混合网络入侵特征的高效分类模型研究与仿真

2015-07-02 01:21王江峰
科教导刊 2015年18期
关键词:分类检测

王江峰

摘 要 对混合网络病毒入侵特征的准确分类是实现入侵病毒有效检测的基础,传统的分类模型采用C-均值聚类算法,不适应于混合网络入侵病毒的非线性特征分类。提出一种基于信息熵聚类的混合网络入侵特征的高效分类模型。构建混合网络的入侵信号模型,进行信息熵特征提取,设计优化聚类算法实现高效分类。仿真结果表明,采用该算法,能准确实现对入侵病毒的特征分类,避免对病毒入侵特征的错分和漏分,提高了对网络病毒的准确检测能力。

关键词 混合网络 病毒入侵 分类 检测

中图分类号:TP393.08 文献标识码:A DOI:10.16400/j.cnki.kjdkx.2015.06.025

Efficient Classification Model and Simulation with

Hybrid Network Intrusion Feature

WANG Jiangfeng

(School of Computer and Information Engineering, Beijing Technology and Business University, Beijing 100048)

Abstract Characteristics of the hybrid network viruses accurate classification is the basis for effective detection of the invading virus, the traditional classification model uses C- means clustering algorithm, suited to the invading virus hybrid network nonlinear characteristics classification. An information entropy clustering proposed hybrid network intrusion signature efficient classification model. Intrusion signal hybrid network model construction, information entropy feature extraction, design optimization clustering algorithm to achieve efficient classification. The simulation results show that the algorithm can accurately achieve the characteristics invading virus free, avoid viruses and leakage characteristics of misclassified points, increased its ability to accurately detect network virus.

Key words hybrid network; viruses; classification; testing

0 引言

随着网络技术的不断发展和普及,网络安全也日益受到人们的关注。根据美国VIRUS官方统计结果表明,全球平均每分钟就有三千万台计算机在遭受到各种病毒的攻击,而网络攻击检测是保护计算机系统安全的重要手段,如何建立高效的网络病毒入侵检测方法,是目前该领域很多专家研究的一个焦点。混合网络是无线网络、局域网和光纤通信网络以及无线传感器网络组合的网络模式,在混合网络组网模式下,更容易遭受病毒的入侵,对混合网络病毒入侵特征的准确分类是实现入侵病毒有效检测的基础,研究混合网络的病毒入侵特征分类算法具有重要意义。①②③

当前,新型的混合网络病毒的入侵和传播以正态谐振和非线性特征攻击方式进行连续攻击,检测困难,需要对病毒入侵特征进行准确分类和检测。传统的分类模型采用C-均值聚类算法,无法有效检测这类非线性特征,④提出一种基于信息熵聚类的混合网络入侵特征的高效分类模型。首先构建混合网络的入侵信号模型,进行信息熵特征提取,设计聚类算法实现优化分类,仿真实验验证了本算法的优越性和可靠性。

1 混合网络病毒入侵模型及信号模型构建

1.1 问题描述和混合网络病毒入侵模型

为了实现对混合网络入侵病毒的有效检测,需要研究受到攻击的网络病毒在连续攻击下的入侵信号模型,这是实现网络安全防御的基础。传统方法中对网络病毒感染下的入侵数分类的方法主要采用的是Web跨站脚本漏洞检测算法和灰阶向量链路信息映射算法,方法具有不可预测性,对此本文进行模型设计改进。假定混合网络 = (,)可被分解为个社交群体,…,定义一个€椎亩猿凭卣?= ,其中表示网络中连接病毒攻击群和的边在所有边中所占的比例。分析受到攻击的网络病毒连续攻击传播概率模型,实现连续攻击信号的重叠检测,受到攻击的网络病毒连续攻击通过单个连接的病毒与移动设备建立连接,传播的成功与否与连接建立的时间和病毒所需的传播时间有关,采用基于信息熵的分类属性描述病毒传播的种群规模,得到混合网络病毒入侵模型如图1所示。

图1 混合网络病毒入侵信号转换模型

图1中,络病毒传播状态转换关系模型中与分别表示入侵信号个体从状态转化为状态和状态的概率,和标记状态和状态,由此构建混合网络攻击伪装数据的网络通信图(,),即考虑短距离的链路进行数据传输。在图(,)中,若两个结点之间存在一条边,将整个网络划分为若干个边长相等的正方形区域,依据数据挖掘方法对设计结构的数据进行新的挖掘,提取更加明显的特征,强化数据分析的能力。⑤

1.2 入侵信号模型构建

在上述网络病毒入侵模型构建的基础上,为了提取入侵特征,需要进行信号模型构建,网络病毒传播模型中主要由两类个体组成,这两类个体呈0-1分布,假设混合网络病毒传播信息流表示为:

() = [ +  + ]                                        (1)

式中,表示为混合网络病毒入侵的方向聚类系数,为病毒转移中心权向量,为杂波信号,为一种干扰特征,此时混合网络入侵特征检测终端接收分析响应特征的计算式表达为:

(,) = ()                                  (2)

其中,是病毒混合网络入侵过程中第条路径上接收信号的衰减因子,为第条路径时滞,为瞬时频率。通过上述信号模型设计,构建了入侵特征的数学模型。

2 特征提取及分类模型实现

在上述信号模型构建的基础上,进行特征提取,为入侵特征分类提供准确的原始数据,对混合网络病毒入侵特征的准确分类是实现入侵病毒有效检测的基础,针对传统方法出现的问题,本文提出一种基于信息熵聚类的混合网络入侵特征的高效分类模型。假设混合网络病毒传播进程中的信息熵为一组非线性时间序列特征,具有非高斯平稳性,设为处理增益,得到入侵病毒信号的自相关函数为:

() = []()                 (3)

为了提分类性能,本文采用信息熵特征提取方法,在上述信息熵特征提取的基础上行,把数据主特征建模和特征提取分类与缺省副本创建处理同步进行处理,得到更小的响应时间,实现准确分类,假设混合网络中经过每条边的最短路径数目,由此得到信息上熵特征提取结果为:

=                                                            (4)

其中,表示节点间最短路径中包括边的数量,即按照模块度值的不同生成对应的社团间边顶点的集合。若其全网标准化程度中心性大于其在所属社团内的子网标准化程度中心性,即>,依照病毒入侵行为特征的稳定性,非攻击用户访问服务器的行为特征平稳,当前的行为特征可由之前的行为特征值线性预测,此时进行入侵特征的高效分类。综上所述,本文设计的分类模型的特征聚类示意图如图2所示。

图2 入侵特征聚类示意图

3 仿真测试与结果验证

为了验证算法在实现网络入侵特征分类和检测中的性能,进行仿真测试,建立在Hadoop云平台下混合网络环境。Hadoop云平台采用20台计算机通过路由实现混合网络病毒感染集群,其中1台计算机作为主机控制节点,其它几台作为服务器和云计算运算节点和存储节点,云平台的操作系统为Ubuntu12.04,Hadoop云平台版本为1.1.2。病毒入侵过程中,假设具有自干扰信道增益节点树为,为计算方便,参数取 = 2, = 4,在上述参数设定的基础上,构建网络入侵病毒的信号模型,如图3所示,

图3 信号时域波形

提取入侵病毒的信息熵特征,对特征进行分类仿真,得到本文算法和传统算法下的入侵特征分类仿真结果如图4所示,从图可见,采用本文算法,能准确实现对入侵病毒的特征分类,不会出现错分和漏分现象,提高了对网络病毒的准确检测能力。

(a)传统算法

(b)本文算法

图4 入侵特征分类仿真对比

4 结论

混合网络组网模式下,更容易遭受病毒的入侵,对混合网络病毒入侵特征的准确分类是实现入侵病毒有效检测的基础,研究混合网络的病毒入侵特征分类算法具有重要意义。本文提出一种基于信息熵聚类的混合网络入侵特征的高效分类模型。首先构建混合网络的入侵信号模型,进行信息熵特征提取,设计聚类算法实现优化分类,仿真结果表明,采用本文算法能准确实现对混合网络入侵病毒的信号模型构建,并通过准确提取信息熵特征,实现特征分类,分类准确,提高了对入侵病毒的检测性能,提高网络安全防护能力。

注释

① 叶青,黄炎磊.非均匀分布入侵检测模型的研究与仿真[J].科技通报,2013.29(8):169-171.

② 程东年,汪斌强,王保进等.网络结构自调整的柔性内涵初探[J],通信学报,2012.33(8):214-222.

③ 焦义文,王元钦,马宏,等.群时延失真对天线组阵合成信噪比的影响分析[J].信号处理,2015.31(2):145-153.

④ 谭中权.离散与连续时间强相依高斯过程最大值与和的渐近关系[J].应用数学学报,2015.38(1):27-36.

⑤ Csirmaz L, Tardos G. Optimal information rate of secret sharing schemes on trees[J].IEEE Transactions on Information Theory, 2013.59(4):2527-2530.

猜你喜欢
分类检测
“不等式”检测题
“一元一次不等式”检测题
“一元一次不等式组”检测题
分类算一算
垃圾分类的困惑你有吗
“几何图形”检测题
“角”检测题
分类讨论求坐标
数据分析中的分类讨论
教你一招:数的分类