饶正婵+蒲天银

摘 要： 传统大型云计算网络下疑似危险信号检测系统对任何一个疑似危险信号均产生报警，系统通常被海量的报警行为干扰，影响了真正的危险信号的检测，导致检测结果不准确的问题。设计并研发了一种引入二进制分段近似匹配方法的大型云计算网络下危险信号检测系统，给出了大型云计算网络下疑似危险信号检测系统的详细结构，通过实时将疑似危险信号检测模块检测到的信号和记忆模块中危险信号库的信号进行匹配，确定信号是否为疑似危险信号。采用记忆模块给出若干危险信号库，用于疑似危险信号的匹配。利用自适应模块发出报警信号和给出该疑似危险信号的特征信息，通过该特征数据对实时疑似危险信号检测模块进行调整。仿真实验结果表明，所设计的系统具有很高的检测精度和适应能力。

关键词： 大型云计算网络； 疑似危险信号； 检测系统； 记忆模块

中图分类号： TN710?34； TP393 文献标识码： A 文章编号： 1004?373X（2015）22?0105?03

近年来，随着计算机的不断发展和普及，大型云计算网络被广泛应用[1?2]。在大型云计算网络中，经常会出现疑似危险信号，使得部分正常信号被删除，为了避免上述情况的发生，对疑似危险信号进行检测成为急需解决的问题，其已经成为相关学者研究的重点课题[3?5]。

目前，常用的大型云计算网络下疑似危险信号检测系统设计方法主要包括免疫方法、关联规则方法和权值树方法，相关研究也取得了一定的成果。其中，文献[6]提出一种基于细胞代谢的大型云计算网络下疑似危险信号检测系统设计方法，通过细胞死亡方式的不同和抗原提呈细胞的激励机制对大型云计算网络下疑似文献信号检测系统进行设计；但该方法会导致使用过程中的正常行为发生变化，使得检测结果不准确。文献[7]提出一种基于人工免疫的大型云计算网络下疑似危险信号检测系统设计方法，通过“自己/非己”识别模式对疑似危险信号进行检测，但该方法因为大型云计算网络设备的更换及设置的改变，使得自体和非自体之间的界限逐渐模糊，造成检测精度降低。

1 大型云计算网络下的疑似危险信号检测系统

的设计与研发

1.1 疑似危险信号检测系统总体设计

本文设计的大型云计算网络下疑似危险信号检测系统主要由实时疑似危险信号检测模块、记忆模块与自适应模块三个部分构成，详细结构用图1进行描述。

1.2 实时疑似危险信号检测模块的设计

实时疑似危险信号检测模块通过MSMA二进制分段近似匹配方法，将检测到的信号和记忆模块中的危险信号库进行匹配，从而确定该信号是否为疑似危险信号。

MSMA二进制分段近似匹配方法的基本原理如下：将大型云计算网络下一个二进制位数为[n]（[n]是整数，同时[n>0]）的数据和二进制位数为[k]的疑似危险数据[ds]进行匹配，获取[m]个相似度时[h]的近似片段，再将[m]个近似片段的相似度进行累加获取总相似度[ah]，如果[ah]超过既定阈值[s]，则认为匹配成功，该信号就是疑似危险信号或疑似危险信号的变异，如图2所示。因此，求出总相似度[ah]是疑似危险信号检测模块的关键，则总相似度[ah]等于n时刻第[i]段的相似度的积分函数，第[i]段的相似度等于最小危险信号检测阶段函数的倒数。

1.3 记忆模块的设计

记忆模块是由若干危险信号库构成的，当接收到信号后，实时疑似危险信号检测模块将该信号和记忆模块危险信号库中的危险信号进行匹配，如图3所示。

1.4 自适应模块的设计

自适应模块主要负责发出报警信号和给出该疑似危险信号的特征信息，通过该特征数据对实时疑似危险信号检测模块进行调整。依据实时疑似危险信号检测模块发出的最终检测信号，本模块会做出相应的操作；若检测信号为疑似危险信号，则本模块会发出报警信号，同时将其添加至记忆模块中，如图4所示。

当危险因子互相关联构成危险因子向量时，可依据各个危险因子具体特征共同判断向量的危险程度，则危险信号等于危险因子构成的向量与危险因子权重的积分函数，危险信号函数成立与否主要取决于该因子在危险信号中的关键程度。

2 对疑似危险信号检测的实现过程

在实时疑似危险信号检测模块、记忆模块与自适应模块三个模块确定的基础上，进一步对危险因子进行处理，从而实现疑似危险信号检测系统的设计。

实现疑似信号检测系统设计的详细步骤如下所示：

（1） 求出决策危险信号分类子集[Di]对各危险信号属性子集[Cj]的下近似集。

（2） 求出所有危险信号属性子集[Cj]对决策的近似分类质量[rjcD]。

（3） 求出信号[D]是否为疑似危险信号。

（4） 确定信号是否为疑似信号，是则发出警报，所有危险信号构成危险信号向量。

（5） 特征信息提取，调整自适应模块，从而实现疑似危险信号检测系统的设计。

3 实验测试分析

为了验证本文设计的引入MSMA二进制分段近似匹配方法的大型云计算网络下危险信号检测系统的有效性，需要进行相关的实验分析。本文将权值树模型作为对比进行实验。首先将MIT林肯实验室的KDD UP 99数据集复制到Excel表中，通过将Excel表模拟成数据库对其进行操作。实验环境如下：AMD AthlonTM 64 X2Dual Core Processor 3800+，2.00 GHz，1.00 GB内存。

警报准确率比较：

分别采用本文系统和权值树系统对大型云计算网络中疑似危险信号进行检测，对正确报警率进行统计，得到的结果如图5所示。

分析图5可以看出，对于实验中的模拟攻击，本文系统的正确报警率比权值树系统高，同时本文系统正确报警率曲线相对较为稳定，说明本文系统不仅有很高的报警精度，而且具有很高的稳定性，本文系统可以维持在一个较高的检测状态，验证了本文系统的有效性。为了进一步验证本文系统的适应能力，对本文系统和权值树系统的适应度值进行比较，得到的结果用图6进行描述。

分析图6可以看出，和权值树系统相比，本文系统适应度值更高，说明在相同的条件下，本文系统具有更高的适应能力。

4 结 论

本文设计与研发了一种引入MSMA二进制分段近似匹配方法的大型云计算网络下危险信号检测系统，给出了大型云计算网络下疑似危险信号检测系统的详细结构。通过实时疑似危险信号检测模块将检测到的信号和记忆模块中的危险信号库进行匹配，确定信号是否为疑似危险信号。采用记忆模块给出若干危险信号库，用于疑似危险信号的匹配。利用自适应模块发出报警信号和给出该疑似危险信号的特征信息，通过该特征数据对实时疑似危险信号检测模块进行调整。仿真表明，所设计的系统具有很高的检测精度和适应能力。

参考文献

[1] 刘伉伉，谢福，郭雪雪.基于BP神经网络的云计算入侵检测技术研究[J].计算机与数字工程，2014（12）：2357?2361.

[2] 王睿，童玲，马睿，等.基于优化神经网络的云计算环境下供应链伙伴选择[J].计算机系统应用，2015，24（1）：114?118.

[3] 孟庆华，黄琴宝，陈慧勤.基于危险理论云决策的发动机状态检测技术研究[J].汽车工程，2014（11）：1339?1344.

[4] 唐向红，陈力.断路器控制系统中的电流信号异常点检测[J].制造业自动化，2014（23）：25?28.

[5] 陈志奇，黄伟志，张攀.基于ARM和LabVIEW的嵌入式振动信号检测系统[J].仪表技术与传感器，2013（7）：42?45.

[6] 于红岩，岑凯伦，杨腾霄.云计算平台异常行为检测系统的设计与实现[J].计算机应用，2015，35（5）：1284?1289.

[7] 陈力，唐向红.断路器控制系统中的异常数据检测[J].组合机床与自动化加工技术，2014（9）：80?84.