本站小編為你精心準(zhǔn)備了網(wǎng)絡(luò)攻擊檢測(cè)技術(shù)探討參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

1數(shù)據(jù)流聚類算法檢測(cè)模型

數(shù)據(jù)流聚類攻擊檢測(cè)以描述數(shù)據(jù)統(tǒng)計(jì)信息的CF特征矢量集合作為輸入，可以對(duì)不同時(shí)間段內(nèi)代表服務(wù)器集群網(wǎng)絡(luò)連接記錄的數(shù)據(jù)流CF特征矢量集進(jìn)行聚類分析，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)連接數(shù)據(jù)的分類。為了對(duì)特定時(shí)間窗口的CF特征矢量集合進(jìn)行計(jì)算，以反映相應(yīng)時(shí)間段內(nèi)網(wǎng)絡(luò)數(shù)據(jù)的實(shí)際情況，需要進(jìn)行CF減法操作。定義1（CF減法）設(shè)服務(wù)器集群網(wǎng)絡(luò)攻擊檢測(cè)模型中的聚類特征矢量CF1=(S1,D1,n1,t1)與CF2=(S2,D2,n2,t2)分別描述了從起始時(shí)刻開始至t1與t2時(shí)刻得到的兩個(gè)子簇C1與C2的信息，且t1<t2，C1⊆C2，則當(dāng)對(duì)(t1,t2]時(shí)間窗口內(nèi)的服務(wù)器集群網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行計(jì)算時(shí)，對(duì)于兩個(gè)子簇的CF特征矢量。聚類特征矢量的減法操作是針對(duì)服務(wù)器集群網(wǎng)絡(luò)攻擊檢測(cè)中數(shù)據(jù)到達(dá)的選擇時(shí)間窗口而言的，可以實(shí)現(xiàn)對(duì)給定時(shí)刻之前某一特定時(shí)間窗口的網(wǎng)絡(luò)數(shù)據(jù)情況進(jìn)行分析，而不用考慮以前的歷史數(shù)據(jù)，這樣更能準(zhǔn)確反映當(dāng)前集群網(wǎng)絡(luò)的通信量狀況，檢測(cè)對(duì)服務(wù)器集群網(wǎng)絡(luò)或系統(tǒng)的異常行為。

在服務(wù)器集群網(wǎng)絡(luò)數(shù)據(jù)的聚類分析中，輸入的數(shù)據(jù)對(duì)象是描述各子簇統(tǒng)計(jì)信息的CF特征矢量，是對(duì)多個(gè)數(shù)據(jù)點(diǎn)集合的描述。簡(jiǎn)單的以子簇中數(shù)據(jù)點(diǎn)的平均值作為簇中心，應(yīng)用現(xiàn)有的距離函數(shù)進(jìn)行計(jì)算，并不能獲得精確的距離度量。同時(shí)，考慮到在服務(wù)器集群網(wǎng)絡(luò)攻擊檢測(cè)中，攻擊行為多表現(xiàn)為孤立點(diǎn)，選擇對(duì)孤立點(diǎn)具有更好的kMedoids算法的修改版本具有更好的效果。kMedoids聚類算法的基本策略是通過任意為每個(gè)聚類找到一個(gè)代表對(duì)象，其他對(duì)象根據(jù)最小距離原則迭代加入到各相應(yīng)的聚類中。在攻擊檢測(cè)算法中，采用了一種利用所有數(shù)據(jù)點(diǎn)信息的簇間距離計(jì)算方法，直接針對(duì)子簇內(nèi)所有的數(shù)據(jù)點(diǎn)進(jìn)行計(jì)算，充分利用了現(xiàn)有的CF特征矢量信息。

2期望克隆率的引入

傳統(tǒng)的數(shù)據(jù)流聚類網(wǎng)絡(luò)攻擊檢測(cè)算法始終沒有解決數(shù)據(jù)流聚類問題中的對(duì)初始值敏感、易陷入局部最優(yōu)、效率低、聚類能力不強(qiáng)等缺陷。針對(duì)這些問題，引入期望克隆率到數(shù)據(jù)流聚類攻擊檢測(cè)算法，并采用衰減函數(shù)和時(shí)刻權(quán)重來反映原始數(shù)據(jù)與當(dāng)前流入數(shù)據(jù)在整個(gè)服務(wù)器集群網(wǎng)絡(luò)數(shù)據(jù)流中的地位。

2.1期望克隆率的表達(dá)式計(jì)算抗體克隆的數(shù)目與其所受到的激勵(lì)水平成正比，受激勵(lì)越大的抗體，其克隆數(shù)目越多，受激勵(lì)越小的抗體克隆的數(shù)目越少。為了保持抗體的多樣性，抗體的期望克隆率與時(shí)刻權(quán)重BD(i,j)成反比。抗體期望克隆率E(xi)可表示為。

2.2抗體克隆通過抗體克隆和超變異機(jī)制來產(chǎn)生適當(dāng)?shù)目贵w，從而使服務(wù)器集群網(wǎng)絡(luò)中的抗體結(jié)構(gòu)可以反映遇到的抗原特征。當(dāng)抗體所收到來自抗原的刺激達(dá)到一定程度時(shí)，免疫系統(tǒng)被激活，系統(tǒng)開始對(duì)抗體進(jìn)行克隆增殖。設(shè)C(i,j)為受抗原Xi激勵(lì)所生成的抗體Yj的克隆數(shù)目。

3實(shí)驗(yàn)結(jié)果及分析

采用本文算法的服務(wù)器集群網(wǎng)絡(luò)攻擊檢測(cè)系統(tǒng)對(duì)KDDCUP1999訓(xùn)練，產(chǎn)生自體集，然后進(jìn)行網(wǎng)絡(luò)攻擊測(cè)試，檢測(cè)系統(tǒng)的檢測(cè)正確率和誤報(bào)率分別如圖2和圖3所示。從圖2和圖3可以看出，說明本文研究算法應(yīng)用到服務(wù)器集群網(wǎng)絡(luò)攻擊檢測(cè)系統(tǒng)中具有自適應(yīng)、動(dòng)態(tài)調(diào)節(jié)功能，能夠有效的保證集群網(wǎng)絡(luò)的安全。采用神經(jīng)網(wǎng)絡(luò)、支持向量機(jī)等進(jìn)行對(duì)比實(shí)驗(yàn)。各系統(tǒng)的平均攻擊檢測(cè)正確率如圖4所示。從圖4結(jié)果可知，本文方法提高了服務(wù)器集群網(wǎng)絡(luò)攻擊檢測(cè)結(jié)果的正確率。

4結(jié)論

本文利用基于期望克隆率的免疫原理自我保護(hù)機(jī)制，引入衰減函數(shù)和時(shí)刻權(quán)重，建立了一種服務(wù)器集群網(wǎng)絡(luò)攻擊檢測(cè)系統(tǒng)。仿真實(shí)驗(yàn)結(jié)果表明，本文方法提高了服務(wù)器集群網(wǎng)絡(luò)攻擊檢測(cè)的正確率。

作者：蔣華 單位：廣西財(cái)經(jīng)學(xué)院 現(xiàn)代教育技術(shù)部