基于隨機矢量共振的網(wǎng)絡(luò)病毒動態(tài)交互抑制模型

朱亞東

（江蘇聯(lián)合職業(yè)技術(shù)學院 南京工程分院，江蘇 南京 211135）

基于隨機矢量共振的網(wǎng)絡(luò)病毒動態(tài)交互抑制模型

朱亞東

（江蘇聯(lián)合職業(yè)技術(shù)學院 南京工程分院，江蘇 南京 211135）

通過對網(wǎng)絡(luò)病毒的抑制模型設(shè)計，實現(xiàn)對病毒的有效檢測和攔截，提高網(wǎng)絡(luò)安全性。傳統(tǒng)的網(wǎng)絡(luò)病毒抑制模型采用靜態(tài)局部檢測方法，對攻擊病毒的結(jié)構(gòu)層次交互抑制效果不好。提出一種基于隨機矢量共振的網(wǎng)絡(luò)病毒動態(tài)交互抑制模型。構(gòu)建病毒入侵的傳播路徑分析，進行數(shù)學演化聚類描述，通過隨機矢量共振對病毒的入侵路徑進行向量合成，分析病毒演化趨勢穩(wěn)態(tài)權(quán)向量，進行數(shù)學演化聚類率，實現(xiàn)動態(tài)交互抑制。研究結(jié)果表明，采用該方法進行網(wǎng)絡(luò)病毒動態(tài)交互抑制，提高了對病毒的抑制能力，從而提高檢測概率，保證網(wǎng)絡(luò)安全。

網(wǎng)絡(luò)病毒；隨機矢量；檢測；動態(tài)交互

隨著網(wǎng)絡(luò)攻擊形式的不斷進化，網(wǎng)絡(luò)安全受到人們重視，網(wǎng)絡(luò)病毒入侵是網(wǎng)絡(luò)攻擊的一個重要形式，網(wǎng)絡(luò)病毒入侵是通過拒絕服務(wù)攻擊等方法實現(xiàn)對數(shù)據(jù)庫的篡改，是一種對網(wǎng)絡(luò)危害巨大的惡意攻擊。當前，網(wǎng)絡(luò)病毒入侵具有代表性的攻擊手段包括PingofDeath、TearDrop、UDPflood、SYNflood、LandAttack、IPSpoofingDoS等。簡單的看，網(wǎng)絡(luò)病毒入侵只是一種破壞網(wǎng)絡(luò)服務(wù)的黑客方式，雖然具體的實現(xiàn)方式千變?nèi)f化，但都有一個共同點，就是利用被攻擊主機提供服務(wù)或傳輸協(xié)議上處理重復(fù)連接的缺陷，使受害主機或網(wǎng)絡(luò)無法及時接收并處理外界請求，或無法及時回應(yīng)外界請求。為了實現(xiàn)對網(wǎng)絡(luò)病毒入侵的防御，需要通過對網(wǎng)絡(luò)病毒的抑制模型設(shè)計，實現(xiàn)對病毒的有效檢測和攔截，提高網(wǎng)絡(luò)安全性［1］。

傳統(tǒng)方法中，對網(wǎng)絡(luò)病毒的入侵檢測和抑制模型主要采用方向性空間搜索模型和信號檢測模型等，采用靜態(tài)局部檢測方法，對攻擊病毒的結(jié)構(gòu)層次交互抑制效果不好［2］。對此，相關(guān)文獻進行改進，其中，文獻［3］采用了一種基于博弈論的網(wǎng)絡(luò)攻擊容忍系統(tǒng)病毒抑制算法，進行安全性擴展，對攻擊者的行動策略帶來紊亂博弈行為，提高了對病毒的聚類能力，但算法的平均失效時間較短，不適應(yīng)與對大規(guī)模潛質(zhì)入侵病毒的檢測和聚類。文獻［4］中，優(yōu)化了攻擊容忍系統(tǒng)的狀態(tài)轉(zhuǎn)移特征，對病毒的入侵路徑進行量化分析，實現(xiàn)了對病毒的結(jié)構(gòu)層次性掃頻，然而該算法沒能有效避免網(wǎng)絡(luò)防御措施之間相互的影響，系統(tǒng)安全性受到限制，系統(tǒng)對病毒的檢測效果不好［5］。

針對上述問題，文中提出一種基于隨機矢量共振的網(wǎng)絡(luò)病毒動態(tài)交互抑制模型。首先構(gòu)建病毒入侵的傳播路徑分析，進行數(shù)學演化聚類描述，采用隨機矢量共振算法實現(xiàn)對病毒的動態(tài)監(jiān)測，實現(xiàn)動態(tài)交互抑制，仿真實驗進行了性能驗證，展示了本文算法實現(xiàn)網(wǎng)絡(luò)病毒動態(tài)交互抑制方面的優(yōu)越性能。

1　病毒傳播路徑分析和病毒數(shù)據(jù)聚類模型

1.1網(wǎng)絡(luò)病毒傳播路徑分析

主要對病毒入侵信息進行信息處理過程中，主要分為線性信息處理方法和非線性信息處理方法，在交叉和變異過程中對每一個病毒入侵環(huán)節(jié)進行個體適應(yīng)度求解，采用流數(shù)據(jù)分類和分形的方法，實現(xiàn)抗病毒攻擊。在此需要構(gòu)建一個陣列模型，在從location、document.URL、document.referrer等污點數(shù)據(jù)對象中獲取高階次冪分布式陣元域，本文采用污點數(shù)據(jù)雙模聚類算法，對攻擊調(diào)頻信號虛警預(yù)估計［6］，基于此，設(shè)計得到的病毒傳播路徑模型結(jié)果如圖1所示。

圖1　網(wǎng)絡(luò)病毒傳播路徑分析模型

圖1所示為傳播半徑R為的節(jié)點1，病毒傳播過程中，病毒在蔓延半徑之內(nèi)從A點移動到B點病毒傳播到新節(jié)點的概率定義為：

首先假設(shè)網(wǎng)絡(luò)病毒傳播信息流表示為：

式中，ψ0表示為病毒傳播方向性系數(shù)，β為病毒演化趨勢穩(wěn)態(tài)權(quán)向量，f0為病毒狀態(tài)轉(zhuǎn)移中心頻移特征，在等效低通信道中，病毒免疫系統(tǒng)對可疑信息接收分析響應(yīng)特征的計算式表達為：

其中an（t）是病毒在傳播過程中的第n條路徑上接收信號的衰減因子，τn（t）為第n條路徑的傳播延時，fc為調(diào)制頻率，sl（t）為要傳輸?shù)男畔?，在病毒傳播過程中，用戶通過安裝補丁而免于被傳染，設(shè)備感染病毒以后，其關(guān)機的概率為Pic，由此計算特定類別的與時間相關(guān)的感染率，實現(xiàn)對網(wǎng)絡(luò)病毒傳播路徑分析模型分析。

1.2病毒數(shù)據(jù)聚類模型和信號模型構(gòu)建

在復(fù)雜網(wǎng)絡(luò)環(huán)境中存在著雜波信號，對網(wǎng)絡(luò)病毒的入侵具有很好的掩蓋作用，病毒傳播的方向性空間搜索信號用式表示為：

其中f0與ψ0分別為起始頻率與初始相位，最大的傳播概率定義為：

連接概率可以定義為：

得到病毒入侵進程的概率信號瞬時頻率和時間的關(guān)系為：

式中β為病毒對用戶的掃頻系數(shù)，在病毒傳播過程中為一組連續(xù)的數(shù)值屬性序列，得到系統(tǒng)的最終感染比例隨感染概率的變化關(guān)系式為：

設(shè)病毒信號掃頻帶寬為W，線性調(diào)頻時段長度為T，則有：

對網(wǎng)絡(luò)病毒傳播進程中的局部平穩(wěn)性進行評價，WT為處理增益，用ε1（t）表示2維非規(guī)則病毒傳輸網(wǎng)絡(luò)中方差為σ的高斯雜波干擾白噪聲。在用ε2（t）表示方差為的高斯白噪聲。通過上述算法實現(xiàn)和模型構(gòu)建，得到了網(wǎng)絡(luò)病毒傳統(tǒng)的路路徑擴散模型，實現(xiàn)對病毒數(shù)據(jù)聚類模型和信號模型構(gòu)建，為網(wǎng)絡(luò)病毒動態(tài)交互抑制模型設(shè)計奠定信號基礎(chǔ)。

線性調(diào)頻信號的自相關(guān)函數(shù)為：

病毒數(shù)據(jù)聚類分類模型的WAIFW矩陣記為：

2　網(wǎng)絡(luò)病毒動態(tài)交互抑制模型改進

對于網(wǎng)絡(luò)的服務(wù)層、主機層和網(wǎng)絡(luò)系統(tǒng)級進行層次化網(wǎng)絡(luò)安全威脅，偽隨機時頻跳變信號對網(wǎng)絡(luò)服務(wù)的安全威脅與服務(wù)的正常訪問量密切相關(guān)。撞庫攻擊會導(dǎo)致系統(tǒng)應(yīng)用層的許多重要信息丟失和失真，然后進行不正當?shù)挠嬎銠C攻擊威脅操作。本文設(shè)計信息特征潛質(zhì)博弈方法，實現(xiàn)對攻擊行為的欺騙性鑒別，需要給出網(wǎng)絡(luò)威脅離散度狀態(tài)方程，得到網(wǎng)絡(luò)病毒交互規(guī)則性函數(shù)為：

在多層網(wǎng)絡(luò)模型中，有M個多源方向性攻擊信號，在攻擊進化中得到抗體種群選擇概率為Ac，P個偽隨機時頻跳變信號以θ0，θ1，…，θP的角度輸入到網(wǎng)絡(luò)病毒檢測系統(tǒng)中，病毒攻擊特征時間分布方法調(diào)節(jié)系統(tǒng)參數(shù)a，b。由此能使各個接入網(wǎng)絡(luò)的負載均衡，也可以根據(jù)用戶級別提供不同的QoS保證。由此構(gòu)建網(wǎng)絡(luò)病毒動態(tài)交互抑制模型，通過上述模型，計算不同病毒傳播模式的感染率，實現(xiàn)對網(wǎng)絡(luò)病毒的動態(tài)交互抑制。模型改進設(shè)計流程如圖2所示。

圖2　算法改進設(shè)計流程

3　仿真實驗與結(jié)果

為了測試算法在病毒攻擊過程中的動態(tài)交互抑制和檢測性能，進行仿真實驗，采用自適應(yīng)調(diào)整策略實現(xiàn)病毒傳播方向聚類分析。仿真實驗建立在TS10000高性能集群系統(tǒng)，采用32 nm制程工藝英特爾至強5600系列處理器，模擬多目標無限方差網(wǎng)絡(luò)攻擊從不同無規(guī)則方向進行攻擊，病毒攻擊路徑中，步長為0.1，多目標無限方差網(wǎng)絡(luò)攻擊在第一次遷徙過程中，步長是0.2，第二次遷徙過程中步長是0.1，設(shè)發(fā)送端Alice和接收端Bob之間共有M個病毒攻擊中繼節(jié)點。在網(wǎng)絡(luò)中繼節(jié)點中，每個節(jié)點只需要保持記錄 4 bit，即（MinHop，N0，N1，N2），根據(jù)上述仿真環(huán)境，進行仿真，首先對病毒進行聚類分解，采用隨機矢量共振方法，進行網(wǎng)絡(luò)病毒入侵數(shù)據(jù)聚類分析，得到結(jié)果如圖3所示。

圖3　網(wǎng)絡(luò)病毒入侵數(shù)據(jù)聚類

圖4　病毒入侵抑制性能分析

從圖3可見，采用本文方法，能有效實現(xiàn)對網(wǎng)絡(luò)病毒入侵數(shù)據(jù)的分類，提高數(shù)據(jù)聚類性能，以此為基礎(chǔ)，進行病毒抑制和檢測仿真，得到采用本文方法和傳統(tǒng)方法下的病毒動態(tài)交互抑制概率如圖4所示，從圖4可見，采用本文模型，通過隨機矢量共振對病毒的入侵路徑進行向量合成，提高了對病毒的抑制能力，從而提高檢測概率，采用 10000次蒙特卡洛實驗進行分析，可以證明采用本文方法提高檢測概率達到23.45%，性能優(yōu)越，保證了網(wǎng)絡(luò)不被病毒攻擊入侵。

4　結(jié)　論

通過對網(wǎng)絡(luò)病毒的抑制模型設(shè)計，實現(xiàn)對病毒的有效檢測和攔截，提高網(wǎng)絡(luò)安全性。傳統(tǒng)的網(wǎng)絡(luò)病毒抑制模型采用靜態(tài)局部檢測方法，對攻擊病毒的結(jié)構(gòu)層次交互抑制效果不好。提出一種基于隨機矢量共振的網(wǎng)絡(luò)病毒動態(tài)交互抑制模型。首先構(gòu)建病毒入侵的傳播路徑分析，進行數(shù)學演化聚類描述，采用隨機矢量共振算法實現(xiàn)對病毒的動態(tài)監(jiān)測，實現(xiàn)動態(tài)交互抑制，研究結(jié)果表明，采用本文方法通過隨機矢量共振對病毒的入侵路徑進行向量合成，提高了對病毒的抑制能力，從而提高檢測概率，保證網(wǎng)絡(luò)安全。

［1］黃向黨，羊秋玲，金志剛.無線Mesh網(wǎng)絡(luò)延遲及丟包控制機制研究［J］.湘潭大學自然科學學報，2013，35（3）：95-101.

［2］成國營，王艷.無線傳感器網(wǎng)絡(luò)中多移動Agent協(xié)同控制數(shù)據(jù)分流方法［J］.計算機應(yīng)用，2015，35（4）：910-915.

［3］劉典型．多虛擬機下基于內(nèi)存緩存的動態(tài)塊遷移算法［J］．計算機應(yīng)用與軟件，2015，32（3）：11-15，123．

［4］匡桂娟，曾國蓀.一種基于時分復(fù)用的云資源管理方法［J］.同濟大學學報：自然科學版，2014，42（5）：782-789.

［5］石鑫，周勇，胡光波.基于信號峰脊陡變調(diào)制的雷達測距算法［J］.物聯(lián)網(wǎng)技術(shù)，2015，5（4）：12-14.

［6］曾志，王晉，杜震洪，等.一種云格環(huán)境下可計算資源與服務(wù)高效調(diào)配機制［J］.浙江大學學報：理學版，2014，41（3）：353-357.

［7］張紅蕊，張永，于靜雯．云計算環(huán)境下基于樸素貝葉斯的數(shù)據(jù)分類［J］．計算機應(yīng)用與軟件，2015，32（3）：27-30．

Network virus dynamic interaction suppression model based on random vector resonance

ZHU Ya-dong
（Nanjing Engineering Branch of，Jiangsu Union Technical Institute，Nanjing 211135，China）

Through the design of network virus inhibition model，realize the effective detection and interception of the virus，improve network security.The traditional network virus inhibition by static local detection model，structure of virus attacks the reciprocal inhibition effect is not good.This paper presents an interactive model of network virus inhibition dynamic random vector based on resonance.Analysis of the propagation path of the virus，the mathematical description of the evolutionary clustering，vector synthesis through the path of the invasion of random vector resonance of the virus，virus evolution trend of steady state analysis of the weight vector，mathematical evolutionary clustering rate，to achieve dynamic interaction inhibition. The results of the study show that，using the method of dynamic network virus reciprocal inhibition，improves the ability to suppress the virus，so as to improve the probability of detection，network security.

network virus；random vector；detection；dynamic interaction

TP393

A

1674－6236（2016）06-0026-03

2015-05-05稿件編號：201505034

朱亞東（1976—），男，江蘇阜寧人，副教授。研究方向：計算機網(wǎng)絡(luò)。