以此延长即时通信网络的生命周期，推动即时通信网络可持续发展。