云計算環(huán)境下的網(wǎng)絡(luò)安全估計模型態(tài)勢仿真

陳良維

摘 要： 在云計算環(huán)境下，傳統(tǒng)方法采用終端網(wǎng)絡(luò)監(jiān)測方法進行網(wǎng)絡(luò)安全估計，由于網(wǎng)絡(luò)通信信道終端功率衰減性強，導(dǎo)致安全態(tài)勢估計精度不高，檢測性能不好。提出一種基于自適應(yīng)數(shù)據(jù)分類和病毒感染隸屬度特征提取的云計算環(huán)境下網(wǎng)絡(luò)安全估計及態(tài)勢預(yù)測算法。構(gòu)建云計算環(huán)境下的網(wǎng)絡(luò)安全估計模型，采用自適應(yīng)數(shù)據(jù)分類算法對網(wǎng)絡(luò)攻擊信息數(shù)據(jù)進行聚類評估，提取網(wǎng)絡(luò)攻擊病毒數(shù)據(jù)的感染隸屬度特征，實現(xiàn)網(wǎng)絡(luò)安全態(tài)勢預(yù)測和病毒攻擊檢測。仿真實驗表明，該算法對病毒數(shù)據(jù)流預(yù)測精度較高，實現(xiàn)不同場景下的網(wǎng)絡(luò)病毒流預(yù)測和數(shù)據(jù)檢測，提高了云計算環(huán)境下網(wǎng)絡(luò)抵御病毒攻擊的能力。

關(guān)鍵詞： 網(wǎng)絡(luò)安全； 云計算； 態(tài)勢預(yù)測； 病毒

中圖分類號： TN957.52?34 文獻標識碼： A 文章編號： 1004?373X（2015）20?0015?05

Scenario simulation of network security estimation model in

cloud computing environment

CHEN Liangwei

（Department of Computer Engineering， Chengdu Aeronautic Polytechnic， Chengdu 610100， China）

Abstract： In the cloud computing environment， the traditional method， which takes the terminal network monitoring method to estimate the network security， has low estimated accuracy for security situation and poor detection performance due to the high power attenuation of network communication channel terminal. A security estimation and trend prediction algorithm based on adaptive data classification and membership feature extraction of virus infection in cloud computing environment is proposed. The network security estimation model based on cloud computing environment is established， the adaptive data classification algorithm is adopted to carry out clustering evaluation for network attacks data， and the infection membership feature of virus attacks data is extracted to realize the network security situational prediction and virus attack detection. The simulation test results show that the algorithm has high virus data flow prediction accuracy， can realize network virus flow prediction and data detection in different scenarios， and improve the ability of resisting the virus attacks in cloud computing environment.

Keywords： network security； cloud computation； situation prediction； virus

0 引 言

隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，海量數(shù)據(jù)在網(wǎng)絡(luò)中通過云計算進行處理。云計算是基于互聯(lián)網(wǎng)進行數(shù)據(jù)交互和通信的海量數(shù)據(jù)處理方法。云計算具有強大的計算能力和數(shù)據(jù)存儲能力，通常涉及通過互聯(lián)網(wǎng)來提供動態(tài)易擴展的資源和存儲空間。在云計算環(huán)境下，由于數(shù)據(jù)在寬頻帶信道內(nèi)進行快速聚簇和傳輸通信，容易受到網(wǎng)絡(luò)病毒的攻擊，威脅到網(wǎng)絡(luò)安全。如今，云計算環(huán)境下的網(wǎng)絡(luò)安全成為網(wǎng)絡(luò)應(yīng)用研究的熱點課題。為了提高云計算環(huán)境下網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性，需要對云計算環(huán)境下網(wǎng)絡(luò)的攻擊和入侵信號進行準確的檢測，對云計算環(huán)境下網(wǎng)絡(luò)威脅態(tài)勢進行有效預(yù)測，提高抗體的檢測概率，降低網(wǎng)絡(luò)攻擊檢測的虛警概率。在云計算網(wǎng)絡(luò)數(shù)據(jù)通信中，通過對云計算環(huán)境下網(wǎng)絡(luò)安全態(tài)勢預(yù)測，提高抵御風(fēng)險的能力。因此，研究云計算環(huán)境下的網(wǎng)絡(luò)安全估計和危險態(tài)勢預(yù)測模型具有重要意義[1]。

為保證個體用戶的信息安全，需要提取網(wǎng)絡(luò)信息安全特征，進行網(wǎng)絡(luò)威脅態(tài)勢預(yù)測和安全估計，傳統(tǒng)方法中，通過使用防火墻作為第一道網(wǎng)絡(luò)安全防護系統(tǒng)，進行網(wǎng)絡(luò)攻擊檢測和云計算環(huán)境下的安全模型估計，在一定程度上可以保證計算機系統(tǒng)的安全，但防火墻在防御高度偽裝與隱蔽性極強的隱形文本的數(shù)據(jù)攻擊下，具有一定的局限性[2?3]。對此，相關(guān)文獻進行了算法改進設(shè)計，其中文獻[4]提出一種基于多源層次數(shù)據(jù)結(jié)構(gòu)分析的網(wǎng)絡(luò)危險態(tài)勢預(yù)測模型，實現(xiàn)網(wǎng)絡(luò)安全量化評估，但該算法需要進行IDS報警日志記載，在先驗數(shù)據(jù)采集中的誤差較大，適應(yīng)性能不高。文獻[5]提出一種基于日志審計動態(tài)預(yù)測的云計算網(wǎng)絡(luò)安全態(tài)勢預(yù)測算法，實現(xiàn)對點對點網(wǎng)絡(luò)攻擊的有效檢測，但該算法計算復(fù)雜，運行開銷大。當前對云計算環(huán)境下網(wǎng)絡(luò)安全估計和態(tài)勢預(yù)測采用終端網(wǎng)絡(luò)監(jiān)測方法進行網(wǎng)絡(luò)安全估計，由于網(wǎng)絡(luò)通信信道終端功率衰減性強，導(dǎo)致安全態(tài)勢估計精度不高，檢測性能不好。文獻[6]中以一種解決擁塞的思維解決安全問題，但是，這種安全必須是由擁塞引起的，限制了應(yīng)用性。文獻[7]以能量的思想解決網(wǎng)絡(luò)安全問題，但是其應(yīng)用只能是無線傳感網(wǎng)絡(luò)，無法移植到一般網(wǎng)絡(luò)。文獻[8]在資源分配安全中考慮了反饋的概念，但是這種反饋也只能起到提醒的作用，無法進行病毒的根除。文獻[9?10]都是根據(jù)節(jié)點過濾原理進行病毒檢測，但是，節(jié)點過少也會降低通信性能，因此應(yīng)用缺陷明顯。針對上述問題，本文提出一種基于自適應(yīng)數(shù)據(jù)分類和病毒感染隸屬度特征提取的云計算環(huán)境下的網(wǎng)絡(luò)安全估計及態(tài)勢預(yù)測算法。首先構(gòu)建了云計算環(huán)境下的網(wǎng)絡(luò)安全估計模型，進行網(wǎng)絡(luò)攻擊信號模型構(gòu)建，采用自適應(yīng)數(shù)據(jù)分類算法對網(wǎng)絡(luò)攻擊信息數(shù)據(jù)進行聚類評估，提取網(wǎng)絡(luò)攻擊病毒數(shù)據(jù)的感染隸屬度特征，實現(xiàn)網(wǎng)絡(luò)安全態(tài)勢預(yù)測和攻擊檢測，仿真實驗進行了性能驗證，展示了本文算法在實現(xiàn)網(wǎng)絡(luò)安全態(tài)勢預(yù)測和攻擊檢測中的優(yōu)越性能，提高了網(wǎng)絡(luò)抵御病毒攻擊的能力，展示了較好的應(yīng)用價值。

1 網(wǎng)絡(luò)安全估計模型及數(shù)據(jù)分析

1.1 云計算環(huán)境下的網(wǎng)絡(luò)安全估計模型

云計算是將大量網(wǎng)絡(luò)計算資源進行虛擬化存儲和抽象計算網(wǎng)絡(luò)運算模式，基于云計算的網(wǎng)絡(luò)安全估計模型如圖1所示。

圖1 基于云計算的網(wǎng)絡(luò)安全估計總體架構(gòu)

分析圖1可知，大規(guī)模的網(wǎng)絡(luò)物理資源和多源信息在交換機中實現(xiàn)信息交互和數(shù)據(jù)處理，假設(shè)云計算環(huán)境下[m]個終端上的病毒數(shù)據(jù)流為：

[x（k）=x1（k），x2（k），…，xm（k）， i=1，2，…，m] （1）

式中：[k]為病毒感染通道屬性值；[xi（k）]為數(shù)據(jù)特征矢量。假設(shè)網(wǎng)絡(luò)病毒感染數(shù)據(jù)是n維隨機變量[x1，x2，…，xn]，信息融合中心形成一個聯(lián)合特征函數(shù)為：

[Φ（ω1，ω2，…ωn）=E[exp（ω1x1+ω2x2+…+ωnxn）]] （2）

式中：[ω]表示信息特征；E表示信息的能量。

云計算環(huán)境下的網(wǎng)絡(luò)安全估計模型的幅度和頻率分別表示為：

[mk=E[xk]=-∞+∞xkf（x）dx] （3）

[μk=E[（x-η）k]=-∞+∞（x-η）kf（x）dx] （4）

式中[η]表示網(wǎng)絡(luò)安全頻率值。

通過構(gòu)建在s域和z域上的分數(shù)階傅里葉變換，對網(wǎng)絡(luò)數(shù)據(jù)在多通道平臺中進行相空間重構(gòu)，得到重構(gòu)后的網(wǎng)絡(luò)病毒數(shù)據(jù)特征空間矢量為：

[θ1（k+1）=θ1（k）-μkE[y（k）Φ（ω1，ω2，…，ωk）]] （5）

式中[θ1（k）]表示初始狀態(tài)向量。設(shè)有云計算環(huán)境下存在[M]個全方向性攻擊的偽隨機時頻跳變網(wǎng)絡(luò)諧振病毒數(shù)據(jù)，[P]個干擾信號以[θ0，θ1，θ2，…，θP]的相位進行網(wǎng)絡(luò)攻擊，造成網(wǎng)絡(luò)安全威脅，則需要進行網(wǎng)絡(luò)安全態(tài)勢預(yù)測。

1.2 云計算環(huán)境下的網(wǎng)絡(luò)攻擊信號構(gòu)建和數(shù)據(jù)

在上述構(gòu)建的云計算環(huán)境下的網(wǎng)絡(luò)安全估計模型的基礎(chǔ)上，進行網(wǎng)絡(luò)攻擊信號模型構(gòu)建，假設(shè)網(wǎng)絡(luò)安全估計模型為一個三維連續(xù)的典型自治系統(tǒng)，采用三維連續(xù)自治系統(tǒng)模擬云計算環(huán)境下網(wǎng)絡(luò)攻擊服務(wù)器威脅指數(shù)和主機威脅指數(shù)，得到服務(wù)器威脅指數(shù)和主機威脅指數(shù)分別為：

[xk=f（xk-1）+vkyk=h（xk）+ek] （6）

式中：[xk]表示網(wǎng)絡(luò)攻擊環(huán)境下的病毒數(shù)據(jù)時間序列采樣值；[yk]表示IDS日志信息；f（·）表示云計算環(huán)境下網(wǎng)絡(luò)攻擊的病毒數(shù)據(jù)時間序列值；h（·）表示云計算環(huán)境下網(wǎng)絡(luò)攻擊目錄；[vk]和[ek]分別表示云計算環(huán)境下網(wǎng)絡(luò)攻擊檢測受到的干擾項，且[xk∈Rnv]，[yk∈Rne]，其中，R表示最大網(wǎng)絡(luò)威脅閥值范圍，n表示網(wǎng)絡(luò)攻擊病毒數(shù)，此時網(wǎng)絡(luò)威脅安全態(tài)勢指數(shù)表示為：

[p（ωk）=θ1（k+1）tvk（uk，Σk）=Γ（vk2）Γ（vk2）·Σk-12（vkπ）d2] （7）

式中：[uk]為網(wǎng)絡(luò)態(tài)勢風(fēng)險監(jiān)測狀態(tài)矢量；[θ1（k+1）]表示重構(gòu)后的網(wǎng)絡(luò)病毒數(shù)據(jù)特征空間矢量；[Σk]為網(wǎng)分層估計的層次化評估系數(shù)求和；[Γ]（·）表示Sigma函數(shù)。采用相空間重構(gòu)方法對網(wǎng)絡(luò)采集數(shù)據(jù)進行重構(gòu)，得到云計算環(huán)境下的網(wǎng)絡(luò)攻擊信號模型為：

[xn=p（ωn）sn+vn =p（ωn）i=1LAicos（ωin+φi）+j=0∞h（j）w（n-j）] （8）

式中：s表示網(wǎng)絡(luò)攻擊信號特征；v表示網(wǎng)絡(luò)攻擊信號受到的干擾項；L表示網(wǎng)絡(luò)病毒攻擊模糊入侵特征分為L類；A表示環(huán)境干擾系數(shù)；j代表干擾信號數(shù)量；[p（ωn）]表示網(wǎng)絡(luò)威脅安全態(tài)勢指數(shù)。

假設(shè)網(wǎng)絡(luò)病毒攻擊模糊入侵特征可以分為[L]類，入侵特征分為[（w1，w2，…，wn）]，[n]為入侵次數(shù)。采用粒子濾波獨立自相成分分析的思想，設(shè)計出一個粒子濾波聯(lián)合函數(shù)，該聯(lián)合函數(shù)式是以時間與頻率分聯(lián)合分布進行考慮的；即把模糊網(wǎng)絡(luò)入侵信號分段分成一些局部進行分析考察，而不是全局地進行分析判斷，對其進行粒子濾波變換，對于2個標量時間序列[y1]和[y2]，其聯(lián)聯(lián)合概率密函數(shù)為[f（y1，y2）]，最后得到網(wǎng)絡(luò)攻擊信號的系統(tǒng)模型為：

[s（k）=x（k）s1（k），s2（k），…，sn（k）L] （9）

分析上述網(wǎng)絡(luò)攻擊過程可見，網(wǎng)絡(luò)病毒感染數(shù)據(jù)在Javascript程序內(nèi)部經(jīng)過變量賦值、傳遞，字符編碼和過濾，實現(xiàn)參數(shù)進入函數(shù)的過程。因此，在該種環(huán)境下，應(yīng)對網(wǎng)絡(luò)攻擊信號進行自適應(yīng)數(shù)據(jù)分類，提高云計算環(huán)境下的網(wǎng)絡(luò)攻擊信號檢測性能。

2 特征提取及算法改進實現(xiàn)

2.1 自適應(yīng)病毒數(shù)據(jù)分類算法

在上述構(gòu)建的云計算環(huán)境下的網(wǎng)絡(luò)安全估計模型基礎(chǔ)上，進行網(wǎng)絡(luò)攻擊信號模型構(gòu)建。根據(jù)上述信號模型，采用自適應(yīng)數(shù)據(jù)分類算法對網(wǎng)絡(luò)攻擊信息數(shù)據(jù)進行聚類評估，對云計算環(huán)境下的攻擊數(shù)據(jù)自適應(yīng)分類這一研究過程中，需要進行網(wǎng)絡(luò)拓撲設(shè)計。拓撲網(wǎng)絡(luò)的工作原理是用在兩個通信設(shè)備之間實現(xiàn)的物理連接的一種物理布局，使諸多計算機在不同的地理位置與要使用的不同區(qū)域設(shè)備用通信線路聯(lián)系起來，進行數(shù)據(jù)信息的共享和傳遞，分享各自的流媒體信息，軟硬件信息等。假設(shè)輸入到網(wǎng)絡(luò)安全估計模型中的病毒信號為[x（t）]，則基于式（3）和式（4）中[mk]和[μk]的表達式，可得該病毒信號的幅度和頻率分布為：

[Wx（t，v）=-∞+∞x（t+τ2）x?（t-τ2）e-j2πvτdτ] （10）

[Wx（t，v）=-∞+∞X（v+ξ2）X?（v-ξ2）ej2πξtdξ] （11）

式中：[Wx（t，v）]表示病毒數(shù)據(jù)在[t，v]域內(nèi)的雙線性變換下脈沖響應(yīng)，其具有實值性，即[Wx（t，v）∈R，?t，v]。

基于自適應(yīng)數(shù)據(jù)分類，以及網(wǎng)絡(luò)攻擊信號的系統(tǒng)模型[s（k）]，得到云計算環(huán)境下網(wǎng)絡(luò)攻擊信號的總能量為：

[Ex=s（k）-∞+∞-∞+∞Wx（t，v）dtdv] （12）

對云計算環(huán)境下的網(wǎng)絡(luò)服務(wù)層和主機層的病毒數(shù)據(jù)的總能量[Ex]進行邊緣特性分解得到：

[s（k）-∞+∞Wx（t，v）dt=X（v）2s（k）-∞+∞Wx（t，v）dv=x（t）2] （13）

構(gòu)建多路復(fù)用器輸入/輸出的網(wǎng)絡(luò)病毒感染的向量空間模型，構(gòu)建病毒感染的模糊關(guān)系的隸屬度，優(yōu)化對病毒感染的免疫性設(shè)計和數(shù)據(jù)檢測性能，在輸入點和輸出點得到多頻自適應(yīng)共振采集數(shù)據(jù)流為：

[x（k）=x1（k），x2（k），…，xm（k）， i=1，2，…，m] （14）

在云計算環(huán)境下，模糊入侵特征的信息流量是由[m]維零均值信息流[x=（x1，x2，…，xm）T]，以及[n]個未知的零均值自相關(guān)隨機信號源[s=（s1，s2，…，sn）T]線性混合組成的，并采用多頻自適應(yīng)共振檢測算法實現(xiàn)云環(huán)境下模糊入侵特征的檢測。并且根據(jù)自相關(guān)函數(shù)極限分離定理可得，網(wǎng)絡(luò)病毒數(shù)據(jù)的自相關(guān)變量[X]由隨機獨立變量[Si]，[i=1，2，…，N]隨機組合而成，這些隨機分離變量的方差和均值服從于高斯分布，從而實現(xiàn)網(wǎng)絡(luò)病毒數(shù)據(jù)的分類。

2.2 網(wǎng)絡(luò)安全威脅態(tài)勢預(yù)測算法實現(xiàn)

在上述進行病毒數(shù)據(jù)分類的基礎(chǔ)上，進行感染隸屬度特征提取，以及云計算環(huán)境下的網(wǎng)絡(luò)安全估計及態(tài)勢預(yù)測，根據(jù)網(wǎng)絡(luò)攻擊信號的時移不變性和頻移不變性，與第2.1節(jié)對網(wǎng)絡(luò)服務(wù)層和主機層的病毒數(shù)據(jù)的總能量進行邊緣特性分解，得到方程式（13）以及多頻自適應(yīng)共振采集數(shù)據(jù)流[x（t）]，則病毒感染隸屬度特征為：

[y（t）=x（t-t0）?Wy（t，v）=Wx（t-t0，v）y（t）=x（t）ej2πv0t?Wy（t，v）=Wx（t，v-v0）] （15）

對于所有病毒信號的入侵特征[ω]，有[V（ejω）=1]，且病毒信號頻率響應(yīng)的模在[z=e±jω0]趨于零，則基于式（15）獲取的病毒感染隸屬度特征，對病毒信號的時頻進行伸縮，可得網(wǎng)絡(luò)病毒威脅的態(tài)勢指向性函數(shù)為：

[y（t）=kx（kt）， k>0] （16）

[Wy（t，v）=Wx（kt，vk）] （17）

基于上述獲取的網(wǎng)絡(luò)病毒威脅的態(tài)勢指向性函數(shù)，逐步舍棄云計算數(shù)據(jù)傳輸信道中的網(wǎng)絡(luò)攻擊的病毒信息歷史測量信息，并采用級聯(lián)濾波實現(xiàn)噪聲抑制，可得到網(wǎng)絡(luò)安全態(tài)勢分析的時頻響應(yīng)為：

[y（t）=-∞+∞h（t-s）x（s）ds] （18）

[Wy（t，v）=-∞+∞Wh（t-s，v）Wx（s，v）ds] （19）

從上述分析獲取的網(wǎng)絡(luò)安全態(tài)勢分析的時頻響應(yīng)中，可提取網(wǎng)絡(luò)攻擊病毒數(shù)據(jù)的感染隸屬度特征，由此得到自組織態(tài)勢分析迭代方程為：

[Kk+1/k+1=mkmk+1ΦkKkkΦTk+1mk+1θK] （20）

式中：

[θK=S-θIzzTθ] （21）

[mk=i=1nai， mk+1=mk+θmk+1， θ=1mki=1naibTiri] （22）

[B=1mki=1naibirTi， S=B+BT， z=1mki=1naibi×ri] （23）

式中：B表示零均值病毒數(shù)據(jù)流；S表示零均值自相關(guān)隨機病毒數(shù)據(jù)；[Φk]信息融合中心形成k個聯(lián)合特征函數(shù)；[mk]表示網(wǎng)絡(luò)攻擊病毒數(shù)據(jù)的幅度；[θ]表示網(wǎng)絡(luò)病毒數(shù)據(jù)特征空間矢量；K表示為病毒感染通道屬性值；T表示統(tǒng)計時間；a，b，z，r都是變量參數(shù)。

根據(jù)上述預(yù)測結(jié)果，通過非高斯函數(shù)極限分離特性，可以最大限度對各獨立變量進行自相關(guān)成分表征，對于動態(tài)病毒感染隸屬度特征，調(diào)用Javascript解析引擎進行網(wǎng)絡(luò)威脅態(tài)勢預(yù)測，實現(xiàn)病毒攻擊的檢測。

3 仿真實驗與結(jié)果分析

為了測試本文算法在進行云計算環(huán)境下網(wǎng)絡(luò)安全估計和威脅態(tài)勢預(yù)測性能，進行仿真實驗。試驗平臺為通用PC機，CPU為Intel? CoreTM i7?2600@3.40 GHz，實驗采用Netlogo建立云計算仿真場景，算法采用Matlab 7進行數(shù)學(xué)編程實現(xiàn)。網(wǎng)絡(luò)病毒數(shù)據(jù)庫使用Armadillo，該網(wǎng)絡(luò)病毒數(shù)據(jù)庫是對LAPACK和BLAS庫的封裝。根據(jù)網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)攻擊檢測任務(wù)執(zhí)行能力策略判定系統(tǒng)的比特流量，令[hTR=1/6]，[hGD=3]，[hF=2]。在病毒入侵狀態(tài)鏈為3維隨機分布狀態(tài)鏈模型，每個格點的配位數(shù)z為26，二維配位數(shù)z為8。仿真參數(shù)設(shè)定詳見表1。

表1 云計算環(huán)境下網(wǎng)絡(luò)安全估計仿真參數(shù)設(shè)定

通過上述仿真環(huán)境設(shè)定和參數(shù)設(shè)計，進行網(wǎng)絡(luò)安全估計和態(tài)勢預(yù)測仿真，在三種不同場景中進行病毒數(shù)據(jù)預(yù)測和威脅態(tài)勢分析，仿真場景設(shè)置為：云計算數(shù)據(jù)傳輸自由流場景、網(wǎng)絡(luò)輕度擁堵場景和網(wǎng)絡(luò)數(shù)據(jù)重度擁堵場景。使用OpenMP對算法中13～15行的循環(huán)并行處理，試驗共使用12組數(shù)據(jù)。根據(jù)上述網(wǎng)絡(luò)模型構(gòu)建和參數(shù)設(shè)置，模擬不同鏈長960個計算核數(shù)，對個體網(wǎng)絡(luò)用戶進行病毒入侵攻擊，得到三種場景下的網(wǎng)絡(luò)病毒流預(yù)測結(jié)果如圖2～圖4所示。

圖2 自由流場景下網(wǎng)絡(luò)病毒預(yù)測結(jié)果

圖3 輕度數(shù)據(jù)擁堵場景下的網(wǎng)絡(luò)病毒預(yù)測結(jié)果

圖4 重度擁堵場景網(wǎng)絡(luò)病毒預(yù)測結(jié)果

從圖可見，采用本文TraSD?VANET算法，能在云計算數(shù)據(jù)傳輸自由流場景、網(wǎng)絡(luò)輕度擁堵場景和網(wǎng)絡(luò)數(shù)據(jù)重度擁堵場景下，實現(xiàn)網(wǎng)絡(luò)病毒的預(yù)測，對網(wǎng)絡(luò)攻擊的監(jiān)測準確度好。當病毒信息參量呈非線性增長變化時，對網(wǎng)絡(luò)病毒攻擊的參數(shù)估計精度較高，實現(xiàn)網(wǎng)絡(luò)威脅態(tài)勢準確預(yù)測和評估，本文方法比傳統(tǒng)的CoTEC和Centrilized方法在進行網(wǎng)絡(luò)病毒數(shù)據(jù)預(yù)測的準確度分別高16.0%和15.7%，展示了本文算法在實現(xiàn)網(wǎng)絡(luò)安全檢測和預(yù)測方面的優(yōu)越性能。

4 結(jié) 語

對云計算環(huán)境下網(wǎng)絡(luò)威脅態(tài)勢進行有效預(yù)測，提高抗體的檢測概率，降低網(wǎng)絡(luò)攻擊檢測的虛警概率提高抵御風(fēng)險的能力。本文提出一種基于自適應(yīng)數(shù)據(jù)分類和病毒感染隸屬度特征提取的云計算環(huán)境下的網(wǎng)絡(luò)安全估計及態(tài)勢預(yù)測算法。首先構(gòu)建了云計算環(huán)境下的網(wǎng)絡(luò)安全估計模型，進行網(wǎng)絡(luò)攻擊信號模型構(gòu)建，采用自適應(yīng)數(shù)據(jù)分類算法對網(wǎng)絡(luò)攻擊信息數(shù)據(jù)進行聚類評估，提取網(wǎng)絡(luò)攻擊病毒數(shù)據(jù)的感染隸屬度特征，實現(xiàn)網(wǎng)絡(luò)安全態(tài)勢預(yù)測和攻擊檢測。仿真實驗表明，本文算法能實現(xiàn)不同場景下的網(wǎng)絡(luò)病毒流預(yù)測和數(shù)據(jù)檢測，實現(xiàn)網(wǎng)絡(luò)安全估計和態(tài)勢預(yù)測，提高了網(wǎng)絡(luò)抵御病毒攻擊的能力，展示了較好的應(yīng)用價值。

參考文獻

[1] 劉雷雷，臧洌，邱相存.基于Kanman算法的網(wǎng)絡(luò)安全態(tài)勢預(yù)測[J].計算機與數(shù)字工程，2014，42（1）：99?102.

[2] 韋勇，連一峰.基于日志審計與性能修正算法的網(wǎng)絡(luò)安全態(tài)勢評估模型[J].計算機學(xué)報，2009，32（4）：763?772.

[3] 王晟，趙壁芳.基于模糊數(shù)據(jù)挖掘和遺傳算法的網(wǎng)絡(luò)入侵檢測技術(shù)[J].計算機測量與控制，2012，20（3）：660?663.

[4] 劉邏，郭立紅，肖輝，等.基于參數(shù)動態(tài)調(diào)整的動態(tài)模糊神經(jīng)網(wǎng)絡(luò)的軟件可靠性增長模型[J].計算機科學(xué)，2013，40（2）：186?190.

[5] 陳秀真，鄭慶華，管曉宏，等.層次化網(wǎng)絡(luò)安全威脅態(tài)勢量化評估方法[J].軟件學(xué)報，2006，17（4）：885?897.

[6] 羅龍，虞紅芳，羅壽西.基于多拓撲路由的無擁塞快速業(yè)務(wù)遷移算法[J].計算機應(yīng)用，2015，35（7）：1809?1814.

[7] 孫超，楊春曦，范莎，等.能量高效的無線傳感器網(wǎng)絡(luò)分布式分簇一致性濾波算法[J].信息與控制，2015，44（3）：379?384.

[8] 匡桂娟，曾國蓀，熊煥亮.關(guān)注用戶服務(wù)評價反饋的云資源再分配方法[J].計算機應(yīng)用，2015，35（7）：1837?1842

[9] OLFATI?SABER R. Distributed Kalman filtering for sensor networks [C]// Proceedings of the 46th IEEE Conference on Decision and Control. Piscataway. NJ， USA： IEEE， 2007： 5492?5498.

[10] 衣曉，鄧露，劉瑜.基于基站劃分網(wǎng)格的無線傳感器網(wǎng)絡(luò)分簇算法[J].控制理論與應(yīng)用，2012，29（2）：145?150.