云计算环境下的网络安全估计模型态势仿真.doc

云计算环境下的网络安全估计模型态势仿真 陈良维（成都航空职业技术学院计算机工程系，四川成都610100） 摘要：在云计算环境下，传统方法采用终端网络监测方法进行网络安全估计，由于网络通信信道终端功率衰减性强，导致安全态势估计精度不高，检测性能不好。提出一种基于自适应数据分类和病毒感染隶属度特征提取的云计算环境下网络安全估计及态势预测算法。构建云计算环境下的网络安全估计模型，采用自适应数据分类算法对网络攻击信息数据进行聚类评估，提取网络攻击病毒数据的感染隶属度特征，实现网络安全态势预测和病毒攻击检测。仿真实验表明，该算法对病毒数据流预测精度较高，实现不同场景下的网络病毒流预测和数据检测，提高了云计算环境下网络抵御病毒攻击的能力。 关键词：网络安全；云计算；态势预测；病毒 ：TN957.52?34：A：1004?373X（xx）20?0015?05 Scenariosimulationofworksecurityestimationmodelincloudputingenvironment CHENLiangwei （DepartmentofComputerEngineering，ChengduAeronauticPolytechnic，Chengdu610100，China）Abstract：Inthecloudputingenvironment，thetraditionalmethod，whichtakestheterminalworkmonitoringmethodtoestimatetheworksecurity，haslowestimatedauracyforsecuritysituationandpoordetectionperformanceduetothehighpowerattenuationofworkmunicationchannelterminal.Asecurityestimationandtrendpredictionalgorithmbasedonadaptivedataclassificationandmembershipfeatureextractionofvirusinfectionincloudputingenvironmentisproposed.Theworksecurityestimationmodelbasedoncloudputingenvironmentisestablished，theadaptivedataclassificational?gorithmisadoptedtocarryoutclusteringevaluationforworkattacksdata，andtheinfectionmembershipfeatureofvirusat?tacksdataisextractedtorealizetheworksecuritysituationalpredictionandvirusattackdetection.Thesimulationtestresultsshowthatthealgorithmhashighvirusdataflowpredictionauracy，canrealizeworkvirusflowpredictionanddatadetec?tionindifferentscenarios，andimprovetheabilityofresistingthevirusattacksincloudputingenvironment. Keywords：worksecurity；cloudputation；situationprediction；virus 0引言 随着网络信息技术的发展，海量数据在网络中通过云计算进行处理。云计算是基于互联网进行数据交互和通信的海量数据处理方法。云计算具有强大的计算能力和数据存储能力，通常涉及通过互联网来提供动态易扩展的资源和存储空间。在云计算环境下，由于数据在宽频带信道内进行快速聚簇和传输通信，容易受到网络病毒的攻击，威胁到网络安全。如今，云计算环境下的网络安全成为网络应用研究的热点课题。为了提高云计算环境下网络系统的安全性和稳定性，需要对云计算环境下网络的攻击和入侵信号进行准确的检测，对云计算环境下网络威胁态势进行有效预测，提高抗体的检测概率，降低网络攻击检测的虚警概率。在云计算网络数据通信中，通过对云计算环境下网络安全态势预测，提高抵御风险的能力。因此，研究云计算环境下的网络安全估计和危险态势预测模型具有重要意义1。 为保证个体用户的信息安全，需要提取网络信息安全特征，进行网络威胁态势预测和安全估计，传统方法中，通过使用防火墙作为第一道网络安全防护系统，进行网络攻击检测和云计算环境下的安全模型估计，在一定程度上可以保证计算机系统的安全，但防火墙在防御高度伪装与隐蔽性极强的隐形文本的数据攻击下，具有一定的局限性2?3。对此，相关文献进行了算法改进设计，其中文献4提出一种基于多源层次数据结构分析的网络危险态势预测模型，实现网络安全量化评估，但该算法需要进行IDS报警日志记载，在先验数据采集中的误差较大，适应性能不高。文献5提出一种基于日志审计动态预测的云计算网络安全态势预测算法，实现对点对点网络攻击的有效检测，但该算法计算复杂，运行开销大。当前对云计算环境下网络安全估计和态势预测采用终端网络监测方法进行网络安全估计，由于网络通信信道终端功率衰减性强，导致安全态势估计精度不高，检测性能不好。文献6中以一种解决拥塞的思维解决安全问题，但是，这种安全必须是由拥塞引起的，限制了应用性。文献7以能量的思想解决网络安全问题，但是其应用只能是无线传感网络，无法移植到一般网络。 文献8在资源分配安全中考虑了反馈的概念，但是这种反馈也只能起到提醒的作用，无法进行病毒的根除。文献9?10都是根据节点过滤原理进行病毒检测，但是，节点过少也会降低通信性能，因此应用缺陷明显。针对上述问题，本文提出一种基于自适应数据分类和病毒感染隶属度特征提取的云计算环境下的网络安全估计及态势预测算法。首先构建了云计算环境下的网络安全估计模型，进行网络攻击信号模型构建，采用自适应数据分类算法对网络攻击信息数据进行聚类评估，提取网络攻击病毒数据的感染隶属度特征，实现网络安全态势预测和攻击检测，仿真实验进行了性能验证，展示了本文算法在实现网络安全态势预测和攻击检测中的优越性能，提高了网络抵御病毒攻击的能力，展示了较好的应用价值。 1网络安全估计模型及数据分析 1.1云计算环境下的网络安全估计模型 图1基于云计算的网络安全估计总体架构 分析图1可知，大规模的网络物理资源和多源信息在交换机中实现信息交互和数据处理，假设云计算环境下m个终端上的病毒数据流为： 式中表示网络安全频率值。 通过构建在s域和z域上的分数阶傅里叶变换，对网络数据在多通道平台中进行相空间重构，得到重构后的网络病毒数据特征空间矢量为： 式中1(k)表示初始状态向量。设有云计算环境下存在M个全方向性攻击的伪随机时频跳变网络谐振病毒数据，P个干扰信号以0,1,2,P的相位进行网络攻击，造成网络安全威胁，则需要进行网络安全态势预测。 1.2云计算环境下的网络攻击信号构建和数据 在上述构建的云计算环境下的网络安全估计模型的基础上，进行网络攻击信号模型构建，假设网络安全估计模型为一个三维连续的典型自治系统，采用三维连续自治系统模拟云计算环境下网络攻击服务器威胁指数和主机威胁指数，得到服务器威胁指数和主机威胁指数分别为： 式中：xk表示网络攻击环境下的病毒数据时间序列采样值；yk表示IDS日志信息；f（）表示云计算环境下网络攻击的病毒数据时间序列值；h（）表示云计算环境下网络攻击目录；vk和ek分别表示云计算环境下网络攻击检测受到的干扰项，且xkRnv，ykRne，其中，R表示最大网络威胁阀值范围，n表示网络攻击病毒数，此时网络威胁安全态势指数表示为： 的层次化评估系数求和；（）表示Sigma函数。采用相空间重构方法对网络采集数据进行重构，得到云计算环境下的网络攻击信号模型为： 式中：s表示网络攻击信号特征；v表示网络攻击信号受到的干扰项；L表示网络病毒攻击模糊入侵特征分为L类；A表示环境干扰系数；j代表干扰信号数量；p(n)表示网络威胁安全态势指数。 假设网络病毒攻击模糊入侵特征可以分为L类，入侵特征分为(w1,w2,?,wn)，n为入侵次数。采用粒子滤波独立自相成分分析的思想，设计出一个粒子滤波联合函数，该联合函数式是以时间与频率分联合分布进行考虑的；即把模糊网络入侵信号分段分成一些局部进行分析考察，而不是全局地进行分析判断，对其进行粒子滤波变换，对于2个标量时间序列y1和y2，其联联合概率密函数为f(y1,y2)，最后得到网络攻击信号的系统模型为： 分析上述网络攻击过程可见，网络病毒感染数据在Javascript程序内部经过变量赋值、传递，字符编码和过滤，实现参数进入函数的过程。因此，在该种环境下，应对网络攻击信号进行自适应数据分类，提高云计算环境下的网络攻击信号检测性能。 2特征提取及算法改进实现 2.1自适应病毒数据分类算法 在上述构建的云计算环境下的网络安全估计模型基础上，进行网络攻击信号模型构建。根据上述信号模型，采用自适应数据分类算法对网络攻击信息数据进行聚类评估，对云计算环境下的攻击数据自适应分类这一研究过程中，需要进行网络拓扑设计。拓扑网络的工作原理是用在两个通信设备之间实现的物理连接的一种物理布局，使诸多计算机在不同的地理位置与要使用的不同区域设备用通信线路联系起来，进行数据信息的共享和传递，分享各自的流媒体信息，软硬件信息等。假设输入到网络安全估计模型中的病毒信号为x(t)，则基于式（3）和式（4）中mk和k的表达式，可得该病毒信号的幅度和频率分布为： 式中：Wx(t,v)表示病毒数据在t,v域内的双线性变换下脉冲响应，其具有实值性，即Wx(t,v)R,?t,v。 基于自适应数据分类，以及网络攻击信号的系统模型s(k)，得到云计算环境下网络攻击信号的总能量为： 对云计算环境下的网络服务层和主机层的病毒数据的总能量Ex进行边缘特性分解得到： 2.2网络安全威胁态势预测算法实现 在上述进行病毒数据分类的基础上，进行感染隶属度特征提取，以及云计算环境下的网络安全估计及态势预测，根据网络攻击信号的时移不变性和频移不变性，与第2.1节对网络服务层和主机层的病毒数据的总能量进行边缘特性分解，得到方程式（13）以及多频自适应共振采集数据流x(t)，则病毒感染隶属度特征为： 式中：B表示零均值病毒数据流；S表示零均值自相关随机病毒数据；k信息融合中心形成k个联合特征函数；mk表示网络攻击病毒数据的幅度；表示网络病毒数据特征空间矢量；K表示为病毒感染通道属性值；T表示统计时间；a，b，z，r都是变量参数。 根据上述预测结果，通过非高斯函数极限分离特性，可以最大限度对各独立变量进行自相关成分表征，对于动态病毒感染隶属度特征，调用Javascript解析引擎进行网络威胁态势预测，实现病毒攻击的检测。 3仿真实验与结果分析 表1云计算环境下网络安全估计仿真参数设定 通过上述仿真环境设定和参数设计，进行网络安全估计和态势预测仿真，在三种不同场景中进行病毒数据预测和威胁态势分析，仿真场景设置为：云计算数据传输自由流场景、网络轻度拥堵场景和网络数据重度拥堵场景。使用OpenMP对算法中1315行的循环并行处理，试验共使用12组数据。根据上述网络模型构建和参数设置，模拟不同链长960个计算核数，对个体网络用户进行病毒入侵攻击，得到三种场景下的网络病毒流预测结果如图2图4所示。 从图可见，采用本文TraSD?VANET算法，能在云计算数据传输自由流场景、网络轻度拥堵场景和网络数据重度拥堵场景下，实现网络病毒的预测，对网络攻击的监测准确度好。当病毒信息参量呈非线性增长变化时，对网络病毒攻击的参数估计精度较高，实现网络威胁态势准确预测和评估，本文方法比传统的CoTEC和Centri?lized方法在进行网络病毒数据预测的准确度分别高16.0%和15.7%，展示了本文算法在实现网络安全检测和预测方面的优越性能。 4结语 对云计算环境下网络威胁态势进行有效预测，提高抗体的检测概率，降低网络攻击检测的虚警概率提高抵御风险的能力。本文提出一种基于自适应数据分类和病毒感染隶属度特征提取的云计算环境下的网络安全估计及态势预测算法。首先构建了云计算环境下的网络安全估计模型，进行网络攻击信号模型构建，采用自适应数据分类算法对网络攻击信息数据进行聚类评估，提取网络攻击病毒数据的感染隶属度特征，实现网络安全态势预测和攻击检测。仿真实验表明，本文算法能实现不同场景下的网络病毒流预测和数据检测，实现网络安全估计和态势预测，提高了网络抵御病毒攻击的能力，展示了较好的应用价值。 参考文献 1刘雷雷，臧洌，邱相存.基于Kanman算法的网络安全态势预测J.计算机与数字工程，xx，42（1）：99?102. 2韦勇，连一峰.基于日志审计与性能修正算法的网络安全态势评估模型J.计算机学报，xx，32（4）：763?772. 3王晟，赵壁芳.基于模糊数据挖掘和遗传算法的网络入侵检测技术J.计算机测量与控制，xx，20（3）：660?663. 4刘逻，郭立红，肖辉，等.基于参数动态调整的动态模糊神经网络的软件可靠性增长模型