陳良維

摘 要： 在云計(jì)算環(huán)境下，傳統(tǒng)方法采用終端網(wǎng)絡(luò)監(jiān)測(cè)方法進(jìn)行網(wǎng)絡(luò)安全估計(jì)，由于網(wǎng)絡(luò)通信信道終端功率衰減性強(qiáng)，導(dǎo)致安全態(tài)勢(shì)估計(jì)精度不高，檢測(cè)性能不好。提出一種基于自適應(yīng)數(shù)據(jù)分類和病毒感染隸屬度特征提取的云計(jì)算環(huán)境下網(wǎng)絡(luò)安全估計(jì)及態(tài)勢(shì)預(yù)測(cè)算法。構(gòu)建云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)模型，采用自適應(yīng)數(shù)據(jù)分類算法對(duì)網(wǎng)絡(luò)攻擊信息數(shù)據(jù)進(jìn)行聚類評(píng)估，提取網(wǎng)絡(luò)攻擊病毒數(shù)據(jù)的感染隸屬度特征，實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)和病毒攻擊檢測(cè)。仿真實(shí)驗(yàn)表明，該算法對(duì)病毒數(shù)據(jù)流預(yù)測(cè)精度較高，實(shí)現(xiàn)不同場(chǎng)景下的網(wǎng)絡(luò)病毒流預(yù)測(cè)和數(shù)據(jù)檢測(cè)，提高了云計(jì)算環(huán)境下網(wǎng)絡(luò)抵御病毒攻擊的能力。

關(guān)鍵詞： 網(wǎng)絡(luò)安全； 云計(jì)算； 態(tài)勢(shì)預(yù)測(cè)； 病毒

中圖分類號(hào)： TN957.52?34 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2015）20?0015?05

Scenario simulation of network security estimation model in

cloud computing environment

CHEN Liangwei

（Department of Computer Engineering， Chengdu Aeronautic Polytechnic， Chengdu 610100， China）

Abstract： In the cloud computing environment， the traditional method， which takes the terminal network monitoring method to estimate the network security， has low estimated accuracy for security situation and poor detection performance due to the high power attenuation of network communication channel terminal. A security estimation and trend prediction algorithm based on adaptive data classification and membership feature extraction of virus infection in cloud computing environment is proposed. The network security estimation model based on cloud computing environment is established， the adaptive data classification algorithm is adopted to carry out clustering evaluation for network attacks data， and the infection membership feature of virus attacks data is extracted to realize the network security situational prediction and virus attack detection. The simulation test results show that the algorithm has high virus data flow prediction accuracy， can realize network virus flow prediction and data detection in different scenarios， and improve the ability of resisting the virus attacks in cloud computing environment.

Keywords： network security； cloud computation； situation prediction； virus

0 引 言

隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，海量數(shù)據(jù)在網(wǎng)絡(luò)中通過云計(jì)算進(jìn)行處理。云計(jì)算是基于互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)交互和通信的海量數(shù)據(jù)處理方法。云計(jì)算具有強(qiáng)大的計(jì)算能力和數(shù)據(jù)存儲(chǔ)能力，通常涉及通過互聯(lián)網(wǎng)來提供動(dòng)態(tài)易擴(kuò)展的資源和存儲(chǔ)空間。在云計(jì)算環(huán)境下，由于數(shù)據(jù)在寬頻帶信道內(nèi)進(jìn)行快速聚簇和傳輸通信，容易受到網(wǎng)絡(luò)病毒的攻擊，威脅到網(wǎng)絡(luò)安全。如今，云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全成為網(wǎng)絡(luò)應(yīng)用研究的熱點(diǎn)課題。為了提高云計(jì)算環(huán)境下網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性，需要對(duì)云計(jì)算環(huán)境下網(wǎng)絡(luò)的攻擊和入侵信號(hào)進(jìn)行準(zhǔn)確的檢測(cè)，對(duì)云計(jì)算環(huán)境下網(wǎng)絡(luò)威脅態(tài)勢(shì)進(jìn)行有效預(yù)測(cè)，提高抗體的檢測(cè)概率，降低網(wǎng)絡(luò)攻擊檢測(cè)的虛警概率。在云計(jì)算網(wǎng)絡(luò)數(shù)據(jù)通信中，通過對(duì)云計(jì)算環(huán)境下網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)，提高抵御風(fēng)險(xiǎn)的能力。因此，研究云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)和危險(xiǎn)態(tài)勢(shì)預(yù)測(cè)模型具有重要意義[1]。

為保證個(gè)體用戶的信息安全，需要提取網(wǎng)絡(luò)信息安全特征，進(jìn)行網(wǎng)絡(luò)威脅態(tài)勢(shì)預(yù)測(cè)和安全估計(jì)，傳統(tǒng)方法中，通過使用防火墻作為第一道網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，進(jìn)行網(wǎng)絡(luò)攻擊檢測(cè)和云計(jì)算環(huán)境下的安全模型估計(jì)，在一定程度上可以保證計(jì)算機(jī)系統(tǒng)的安全，但防火墻在防御高度偽裝與隱蔽性極強(qiáng)的隱形文本的數(shù)據(jù)攻擊下，具有一定的局限性[2?3]。對(duì)此，相關(guān)文獻(xiàn)進(jìn)行了算法改進(jìn)設(shè)計(jì)，其中文獻(xiàn)[4]提出一種基于多源層次數(shù)據(jù)結(jié)構(gòu)分析的網(wǎng)絡(luò)危險(xiǎn)態(tài)勢(shì)預(yù)測(cè)模型，實(shí)現(xiàn)網(wǎng)絡(luò)安全量化評(píng)估，但該算法需要進(jìn)行IDS報(bào)警日志記載，在先驗(yàn)數(shù)據(jù)采集中的誤差較大，適應(yīng)性能不高。文獻(xiàn)[5]提出一種基于日志審計(jì)動(dòng)態(tài)預(yù)測(cè)的云計(jì)算網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)算法，實(shí)現(xiàn)對(duì)點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)攻擊的有效檢測(cè)，但該算法計(jì)算復(fù)雜，運(yùn)行開銷大。當(dāng)前對(duì)云計(jì)算環(huán)境下網(wǎng)絡(luò)安全估計(jì)和態(tài)勢(shì)預(yù)測(cè)采用終端網(wǎng)絡(luò)監(jiān)測(cè)方法進(jìn)行網(wǎng)絡(luò)安全估計(jì)，由于網(wǎng)絡(luò)通信信道終端功率衰減性強(qiáng)，導(dǎo)致安全態(tài)勢(shì)估計(jì)精度不高，檢測(cè)性能不好。文獻(xiàn)[6]中以一種解決擁塞的思維解決安全問題，但是，這種安全必須是由擁塞引起的，限制了應(yīng)用性。文獻(xiàn)[7]以能量的思想解決網(wǎng)絡(luò)安全問題，但是其應(yīng)用只能是無(wú)線傳感網(wǎng)絡(luò)，無(wú)法移植到一般網(wǎng)絡(luò)。文獻(xiàn)[8]在資源分配安全中考慮了反饋的概念，但是這種反饋也只能起到提醒的作用，無(wú)法進(jìn)行病毒的根除。文獻(xiàn)[9?10]都是根據(jù)節(jié)點(diǎn)過濾原理進(jìn)行病毒檢測(cè)，但是，節(jié)點(diǎn)過少也會(huì)降低通信性能，因此應(yīng)用缺陷明顯。針對(duì)上述問題，本文提出一種基于自適應(yīng)數(shù)據(jù)分類和病毒感染隸屬度特征提取的云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)及態(tài)勢(shì)預(yù)測(cè)算法。首先構(gòu)建了云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)模型，進(jìn)行網(wǎng)絡(luò)攻擊信號(hào)模型構(gòu)建，采用自適應(yīng)數(shù)據(jù)分類算法對(duì)網(wǎng)絡(luò)攻擊信息數(shù)據(jù)進(jìn)行聚類評(píng)估，提取網(wǎng)絡(luò)攻擊病毒數(shù)據(jù)的感染隸屬度特征，實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)和攻擊檢測(cè)，仿真實(shí)驗(yàn)進(jìn)行了性能驗(yàn)證，展示了本文算法在實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)和攻擊檢測(cè)中的優(yōu)越性能，提高了網(wǎng)絡(luò)抵御病毒攻擊的能力，展示了較好的應(yīng)用價(jià)值。

1 網(wǎng)絡(luò)安全估計(jì)模型及數(shù)據(jù)分析

1.1 云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)模型

云計(jì)算是將大量網(wǎng)絡(luò)計(jì)算資源進(jìn)行虛擬化存儲(chǔ)和抽象計(jì)算網(wǎng)絡(luò)運(yùn)算模式，基于云計(jì)算的網(wǎng)絡(luò)安全估計(jì)模型如圖1所示。

圖1 基于云計(jì)算的網(wǎng)絡(luò)安全估計(jì)總體架構(gòu)

分析圖1可知，大規(guī)模的網(wǎng)絡(luò)物理資源和多源信息在交換機(jī)中實(shí)現(xiàn)信息交互和數(shù)據(jù)處理，假設(shè)云計(jì)算環(huán)境下[m]個(gè)終端上的病毒數(shù)據(jù)流為：

[x（k）=x1（k），x2（k），…，xm（k）， i=1，2，…，m] （1）

式中：[k]為病毒感染通道屬性值；[xi（k）]為數(shù)據(jù)特征矢量。假設(shè)網(wǎng)絡(luò)病毒感染數(shù)據(jù)是n維隨機(jī)變量[x1，x2，…，xn]，信息融合中心形成一個(gè)聯(lián)合特征函數(shù)為：

[Φ（ω1，ω2，…ωn）=E[exp（ω1x1+ω2x2+…+ωnxn）]] （2）

式中：[ω]表示信息特征；E表示信息的能量。

云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)模型的幅度和頻率分別表示為：

[mk=E[xk]=-∞+∞xkf（x）dx] （3）

[μk=E[（x-η）k]=-∞+∞（x-η）kf（x）dx] （4）

式中[η]表示網(wǎng)絡(luò)安全頻率值。

通過構(gòu)建在s域和z域上的分?jǐn)?shù)階傅里葉變換，對(duì)網(wǎng)絡(luò)數(shù)據(jù)在多通道平臺(tái)中進(jìn)行相空間重構(gòu)，得到重構(gòu)后的網(wǎng)絡(luò)病毒數(shù)據(jù)特征空間矢量為：

[θ1（k+1）=θ1（k）-μkE[y（k）Φ（ω1，ω2，…，ωk）]] （5）

式中[θ1（k）]表示初始狀態(tài)向量。設(shè)有云計(jì)算環(huán)境下存在[M]個(gè)全方向性攻擊的偽隨機(jī)時(shí)頻跳變網(wǎng)絡(luò)諧振病毒數(shù)據(jù)，[P]個(gè)干擾信號(hào)以[θ0，θ1，θ2，…，θP]的相位進(jìn)行網(wǎng)絡(luò)攻擊，造成網(wǎng)絡(luò)安全威脅，則需要進(jìn)行網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)。

1.2 云計(jì)算環(huán)境下的網(wǎng)絡(luò)攻擊信號(hào)構(gòu)建和數(shù)據(jù)

在上述構(gòu)建的云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)模型的基礎(chǔ)上，進(jìn)行網(wǎng)絡(luò)攻擊信號(hào)模型構(gòu)建，假設(shè)網(wǎng)絡(luò)安全估計(jì)模型為一個(gè)三維連續(xù)的典型自治系統(tǒng)，采用三維連續(xù)自治系統(tǒng)模擬云計(jì)算環(huán)境下網(wǎng)絡(luò)攻擊服務(wù)器威脅指數(shù)和主機(jī)威脅指數(shù)，得到服務(wù)器威脅指數(shù)和主機(jī)威脅指數(shù)分別為：

[xk=f（xk-1）+vkyk=h（xk）+ek] （6）

式中：[xk]表示網(wǎng)絡(luò)攻擊環(huán)境下的病毒數(shù)據(jù)時(shí)間序列采樣值；[yk]表示IDS日志信息；f（·）表示云計(jì)算環(huán)境下網(wǎng)絡(luò)攻擊的病毒數(shù)據(jù)時(shí)間序列值；h（·）表示云計(jì)算環(huán)境下網(wǎng)絡(luò)攻擊目錄；[vk]和[ek]分別表示云計(jì)算環(huán)境下網(wǎng)絡(luò)攻擊檢測(cè)受到的干擾項(xiàng)，且[xk∈Rnv]，[yk∈Rne]，其中，R表示最大網(wǎng)絡(luò)威脅閥值范圍，n表示網(wǎng)絡(luò)攻擊病毒數(shù)，此時(shí)網(wǎng)絡(luò)威脅安全態(tài)勢(shì)指數(shù)表示為：

[p（ωk）=θ1（k+1）tvk（uk，Σk）=Γ（vk2）Γ（vk2）·Σk-12（vkπ）d2] （7）

式中：[uk]為網(wǎng)絡(luò)態(tài)勢(shì)風(fēng)險(xiǎn)監(jiān)測(cè)狀態(tài)矢量；[θ1（k+1）]表示重構(gòu)后的網(wǎng)絡(luò)病毒數(shù)據(jù)特征空間矢量；[Σk]為網(wǎng)分層估計(jì)的層次化評(píng)估系數(shù)求和；[Γ]（·）表示Sigma函數(shù)。采用相空間重構(gòu)方法對(duì)網(wǎng)絡(luò)采集數(shù)據(jù)進(jìn)行重構(gòu)，得到云計(jì)算環(huán)境下的網(wǎng)絡(luò)攻擊信號(hào)模型為：

[xn=p（ωn）sn+vn =p（ωn）i=1LAicos（ωin+φi）+j=0∞h（j）w（n-j）] （8）

式中：s表示網(wǎng)絡(luò)攻擊信號(hào)特征；v表示網(wǎng)絡(luò)攻擊信號(hào)受到的干擾項(xiàng)；L表示網(wǎng)絡(luò)病毒攻擊模糊入侵特征分為L(zhǎng)類；A表示環(huán)境干擾系數(shù)；j代表干擾信號(hào)數(shù)量；[p（ωn）]表示網(wǎng)絡(luò)威脅安全態(tài)勢(shì)指數(shù)。

假設(shè)網(wǎng)絡(luò)病毒攻擊模糊入侵特征可以分為[L]類，入侵特征分為[（w1，w2，…，wn）]，[n]為入侵次數(shù)。采用粒子濾波獨(dú)立自相成分分析的思想，設(shè)計(jì)出一個(gè)粒子濾波聯(lián)合函數(shù)，該聯(lián)合函數(shù)式是以時(shí)間與頻率分聯(lián)合分布進(jìn)行考慮的；即把模糊網(wǎng)絡(luò)入侵信號(hào)分段分成一些局部進(jìn)行分析考察，而不是全局地進(jìn)行分析判斷，對(duì)其進(jìn)行粒子濾波變換，對(duì)于2個(gè)標(biāo)量時(shí)間序列[y1]和[y2]，其聯(lián)聯(lián)合概率密函數(shù)為[f（y1，y2）]，最后得到網(wǎng)絡(luò)攻擊信號(hào)的系統(tǒng)模型為：

[s（k）=x（k）s1（k），s2（k），…，sn（k）L] （9）

分析上述網(wǎng)絡(luò)攻擊過程可見，網(wǎng)絡(luò)病毒感染數(shù)據(jù)在Javascript程序內(nèi)部經(jīng)過變量賦值、傳遞，字符編碼和過濾，實(shí)現(xiàn)參數(shù)進(jìn)入函數(shù)的過程。因此，在該種環(huán)境下，應(yīng)對(duì)網(wǎng)絡(luò)攻擊信號(hào)進(jìn)行自適應(yīng)數(shù)據(jù)分類，提高云計(jì)算環(huán)境下的網(wǎng)絡(luò)攻擊信號(hào)檢測(cè)性能。

2 特征提取及算法改進(jìn)實(shí)現(xiàn)

2.1 自適應(yīng)病毒數(shù)據(jù)分類算法

在上述構(gòu)建的云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)模型基礎(chǔ)上，進(jìn)行網(wǎng)絡(luò)攻擊信號(hào)模型構(gòu)建。根據(jù)上述信號(hào)模型，采用自適應(yīng)數(shù)據(jù)分類算法對(duì)網(wǎng)絡(luò)攻擊信息數(shù)據(jù)進(jìn)行聚類評(píng)估，對(duì)云計(jì)算環(huán)境下的攻擊數(shù)據(jù)自適應(yīng)分類這一研究過程中，需要進(jìn)行網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)。拓?fù)渚W(wǎng)絡(luò)的工作原理是用在兩個(gè)通信設(shè)備之間實(shí)現(xiàn)的物理連接的一種物理布局，使諸多計(jì)算機(jī)在不同的地理位置與要使用的不同區(qū)域設(shè)備用通信線路聯(lián)系起來，進(jìn)行數(shù)據(jù)信息的共享和傳遞，分享各自的流媒體信息，軟硬件信息等。假設(shè)輸入到網(wǎng)絡(luò)安全估計(jì)模型中的病毒信號(hào)為[x（t）]，則基于式（3）和式（4）中[mk]和[μk]的表達(dá)式，可得該病毒信號(hào)的幅度和頻率分布為：

[Wx（t，v）=-∞+∞x（t+τ2）x?（t-τ2）e-j2πvτdτ] （10）

[Wx（t，v）=-∞+∞X（v+ξ2）X?（v-ξ2）ej2πξtdξ] （11）

式中：[Wx（t，v）]表示病毒數(shù)據(jù)在[t，v]域內(nèi)的雙線性變換下脈沖響應(yīng)，其具有實(shí)值性，即[Wx（t，v）∈R，?t，v]。

基于自適應(yīng)數(shù)據(jù)分類，以及網(wǎng)絡(luò)攻擊信號(hào)的系統(tǒng)模型[s（k）]，得到云計(jì)算環(huán)境下網(wǎng)絡(luò)攻擊信號(hào)的總能量為：

[Ex=s（k）-∞+∞-∞+∞Wx（t，v）dtdv] （12）

對(duì)云計(jì)算環(huán)境下的網(wǎng)絡(luò)服務(wù)層和主機(jī)層的病毒數(shù)據(jù)的總能量[Ex]進(jìn)行邊緣特性分解得到：

[s（k）-∞+∞Wx（t，v）dt=X（v）2s（k）-∞+∞Wx（t，v）dv=x（t）2] （13）

構(gòu)建多路復(fù)用器輸入/輸出的網(wǎng)絡(luò)病毒感染的向量空間模型，構(gòu)建病毒感染的模糊關(guān)系的隸屬度，優(yōu)化對(duì)病毒感染的免疫性設(shè)計(jì)和數(shù)據(jù)檢測(cè)性能，在輸入點(diǎn)和輸出點(diǎn)得到多頻自適應(yīng)共振采集數(shù)據(jù)流為：

[x（k）=x1（k），x2（k），…，xm（k）， i=1，2，…，m] （14）

在云計(jì)算環(huán)境下，模糊入侵特征的信息流量是由[m]維零均值信息流[x=（x1，x2，…，xm）T]，以及[n]個(gè)未知的零均值自相關(guān)隨機(jī)信號(hào)源[s=（s1，s2，…，sn）T]線性混合組成的，并采用多頻自適應(yīng)共振檢測(cè)算法實(shí)現(xiàn)云環(huán)境下模糊入侵特征的檢測(cè)。并且根據(jù)自相關(guān)函數(shù)極限分離定理可得，網(wǎng)絡(luò)病毒數(shù)據(jù)的自相關(guān)變量[X]由隨機(jī)獨(dú)立變量[Si]，[i=1，2，…，N]隨機(jī)組合而成，這些隨機(jī)分離變量的方差和均值服從于高斯分布，從而實(shí)現(xiàn)網(wǎng)絡(luò)病毒數(shù)據(jù)的分類。

2.2 網(wǎng)絡(luò)安全威脅態(tài)勢(shì)預(yù)測(cè)算法實(shí)現(xiàn)

在上述進(jìn)行病毒數(shù)據(jù)分類的基礎(chǔ)上，進(jìn)行感染隸屬度特征提取，以及云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)及態(tài)勢(shì)預(yù)測(cè)，根據(jù)網(wǎng)絡(luò)攻擊信號(hào)的時(shí)移不變性和頻移不變性，與第2.1節(jié)對(duì)網(wǎng)絡(luò)服務(wù)層和主機(jī)層的病毒數(shù)據(jù)的總能量進(jìn)行邊緣特性分解，得到方程式（13）以及多頻自適應(yīng)共振采集數(shù)據(jù)流[x（t）]，則病毒感染隸屬度特征為：

[y（t）=x（t-t0）?Wy（t，v）=Wx（t-t0，v）y（t）=x（t）ej2πv0t?Wy（t，v）=Wx（t，v-v0）] （15）

對(duì)于所有病毒信號(hào)的入侵特征[ω]，有[V（ejω）=1]，且病毒信號(hào)頻率響應(yīng)的模在[z=e±jω0]趨于零，則基于式（15）獲取的病毒感染隸屬度特征，對(duì)病毒信號(hào)的時(shí)頻進(jìn)行伸縮，可得網(wǎng)絡(luò)病毒威脅的態(tài)勢(shì)指向性函數(shù)為：

[y（t）=kx（kt）， k>0] （16）

[Wy（t，v）=Wx（kt，vk）] （17）

基于上述獲取的網(wǎng)絡(luò)病毒威脅的態(tài)勢(shì)指向性函數(shù)，逐步舍棄云計(jì)算數(shù)據(jù)傳輸信道中的網(wǎng)絡(luò)攻擊的病毒信息歷史測(cè)量信息，并采用級(jí)聯(lián)濾波實(shí)現(xiàn)噪聲抑制，可得到網(wǎng)絡(luò)安全態(tài)勢(shì)分析的時(shí)頻響應(yīng)為：

[y（t）=-∞+∞h（t-s）x（s）ds] （18）

[Wy（t，v）=-∞+∞Wh（t-s，v）Wx（s，v）ds] （19）

從上述分析獲取的網(wǎng)絡(luò)安全態(tài)勢(shì)分析的時(shí)頻響應(yīng)中，可提取網(wǎng)絡(luò)攻擊病毒數(shù)據(jù)的感染隸屬度特征，由此得到自組織態(tài)勢(shì)分析迭代方程為：

[Kk+1/k+1=mkmk+1ΦkKkkΦTk+1mk+1θK] （20）

式中：

[θK=S-θIzzTθ] （21）

[mk=i=1nai， mk+1=mk+θmk+1， θ=1mki=1naibTiri] （22）

[B=1mki=1naibirTi， S=B+BT， z=1mki=1naibi×ri] （23）

式中：B表示零均值病毒數(shù)據(jù)流；S表示零均值自相關(guān)隨機(jī)病毒數(shù)據(jù)；[Φk]信息融合中心形成k個(gè)聯(lián)合特征函數(shù)；[mk]表示網(wǎng)絡(luò)攻擊病毒數(shù)據(jù)的幅度；[θ]表示網(wǎng)絡(luò)病毒數(shù)據(jù)特征空間矢量；K表示為病毒感染通道屬性值；T表示統(tǒng)計(jì)時(shí)間；a，b，z，r都是變量參數(shù)。

根據(jù)上述預(yù)測(cè)結(jié)果，通過非高斯函數(shù)極限分離特性，可以最大限度對(duì)各獨(dú)立變量進(jìn)行自相關(guān)成分表征，對(duì)于動(dòng)態(tài)病毒感染隸屬度特征，調(diào)用Javascript解析引擎進(jìn)行網(wǎng)絡(luò)威脅態(tài)勢(shì)預(yù)測(cè)，實(shí)現(xiàn)病毒攻擊的檢測(cè)。

3 仿真實(shí)驗(yàn)與結(jié)果分析

為了測(cè)試本文算法在進(jìn)行云計(jì)算環(huán)境下網(wǎng)絡(luò)安全估計(jì)和威脅態(tài)勢(shì)預(yù)測(cè)性能，進(jìn)行仿真實(shí)驗(yàn)。試驗(yàn)平臺(tái)為通用PC機(jī)，CPU為Intel? CoreTM i7?2600@3.40 GHz，實(shí)驗(yàn)采用Netlogo建立云計(jì)算仿真場(chǎng)景，算法采用Matlab 7進(jìn)行數(shù)學(xué)編程實(shí)現(xiàn)。網(wǎng)絡(luò)病毒數(shù)據(jù)庫(kù)使用Armadillo，該網(wǎng)絡(luò)病毒數(shù)據(jù)庫(kù)是對(duì)LAPACK和BLAS庫(kù)的封裝。根據(jù)網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)攻擊檢測(cè)任務(wù)執(zhí)行能力策略判定系統(tǒng)的比特流量，令[hTR=1/6]，[hGD=3]，[hF=2]。在病毒入侵狀態(tài)鏈為3維隨機(jī)分布狀態(tài)鏈模型，每個(gè)格點(diǎn)的配位數(shù)z為26，二維配位數(shù)z為8。仿真參數(shù)設(shè)定詳見表1。

表1 云計(jì)算環(huán)境下網(wǎng)絡(luò)安全估計(jì)仿真參數(shù)設(shè)定

通過上述仿真環(huán)境設(shè)定和參數(shù)設(shè)計(jì)，進(jìn)行網(wǎng)絡(luò)安全估計(jì)和態(tài)勢(shì)預(yù)測(cè)仿真，在三種不同場(chǎng)景中進(jìn)行病毒數(shù)據(jù)預(yù)測(cè)和威脅態(tài)勢(shì)分析，仿真場(chǎng)景設(shè)置為：云計(jì)算數(shù)據(jù)傳輸自由流場(chǎng)景、網(wǎng)絡(luò)輕度擁堵場(chǎng)景和網(wǎng)絡(luò)數(shù)據(jù)重度擁堵場(chǎng)景。使用OpenMP對(duì)算法中13～15行的循環(huán)并行處理，試驗(yàn)共使用12組數(shù)據(jù)。根據(jù)上述網(wǎng)絡(luò)模型構(gòu)建和參數(shù)設(shè)置，模擬不同鏈長(zhǎng)960個(gè)計(jì)算核數(shù)，對(duì)個(gè)體網(wǎng)絡(luò)用戶進(jìn)行病毒入侵攻擊，得到三種場(chǎng)景下的網(wǎng)絡(luò)病毒流預(yù)測(cè)結(jié)果如圖2～圖4所示。

圖2 自由流場(chǎng)景下網(wǎng)絡(luò)病毒預(yù)測(cè)結(jié)果

圖3 輕度數(shù)據(jù)擁堵場(chǎng)景下的網(wǎng)絡(luò)病毒預(yù)測(cè)結(jié)果

圖4 重度擁堵場(chǎng)景網(wǎng)絡(luò)病毒預(yù)測(cè)結(jié)果

從圖可見，采用本文TraSD?VANET算法，能在云計(jì)算數(shù)據(jù)傳輸自由流場(chǎng)景、網(wǎng)絡(luò)輕度擁堵場(chǎng)景和網(wǎng)絡(luò)數(shù)據(jù)重度擁堵場(chǎng)景下，實(shí)現(xiàn)網(wǎng)絡(luò)病毒的預(yù)測(cè)，對(duì)網(wǎng)絡(luò)攻擊的監(jiān)測(cè)準(zhǔn)確度好。當(dāng)病毒信息參量呈非線性增長(zhǎng)變化時(shí)，對(duì)網(wǎng)絡(luò)病毒攻擊的參數(shù)估計(jì)精度較高，實(shí)現(xiàn)網(wǎng)絡(luò)威脅態(tài)勢(shì)準(zhǔn)確預(yù)測(cè)和評(píng)估，本文方法比傳統(tǒng)的CoTEC和Centrilized方法在進(jìn)行網(wǎng)絡(luò)病毒數(shù)據(jù)預(yù)測(cè)的準(zhǔn)確度分別高16.0%和15.7%，展示了本文算法在實(shí)現(xiàn)網(wǎng)絡(luò)安全檢測(cè)和預(yù)測(cè)方面的優(yōu)越性能。

4 結(jié) 語(yǔ)

對(duì)云計(jì)算環(huán)境下網(wǎng)絡(luò)威脅態(tài)勢(shì)進(jìn)行有效預(yù)測(cè)，提高抗體的檢測(cè)概率，降低網(wǎng)絡(luò)攻擊檢測(cè)的虛警概率提高抵御風(fēng)險(xiǎn)的能力。本文提出一種基于自適應(yīng)數(shù)據(jù)分類和病毒感染隸屬度特征提取的云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)及態(tài)勢(shì)預(yù)測(cè)算法。首先構(gòu)建了云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)模型，進(jìn)行網(wǎng)絡(luò)攻擊信號(hào)模型構(gòu)建，采用自適應(yīng)數(shù)據(jù)分類算法對(duì)網(wǎng)絡(luò)攻擊信息數(shù)據(jù)進(jìn)行聚類評(píng)估，提取網(wǎng)絡(luò)攻擊病毒數(shù)據(jù)的感染隸屬度特征，實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)和攻擊檢測(cè)。仿真實(shí)驗(yàn)表明，本文算法能實(shí)現(xiàn)不同場(chǎng)景下的網(wǎng)絡(luò)病毒流預(yù)測(cè)和數(shù)據(jù)檢測(cè)，實(shí)現(xiàn)網(wǎng)絡(luò)安全估計(jì)和態(tài)勢(shì)預(yù)測(cè)，提高了網(wǎng)絡(luò)抵御病毒攻擊的能力，展示了較好的應(yīng)用價(jià)值。

參考文獻(xiàn)

[1] 劉雷雷，臧洌，邱相存.基于Kanman算法的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)[J].計(jì)算機(jī)與數(shù)字工程，2014，42（1）：99?102.

[2] 韋勇，連一峰.基于日志審計(jì)與性能修正算法的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型[J].計(jì)算機(jī)學(xué)報(bào)，2009，32（4）：763?772.

[3] 王晟，趙壁芳.基于模糊數(shù)據(jù)挖掘和遺傳算法的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)[J].計(jì)算機(jī)測(cè)量與控制，2012，20（3）：660?663.

[4] 劉邏，郭立紅，肖輝，等.基于參數(shù)動(dòng)態(tài)調(diào)整的動(dòng)態(tài)模糊神經(jīng)網(wǎng)絡(luò)的軟件可靠性增長(zhǎng)模型[J].計(jì)算機(jī)科學(xué)，2013，40（2）：186?190.

[5] 陳秀真，鄭慶華，管曉宏，等.層次化網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化評(píng)估方法[J].軟件學(xué)報(bào)，2006，17（4）：885?897.

[6] 羅龍，虞紅芳，羅壽西.基于多拓?fù)渎酚傻臒o(wú)擁塞快速業(yè)務(wù)遷移算法[J].計(jì)算機(jī)應(yīng)用，2015，35（7）：1809?1814.

[7] 孫超，楊春曦，范莎，等.能量高效的無(wú)線傳感器網(wǎng)絡(luò)分布式分簇一致性濾波算法[J].信息與控制，2015，44（3）：379?384.

[8] 匡桂娟，曾國(guó)蓀，熊煥亮.關(guān)注用戶服務(wù)評(píng)價(jià)反饋的云資源再分配方法[J].計(jì)算機(jī)應(yīng)用，2015，35（7）：1837?1842

[9] OLFATI?SABER R. Distributed Kalman filtering for sensor networks [C]// Proceedings of the 46th IEEE Conference on Decision and Control. Piscataway. NJ， USA： IEEE， 2007： 5492?5498.

[10] 衣曉，鄧露，劉瑜.基于基站劃分網(wǎng)格的無(wú)線傳感器網(wǎng)絡(luò)分簇算法[J].控制理論與應(yīng)用，2012，29（2）：145?150.