張志宏，蘭 靜

（呂梁學(xué)院 計(jì)算機(jī)科學(xué)與技術(shù)系，山西 呂梁 033000）

云計(jì)算環(huán)境下的高級(jí)持續(xù)威脅數(shù)據(jù)挖掘模型仿真

張志宏，蘭 靜

（呂梁學(xué)院 計(jì)算機(jī)科學(xué)與技術(shù)系，山西 呂梁 033000）

在云計(jì)算環(huán)境下，對(duì)高級(jí)持續(xù)威脅數(shù)據(jù)的準(zhǔn)確挖掘可以提高云計(jì)算網(wǎng)絡(luò)的安全防御能力.高級(jí)持續(xù)威脅數(shù)據(jù)具有極值擾動(dòng)非線性特征，傳統(tǒng)的線性處理方法難以實(shí)現(xiàn)對(duì)這類數(shù)據(jù)的準(zhǔn)確挖掘.提出一種基于極值擾動(dòng)非線性特征提取的云計(jì)算環(huán)境下的高級(jí)持續(xù)威脅數(shù)據(jù)挖掘仿真模型，對(duì)系統(tǒng)載荷運(yùn)行情況進(jìn)行評(píng)估，得到云計(jì)算下的動(dòng)態(tài)任務(wù)調(diào)配，分析高級(jí)持續(xù)威脅數(shù)據(jù)的極值擾動(dòng)非線性特性，計(jì)算高級(jí)持續(xù)威脅數(shù)據(jù)的穩(wěn)態(tài)概率，得到極值擾動(dòng)非線性特征，對(duì)非線性特征進(jìn)行脈沖響應(yīng)不變周期標(biāo)記.實(shí)現(xiàn)了高級(jí)持續(xù)威脅數(shù)據(jù)極值擾動(dòng)非線性特征的挖掘，構(gòu)建數(shù)據(jù)挖掘模型.仿真實(shí)驗(yàn)表明，算法對(duì)持續(xù)威脅數(shù)據(jù)的正確檢測(cè)概率在95%以上，數(shù)據(jù)挖掘性能優(yōu)越，在云計(jì)算環(huán)境下的高級(jí)持續(xù)威脅數(shù)據(jù)的檢測(cè)挖掘等領(lǐng)域應(yīng)用價(jià)值較高，為網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建等奠定基礎(chǔ).

云計(jì)算；高級(jí)持續(xù)威脅數(shù)據(jù)；數(shù)據(jù)挖掘；非線性特征；網(wǎng)絡(luò)安全

0 引言

隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展和應(yīng)用，云計(jì)算逐漸發(fā)展成現(xiàn)代網(wǎng)絡(luò)信息運(yùn)算和處理的主要形式，云計(jì)算是近些年興起的一種計(jì)算概念，其基本思想是將網(wǎng)絡(luò)上閑置的、分布在其他地方的資源利用起來，如計(jì)算機(jī)硬件資源、軟件資源等，實(shí)現(xiàn)網(wǎng)絡(luò)信息資源的集中智能調(diào)度和信息處理.在云計(jì)算網(wǎng)絡(luò)環(huán)境中，“云”可以被看作是一個(gè)虛擬化的存儲(chǔ)與計(jì)算資源池，在這個(gè)計(jì)算資源池中，通過一定的數(shù)據(jù)挖掘算法，實(shí)現(xiàn)數(shù)據(jù)挖掘和智能數(shù)據(jù)管理調(diào)度，同時(shí)借助網(wǎng)絡(luò)平臺(tái)，為用戶提供的數(shù)據(jù)存儲(chǔ)和網(wǎng)絡(luò)計(jì)算服務(wù).在云計(jì)算環(huán)境中，由于網(wǎng)絡(luò)Web數(shù)據(jù)的復(fù)雜性和多變性，給網(wǎng)絡(luò)攻擊者帶來了攻擊漏洞，導(dǎo)致了大量的高級(jí)持續(xù)威脅數(shù)據(jù)的入侵，對(duì)這類高級(jí)持續(xù)威脅數(shù)據(jù)的準(zhǔn)確挖掘是保證云計(jì)算環(huán)境安全的重要因素，相關(guān)的算法研究和模型設(shè)計(jì)成為廣大專家研究的重點(diǎn)課題[1].

傳統(tǒng)算法中，對(duì)云計(jì)算環(huán)境下的高級(jí)持續(xù)威脅數(shù)據(jù)的入侵檢測(cè)和數(shù)據(jù)挖掘算法主要采用的是線性信號(hào)處理的方法，其中，文獻(xiàn)[2]中，采用小波分解的方法，結(jié)合數(shù)據(jù)挖掘中盲解卷積算法，實(shí)現(xiàn)對(duì)高級(jí)持續(xù)威脅數(shù)據(jù)擾動(dòng)自動(dòng)分類，但算法沒有實(shí)現(xiàn)對(duì)高級(jí)持續(xù)威脅數(shù)據(jù)特征的自適應(yīng)解卷積，挖掘效果不好，無法有效在云計(jì)算環(huán)境下實(shí)現(xiàn)高級(jí)持續(xù)威脅數(shù)據(jù)的自適應(yīng)重寫.文獻(xiàn)[3]中提出一種基于語義相似度的高級(jí)持續(xù)威脅數(shù)據(jù)的線性自相關(guān)特征提取方法，對(duì)滿足松弛挖掘的Web異常數(shù)據(jù)進(jìn)行自適應(yīng)重寫挖掘，但算法采用基于統(tǒng)計(jì)分析的方法挖掘高級(jí)持續(xù)威脅數(shù)據(jù)的奇異特征，算法受經(jīng)驗(yàn)約束較強(qiáng)，對(duì)攻擊威脅數(shù)據(jù)的特征挖掘效果不佳.文獻(xiàn)[4]提出采用粒子濾波的盲解卷積技術(shù)，從海量Web數(shù)據(jù)中恢復(fù)出奇異特征信號(hào)，實(shí)現(xiàn)在云計(jì)算環(huán)境下的高級(jí)持續(xù)威脅數(shù)據(jù)的挖掘，但算法建立的粒子濾波器采用瞬時(shí)梯度下降法控制濾波加權(quán)系數(shù)，無法徹底消除云計(jì)算網(wǎng)絡(luò)環(huán)境中的高級(jí)持續(xù)威脅數(shù)據(jù)盲解卷積效應(yīng)，影響特征挖掘精度[5]，并且存在計(jì)算量大，收斂性不好的問題.

事實(shí)上，在云計(jì)算環(huán)境中，高級(jí)持續(xù)威脅數(shù)據(jù)具有極值擾動(dòng)非線性特征，傳統(tǒng)的線性處理方法難以實(shí)現(xiàn)對(duì)這類數(shù)據(jù)的準(zhǔn)確挖掘.針對(duì)上述問題，筆者提出一種基于極值擾動(dòng)非線性特征提取的云計(jì)算環(huán)境下的高級(jí)持續(xù)威脅數(shù)據(jù)挖掘仿真模型，實(shí)現(xiàn)對(duì)挖掘算法的改進(jìn)，提高對(duì)威脅數(shù)據(jù)的檢測(cè)和挖掘性能，仿真實(shí)驗(yàn)驗(yàn)證了算法的有效性.

1 云計(jì)算環(huán)境下的高級(jí)持續(xù)威脅數(shù)據(jù)信號(hào)模型構(gòu)建與問題描述

1.1 云計(jì)算環(huán)境下的高級(jí)持續(xù)威脅數(shù)據(jù)信號(hào)模型

本文研究云計(jì)算環(huán)境下的高級(jí)持續(xù)威脅數(shù)據(jù)挖掘仿真模型，需要首先構(gòu)建信號(hào)模型.云計(jì)算環(huán)境中，云平臺(tái)多處理器根據(jù)網(wǎng)絡(luò)信號(hào)調(diào)度模型對(duì)每個(gè)任務(wù)的實(shí)時(shí)運(yùn)算情況，進(jìn)行數(shù)據(jù)信息管理和調(diào)度[6]，采用進(jìn)行云計(jì)算信息傳輸?shù)男盘?hào)為：

對(duì)系統(tǒng)載荷運(yùn)行情況進(jìn)行相應(yīng)的評(píng)估，進(jìn)行云計(jì)算下的動(dòng)態(tài)任務(wù)調(diào)配，云平臺(tái)網(wǎng)絡(luò)中節(jié)點(diǎn)通過頻繁收集新的網(wǎng)絡(luò)拓?fù)湫畔ⅲ?jì)算調(diào)度方案并傳送給每個(gè)節(jié)點(diǎn)，并按下式更新抽樣概率分布參數(shù)：

其中，ni（1≤i≤L）為加性噪聲項(xiàng)，假設(shè)輸入云計(jì)算模型中的線性特征數(shù)據(jù)為單頻信號(hào)cos2πf0t.設(shè)計(jì)云網(wǎng)絡(luò)，在云計(jì)算節(jié)點(diǎn)則第m個(gè)中繼傳輸節(jié)點(diǎn)的接收數(shù)據(jù)可以表示為：

信號(hào)模型的左波束的輸出為：

其中

上式中，θ表示持續(xù)威脅數(shù)據(jù)的相位偏移，f0表示特征頻率，τm表示傳輸時(shí)延.得到在云計(jì)算環(huán)境下的高級(jí)持續(xù)威脅數(shù)據(jù)的狀態(tài)空間固有模態(tài)函數(shù)為：

上式中，線性平穩(wěn)柯西主頻特征，為原始入侵信號(hào)，信號(hào)的特征時(shí)間尺度.由此得到了云計(jì)算環(huán)境下的高級(jí)持續(xù)威脅數(shù)據(jù)信號(hào)模型，表達(dá)為：

根據(jù)上述信號(hào)模型構(gòu)建，計(jì)算2q階矩陣Q*QH的行列式的絕對(duì)值，得到進(jìn)行相位特征挖掘的機(jī)器學(xué)習(xí)的迭代步數(shù)為f（θ）=‖Q（θ）QH（θ）‖.對(duì)于任意原始信號(hào)x（t），進(jìn)行信號(hào)特征的時(shí)頻狀態(tài)轉(zhuǎn)移建模，得到高級(jí)持續(xù)威脅數(shù)據(jù)信號(hào)模型，為實(shí)現(xiàn)數(shù)據(jù)挖掘提供數(shù)據(jù)基礎(chǔ)[7-10].

1.2 高級(jí)持續(xù)威脅數(shù)據(jù)的極值擾動(dòng)非線性特性

根據(jù)上述構(gòu)建的云計(jì)算環(huán)境下的高級(jí)持續(xù)威脅數(shù)據(jù)信號(hào)模型，分析信號(hào)模型特征可見，對(duì)于任意原始信號(hào)x（t），高級(jí)持續(xù)威脅數(shù)據(jù)信號(hào)的頻譜特征包含兩部分組成，其任意數(shù)據(jù)項(xiàng)x如果滿足sup（x）＞min-Support，其中minSupport為支持度閾值，那么可以對(duì)信號(hào)模型通過經(jīng)驗(yàn)?zāi)B(tài)分解和Hilbert譜分析，分別描述為：

其中，vs表示具體網(wǎng)絡(luò)潛質(zhì)入侵行為下各狀態(tài)保持時(shí)間Xs與ωi的偏差，

在云計(jì)算環(huán)境下的網(wǎng)絡(luò)系統(tǒng)在遭受高級(jí)持續(xù)威脅數(shù)據(jù)攻擊下，網(wǎng)絡(luò)入侵模型在數(shù)學(xué)演化過程中入侵初始時(shí)間λ設(shè)定為a（t），由此，把復(fù)雜的高級(jí)持續(xù)威脅數(shù)據(jù)信號(hào)分解成IMF單頻信號(hào)組成，得到一個(gè)2M×2q階矩陣，此時(shí)信號(hào)具有極值擾動(dòng)非線性特征，表示為：

為了實(shí)現(xiàn)對(duì)高級(jí)持續(xù)威脅數(shù)據(jù)的挖掘，在機(jī)器學(xué)習(xí)過程中，信號(hào)其傳遞給候選數(shù)據(jù)的閉頻繁項(xiàng)集Γi與Γj互質(zhì)，其中1≤i≠j≤L，如果：N≤MΓ1Γ2LΓL，且M＞4τ，在云計(jì)算環(huán)境下的高級(jí)持續(xù)威脅數(shù)據(jù)的波達(dá)方向?yàn)棣?，θ2，…，θq，此時(shí)相位估計(jì)數(shù)據(jù)集S=｛n1｝，數(shù)據(jù)解向量（n1，ni）∈Si，綜上分析可見，把復(fù)雜的高級(jí)持續(xù)威脅數(shù)據(jù)信號(hào)分解成IMF單頻信號(hào)組成，實(shí)現(xiàn)對(duì)數(shù)據(jù)挖掘，高級(jí)持續(xù)威脅數(shù)據(jù)產(chǎn)生極值擾動(dòng)非線性特性，這一特征示意圖如圖1所示.

圖1 高級(jí)持續(xù)威脅數(shù)據(jù)產(chǎn)生極值擾動(dòng)非線性特性

分析圖1可見，在對(duì)云計(jì)算環(huán)境下的高級(jí)持續(xù)威脅數(shù)據(jù)挖掘中，這種高級(jí)持續(xù)威脅數(shù)據(jù)具有極值擾動(dòng)非線性特征，傳統(tǒng)的線性處理方法難以實(shí)現(xiàn)對(duì)這類數(shù)據(jù)的準(zhǔn)確挖掘.提出一種基于極值擾動(dòng)非線性特征提取的云計(jì)算環(huán)境下的高級(jí)持續(xù)威脅數(shù)據(jù)挖掘仿真模型，并實(shí)現(xiàn)算法改進(jìn)是很有必要的.

2 數(shù)據(jù)挖掘模型改進(jìn)實(shí)現(xiàn)

在上述云計(jì)算環(huán)境下的高級(jí)持續(xù)威脅數(shù)據(jù)信號(hào)模型構(gòu)建的基礎(chǔ)上，提取極值擾動(dòng)非線性特征，實(shí)現(xiàn)計(jì)算環(huán)境下的高級(jí)持續(xù)威脅數(shù)據(jù)挖掘仿真模型，算法實(shí)現(xiàn)的關(guān)鍵技術(shù)描述如下.

網(wǎng)絡(luò)系統(tǒng)在遭受高級(jí)持續(xù)威脅數(shù)據(jù)入侵狀態(tài)下，威脅數(shù)據(jù)被屏蔽的狀態(tài)節(jié)點(diǎn)個(gè)數(shù)越多時(shí)，得到威脅數(shù)據(jù)的極值擾動(dòng)性越強(qiáng)，信號(hào)幅度為A，對(duì)輸入信號(hào)幅度調(diào)整系數(shù)為：

將ωk按照νk和ek的組成原則進(jìn)行分解，則得到多項(xiàng)式相位信號(hào)特征分布為：

在云計(jì)算中，高級(jí)持續(xù)威脅數(shù)據(jù)的穩(wěn)態(tài)概率可以有下式計(jì)算得到：

其中，f表示信號(hào)的瞬時(shí)頻率，x*表示對(duì)原始信號(hào)取卷積，上式表示了網(wǎng)絡(luò)潛質(zhì)高級(jí)持續(xù)威脅數(shù)據(jù)的數(shù)學(xué)演化模型，在能量模型的時(shí)頻平面上，進(jìn)行分布特性狀態(tài)模擬，通過上式構(gòu)建網(wǎng)絡(luò)潛質(zhì)入侵?jǐn)?shù)學(xué)演化模型，可以得到云計(jì)算系統(tǒng)中遭受高級(jí)持續(xù)威脅數(shù)據(jù)的檢測(cè)系統(tǒng)的狀態(tài)轉(zhuǎn)移方程：

其中x（t）是信號(hào)平方可積函數(shù)，ψ（t）是基波函數(shù).根據(jù)上述分析可知，云計(jì)算環(huán)境下的高級(jí)持續(xù)威脅數(shù)據(jù)信號(hào)是時(shí)變非平穩(wěn)的，因此采用一個(gè)多項(xiàng)式來定義多項(xiàng)式相位情況下的瞬時(shí)頻率，令q為多項(xiàng)式的階數(shù)，滿足的條件是：q≥p，通過高級(jí)持續(xù)威脅數(shù)據(jù)的數(shù)學(xué)演化變換可見，高級(jí)持續(xù)威脅數(shù)據(jù)信號(hào)兩個(gè)參數(shù)a和τ有關(guān)，式中a>0被稱為尺度因子，以此為基礎(chǔ)可以構(gòu)建高級(jí)持續(xù)威脅數(shù)據(jù)挖掘模型，采用粒子擾動(dòng)方法進(jìn)行極值擾動(dòng)非線性特征的提取.使粒子群擺脫局部極值，增加了極值擾動(dòng)算子，得到增強(qiáng)后的極值擾動(dòng)算子為：

對(duì)高級(jí)持續(xù)威脅數(shù)據(jù)的極值擾動(dòng)相位φ（t）進(jìn)行均勻采樣，τ為時(shí)間采樣步長(zhǎng)（相當(dāng)于△t），bk是相位值差的權(quán)系數(shù)（b0=0），設(shè)計(jì)極值擾動(dòng)的簡(jiǎn)化脈沖響應(yīng)不變算法，得到信號(hào)的非平穩(wěn)態(tài)瞬時(shí)頻率估計(jì)值，采用非線性信號(hào)特征分析算法，對(duì)云計(jì)算下的高級(jí)持續(xù)威脅數(shù)據(jù)進(jìn)行非線性特征分析和本征波特參數(shù)特征分解，表達(dá)為：

上式中，vk=vk-d+1表示在色噪聲背景中的非線性信號(hào)特征，其中核函數(shù)取作多項(xiàng)式核時(shí)，得到極值擾動(dòng)非線性特征，對(duì)非線性特征進(jìn)行脈沖響應(yīng)不變周期標(biāo)記，得到數(shù)據(jù)挖掘的位置更新公式：

式中，t0和tg分別表示個(gè)體極值和全局極值進(jìn)化停滯步數(shù)；T0和Tg分別表示個(gè)體極值和全局極值需要擾動(dòng)的停滯步數(shù)閾值.通過上述算法改進(jìn)，有效實(shí)現(xiàn)了高級(jí)持續(xù)威脅數(shù)據(jù)具有極值擾動(dòng)非線性特征的挖掘，提高對(duì)持續(xù)攻擊數(shù)據(jù)的檢測(cè)性能.

3 仿真實(shí)驗(yàn)與性能分析

為了驗(yàn)證本文算法在進(jìn)行云計(jì)算環(huán)境下的高級(jí)持續(xù)威脅數(shù)據(jù)挖掘的性能，基于Matlab平臺(tái)，進(jìn)行仿真實(shí)驗(yàn).計(jì)算機(jī)仿真實(shí)驗(yàn)平臺(tái)配置為：Intel Core i5處理器，主頻2.8 GHz；4 G內(nèi)存；Windows XP專業(yè)版32位SP2操作系統(tǒng)，MATLAB 2013a版本.實(shí)驗(yàn)的云平臺(tái)設(shè)計(jì)是建立在20臺(tái)PC機(jī)構(gòu)件基于Hadoop HDFS的云平臺(tái)計(jì)算環(huán)境中，構(gòu)成JDK1.6，a1Gbps交換網(wǎng)，測(cè)試數(shù)據(jù)是來自互聯(lián)網(wǎng)采用CWT200G數(shù)據(jù)結(jié)合方式，采用隨機(jī)抽取的方法得到10萬余Web數(shù)據(jù)，對(duì)這些數(shù)據(jù)中的高級(jí)持續(xù)威脅數(shù)據(jù)進(jìn)行挖掘檢測(cè)，首先進(jìn)行信號(hào)模型構(gòu)建，得到數(shù)據(jù)的原始信號(hào)波形如圖2所示.

以上述信號(hào)模型為基礎(chǔ)，進(jìn)行信號(hào)檢測(cè)和數(shù)據(jù)挖掘?qū)嶒?yàn)，得到輸入的參考信號(hào)為兩個(gè)LFM信號(hào)，把持續(xù)威脅數(shù)據(jù)信號(hào)分解為L(zhǎng)FM信號(hào)和正弦調(diào)頻信號(hào)，其中數(shù)據(jù)的樣本數(shù)為10 000，判決門限 ，恒虛警概率 ，根據(jù)本文設(shè)計(jì)的基于極值擾動(dòng)非線性特征提取的云計(jì)算環(huán)境下的高級(jí)持續(xù)威脅數(shù)據(jù)挖掘仿真模型，提取的極值擾動(dòng)非線性特征如圖3所示.圖中，縱坐標(biāo)表示歸一化幅度，為提取的威脅數(shù)據(jù)的幅值.

圖2 高級(jí)持續(xù)威脅數(shù)據(jù)的信號(hào)波形

圖3 極值擾動(dòng)非線性特征提取結(jié)果

圖4 高級(jí)持續(xù)威脅數(shù)據(jù)挖掘性能對(duì)比

以提取的極值擾動(dòng)非線性特征為測(cè)試樣本，得到高級(jí)持續(xù)威脅數(shù)據(jù)的挖掘結(jié)果如圖4所示，為對(duì)比性能采用文獻(xiàn)[3]中的線性特征挖掘算法進(jìn)行對(duì)比，分析圖3和圖4結(jié)果可見，采用傳統(tǒng)方法，特征分布較散，無法有效挖掘準(zhǔn)確的奇異特征，采用10 000次Monte-Carlo試驗(yàn)對(duì)持續(xù)威脅數(shù)據(jù)進(jìn)行檢測(cè)性能測(cè)分析，得到本文方法對(duì)持續(xù)威脅數(shù)據(jù)的正確檢測(cè)概率在95%以上，比傳統(tǒng)方法提高15.7%，展示了本文方法對(duì)高級(jí)持續(xù)威脅數(shù)據(jù)檢測(cè)的優(yōu)越性能.

4 結(jié)論

在云計(jì)算環(huán)境中，由于網(wǎng)絡(luò)Web數(shù)據(jù)的復(fù)雜性和多變性，給網(wǎng)絡(luò)攻擊者帶來的攻擊漏洞，導(dǎo)致了大量的高級(jí)持續(xù)威脅數(shù)據(jù)的入侵，對(duì)這類高級(jí)持續(xù)威脅數(shù)據(jù)的準(zhǔn)確挖掘是保證云計(jì)算環(huán)境安全的關(guān)鍵基礎(chǔ).針對(duì)高級(jí)持續(xù)威脅數(shù)據(jù)具有極值擾動(dòng)非線性特征，筆者提出一種基于極值擾動(dòng)非線性特征提取的云計(jì)算環(huán)境下的高級(jí)持續(xù)威脅數(shù)據(jù)挖掘仿真模型，通過研究得出，本文算法對(duì)持續(xù)威脅數(shù)據(jù)的正確檢測(cè)概率在95%以上，比傳統(tǒng)方法提高15.7%，挖掘性能優(yōu)越，算法在云計(jì)算環(huán)境下的高級(jí)持續(xù)威脅數(shù)據(jù)的檢測(cè)挖掘和網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建等領(lǐng)域具有較好的應(yīng)用價(jià)值.

[1]劉衍珩，付楓，朱建啟，等.基于活躍熵的DoS攻擊檢測(cè)模型[J].吉林大學(xué)學(xué)報(bào)（工學(xué)版），2011，41（4）：1 059-1 063.

[2]江先亮，金光，楊建剛，等.面向自治域的DoS攻擊流抑制模型[J].通信學(xué)報(bào)，2013，34（9）:132-141.

[3]王進(jìn)，陽小龍，隆克平.基于大偏差統(tǒng)計(jì)模型的Http-FloodDDoS檢測(cè)機(jī)制及性能分析[J].軟件學(xué)報(bào)，2012，23（5）：1 272-1 280.

[4]張永錚，肖軍，云曉春，等.DDoS攻擊檢測(cè)和控制[J].軟件學(xué)報(bào)，2012，23（8）：2 258-2 072.

[5]夏秦，王志文，盧柯.入侵檢測(cè)系統(tǒng)利用信息熵檢測(cè)網(wǎng)絡(luò)攻擊的方法[J].西安交通大學(xué)學(xué)報(bào)，2013，47（2）:14-19.

[6]周華，周海軍，馬建鋒.基于博弈論的入侵容忍系統(tǒng)安全性分析模型[J].電子與信息學(xué)報(bào)，2013，35（8）：1 933-1 939.

[7]BIMAL K M，GHOLAM M A.Differential Epidemic Model of Virus and Worms in Computer Network[J].International Journal of Network Security，2012，14（3）：149-155.

[8]ZHU Q Y，YANG X F，YANG L X，et al.Optimal Control of Computer Virus under a Delayed Model[J].Applied Mathematics and Computation，2012，218（23）：11 613-11 619.

[9]張輝.自體集網(wǎng)絡(luò)入侵檢測(cè)中的高效尋優(yōu)算法仿真[J].計(jì)算機(jī)仿真，2013，30（8）：297-300.

[10]饒雨泰，楊凡.網(wǎng)絡(luò)入侵?jǐn)噭?dòng)下的網(wǎng)絡(luò)失穩(wěn)控制方法研究[J].科技通報(bào)，2014，30（1）：185-188.

（責(zé)任編輯 李健飛）

Mining Model Simulation of Advanced Persistent Threat Data in Cloud Computing Environment

ZHANG Zhi-hong，LAN Jing
（Department of Computer Science&Technology，Luliang College，Luliang，Shanxi 033000，China）

In the cloud computing environment，advanced persistent threat data accurate mining can improve security and defense capability of the cloud computing network.Advanced persistent threat data have nonlinear characteristics of disturbance linear extremum，and the traditional processing method is difficult to achieve accuracy for this class of data mining.An advanced persistent threat data mining simulation model is proposed based on extreme perturbation nonlinear feature extraction in cloud computing environment，and the system load operation is evaluated，so that the dynamic task allocation in cloud computing is obtained.Extreme value analysis of advanced persistent threat data characteristics of non linear disturbance is made，perturbed nonlinear characteristics are extracted，and the steady state probabilities of senior continued threat data are calculated，so that pulse response invariant cycle marker on the nonlinear characteristic is obtained，the advanced persistent threat data extreme value perturbation of the nonlinear characteristics is extracted，and the data mining model is constructed.Simulation results show that the algorithm for the continuing threat data has better correct detection probability of 95%above，and that data mining has superior performance.It has good application value in the cloud computing for advanced persistent threat data detection and mining，providing foundation for the network security system construction

cloud computing；advanced persistent threat data；data mining；nonlinear characteristic；network security

TP392

：A

：1673-1972（2014）06-0041-06

2014-07-26

張志宏（1981-），女，山西呂梁人，講師，主要從事數(shù)據(jù)挖掘研究.