邓红
摘 要: 针对电子商务网络营销平台的开放性、容易遭受网络攻击的问题,提出一种基于电子商务网络营销平台安全性的分析方法。构建电子商务网络营销平台的体系结构,并进行网络入侵的信号模拟和入侵特征检测,采用相干匹配滤波检测方法进行网络营销平台入侵检测,最后采用具体实验进行性能仿真分析,结果表明,该方法提高了电子商务网络营销平台的入侵检测准确度,可以有效保证电子商务网络营销平台的安全性。
关键词: 电子商务; 网络营销平台; 入侵检测; 安全性分析
中图分类号: TN915.08?34; TP393 文献标识码: A 文章编号: 1004?373X(2017)07?0088?04
Security analysis of e?commerce network marketing platform
DENG Hong
(Hubei Radio & TV University, Wuhan 430074, China)
Abstract: Since the e?commerce network marketing platform has the openness, and is vulnerable to the network attack, a security analysis method based on e?commerce network marketing platform is proposed. The architecture of the e?commerce network marketing platform was constructed to simulate the network intrusion signal and detect the intrusion feature. The coherent matched filtering detection method is used to detect the intrusion to the network marketing platform. The simulation analysis for the method performance was conducted with the specific experiment. The results show that the method has improved the detection accuracy of intrusion to the e?commerce network marketing platform, and can guarantee the security of the e?commerce network marketing platform.
Keywords: e?commerce; network marketing platform; intrusion detection; security analysis
0 引 言
随着电子商务行业的不断发展,电子商务网络营销平台的安全性成为影响电子商务行业发展的核心[1]。电子商务网络营销平台包括涉及第三方的网络支付平台、商品数据库设计、网上银行的安全密钥交互设计等,其安全性日益受到人们的关注[1]。
为了实现对电子商务网络营销平台的安全性设计,采用入侵检测方法构建网络营销平台的入侵检测模型,并通过实验分析其有效性和优越性。
1 电子商务网络营销平台的结构
网络营销平台采用一个中心交换机作为宿机,CA服务器作为信息传输的终端,进行电子商务网络营销信息的数据传输,最后在REQ终端中进行信息融合[2],平台的体系结构如图1所示。
电子商务网络营销平台采用多参量输出的信道传播模式,在节点链路场景中,通信节点由[N=2P]个阵元组成,径向距离为[d,]网络营销平台的数据接收模型为:
[xm(t)=i=1Isi(t)ejφmi+nm(t),-p+1≤m≤p] (1)
式中:[si(t)]为平台链路结构的输出信号模型,表示平台的第[i]个节点接收到的电子商务营销信息。
采用时间和频率联合的分析方法[3?4]构建网络营销平台的信道均衡模型为:
[MTTA=i,j,l=1,1,1M,n,Ndijl?Q(dij)-1?T(sl)(N-1)] (2)
式中:[dijl]表示扩散信道中的状态参量;[Q(dij)]表示网络运算资源[dij]的特征点偏离。
电子商务网络营销平台在遭受病毒入侵的干扰下,输出频谱特征包含两部分,即自适应功率谱密度特征和Hilbert谱分析[5]。从病毒免疫滤波控制出发,得到输出数据[xikNi=1]集合,根据自适应稀疏性控制,电子商务营销平台入侵检测的线性加权值为[wik,]采用[N]个异步迭代集合[xikNi=1]进行数据信息融合,电子商务网络营销平台入侵强度的方差为:
[σ2s=1mt=1m(xst-rt)2] (3)
将网络入侵的时间轴划分为连续的闭环区间,病毒特征信息输出的稳态概率为:
[φmi=2πriλi1+m2d2ri2-2mdsinθiri-1≈γim+?im2] (4)
式中:[γi=-2πdλisinθi,?i=πd2λiricos2θi,][d]与[λi]满足[d≤λi4]。
在攻击状态下被屏蔽的电子商务数据流为:
[x(t)=i=0pa(θi)si(t)+n(t)] (5)
式中:[si(t)]為遭受感染下的传输信号分量;[n(t)]为干扰。
2 入侵信号的可检测信息属性
在网络体系结构构建的基础上进行网络入侵的信号模型模拟和入侵特征检测,建立电子商务网络营销平台遭受病毒入侵下的系统状态控制模型,具体描述为:
[dsdt=-α1si1-α2si2+β1i1+β2i2di1dt=α1si1-β1i1-γ1i1+γ2i2di2dt=α2si2-β2i2-γ2i2+γ1i1s+i1+i2=1] (6)
通过计算病毒传播类中心的稳态概率,采用分布式线性拟合方法建立病毒入侵的随机传播概率密度方程为:
[L=C-ms=1nlogσs-s=1nt=1m(xst-rt)22σ2s] (7)
式中:[C]为常量;[σs]表示二维非规则约束下的电子商务信息特征量的分布空间。
采用人工干预方法得到第[i]个链节点入侵的信息状态向量为:
[ωs≥0,s=1,2,…,n, s=1nωs=1] (8)
遭受感染下的传输数据状态转移方程为:
[WTf(a,τ)=1ax(t)ψ*t-τadt] (9)
式中:病毒感染与两个线性约束参数[a]和[τ]有关,对网络入侵信号进行经验模态分解,表示为:
[Yk=yk1,yk2,…,ykj,…,ykJ,k=1,2,…,N] (10)
在入侵振荡幅值一致的条件下,对入侵特征信息[z(t)]实行线性采样,并对采样的数据高频分量进行滤波和信息分组,建立输出信号模型,即有:
[z(t)=x(t)+iy(t)=a(t)eiθ(t)] (11)
式中:[z(t)]表示网络营销平台节点分布的IMF分量;[x(t)]表示动态入侵传输函数的实部;[y(t)]表示营销平台链路结构的频率调制函数。
对[x(t)]与[1t]进行自相关解卷绕,对于入侵输出信号进行幅度调制,得到一个含有多个窄带信号的IMF分量,表示为:
[xmin,j=maxxmin,j,xg,j-ρ(xmax,j-xmin,j)] (12)
[xmax,j=minxmax,j,xg,j+ρ(xmax,j-xmin,j)] (13)
式中:在区间[[xmin,j,xmax,j]]构建电子商务网络营销平台动态入侵检测的滑动时间窗口SW。
在滑动时间窗口中进行衰减调制,分析链路扫描的有限状态为:
[P(t,f)=∞-∞su+τ2s?u-τ2α(τ,v)e-j2π(vt+fτ-vu)dudvdτ] (14)
产生一个反馈DLV参数的修改网络执行日常任务的日志,构成一个秩为[n+t]的极大线性无关矩阵[Zm,]电子商务网络营销平台遭受感染下病毒入侵的弱约束规则信息属性估计值为:
[Φr=s=1nωsΦxs=s=1nωsys] (15)
式中:[ωs]为设置的推断规则;[Φ]为危险函数值;[ys]为丢失探测报文的数量。
3 网络安全中的入侵检测设计
3.1 相干匹配滤波检测
在电子商务网络营销平台网络入侵信号模型设计的基础上,进行入侵检测设计。本文采用相干匹配滤波检测方法进行网络营销平台入侵检测,为保证个体用户的信息安全,网络入侵在时域空间上通过随机概率密度特征分布属性提取,构建网络病毒入侵的时频特征空间为:
[R(s1,s2)=ln-π+π12πs1(ω)σ21s2(ω)σ22dω] (16)
设电子商务网络营销平台的信息融合中心分别为[c1,c2,…,cK],在遭到攻击下,通过病毒免疫模型进行入侵过滤的系统传输函数为:
[a1=-2rcosθa2=r2] (17)
采用模糊网络入侵状态特征向量分解得到电子商务网络营销平台的信息融合动态方程为:
[F(xi)=xi=j∈S,j≠ixjrj(x)pij(x)-j∈S,j≠ixiri(x)pji(x)=j∈Sxjrj(x)pij(x)-xiri(x)] (18)
式中:[rj(x)]為电子商务网络营销平台动态入侵的信息融合误差;[xi]为调制幅值。
设链接协议为[g(t),]动态入侵信号传输时延为[τ,]数据链接检测数据[CTIDi]转换成[IDj]的概率为:
[ΦH(t)=A(t)exp[jθ(t)]=A(t)exp-j2πKln1-tt0] (19)
数据接收协议描述为[CTIDj]:
[CTIDj={C′1,C′2,C′3,C′4,C′5}={(C1rk1ij)rk3ij,(C2rk2ij)rk3ij,C3k,C4k,C5rk6ij}] (20)
在受到不确定干扰向量的影响下,通过相关匹配滤波检测进行多尺度分解[6],得到电子商务网络营销平台中数据传输时延[τ]为时间[t]的函数:
[τ(t)=2R(t)c-v=2R0c-v-2vc-vt] (21)
式中[c]为动态特征的时间窗口。
电子商务网络营销平台的信道模型为:
[x(t)=Rean(t)e-j2πfcτn(t)sl(t-τn(t))e-j2πfct] (22)
通过对病毒攻击信息进行特征挖掘,得到输出的脉冲响应为:
[c(τ,t)=nan(t)e-j2πfcτn(t)δ(t-τn(t))] (23)
式中:[an(t)]是第[n]条病毒动态交互约束传输信道的主频特征;[τn(t)]为第[n]条数据传输路径的传输时延;[fc]为信道调制频率;[sl(t)]为线性相位。
设电子商务网络营销平台入侵的特征分布函数为:
[y(t)=x(t-t0)?Wy(t,v)=Wx(t-t0,v)y(t)=x(t)ej2πv0t?Wy(t,v)=Wx(t,v-v0)] (24)
此时电子商务网络营销平台的网络攻击频谱为:
[y(t)=kx(kt), k>0] (25)
[Wy(t,v)=Wx(kt,vk)] (26)
式中:[k]表示采样频率;[v]表示网络营销平台动态入侵的带宽;[Wx]为入侵节点的免疫特性函数。
3.2 入侵行为的检测实现
采用匹配检测器进行网络营销平台的安全性设计,[X]为电子商务网络营销平台中流量非线性时间序列的时频特征,[X?]表示对时频特征取复共轭。检测器设计为:
[maxa,τ0Tr(t)1af*t-τadt=maxa,τWfr(a,τ)> 网络病毒动态交互约束分量序列[g=][g(0),g(1),…,g(N-1)T,]电子商务网络营销平台动态入侵的IMF分量之和为: [x(t)=i=1nci+rn] (28) 式中:[ci]代表互信息特征分量;[rn]代表时频分析平面中的频域能量。 网络动态入侵信息在时频域内的总能量为: [Ex=-∞+∞-∞+∞Wx(t,v)dtdv] (29) 式中:[Wx(t,v)]表示电子商务网络营销平台中入侵特征的时变瞬时频率。 此时电子商务网络营销平台动态入侵输出信号的标量时间序列为[x(t)],[t=0,1,2,…,n-1],引入功率谱密度估计方法进行平台动态入侵数据的自适应特征匹配,求得网络病毒数据动态入侵的梯度差为: [AVGX=1m×nx=1ny=1mGX(x,y)] (30) 式中:[m,n]分别是网络营销平台传输控制的自相关系数,通过时间点与频率点特征重排,切片为: [c4x(n,τ)=c4s(n,τ)+γj=0∞h(j)h3(j+τ)] (31) 式中:[γ]为平台的工作负荷;[h(j)]表示输出网络荷载参量估计值。 网络营销平台入侵检测的病毒数据输出为: [Yp(u)=Xp(u)+δ(v-(v0+βt))] (32) 式中:[vx(t)]为网络管理资源的频率交叉项;[Yp(u)]为入侵检测滤波输出信号。 4 仿真实验与结果分析 仿真测试环境为:Intel Core3?530 1 GB内存,操作系统为Windows 7,Matlab Simulink仿真软件[7],网络营销平台的网络攻击数据来自于KTT病毒实验库中的DoS攻击数据,通信传输数据的采样时长[T=0.1 ]s,采樣率[fs=20 ]kHz,初始攻击间隔为0.01 s,时宽为[T=0.1 ]s,原始传输数据信号的时域波形如图2所示。 在网络入侵的信号模拟基础上,进行网络入侵特征检测,在噪声干扰为高斯色噪声,信噪比为-15 dB下,检测结果如图3所示。从图3的检测结果可知,本文方法检测输出的网络营销平台的入侵特征峰值变化明显,说明可以对网络病毒入侵进行准确定位。 采用相干匹配滤波检测方法进行网络营销平台入侵检测,采用1 000次蒙特卡洛实验得到检测性能曲线对比如图4所示。从图4可知,随着信噪比的提高,对网络入侵的准确检测概率增大,本文方法的准确检测概率能快速收敛到1,而且入侵准确检测率远远高于传统方法,验证了本文方法的优越性。 5 结 语 本文提出基于网络入侵检测的电子商务网络营销平台的安全性分析方法。构建电子商务网络营销平台的体系结构模型,进行网络入侵的信号模型模拟和入侵特征检测,采用相干匹配滤波检测方法进行网络营销平台入侵检测,最后进行仿真分析,结果表明,本文方法的电子商务网络营销平台安全性好,可以确保电子商务营销平台的安全性。 图4 网络安全性能的检测曲线 参考文献 [1] 赵学健,孙知信,袁源.基于预判筛选的高效关联规则挖掘算法[J].电子与信息学报,2016,38(7):1654?1659. [2] 张永铮,肖军,云晓春,等.DDoS攻击检测和控制[J].软件学报,2012,23(8):2258?2072. [3] 吴春琼.基于特征选择的网络入侵检测模型[J].计算机仿真,2012,29(6):136?139. [4] 章武媚,陈庆章.引入偏移量递阶控制的网络入侵HHT检测算法[J].计算机科学,2014,41(12):107?111. [5] 刘衍珩,付枫,朱建启,等.基于活跃熵的DoS攻击检测模型[J].吉林大学学报(工学版),2011,41(4):1059?1063. [6] 江先亮,金光,杨建刚,等.面向自治域的DoS 攻击流抑制模型[J].通信学报,2013,34(9):132?141. [7] 王进,阳小龙,隆克平.基于大偏差统计模型的Http?Flood DDoS检测机制及性能分析[J].软件学报,2012,23(5):1272?1280.