王曉東+吳雅琴

摘 要： 網(wǎng)絡(luò)入侵時(shí)間存在較強(qiáng)的無序性，與網(wǎng)絡(luò)受損的關(guān)系比較復(fù)雜。傳統(tǒng)的方法只能通過簡單的線性關(guān)系對兩者之間的關(guān)系進(jìn)行描述，一旦入侵時(shí)間復(fù)雜程度增加，將會造成入侵時(shí)間非線性關(guān)聯(lián)性急劇增加，導(dǎo)致模型的可信度降低。通過提取出模糊的網(wǎng)絡(luò)受損特征，網(wǎng)絡(luò)能夠在較短時(shí)間內(nèi)識別受損的網(wǎng)絡(luò)。提出以粒子濾波為基礎(chǔ)的模糊網(wǎng)絡(luò)受損特征優(yōu)化提取方法，通過粒子濾波獨(dú)立分析成分的原則，進(jìn)行粒子濾波聯(lián)合函數(shù)的設(shè)計(jì)，把模糊網(wǎng)絡(luò)受損信號分段分成一些局部進(jìn)行分析考察，實(shí)現(xiàn)模糊網(wǎng)絡(luò)受損特征的優(yōu)化粒子濾波提取。結(jié)果表明，采用該算法能有效提高對模糊網(wǎng)絡(luò)受損特征的正確識別率，性能優(yōu)越，在網(wǎng)絡(luò)安全領(lǐng)域中的應(yīng)用價(jià)值較大。

關(guān)鍵詞： 模糊； 綜合評判； 網(wǎng)絡(luò)受損； 狀態(tài)評估

中圖分類號： TN711?34； TP181 文獻(xiàn)標(biāo)識碼： A 文章編號： 1004?373X（2016）23?0083?03

Design and implementation of network damage state evaluation

based on fuzzy comprehensive judgment

WANG Xiaodong， WU Yaqin

（College of Computer and Information， Inner Mongolia Medical University， Hohhot 010110， China）

Abstract： The network intrusion time has strong disorder performance， and the relationship between it and network damage is complicated. The traditional method can describe the relationship between them by means of the simple linear relationship. Once the invasion time complex degree is increased， it will increase the nonlinear correlation of the invasion time sharply and reduce the reliability of the model. The fuzzy network damage feature is extracted to identify the damage network within a short time. A fuzzy network damage feature optimization and extraction method based on particle filtering is proposed. The particle filtering joint function was designed by means of the independent analysis component principle of the particle filtering. The fuzzy network damage signal is segmented into some local parts for investigation and analysis. The optimal particle filtering of the fuzzy network damage feature is extracted. The results show that the algorithm can improve the correct recognition rate of the fuzzy network damage feature effectively， has superior performance and great application value in network security field.

Keywords： fuzzy； comprehensive judgment； network damage； state evaluation

0 引 言

模糊性是最新的網(wǎng)絡(luò)入侵方式的特性，需要提取模糊的網(wǎng)絡(luò)受損特征，使得網(wǎng)絡(luò)受損具有更高的識別能力。一些電腦病毒所攻擊的是特性的網(wǎng)絡(luò)漏洞，有些病毒只針對某種廠商的設(shè)備，或是某種操作系統(tǒng)的漏洞，所以很難識別這些病毒的特性。模糊網(wǎng)絡(luò)會在數(shù)據(jù)網(wǎng)絡(luò)通信過程中受到極大的損害，只有通過特定的方式才能對上述病毒進(jìn)一步防范，關(guān)聯(lián)熵特征分析方式是過去傳統(tǒng)提取受損特征的方式，在增加網(wǎng)絡(luò)受損特征分布屬性模糊性的同時(shí)，無法準(zhǔn)確識別受損特征。基于以上問題，本文提出一種以粒子濾波為基礎(chǔ)的模糊網(wǎng)絡(luò)受損狀態(tài)評估方式。

1 網(wǎng)絡(luò)受損數(shù)學(xué)模型和信號分析

分布式的受損方式是網(wǎng)絡(luò)受損者運(yùn)用的方式，這樣受害主機(jī)或網(wǎng)絡(luò)就與外界分離，不能對外界的狀況進(jìn)行處理，從而導(dǎo)致網(wǎng)絡(luò)不能正常工作。本文通過構(gòu)建信號模型和預(yù)處理模型來優(yōu)化提取模糊網(wǎng)絡(luò)受損特征。模糊網(wǎng)絡(luò)受損特征模型主要在受損信息特征的博弈中構(gòu)建，其中可通過進(jìn)行[Ri（P）]對[Pi]求導(dǎo)獲得受損行為檢測的最佳價(jià)格函數(shù)，將函數(shù)值設(shè)為0，[αkn]表示靜態(tài)模型的參數(shù)，[en]表示觀測誤差，得到下屬函數(shù)為：

4 結(jié) 語

本文優(yōu)化了模糊網(wǎng)絡(luò)受損特征的提取方法，可更高效和準(zhǔn)確地識別網(wǎng)絡(luò)受損特征。本文研究了基于粒子濾波的模糊網(wǎng)絡(luò)受損特征優(yōu)化提取方法，設(shè)計(jì)了新的粒子濾波聯(lián)合函數(shù)，把模糊網(wǎng)絡(luò)受損信號分段分成一些局部進(jìn)行分析考察，實(shí)現(xiàn)模糊網(wǎng)絡(luò)受損特征的優(yōu)化粒子濾波提取。實(shí)驗(yàn)結(jié)果顯示，基于本文研究的模糊網(wǎng)絡(luò)受損特征檢測方法擁有優(yōu)越的性能，檢測準(zhǔn)確性良好，在網(wǎng)絡(luò)安全領(lǐng)域中應(yīng)用價(jià)值較大。

參考文獻(xiàn)

[1] 王博，彭玉濤，羅超.基于模糊聚類廣義回歸神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)入侵研究[J].江西師范大學(xué)學(xué)報(bào)（自然科學(xué)版），2012，36（3）：288?292.

[2] 韋新丹.模糊C算法在網(wǎng)絡(luò)入侵防護(hù)中的仿真研究[J].科技通報(bào)，2012，28（12）：221?224.

[3] 李霞，程曉紅，董艷榮.基于層次分析法的模糊綜合評價(jià)在會展業(yè)中的研究[J].管理科學(xué)，2011（5）：161?162.

[4] 石云，陳鐘，孫兵.基于均值聚類分析和多層核心集凝聚算法相融合的網(wǎng)絡(luò)入侵檢測[J].計(jì)算機(jī)應(yīng)用研究，2016，33（2）：518?522.

[5] 蔣建春，馮登國.網(wǎng)絡(luò)入侵檢測原理與技術(shù)[M].北京：國防工業(yè)出版社，2001：29?62.

[6] 李善倉，傅鵬，張德運(yùn).無線傳感器網(wǎng)絡(luò)中的分布式節(jié)點(diǎn)定位方法[J].西安交通大學(xué)學(xué)報(bào)，2007，41（12）：1418?1422.

[7] 鄒洪，龍震岳，陳力.混合無線網(wǎng)絡(luò)區(qū)域的入侵主動防御模型仿真[J].計(jì)算機(jī)仿真，2016，33（1）：280?284.

[8] 王曉程，劉恩德.攻擊分類研究與分布式網(wǎng)絡(luò)入侵檢測系統(tǒng)[J].計(jì)算機(jī)研究與發(fā)展，2001（6）：727?734.