受攻擊后的網(wǎng)絡(luò)可靠性估計(jì)模型設(shè)計(jì)

林薇

摘 要： 網(wǎng)絡(luò)受到攻擊入侵后容易出現(xiàn)信道失穩(wěn)和鏈路輸出失真，導(dǎo)致網(wǎng)絡(luò)的可靠性下降，因此提出一種基于自適應(yīng)均衡的受攻擊后的網(wǎng)絡(luò)可靠性估計(jì)模型。構(gòu)建網(wǎng)絡(luò)受攻擊后的傳輸鏈路模型，采用鏈路衰落調(diào)制方法減少網(wǎng)絡(luò)攻擊對(duì)傳輸信道的損害，對(duì)網(wǎng)絡(luò)傳輸信道進(jìn)行分段均衡處理，采用自適應(yīng)加權(quán)算法進(jìn)行鏈路失真補(bǔ)償，實(shí)現(xiàn)網(wǎng)絡(luò)鏈路自適應(yīng)均衡。仿真試驗(yàn)結(jié)果表明，采用該方法進(jìn)行受攻擊后的網(wǎng)絡(luò)可靠性估計(jì)提高了對(duì)網(wǎng)絡(luò)入侵的檢測(cè)能力，抑制了攻擊對(duì)網(wǎng)絡(luò)的信道損害，提高網(wǎng)絡(luò)安全性。

關(guān)鍵詞： 網(wǎng)絡(luò)攻擊； 自適應(yīng)均衡； 信道失穩(wěn)； 可靠性估計(jì)； 鏈路輸出失真

中圖分類(lèi)號(hào)： TN711?34； TP393 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2017）22?0063?03

Abstract： It is easy to occur channel instability， link output distortion， and network reliability reduction after network attack and intrusion. Therefore， an adaptive equalization based reliability estimation model of network after attack is proposed. The transmission link model after network attack is constructed. The link fading modulation method is adopted to reduce transmission channel damage from network intrusion. The segment equalization is performed for network transmission channels. The adaptive weighted algorithm is used to compensate link distortion and realize network link adaptive equalization. The simulation results show that the method for the reliability estimation of network after attack can enhance the capability of detecting network intrusion， suppress channel damage from network attack， and improve network security.

Keywords： network intrusion； adaptive equalization； channel instability； reliability estimation； link output distortion

0 引 言

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)的安全受到人們的關(guān)注，網(wǎng)絡(luò)攻擊會(huì)對(duì)網(wǎng)絡(luò)安全和可靠性帶來(lái)嚴(yán)重威脅，網(wǎng)絡(luò)攻擊是通過(guò)病毒、非法存取、拒絕服務(wù)等方式執(zhí)行入侵和非法控制，從而抑制網(wǎng)絡(luò)系統(tǒng)的連接能力和信息處理能力，達(dá)到數(shù)據(jù)竊取和非法攻擊的目的[1]。網(wǎng)絡(luò)攻擊對(duì)網(wǎng)絡(luò)用戶(hù)的個(gè)人信息安全帶來(lái)嚴(yán)重的危害，對(duì)社會(huì)和國(guó)家造成巨大損失。為了提高網(wǎng)絡(luò)遭受到攻擊后的可靠性，需要進(jìn)行網(wǎng)絡(luò)可靠性估計(jì)，進(jìn)行網(wǎng)絡(luò)攻擊攔截和檢測(cè)，改善網(wǎng)絡(luò)性能。本文研究受攻擊后的網(wǎng)絡(luò)可靠性估計(jì)模型設(shè)計(jì)方法，首先構(gòu)建網(wǎng)絡(luò)受到攻擊后的鏈路結(jié)構(gòu)模型，然后進(jìn)行網(wǎng)絡(luò)攻擊檢測(cè)設(shè)計(jì)和自適應(yīng)均衡設(shè)計(jì)，實(shí)現(xiàn)網(wǎng)絡(luò)可靠性估計(jì)和攻擊檢測(cè)，最后進(jìn)行仿真試驗(yàn)分析，展示了本文方法在提高網(wǎng)絡(luò)抗攻擊能力方面的優(yōu)越性。

1 網(wǎng)絡(luò)鏈路模型分析

1.1 受攻擊后的傳輸鏈路模型

為了實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊后的可靠性估計(jì)模型，提高對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)能力，需要首先構(gòu)建網(wǎng)絡(luò)受攻擊后的傳輸鏈路模型，對(duì)攻擊節(jié)點(diǎn)進(jìn)行信源估計(jì)，采用鏈路衰落調(diào)制方法減少網(wǎng)絡(luò)攻擊對(duì)傳輸信道的損害，對(duì)網(wǎng)絡(luò)傳輸信道進(jìn)行分段均衡處理。在主信道和竊聽(tīng)信道中，通過(guò)傳輸信息編碼和解碼設(shè)計(jì)，實(shí)現(xiàn)對(duì)攻擊后的網(wǎng)絡(luò)可靠性估計(jì)[2]。綜上分析，得到本文設(shè)計(jì)的受攻擊后的網(wǎng)絡(luò)可靠性估計(jì)模型的總體設(shè)計(jì)構(gòu)架如圖1所示。

根據(jù)圖1所示的總體結(jié)構(gòu)模型，進(jìn)行網(wǎng)絡(luò)攻擊下的傳輸鏈路模型設(shè)計(jì)和入侵特征提取[3]。假設(shè)[s=1nωsys]為網(wǎng)絡(luò)攻擊信號(hào)的時(shí)間序列采樣樣本， 用[ε1t]表示網(wǎng)絡(luò)攻擊的先驗(yàn)判別函數(shù)，網(wǎng)絡(luò)攻擊后的傳輸鏈路檢測(cè)的干擾方差為[σ12]的高斯白噪聲，通過(guò)對(duì)網(wǎng)絡(luò)攻擊行為的先驗(yàn)判斷的自適應(yīng)評(píng)估，得到網(wǎng)絡(luò)攻擊檢測(cè)的經(jīng)驗(yàn)?zāi)B(tài)函數(shù)為：

1.2 鏈路衰落調(diào)制

在進(jìn)行網(wǎng)絡(luò)傳輸鏈路模型構(gòu)建的基礎(chǔ)上，采用鏈路衰落調(diào)制方法減少網(wǎng)絡(luò)攻擊對(duì)傳輸信道的損害，計(jì)算網(wǎng)絡(luò)受到攻擊后的頻率點(diǎn)落在調(diào)制脈沖區(qū)間的概率密度為：

2 網(wǎng)絡(luò)可靠性估計(jì)

在構(gòu)建網(wǎng)絡(luò)受攻擊后的傳輸鏈路模型的基礎(chǔ)上，進(jìn)行網(wǎng)絡(luò)可靠性估計(jì)模型設(shè)計(jì)，本文提出一種基于自適應(yīng)均衡的受攻擊后的網(wǎng)絡(luò)可靠性估計(jì)模型。在網(wǎng)絡(luò)攻擊下，碼元間隔具有等間距性[6]，通過(guò)分段間隔均衡，補(bǔ)償信道畸變，得到畸變補(bǔ)償?shù)呐袆e函數(shù)滿(mǎn)足：

3 仿真試驗(yàn)分析

在對(duì)網(wǎng)絡(luò)攻擊后的可靠性估計(jì)仿真試驗(yàn)中，采用Matlab 2010b仿真軟件進(jìn)行算法設(shè)計(jì)和模型構(gòu)建分析。攻擊信道的采樣點(diǎn)為12個(gè)，攻擊強(qiáng)度的信噪比為-10～10 dB，網(wǎng)絡(luò)攻擊鏈路的采樣點(diǎn)設(shè)定為2 000，網(wǎng)絡(luò)傳輸信道的容量為1 000 Mb，采用1 000次Monte Carlo試驗(yàn)進(jìn)行網(wǎng)絡(luò)攻擊檢測(cè)性能分析，得到在不同的鏈路窗口下的網(wǎng)絡(luò)可靠性估計(jì)信息熵統(tǒng)計(jì)結(jié)果見(jiàn)表1。endprint