云计算环境下的网络安全估计模型态势仿真
2015-10-26陈良维
陈良维
摘 要: 在云计算环境下,传统方法采用终端网络监测方法进行网络安全估计,由于网络通信信道终端功率衰减性强,导致安全态势估计精度不高,检测性能不好。提出一种基于自适应数据分类和病毒感染隶属度特征提取的云计算环境下网络安全估计及态势预测算法。构建云计算环境下的网络安全估计模型,采用自适应数据分类算法对网络攻击信息数据进行聚类评估,提取网络攻击病毒数据的感染隶属度特征,实现网络安全态势预测和病毒攻击检测。仿真实验表明,该算法对病毒数据流预测精度较高,实现不同场景下的网络病毒流预测和数据检测,提高了云计算环境下网络抵御病毒攻击的能力。
关键词: 网络安全; 云计算; 态势预测; 病毒
中图分类号: TN957.52?34 文献标识码: A 文章编号: 1004?373X(2015)20?0015?05
Scenario simulation of network security estimation model in
cloud computing environment
CHEN Liangwei
(Department of Computer Engineering, Chengdu Aeronautic Polytechnic, Chengdu 610100, China)
Abstract: In the cloud computing environment, the traditional method, which takes the terminal network monitoring method to estimate the network security, has low estimated accuracy for security situation and poor detection performance due to the high power attenuation of network communication channel terminal. A security estimation and trend prediction algorithm based on adaptive data classification and membership feature extraction of virus infection in cloud computing environment is proposed. The network security estimation model based on cloud computing environment is established, the adaptive data classification algorithm is adopted to carry out clustering evaluation for network attacks data, and the infection membership feature of virus attacks data is extracted to realize the network security situational prediction and virus attack detection. The simulation test results show that the algorithm has high virus data flow prediction accuracy, can realize network virus flow prediction and data detection in different scenarios, and improve the ability of resisting the virus attacks in cloud computing environment.
Keywords: network security; cloud computation; situation prediction; virus
0 引 言
随着网络信息技术的发展,海量数据在网络中通过云计算进行处理。云计算是基于互联网进行数据交互和通信的海量数据处理方法。云计算具有强大的计算能力和数据存储能力,通常涉及通过互联网来提供动态易扩展的资源和存储空间。在云计算环境下,由于数据在宽频带信道内进行快速聚簇和传输通信,容易受到网络病毒的攻击,威胁到网络安全。如今,云计算环境下的网络安全成为网络应用研究的热点课题。为了提高云计算环境下网络系统的安全性和稳定性,需要对云计算环境下网络的攻击和入侵信号进行准确的检测,对云计算环境下网络威胁态势进行有效预测,提高抗体的检测概率,降低网络攻击检测的虚警概率。在云计算网络数据通信中,通过对云计算环境下网络安全态势预测,提高抵御风险的能力。因此,研究云计算环境下的网络安全估计和危险态势预测模型具有重要意义[1]。
为保证个体用户的信息安全,需要提取网络信息安全特征,进行网络威胁态势预测和安全估计,传统方法中,通过使用防火墙作为第一道网络安全防护系统,进行网络攻击检测和云计算环境下的安全模型估计,在一定程度上可以保证计算机系统的安全,但防火墙在防御高度伪装与隐蔽性极强的隐形文本的数据攻击下,具有一定的局限性[2?3]。对此,相关文献进行了算法改进设计,其中文献[4]提出一种基于多源层次数据结构分析的网络危险态势预测模型,实现网络安全量化评估,但该算法需要进行IDS报警日志记载,在先验数据采集中的误差较大,适应性能不高。文献[5]提出一种基于日志审计动态预测的云计算网络安全态势预测算法,实现对点对点网络攻击的有效检测,但该算法计算复杂,运行开销大。当前对云计算环境下网络安全估计和态势预测采用终端网络监测方法进行网络安全估计,由于网络通信信道终端功率衰减性强,导致安全态势估计精度不高,检测性能不好。文献[6]中以一种解决拥塞的思维解决安全问题,但是,这种安全必须是由拥塞引起的,限制了应用性。文献[7]以能量的思想解决网络安全问题,但是其应用只能是无线传感网络,无法移植到一般网络。文献[8]在资源分配安全中考虑了反馈的概念,但是这种反馈也只能起到提醒的作用,无法进行病毒的根除。文献[9?10]都是根据节点过滤原理进行病毒检测,但是,节点过少也会降低通信性能,因此应用缺陷明显。针对上述问题,本文提出一种基于自适应数据分类和病毒感染隶属度特征提取的云计算环境下的网络安全估计及态势预测算法。首先构建了云计算环境下的网络安全估计模型,进行网络攻击信号模型构建,采用自适应数据分类算法对网络攻击信息数据进行聚类评估,提取网络攻击病毒数据的感染隶属度特征,实现网络安全态势预测和攻击检测,仿真实验进行了性能验证,展示了本文算法在实现网络安全态势预测和攻击检测中的优越性能,提高了网络抵御病毒攻击的能力,展示了较好的应用价值。
1 网络安全估计模型及数据分析
1.1 云计算环境下的网络安全估计模型
云计算是将大量网络计算资源进行虚拟化存储和抽象计算网络运算模式,基于云计算的网络安全估计模型如图1所示。
图1 基于云计算的网络安全估计总体架构
分析图1可知,大规模的网络物理资源和多源信息在交换机中实现信息交互和数据处理,假设云计算环境下[m]个终端上的病毒数据流为:
[x(k)=x1(k),x2(k),…,xm(k), i=1,2,…,m] (1)
式中:[k]为病毒感染通道属性值;[xi(k)]为数据特征矢量。假设网络病毒感染数据是n维随机变量[x1,x2,…,xn],信息融合中心形成一个联合特征函数为:
[Φ(ω1,ω2,…ωn)=E[exp(ω1x1+ω2x2+…+ωnxn)]] (2)
式中:[ω]表示信息特征;E表示信息的能量。
云计算环境下的网络安全估计模型的幅度和频率分别表示为:
[mk=E[xk]=-∞+∞xkf(x)dx] (3)
[μk=E[(x-η)k]=-∞+∞(x-η)kf(x)dx] (4)
式中[η]表示网络安全频率值。
通过构建在s域和z域上的分数阶傅里叶变换,对网络数据在多通道平台中进行相空间重构,得到重构后的网络病毒数据特征空间矢量为:
[θ1(k+1)=θ1(k)-μkE[y(k)Φ(ω1,ω2,…,ωk)]] (5)
式中[θ1(k)]表示初始状态向量。设有云计算环境下存在[M]个全方向性攻击的伪随机时频跳变网络谐振病毒数据,[P]个干扰信号以[θ0,θ1,θ2,…,θP]的相位进行网络攻击,造成网络安全威胁,则需要进行网络安全态势预测。
1.2 云计算环境下的网络攻击信号构建和数据
在上述构建的云计算环境下的网络安全估计模型的基础上,进行网络攻击信号模型构建,假设网络安全估计模型为一个三维连续的典型自治系统,采用三维连续自治系统模拟云计算环境下网络攻击服务器威胁指数和主机威胁指数,得到服务器威胁指数和主机威胁指数分别为:
[xk=f(xk-1)+vkyk=h(xk)+ek] (6)
式中:[xk]表示网络攻击环境下的病毒数据时间序列采样值;[yk]表示IDS日志信息;f(·)表示云计算环境下网络攻击的病毒数据时间序列值;h(·)表示云计算环境下网络攻击目录;[vk]和[ek]分别表示云计算环境下网络攻击检测受到的干扰项,且[xk∈Rnv],[yk∈Rne],其中,R表示最大网络威胁阀值范围,n表示网络攻击病毒数,此时网络威胁安全态势指数表示为:
[p(ωk)=θ1(k+1)tvk(uk,Σk)=Γ(vk2)Γ(vk2)·Σk-12(vkπ)d2] (7)
式中:[uk]为网络态势风险监测状态矢量;[θ1(k+1)]表示重构后的网络病毒数据特征空间矢量;[Σk]为网分层估计的层次化评估系数求和;[Γ](·)表示Sigma函数。采用相空间重构方法对网络采集数据进行重构,得到云计算环境下的网络攻击信号模型为:
[xn=p(ωn)sn+vn =p(ωn)i=1LAicos(ωin+φi)+j=0∞h(j)w(n-j)] (8)
式中:s表示网络攻击信号特征;v表示网络攻击信号受到的干扰项;L表示网络病毒攻击模糊入侵特征分为L类;A表示环境干扰系数;j代表干扰信号数量;[p(ωn)]表示网络威胁安全态势指数。
假设网络病毒攻击模糊入侵特征可以分为[L]类,入侵特征分为[(w1,w2,…,wn)],[n]为入侵次数。采用粒子滤波独立自相成分分析的思想,设计出一个粒子滤波联合函数,该联合函数式是以时间与频率分联合分布进行考虑的;即把模糊网络入侵信号分段分成一些局部进行分析考察,而不是全局地进行分析判断,对其进行粒子滤波变换,对于2个标量时间序列[y1]和[y2],其联联合概率密函数为[f(y1,y2)],最后得到网络攻击信号的系统模型为:
[s(k)=x(k)s1(k),s2(k),…,sn(k)L] (9)
分析上述网络攻击过程可见,网络病毒感染数据在Javascript程序内部经过变量赋值、传递,字符编码和过滤,实现参数进入函数的过程。因此,在该种环境下,应对网络攻击信号进行自适应数据分类,提高云计算环境下的网络攻击信号检测性能。
2 特征提取及算法改进实现
2.1 自适应病毒数据分类算法
在上述构建的云计算环境下的网络安全估计模型基础上,进行网络攻击信号模型构建。根据上述信号模型,采用自适应数据分类算法对网络攻击信息数据进行聚类评估,对云计算环境下的攻击数据自适应分类这一研究过程中,需要进行网络拓扑设计。拓扑网络的工作原理是用在两个通信设备之间实现的物理连接的一种物理布局,使诸多计算机在不同的地理位置与要使用的不同区域设备用通信线路联系起来,进行数据信息的共享和传递,分享各自的流媒体信息,软硬件信息等。假设输入到网络安全估计模型中的病毒信号为[x(t)],则基于式(3)和式(4)中[mk]和[μk]的表达式,可得该病毒信号的幅度和频率分布为:
[Wx(t,v)=-∞+∞x(t+τ2)x?(t-τ2)e-j2πvτdτ] (10)
[Wx(t,v)=-∞+∞X(v+ξ2)X?(v-ξ2)ej2πξtdξ] (11)
式中:[Wx(t,v)]表示病毒数据在[t,v]域内的双线性变换下脉冲响应,其具有实值性,即[Wx(t,v)∈R,?t,v]。
基于自适应数据分类,以及网络攻击信号的系统模型[s(k)],得到云计算环境下网络攻击信号的总能量为:
[Ex=s(k)-∞+∞-∞+∞Wx(t,v)dtdv] (12)
对云计算环境下的网络服务层和主机层的病毒数据的总能量[Ex]进行边缘特性分解得到:
[s(k)-∞+∞Wx(t,v)dt=X(v)2s(k)-∞+∞Wx(t,v)dv=x(t)2] (13)
构建多路复用器输入/输出的网络病毒感染的向量空间模型,构建病毒感染的模糊关系的隶属度,优化对病毒感染的免疫性设计和数据检测性能,在输入点和输出点得到多频自适应共振采集数据流为:
[x(k)=x1(k),x2(k),…,xm(k), i=1,2,…,m] (14)
在云计算环境下,模糊入侵特征的信息流量是由[m]维零均值信息流[x=(x1,x2,…,xm)T],以及[n]个未知的零均值自相关随机信号源[s=(s1,s2,…,sn)T]线性混合组成的,并采用多频自适应共振检测算法实现云环境下模糊入侵特征的检测。并且根据自相关函数极限分离定理可得,网络病毒数据的自相关变量[X]由随机独立变量[Si],[i=1,2,…,N]随机组合而成,这些随机分离变量的方差和均值服从于高斯分布,从而实现网络病毒数据的分类。
2.2 网络安全威胁态势预测算法实现
在上述进行病毒数据分类的基础上,进行感染隶属度特征提取,以及云计算环境下的网络安全估计及态势预测,根据网络攻击信号的时移不变性和频移不变性,与第2.1节对网络服务层和主机层的病毒数据的总能量进行边缘特性分解,得到方程式(13)以及多频自适应共振采集数据流[x(t)],则病毒感染隶属度特征为:
[y(t)=x(t-t0)?Wy(t,v)=Wx(t-t0,v)y(t)=x(t)ej2πv0t?Wy(t,v)=Wx(t,v-v0)] (15)
对于所有病毒信号的入侵特征[ω],有[V(ejω)=1],且病毒信号频率响应的模在[z=e±jω0]趋于零,则基于式(15)获取的病毒感染隶属度特征,对病毒信号的时频进行伸缩,可得网络病毒威胁的态势指向性函数为:
[y(t)=kx(kt), k>0] (16)
[Wy(t,v)=Wx(kt,vk)] (17)
基于上述获取的网络病毒威胁的态势指向性函数,逐步舍弃云计算数据传输信道中的网络攻击的病毒信息历史测量信息,并采用级联滤波实现噪声抑制,可得到网络安全态势分析的时频响应为:
[y(t)=-∞+∞h(t-s)x(s)ds] (18)
[Wy(t,v)=-∞+∞Wh(t-s,v)Wx(s,v)ds] (19)
从上述分析获取的网络安全态势分析的时频响应中,可提取网络攻击病毒数据的感染隶属度特征,由此得到自组织态势分析迭代方程为:
[Kk+1/k+1=mkmk+1ΦkKkkΦTk+1mk+1θK] (20)
式中:
[θK=S-θIzzTθ] (21)
[mk=i=1nai, mk+1=mk+θmk+1, θ=1mki=1naibTiri] (22)
[B=1mki=1naibirTi, S=B+BT, z=1mki=1naibi×ri] (23)
式中:B表示零均值病毒数据流;S表示零均值自相关随机病毒数据;[Φk]信息融合中心形成k个联合特征函数;[mk]表示网络攻击病毒数据的幅度;[θ]表示网络病毒数据特征空间矢量;K表示为病毒感染通道属性值;T表示统计时间;a,b,z,r都是变量参数。
根据上述预测结果,通过非高斯函数极限分离特性,可以最大限度对各独立变量进行自相关成分表征,对于动态病毒感染隶属度特征,调用Javascript解析引擎进行网络威胁态势预测,实现病毒攻击的检测。
3 仿真实验与结果分析
为了测试本文算法在进行云计算环境下网络安全估计和威胁态势预测性能,进行仿真实验。试验平台为通用PC机,CPU为Intel? CoreTM i7?2600@3.40 GHz,实验采用Netlogo建立云计算仿真场景,算法采用Matlab 7进行数学编程实现。网络病毒数据库使用Armadillo,该网络病毒数据库是对LAPACK和BLAS库的封装。根据网络用户对网络攻击检测任务执行能力策略判定系统的比特流量,令[hTR=1/6],[hGD=3],[hF=2]。在病毒入侵状态链为3维随机分布状态链模型,每个格点的配位数z为26,二维配位数z为8。仿真参数设定详见表1。
表1 云计算环境下网络安全估计仿真参数设定
通过上述仿真环境设定和参数设计,进行网络安全估计和态势预测仿真,在三种不同场景中进行病毒数据预测和威胁态势分析,仿真场景设置为:云计算数据传输自由流场景、网络轻度拥堵场景和网络数据重度拥堵场景。使用OpenMP对算法中13~15行的循环并行处理,试验共使用12组数据。根据上述网络模型构建和参数设置,模拟不同链长960个计算核数,对个体网络用户进行病毒入侵攻击,得到三种场景下的网络病毒流预测结果如图2~图4所示。
图2 自由流场景下网络病毒预测结果
图3 轻度数据拥堵场景下的网络病毒预测结果
图4 重度拥堵场景网络病毒预测结果
从图可见,采用本文TraSD?VANET算法,能在云计算数据传输自由流场景、网络轻度拥堵场景和网络数据重度拥堵场景下,实现网络病毒的预测,对网络攻击的监测准确度好。当病毒信息参量呈非线性增长变化时,对网络病毒攻击的参数估计精度较高,实现网络威胁态势准确预测和评估,本文方法比传统的CoTEC和Centrilized方法在进行网络病毒数据预测的准确度分别高16.0%和15.7%,展示了本文算法在实现网络安全检测和预测方面的优越性能。
4 结 语
对云计算环境下网络威胁态势进行有效预测,提高抗体的检测概率,降低网络攻击检测的虚警概率提高抵御风险的能力。本文提出一种基于自适应数据分类和病毒感染隶属度特征提取的云计算环境下的网络安全估计及态势预测算法。首先构建了云计算环境下的网络安全估计模型,进行网络攻击信号模型构建,采用自适应数据分类算法对网络攻击信息数据进行聚类评估,提取网络攻击病毒数据的感染隶属度特征,实现网络安全态势预测和攻击检测。仿真实验表明,本文算法能实现不同场景下的网络病毒流预测和数据检测,实现网络安全估计和态势预测,提高了网络抵御病毒攻击的能力,展示了较好的应用价值。
参考文献
[1] 刘雷雷,臧洌,邱相存.基于Kanman算法的网络安全态势预测[J].计算机与数字工程,2014,42(1):99?102.
[2] 韦勇,连一峰.基于日志审计与性能修正算法的网络安全态势评估模型[J].计算机学报,2009,32(4):763?772.
[3] 王晟,赵壁芳.基于模糊数据挖掘和遗传算法的网络入侵检测技术[J].计算机测量与控制,2012,20(3):660?663.
[4] 刘逻,郭立红,肖辉,等.基于参数动态调整的动态模糊神经网络的软件可靠性增长模型[J].计算机科学,2013,40(2):186?190.
[5] 陈秀真,郑庆华,管晓宏,等.层次化网络安全威胁态势量化评估方法[J].软件学报,2006,17(4):885?897.
[6] 罗龙,虞红芳,罗寿西.基于多拓扑路由的无拥塞快速业务迁移算法[J].计算机应用,2015,35(7):1809?1814.
[7] 孙超,杨春曦,范莎,等.能量高效的无线传感器网络分布式分簇一致性滤波算法[J].信息与控制,2015,44(3):379?384.
[8] 匡桂娟,曾国荪,熊焕亮.关注用户服务评价反馈的云资源再分配方法[J].计算机应用,2015,35(7):1837?1842
[9] OLFATI?SABER R. Distributed Kalman filtering for sensor networks [C]// Proceedings of the 46th IEEE Conference on Decision and Control. Piscataway. NJ, USA: IEEE, 2007: 5492?5498.
[10] 衣晓,邓露,刘瑜.基于基站划分网格的无线传感器网络分簇算法[J].控制理论与应用,2012,29(2):145?150.