肖 峰

(安徽职业技术学院，安徽 合肥 230031)

0 引 言

计算机网络信息技术的发展对网络的安全性提出了更大的挑战，需要构建优化的计算机网络潜在攻击检测模型，结合信息处理和传输信道优化控制的方法，实现计算机网络潜在攻击检测和安全性识别，分析计算机网络潜在攻击的统计信息，采用信号处理方法，实现对计算机网络潜在攻击信号模拟，结合对应的大数据分析技术，实现计算机网络潜在攻击检测，提高计算机网络的安全性，相关的计算机网络潜在攻击检测方法研究在网络安全模型设计中具有一定的意义[1]。

对计算机网络潜在攻击的检测方法是建立在对计算机网络潜在攻击信息特征检测和信号分析基础上，采用大数据融合分析和信号拟合的方法，建立计算机网络潜在攻击信号分析模型，传统方法中，对计算机网络潜在攻击信号的时频特性分析主要有基于改进D-S证据理论的网络入侵检测、融合多模式匹配算法的计算机网络入侵检测方法、改进粗糙集属性约简结合K-means聚类的网络入侵检测方法等[2-4]，上述分析提取了计算机网络潜在攻击信号的谱参数，结合学习算法，实现计算机网络潜在攻击检测，但上述方法对计算机网络潜在攻击检测的抗干扰能力不强，抗强力隐蔽攻击性能不好[5]，针对上述问题，本文提出基于孤立森林算法的计算机网络潜在攻击检测方法。首先构建计算机网络潜在攻击信号安全模型体系框架，采用特征辨识度参数分析的方法实现对计算机网络潜在攻击信号特征分解，采用时频变换和融合聚类分析方法，然后提取计算机网络潜在攻击的谱特征量，对提取的计算机网络潜在攻击谱特征量采用孤立森林学习算法实现信号特征重组和模糊聚类分析，根据计算机网络潜在攻击信号的谱特征聚类分布，采用自适应的匹配滤波和级联相关性融合的方法，在随机森林学习下实现对计算机网络潜在攻击特征优化检测。最后采用仿真测试实现性能测试，展示了本文方法在提高计算机网络潜在攻击检测能力方面的优越性能。

1 网络攻击信号建模和预处理

1.1 网络攻击信号建模

为了实现基于孤立森林算法的计算机网络潜在攻击检测，首先构建信号检测和拟合模型，得到计算机网络潜在攻击信号安全模型体系框架(图1)。

图1 计算机网络潜在攻击信号安全模型体系框架

在图1所示的计算机网络潜在攻击信号安全模型体系框架中，采用融合度压缩感知的方法，分析计算机网络潜在攻击信号特征分量，采用模糊级联匹配技术构建计算机网络潜在攻击的统计信息[6]，得到计算机网络潜在攻击信号输出波束结构特征分量为

ft=Wxxt+Whfht-1

(1)

式中，x表示输入，h表示输出，下标t,t-1分别表示当前时刻和上一时刻，W表示待定参数。计算机网络潜在攻击信号采样时间序列s0(t),sH(t),sL(t)分别为零均值、非高斯、统计随机分布序列，采用二阶时域分布式检测的方法，得到计算机网络潜在攻击信号的高阶矩分量[7]，从而建立计算机网络潜在攻击信号检测的差分融合序列，得到特征重组后的信号数输出为

Ct=fts0(t)+(Wxc+Whc)[sH(t)-sL(t)]

(2)

采用多通道抑制和融合技术，构建计算机网络潜在攻击的信号增强模型，得到计算机网络潜在攻击的残留噪声项为

(3)

计算机网络潜在攻击特征分布式融合的随机离散分布序列表示为

zt=ω(Wtxt+ρ)-y(t)

(4)

式中，ρ表示计算机网络潜在攻击信号的互功率谱密度，ω表示频点信息。采用差异度融合和线性拟合的方法，建立攻击特征检测模型，提高计算机网络攻击信号融合能力。

1.2 攻击信号检测预处理

计算机网络潜在攻击信号为一组具有时频耦合特征的线性随机离散序列[8]，分析计算机网络潜在攻击信号的差异度特征量，采用特征辨识度参数分析的方法实现对计算机网络潜在攻击信号特征分解[9]，得到计算机网络潜在攻击的时频特征点提取结果为

rt=(1-zt)ht-1+ztWt

(5)

采用时频变换的方法构建计算机网络潜在攻击信号的统计特征检测模型，结合时域频域转换的方法，提取计算机网络潜在攻击信号的时频特征点，构建计算机网络潜在攻击信号在频域和时域的冲激响应分析模型[10]，得到计算机网络潜在攻击特征融合的幅度响应为

(6)

式中，采用多元阵列分布式融合的方法，得到计算机网络潜在攻击的融合特征参数，在特定域内，得到计算机网络潜在攻击的自相关性特征分量为

(7)

在高斯白噪声干扰下，分析网络攻击的稀疏项，得到计算机网络潜在攻击的滤波输出为

fout=ω(∑Wtrt-1)-φ(x)

(8)

在计算机网络潜在攻击信号的时频特征点，采用随机森林学习的方法[11]，得到计算机网络潜在攻击的量化特征分布式表示为

(9)

式中，b0表示计算机网络潜在攻击特征检测的关联系数；yi表示第i通道检测到的计算机网络潜在攻击信号特征分量。采用多模态随机森林学习和粗糙集匹配[12]，得到计算机网络潜在攻击信号的谱特征提取输出为

LOUT=(1-fi)log(1-bij)+L(θ)

(10)

2 计算机网络潜在攻击检测优化

2.1 攻击特征提取优化

根据计算机网络潜在攻击信号的谱特征聚类分布，采用自适应的匹配滤波方法，得到计算机网络潜在攻击检测的输出频域传递矩阵为

(11)

采用模态因子分析，得到计算机网络潜在攻击检测的自相关特征匹配函数表示为

(12)

(13)

(14)

综上所述，实现对计算机网络的潜在攻击特征提取优化设计，根据特征提取结果进行孤立森林学习。

2.2 网络潜在攻击检测的孤立森林学习控制

采用差异度特征匹配，得到计算机网络潜在攻击特征提取的随机分布算子为

(15)

采用自适应的匹配滤波和级联相关性融合的方法，在随机森林学习下实现对计算机网络潜在攻击特征提取，得到孤立森林学习的自适应控制函数表示为

(16)

式中，τ表示寻优参数，βi表示孤立森林学习的模糊特征参数[14-15]，ui表示计算机网络潜在攻击的干扰因素，αi表示攻击检测的闭环特征参数，由此得到网络攻击的关联系数表示为

(17)

(18)

综上分析，实现计算机网络潜在攻击检测，得到检测结构图(图2)。

图2 网络攻击检测结构

3 仿真实验分析

为验证上述设计的基于孤立森林算法的计算机网络潜在攻击检测方法的实际应用性能，设计如下仿真测试展开检验。

实验环境如下：采用MATLAB 7.0构建计算机网络潜在攻击的检测算法，并在Visual DSP++中实现算法的交叉编译。计算机网络潜在攻击特征采样的频率为40 kHz，特征采样点数为800，干扰信噪比为-24dB，离散频谱采样的带宽为128 kbps。

为避免实验结果的单一性，将文献[2]、[3]、[4]方法作为对比，与本文方法共同完成性能验证。

首先绘制计算机网络的传输数据离散分布图(图3)。

图3 计算机网络的传输数据离散分布

以图3的数据为研究对象，构建计算机网络潜在攻击检测模型，得到检测结果(图4)。

图4 计算机网络潜在攻击检测结果

分析图4得知，本文方法进行计算机网络潜在攻击检测的特征聚类性较好，对攻击信息的识别能力较强，测试计算机网络潜在攻击检测的性能，采用2 000次Monte Carlo实验，得到对比结果(图5)。

图5 网络攻击检测率对比曲线

分析图5得知，本文方法对计算机网络潜在攻击检测的准确性较高，检测性能较好，对计算机网络潜在攻击准确检测的概率提升24.6%。

4 结论与讨论

通过构建计算机网络潜在攻击检测模型，结合信息处理和传输信道优化控制的方法，可实现计算机网络潜在攻击检测和安全性识别。为此，本文提出基于孤立森林算法的计算机网络潜在攻击检测方法。采用多元阵列分布式融合的方法，得到计算机网络潜在攻击的融合特征参数，采用差异度融合和线性拟合的方法，建立攻击特征检测模型，提取计算机网络潜在攻击的谱特征量，对提取的计算机网络潜在攻击谱特征进行聚类分析，结合孤立森林学习算法实现攻击检测。经实验研究可知，本文方法对计算机网络潜在攻击检测的准确性较高。

虽然本文方法在一定程度上取得了较好的应用效果，但由于研究时间的限制，其还存在一定的不足。在接下来的研究阶段，将从提高检测时效性的角度进一步对本文方法展开优化。