秦瑞峰

(呂梁學院離石師范分校學生處，山西呂梁 033000)

Internet已成為人類交流和生產(chǎn)生活的主要工具。各種數(shù)據(jù)和信息在網(wǎng)絡中不斷地傳輸和共享，與之同時帶來了網(wǎng)絡安全的問題［1］。在計算機網(wǎng)絡安全系統(tǒng)設計中，對加密數(shù)據(jù)的信息傳輸系統(tǒng)設計是整個網(wǎng)絡安全研究的重點，加密數(shù)據(jù)的保密性強，關系國家和公共安全，一旦遭受到攻擊，將帶來不可估量的后果。為提高計算機網(wǎng)絡中加密數(shù)據(jù)的傳輸性能，出現(xiàn)了網(wǎng)絡隱寫系統(tǒng)，需要加密傳輸?shù)臄?shù)據(jù)在網(wǎng)絡隱寫系統(tǒng)進行通信和傳輸，系統(tǒng)中的數(shù)據(jù)具有高隱蔽性，由于在網(wǎng)絡隱寫系統(tǒng)中的通信數(shù)據(jù)價值高，保密性強，常受到竊密木馬病毒的攻擊，研究網(wǎng)絡隱寫信息傳遞系統(tǒng)的高效攻擊檢測技術對保證加密數(shù)據(jù)的傳輸安全具有重要意義。

對網(wǎng)絡隱寫系統(tǒng)的攻擊病毒木馬表現(xiàn)為一種隱蔽性較強的攻擊信號，傳統(tǒng)方法采用防火墻技術對其實現(xiàn)攔截和檢測，對于網(wǎng)絡隱寫信息傳遞系統(tǒng)的攻擊數(shù)據(jù)包，網(wǎng)絡防火墻數(shù)據(jù)捕獲技術主要采用基于模糊控制的數(shù)據(jù)包捕獲技術和基于信號處理的攻擊數(shù)據(jù)捕獲技術。前者主要采用線性控制和模糊網(wǎng)絡理論實現(xiàn)對攻擊數(shù)據(jù)的捕獲和檢測，提取攻擊數(shù)據(jù)的模糊代價函數(shù)特征量，構成網(wǎng)絡Web防火墻的內(nèi)核嵌入模塊，實現(xiàn)對攻擊的攔截和捕獲。文獻［2］構建分數(shù)階傅里葉檢測算法，提取待檢測信號的頻譜特征，實現(xiàn)了Web防火墻對并行特征的匹配，提高Web防火墻對數(shù)據(jù)的并行處理和捕獲能力，實現(xiàn)對攻擊數(shù)據(jù)的檢測;文獻［3］提出了一種基于IDS報警日志和神經(jīng)網(wǎng)絡預測的網(wǎng)絡攻擊預測，采用神經(jīng)網(wǎng)絡對安全攻擊態(tài)勢進行分類識別，達到預測的目的，但算法的自組織性和自適應能力較差;文獻［4］提出一種基于Kalman算法的網(wǎng)絡安全態(tài)勢預測，建立Kalman動態(tài)預測方案，對黑客攻擊數(shù)據(jù)進行仿真分析，取得了一定的攻擊檢測效果，但算法計算量大，收斂性不好;文獻［5］提出一種基于日志審計和性能修正算法的網(wǎng)絡安全態(tài)勢預測算法，采用神經(jīng)自使用和自校正模型進行預測控制，實現(xiàn)網(wǎng)絡隱寫系統(tǒng)的攻擊檢測，但算法開銷較大，應用較困難;文獻［6］提出一種基于關聯(lián)維特征提取的網(wǎng)絡攻擊檢測算法;文獻［7］提出一種基于高階譜分析的單譜脈沖響應信號畸變檢測方法，檢測無線傳感器組合網(wǎng)絡的時頻入侵信號特征，但對高階譜的求解困難。

針對上述問題，提出一種基于多路復用波束域約束指向形成的網(wǎng)絡隱寫信息傳遞系統(tǒng)的高效攻擊檢測算法，首先構建網(wǎng)絡隱寫信息傳遞系統(tǒng)和網(wǎng)絡攻擊信號模型，采用多路復用波束域約束指向形成算法實現(xiàn)對檢測算法的改進，仿真實驗驗證了算法的優(yōu)越性能。

1 信息傳遞系統(tǒng)與攻擊信號模型

1.1 網(wǎng)絡隱寫信息傳遞系統(tǒng)模型

構建網(wǎng)絡隱寫信息傳遞系統(tǒng)模型，在網(wǎng)絡隱寫信息傳遞系統(tǒng)中，構建在大規(guī)模網(wǎng)絡基站模型中，基站作為中心節(jié)點，向輻射在周邊的用戶節(jié)點發(fā)送和接收數(shù)據(jù)，進行數(shù)據(jù)交互和傳輸。系統(tǒng)中對加密數(shù)據(jù)進行數(shù)據(jù)通信傳輸，在這個過程中，產(chǎn)生這個數(shù)據(jù)存儲的隱通道中產(chǎn)生大量的隱寫數(shù)據(jù)，對其進行加密傳輸［8］，得到網(wǎng)絡隱寫信息傳遞通道如圖1所示。

圖1 網(wǎng)絡隱寫信息傳遞通道示意圖

在圖1所示的網(wǎng)絡隱寫信息傳遞系統(tǒng)中，對網(wǎng)絡結果實現(xiàn)拓撲分析，拓撲結構分為3個區(qū)域，最終建立起一個3跳梯度的環(huán)狀網(wǎng)絡，且網(wǎng)絡中所有節(jié)點均有一條與sink節(jié)點相連的最少跳數(shù)通信路徑，通過sink節(jié)點與周邊節(jié)點相連，進行隱寫信息的傳遞和通信［9］。網(wǎng)絡在遭受攻擊信號入侵過程中，把網(wǎng)絡隱寫信息傳遞模型在計算機系統(tǒng)中從上到下分解為應用層、表示層、會話層、傳輸層、計算機層、鏈路層和物理層，以上7層網(wǎng)絡模型受到攻擊信號的層析分解后攻擊時，需要對攻擊信號進行檢測。攻擊信號對于每層的詳細計算機攻擊模式主要體現(xiàn)為應用層受到計算機攻擊:通常會是黑客計算機攻擊或其他的非法調(diào)用，在黑客計算機攻擊時，會切入用戶的電腦，竊取信息，然后進行不正當?shù)挠嬎銠C攻擊操作。

綜上分析可見，網(wǎng)絡隱寫信息傳遞網(wǎng)絡主要有3個組件:轉(zhuǎn)發(fā)信息表FIB、內(nèi)容存儲CS和PIT表。當某個功率自激網(wǎng)絡路由器無法滿足某個Interest報文時，該路由器就會將該Interest報文所請求的內(nèi)容名以及其到達的端口信息記錄在PIT表中。攻擊信號對網(wǎng)絡隱寫信息傳遞系統(tǒng)的攻擊主要實現(xiàn)對DOM函數(shù)的修改，eval()、setTimeout()、setInterval()等直接執(zhí)行腳本函數(shù)中的安全漏洞得到過濾，最后基于路由交換數(shù)據(jù)在線復雜度預測，設計DOM XSS漏洞檢測系統(tǒng)DOM－XSScaner，其中DOM－XSScaner漏洞檢測系統(tǒng)主要由網(wǎng)頁爬取分析模塊、腳本注入模塊和驗證模塊。網(wǎng)絡隱寫信息傳遞系統(tǒng)的攻擊檢測系統(tǒng)如圖2所示。

圖2 網(wǎng)絡隱寫信息傳遞系統(tǒng)的攻擊檢測系統(tǒng)模型

1.2 攻擊信號模型構建

對網(wǎng)絡隱寫信息傳遞系統(tǒng)攻擊信號的檢測研究中，頻譜檢測是基礎，通過對時變非平穩(wěn)攻擊信號進行頻譜檢測，提取信號的本征頻率、群延遲和包絡等信號特征，實現(xiàn)對攻擊信號預測攔截和濾波檢測。因此，研究時變非平穩(wěn)攻擊信號頻譜檢測算法是關鍵，需要構建攻擊信號模型。假設網(wǎng)絡隱寫信息傳遞系統(tǒng)的攻擊信號系統(tǒng)是一個三維連續(xù)的典型自治系統(tǒng)，其數(shù)學模型表達式為

上述攻擊系統(tǒng)中數(shù)學模型，取參數(shù)σ=10，r=28，b=8/3采用4階Runge－Kutta法解方程，得到攻擊信號的離散分解形式。采用脈沖壓縮二次調(diào)頻時間分布方法調(diào)節(jié)系統(tǒng)參數(shù)a，b，得到非平穩(wěn)時變攻擊信號可采用一個具有非線性調(diào)制規(guī)律的非線性調(diào)頻信號z(t)=p ejφ(t)描述，其中以此得到攻擊信號的頻譜分離表達式為

式(2)中，{u(·)}表示攻擊信號的s平面部分的包絡延拓成分;{ζ(·)}表示干擾色噪聲。令Rd×L為d×L維數(shù)的矩陣，構建無向圖G=(V，E)中，用dG(u，v)表示圖G中從u到v最小跳數(shù)，求得信號的本征波信號頻率{ωk}，然后在雙線性Hough變換映射軸中鏡像恢復相位為{Φk}和幅度為{pk}的頻譜畸變部分，得到攻擊信號的時間序列模型表達式為

2 高效攻擊檢測算法改進與實現(xiàn)

2.1 多路復用波束域約束指向形成算法

針對傳統(tǒng)方法對攻擊信號進行檢測出現(xiàn)檢測概率低的問題，對傳統(tǒng)的攻擊檢測算法進行了改進，假設信號的多路復用波束域約束相空間中平面有3個時間點和8個頻率點，當Δ→∞，為實現(xiàn)攻擊信號的多路復用波束域約束指向形成，進行相空間重構設計，假設攻擊信號的狀態(tài)相空間 si=(xi，xi+τ，…，xi+(m－1)τ)T。在相空間中，多路復用相軌跡從xn→xn+1的演化反映了網(wǎng)絡攻擊信號時間序列的預測演化模型，表現(xiàn)為zn→zn+1或z(t)→z(t+1)，在對攻擊信號相空間重構中，網(wǎng)絡隱寫通道的相位信息使用平均互信息法計算得到相空間重構時延τ，采用虛假最近鄰點法求得攻擊信號相空間重構的嵌入維數(shù)m。得到對與攻擊信號時間序列{x(t0+iΔt)}，i=0，1，…，N －1，其相空間重構軌跡為

其中，K=N－(m－1)τ，由此得到多路復用波束域約束指向形成的輸出結果為

對鏈路層中的加密數(shù)據(jù)進行塊內(nèi)頻率檢測，二項式和Sn可表示為

為提高檢測概率，對提取得到的多路復用波束域約束指向輸出結果進行頻分復用分解，使之服從最大整數(shù)qi為奇數(shù)的均勻分布，令

考慮一種簡單的匹配濾波器形式

式(9)中，輸入數(shù)據(jù)序列為u(n)，輸出為x(n)的離散線性系統(tǒng)。

2.2 檢測實現(xiàn)

根據(jù)多路復用波束域約束指向形成算法，利用相空間重構軌跡矩陣L和最佳嵌入維數(shù)m求得維數(shù)為N×m子空間矩陣X

其中，N(z)是分子多項式，它的零點在 z=e±jω0處，D(z)為分母多項式，其根在 z=e±jω0附近，式(8)是對網(wǎng)絡攻擊非線性信號進行一階自回歸模型分析的結果，根據(jù)最小均方誤差準則，得到在網(wǎng)絡隱寫信息傳遞系統(tǒng)中攻擊信號預處理后的檢測輸出為

式(11)中，J(xN)通過J(xiN)正交變換得到，假設攻擊信號的波束形成傳遞函數(shù)服從參數(shù)為(α，β)的 Weibull分布，隨機變量滿足，設置一個預估計器來計算J(x1)，為

對于攻擊信號重組相空間中的任意一點Xn，其的最近鄰點表示為 Xη(n)，定義 Rmn為 Xn與 Xη(n)兩點之間的距離，用歐式距離表示為

稱Xη(n)為Xn的低維軌線上正交頻譜分量，隨著m增加到m+1，兩點之間的正交頻譜分量相應為

當R(m+1)n比Rmn要大得多的情況下，認為是由于高維吸引子中兩個不相鄰的點投影，由此實現(xiàn)正交頻譜分離，抑制了干擾噪聲，實現(xiàn)對攻擊信號的高效檢測。

3 實驗與分析

為驗證本文檢測算法的性能，進行仿真實驗，實驗仿真平臺的操作系統(tǒng)為Ubuntu12.04，構建網(wǎng)絡隱寫信息傳遞系統(tǒng)，Hadoop云平臺版本為1.1.2，實驗程序采用Java程序設計語言編寫，采用C/S架構，設計隱寫傳遞系統(tǒng)的發(fā)送端和接收端，進行網(wǎng)絡通信。仿真實驗在Windows 7環(huán)境下進行了測試。硬件實驗平臺構建為:理器 VS2008，CPU X6300，內(nèi)存 2 GDDR，Win 7操作系統(tǒng)。

實驗中，取某一段時間內(nèi)100天的網(wǎng)絡攻擊數(shù)據(jù)集對服務層、主機層和系統(tǒng)層進行層次化攻擊，作為攻擊數(shù)據(jù)集測試網(wǎng)絡威脅和安全態(tài)勢值的數(shù)據(jù)源，主機的安全威脅重要性指數(shù)分別設定為0.8，0.4 和0.5，網(wǎng)絡攻擊過程中，黑客攻擊模式包括 syn flood，land，teardrop等數(shù)18種攻擊模式。主成分網(wǎng)絡攻擊數(shù)據(jù)集采用Honeynet組織手機的黑客攻擊數(shù)據(jù)作為攻擊源，得到攻擊信號的原始波形如圖3所示。從圖3可知，原始攻擊信號對網(wǎng)絡隱寫信息傳遞系統(tǒng)進行攻擊過程中，攻擊信號幾乎完全淹沒在噪聲背景中，無法有效攔截和識別攻擊信號。

圖3 攻擊信號

需要對圖3的攻擊信號進行檢測，采用本文算法和傳統(tǒng)算法進行攻擊信號檢測結果如圖4所示，對比可見，采用本文算法，能有效檢測出攻擊信號波峰明顯，而傳統(tǒng)算法在信噪比較低的情況下無法有效實現(xiàn)對攻擊信號的檢測，檢測峰值湮沒在噪聲中。

圖4 網(wǎng)絡隱寫信息傳遞系統(tǒng)攻擊信號檢測結果

采用蒙特卡洛實驗，定量分析檢測性能可知，新算法能在－15 dB低信噪比背景下，傳統(tǒng)算法的檢測概率為63%，本文改進算法的檢測概率為92%，正確檢測概率提升明顯，改進算法的檢測性能整體比傳統(tǒng)算法優(yōu)越。研究成果展示了本文算法對攻擊信號優(yōu)越的檢測性能。

4 結束語

對加密數(shù)據(jù)的信息傳輸系統(tǒng)設計是整個網(wǎng)絡安全研究的重點，加密數(shù)據(jù)的保密性強，關系國家和公共安全，設計網(wǎng)絡隱寫信息傳遞系統(tǒng)實現(xiàn)對保密數(shù)據(jù)的傳輸通信。在網(wǎng)絡隱寫信息傳遞系統(tǒng)中，信息傳輸具有隱蔽性，多應用在多加密信息的傳輸上，安全保密性較高，因此常遭到竊密木馬病毒的攻擊，研究網(wǎng)絡隱寫信息傳遞系統(tǒng)的高效攻擊檢測技術對保證加密數(shù)據(jù)的傳輸安全具有重要意義。提出一種基于多路復用波束域約束指向形成的網(wǎng)絡隱寫信息傳遞系統(tǒng)的高效攻擊檢測算法，構建信號模型和系統(tǒng)模型進行算法改進設計，實驗證明，本文算法能有效檢測出攻擊信號波峰明顯，抗噪能力強，檢測概率高，在網(wǎng)絡安全設計和信號檢測等領域都具有較為優(yōu)越的應用價值。

［1］靳曉艷，周希元，張琬琳.多徑衰落信道中基于自適應MCMC 的調(diào)制識別［J］.北京郵電大學學報，2014，37(1):31－34.

［2］饒雨泰，楊凡.網(wǎng)絡入侵攪動下的網(wǎng)絡失穩(wěn)控 制方法研究［J］.科技通報，2014，30(1):185 －188.

［3］ZHU Q Y，YANG X F，YANG L X，et al.Optimal control of computer virus under a delayed model［J］.Applied Mathematics and Computation，2012，218(23):11613 －11619.

［4］鄧兵，陶然，平殿發(fā)，等.基于分數(shù)階傅里葉變換補償多普勒徙動的動目標檢測算法［J］.兵工學報，2009，30(10):1034－1039.

［5］葉青，黃炎磊.非均勻分布入侵檢測模型的研究與仿真［J］.科技通報，2013，29(8):169 －171.

［6］趙鵬軍，邵澤軍.一種新的改進的混合蛙跳算法［J］.計算機工程與應用，2012，48(8):48 －50.

［7］夏秦，王志文，盧柯.入侵檢測系統(tǒng)利用信息熵檢測網(wǎng)絡攻擊的方法［J］.西安交通大學學報，2013，47(2):14－19.

［8］吳春瓊.基于特征選擇的網(wǎng)絡入侵檢測模型［J］.計算機仿真，2012，29(6):136 －139.

［9］王睿.一種基于回溯的Web上應用層DDOS檢測防范機制［J］.計算機科學，2013，40(S2):175 －177.