陶庆凤
(闽南理工学院 实践教学中心,福建 石狮 362700)
如今,互联网应用软件日益多样化,吸引了越来越多的网络用户去使用[1].随着互联网用户的快速增长,多种计算机病毒慢慢开始侵蚀着网络环境,木马病毒利用互联网应用软件对网络进行攻击,已成为危害网络环境安全的重要因素,它不仅影响着网络环境的正常运行,而且增加了用户的个人隐私信息泄露的风险,造成个人财产损失[2].目前的无线网络环境具有很强的时变性,一般的网络攻击检测技术很难抵御跨站的数据攻击,对无线网络攻击行为也很难识别.因此,利用无线网络攻击行为辨识方法对无线网络实时监测和排查网络攻击行为,是当前网络安全领域的研究重点[3].
针对目前无线网络攻击行为很难准确辨别等问题,卢强[4]等人提出了基于自动过滤波的防网络攻击算法,首先在无线网络的传输信道对无线网络信号源进行采集,将采集的网络信息进行统一权重处理,建立网络攻击提醒模型,采用自动过滤分析方法对网络攻击信息进行评估,根据攻击行为特征信息进行网络行为辨别,实验结果表明,利用自动过滤波的防网络攻击算法,对于未知的网络攻击行为具有一定识别能力,相对于传统的网络攻击检测方法,更具有现实意义;王珂[5]等人提出了一种基于小波的无线网络攻击行为辨识方法,用来解决传统网络攻击行为辨别算法检测速度慢,以及对无线网络攻击辨别能力低等问题,利用此方法可以提高网络攻击软件的主动性,对无线网络随机攻击行为进行自动检测.
针对以上方法在误报率和辨识效率方面存在的不足,本文提出了一种新的基于人工蜂群算法的无线网络攻击行为辨识方法.
在无线网络攻击行为数据采集过程中,首先利用极值函数对恶意攻击数据进行获取,再利用小波方程式[6]确定无线网络攻击隶属度,然后对无线网络攻击行为进行预处理,具体操作过程如下.
设X={X1,X2,…,Xn}是无线网络攻击行为的目标识别数据,每个攻击行为数据的特征数为m,则可以得到无线网络攻击行为数据矩阵
(1)
其中,xnm表示第m个无线网络攻击行为对象的第n个原始信息数据.利用极值函数[7]获取无线网络攻击行为的特征属性,再根据小波方程式求得攻击行为隶属度,当目标识别数据越小时,xi的模糊组数据越大.利用聚类相近指标计算出目标识别系数构建相应的目标识别函数为
(2)
(3)
公式(3)中,λ是数据权重值,r代表恶意攻击数据与辨别中心的最远距离值.
在无线网络攻击行为特征提取的基础上,获得恶意攻击数据,利用小波方程式对无线网络攻击行为数据进行分析处理,计算出无线网络恶意攻击信息Y的变量值为
H(Y)=-∑p(yi)log2p(yi)d2(X,Y),
(4)
其中,Y={Yj,j=1,2,…}表示无线网络恶意攻击序列,p(yi)代表无线网络恶意攻击变量值Y的有效检验率,利用辨别系统对采集的恶意攻击数据进行分类辨别[8],再利用得到数据求平均攻击数据值,就可获得恶意攻击序列为
(5)
根据无线网络恶意攻击数据Sj(ρ)计算得出,在时间值为T时的辨别结果Y(j)T,并与事先求得的目标辨别数据进行对比,最终根据(6)式初步获得无线网络攻击行为
(6)
公式(6)中,x(t)代表无线网络接收的网络传输信号,s(t)是在数据传输过程中当有无线网络恶意攻击时的发射信号,n(t)是代表攻击信息的恶意目标,h是无线网络攻击网络信道的振幅值.
根据无线网络攻击行为的预处理结果,提取无线网络攻击行为特征,具体过程如下.
采用z=(z1,z2,…,zp)T来描述无线网络的节点特征分量,W(w1,w2,…,wq)表示节点分布区域,那么可以得到无线网络不同节点对比结果,即
(7)
其中,z的取值为
z=WTz=(WT)-1a.
(8)
采用人工蜂群算法[9]可以计算出无线网络节点权值系数,公式为
(9)
其中,ak表示无线网络节点的权值,dk表示无线网络攻击行为节点的权值.
根据无线网络节点的权值系数[10],计算无线网络攻击行为的特征提取残差参数,公式为
(10)
其中,G在无线网络攻击行为特征提取时的一个常数.
(11)
其中,Ez表示无线网络节点之间的特征值,wk表示无线网络节点的权值.
Ezwk=vkwk,
(12)
其中,vk表示无线网络攻击行为的特征值.
根据以上分析,得到无线网络攻击行为特征的提取结果,表示为
(13)
在辨识无线网络攻击行为时,假设无线网络攻击行为数据都是由一个个线性相关的时间序列组成[11],采用人工蜂群算法对无线网络攻击行为进行干扰抑制,即
(14)
其中,a0表示无线网络攻击行为的初始采样赋值,ai表示无线网络中某一个阶段攻击行为的采样赋值,ηn-j表示无线网络攻击行为特征的时变瞬时频率,MMA表示无线网络的攻击行为辨识的短时窗函数,MAR表示无线网络攻击行为辨识的多元数量值函数,xn-i表示均值和方差相同的无线网络攻击行为特征序列,bj表示无线网络攻击行为的振荡赋值.采用人工蜂群算法[12]分析无线网络的攻击行为,获取无线网络攻击过程中的振荡衰减,即
(15)
其中,mt表示无线网络攻击行为在单分量上的传递信息,a表示无线网络攻击行为的域间方差系数,BH(t)表示无线网络攻击行为识别的相关函数,通过采用人工蜂群算法分析与处理[13],得到无线网络攻击行为的输出解析模型,表示为
(16)
无线网络数据在传输过程中,采用人工蜂群算法识别无线网络攻击行为特征[14],计算无线网络攻击行为的累积量切片,即
(17)
(18)
其中,vx(t)表示攻击行为特征的频率交叉项,XP(u)表示时间尺度脉冲响应,v0表示无线网络数据传输初始阶段的频率交叉项,YP(u)表示辨识输出中心矩.
在无线网络攻击行为所处的时间序列中,如果噪声项属于高斯噪声,那么存在
(19)
综上所述,采用人工蜂群算法对无线网络攻击行为进行干扰抑制,得到无线网络攻击的振荡衰减,利用无线网络攻击行为的输出解析模型,计算无线网络攻击行为的累积量切片,根据无线网络攻击行为数据特征的分离过程,对无线网络攻击行为特征进行搜索,实现无线网络攻击行为的辨识.
为了验证基于人工蜂群算法的无线网络攻击行为辨识方法在误报率和辨识效率方面的性能,实验过程中采用KDD99实验数据集,其中每一条连接记录都包含攻击行为和正常行为,选取20% KDD99数据集中攻击行为和正常行为各900个进行平等划分,引入文献[4]的无线网络攻击行为辨识方法和文献[5]的无线网络攻击行为辨识方法进行对比,得到了以下实验测试结果.
三种无线网络攻击行为辨识方法的无线网络攻击行为误报率测试结果如图1所示.
图1 无线网络攻击行为误报率测试结果
从图1的结果可以看出,随着无线网络攻击行为数量越来越多,基于人工蜂群算法的无线网络攻击行为辨识方法和文献[5]的无线网络攻击行为辨识方法都维持在一个比较低的无线网络攻击行为误报率,但是基于人工蜂群算法的无线网络攻击行为辨识方法的无线网络攻击行为误报率更低,大约在5%以内;而文献[4]的无线网络攻击行为辨识方法将自适应卷积滤波作为约束条件,由于无线网络攻击行为特征存在噪声点,没有对其进行预处理,影响最后的无线网络攻击行为辨识效果.
三种无线网络攻击行为辨识方法的无线网络攻击行为辨识效率测试结果如图2所示.
图2 无线网络攻击行为辨识效率测试结果
从图2的结果可以看出,采用无线网络攻击行为辨识耗费时间来衡量无线网络攻击行为辨识效率,在不同的干扰项和迭代次数下,基于人工蜂群算法的无线网络攻击行为辨识方法中的无线网络攻击行为辨识效率远远高于文献[4]和文献[5]中的方法,原因是本文设计的无线网络攻击行为辨识方法在辨识无线网络攻击行为之前,采用人工蜂群算法对无线网络攻击行为进行了预处理,提高了无线网络攻击行为的辨识效率.
针对当前无线网络攻击行为辨识方法存在的多种问题,本文提出了一种基于人工蜂群算法的无线网络攻击行为辨识方法,通过预处理无线网络攻击行为,提取出无线网络攻击行为特征,结合人工蜂群算法实现了无线网络攻击行为的辨识.实验结果显示,该辨识方法在误报率和辨识效率方面具有很好的效果,可以在实际中得到进一步推广.