饒正嬋+蒲天銀

摘 要： 傳統(tǒng)大型云計(jì)算網(wǎng)絡(luò)下疑似危險(xiǎn)信號(hào)檢測(cè)系統(tǒng)對(duì)任何一個(gè)疑似危險(xiǎn)信號(hào)均產(chǎn)生報(bào)警，系統(tǒng)通常被海量的報(bào)警行為干擾，影響了真正的危險(xiǎn)信號(hào)的檢測(cè)，導(dǎo)致檢測(cè)結(jié)果不準(zhǔn)確的問(wèn)題。設(shè)計(jì)并研發(fā)了一種引入二進(jìn)制分段近似匹配方法的大型云計(jì)算網(wǎng)絡(luò)下危險(xiǎn)信號(hào)檢測(cè)系統(tǒng)，給出了大型云計(jì)算網(wǎng)絡(luò)下疑似危險(xiǎn)信號(hào)檢測(cè)系統(tǒng)的詳細(xì)結(jié)構(gòu)，通過(guò)實(shí)時(shí)將疑似危險(xiǎn)信號(hào)檢測(cè)模塊檢測(cè)到的信號(hào)和記憶模塊中危險(xiǎn)信號(hào)庫(kù)的信號(hào)進(jìn)行匹配，確定信號(hào)是否為疑似危險(xiǎn)信號(hào)。采用記憶模塊給出若干危險(xiǎn)信號(hào)庫(kù)，用于疑似危險(xiǎn)信號(hào)的匹配。利用自適應(yīng)模塊發(fā)出報(bào)警信號(hào)和給出該疑似危險(xiǎn)信號(hào)的特征信息，通過(guò)該特征數(shù)據(jù)對(duì)實(shí)時(shí)疑似危險(xiǎn)信號(hào)檢測(cè)模塊進(jìn)行調(diào)整。仿真實(shí)驗(yàn)結(jié)果表明，所設(shè)計(jì)的系統(tǒng)具有很高的檢測(cè)精度和適應(yīng)能力。

關(guān)鍵詞： 大型云計(jì)算網(wǎng)絡(luò)； 疑似危險(xiǎn)信號(hào)； 檢測(cè)系統(tǒng)； 記憶模塊

中圖分類(lèi)號(hào)： TN710?34； TP393 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2015）22?0105?03

近年來(lái)，隨著計(jì)算機(jī)的不斷發(fā)展和普及，大型云計(jì)算網(wǎng)絡(luò)被廣泛應(yīng)用[1?2]。在大型云計(jì)算網(wǎng)絡(luò)中，經(jīng)常會(huì)出現(xiàn)疑似危險(xiǎn)信號(hào)，使得部分正常信號(hào)被刪除，為了避免上述情況的發(fā)生，對(duì)疑似危險(xiǎn)信號(hào)進(jìn)行檢測(cè)成為急需解決的問(wèn)題，其已經(jīng)成為相關(guān)學(xué)者研究的重點(diǎn)課題[3?5]。

目前，常用的大型云計(jì)算網(wǎng)絡(luò)下疑似危險(xiǎn)信號(hào)檢測(cè)系統(tǒng)設(shè)計(jì)方法主要包括免疫方法、關(guān)聯(lián)規(guī)則方法和權(quán)值樹(shù)方法，相關(guān)研究也取得了一定的成果。其中，文獻(xiàn)[6]提出一種基于細(xì)胞代謝的大型云計(jì)算網(wǎng)絡(luò)下疑似危險(xiǎn)信號(hào)檢測(cè)系統(tǒng)設(shè)計(jì)方法，通過(guò)細(xì)胞死亡方式的不同和抗原提呈細(xì)胞的激勵(lì)機(jī)制對(duì)大型云計(jì)算網(wǎng)絡(luò)下疑似文獻(xiàn)信號(hào)檢測(cè)系統(tǒng)進(jìn)行設(shè)計(jì)；但該方法會(huì)導(dǎo)致使用過(guò)程中的正常行為發(fā)生變化，使得檢測(cè)結(jié)果不準(zhǔn)確。文獻(xiàn)[7]提出一種基于人工免疫的大型云計(jì)算網(wǎng)絡(luò)下疑似危險(xiǎn)信號(hào)檢測(cè)系統(tǒng)設(shè)計(jì)方法，通過(guò)“自己/非己”識(shí)別模式對(duì)疑似危險(xiǎn)信號(hào)進(jìn)行檢測(cè)，但該方法因?yàn)榇笮驮朴?jì)算網(wǎng)絡(luò)設(shè)備的更換及設(shè)置的改變，使得自體和非自體之間的界限逐漸模糊，造成檢測(cè)精度降低。

1 大型云計(jì)算網(wǎng)絡(luò)下的疑似危險(xiǎn)信號(hào)檢測(cè)系統(tǒng)

的設(shè)計(jì)與研發(fā)

1.1 疑似危險(xiǎn)信號(hào)檢測(cè)系統(tǒng)總體設(shè)計(jì)

本文設(shè)計(jì)的大型云計(jì)算網(wǎng)絡(luò)下疑似危險(xiǎn)信號(hào)檢測(cè)系統(tǒng)主要由實(shí)時(shí)疑似危險(xiǎn)信號(hào)檢測(cè)模塊、記憶模塊與自適應(yīng)模塊三個(gè)部分構(gòu)成，詳細(xì)結(jié)構(gòu)用圖1進(jìn)行描述。

1.2 實(shí)時(shí)疑似危險(xiǎn)信號(hào)檢測(cè)模塊的設(shè)計(jì)

實(shí)時(shí)疑似危險(xiǎn)信號(hào)檢測(cè)模塊通過(guò)MSMA二進(jìn)制分段近似匹配方法，將檢測(cè)到的信號(hào)和記憶模塊中的危險(xiǎn)信號(hào)庫(kù)進(jìn)行匹配，從而確定該信號(hào)是否為疑似危險(xiǎn)信號(hào)。

MSMA二進(jìn)制分段近似匹配方法的基本原理如下：將大型云計(jì)算網(wǎng)絡(luò)下一個(gè)二進(jìn)制位數(shù)為[n]（[n]是整數(shù)，同時(shí)[n>0]）的數(shù)據(jù)和二進(jìn)制位數(shù)為[k]的疑似危險(xiǎn)數(shù)據(jù)[ds]進(jìn)行匹配，獲取[m]個(gè)相似度時(shí)[h]的近似片段，再將[m]個(gè)近似片段的相似度進(jìn)行累加獲取總相似度[ah]，如果[ah]超過(guò)既定閾值[s]，則認(rèn)為匹配成功，該信號(hào)就是疑似危險(xiǎn)信號(hào)或疑似危險(xiǎn)信號(hào)的變異，如圖2所示。因此，求出總相似度[ah]是疑似危險(xiǎn)信號(hào)檢測(cè)模塊的關(guān)鍵，則總相似度[ah]等于n時(shí)刻第[i]段的相似度的積分函數(shù)，第[i]段的相似度等于最小危險(xiǎn)信號(hào)檢測(cè)階段函數(shù)的倒數(shù)。

1.3 記憶模塊的設(shè)計(jì)

記憶模塊是由若干危險(xiǎn)信號(hào)庫(kù)構(gòu)成的，當(dāng)接收到信號(hào)后，實(shí)時(shí)疑似危險(xiǎn)信號(hào)檢測(cè)模塊將該信號(hào)和記憶模塊危險(xiǎn)信號(hào)庫(kù)中的危險(xiǎn)信號(hào)進(jìn)行匹配，如圖3所示。

1.4 自適應(yīng)模塊的設(shè)計(jì)

自適應(yīng)模塊主要負(fù)責(zé)發(fā)出報(bào)警信號(hào)和給出該疑似危險(xiǎn)信號(hào)的特征信息，通過(guò)該特征數(shù)據(jù)對(duì)實(shí)時(shí)疑似危險(xiǎn)信號(hào)檢測(cè)模塊進(jìn)行調(diào)整。依據(jù)實(shí)時(shí)疑似危險(xiǎn)信號(hào)檢測(cè)模塊發(fā)出的最終檢測(cè)信號(hào)，本模塊會(huì)做出相應(yīng)的操作；若檢測(cè)信號(hào)為疑似危險(xiǎn)信號(hào)，則本模塊會(huì)發(fā)出報(bào)警信號(hào)，同時(shí)將其添加至記憶模塊中，如圖4所示。

當(dāng)危險(xiǎn)因子互相關(guān)聯(lián)構(gòu)成危險(xiǎn)因子向量時(shí)，可依據(jù)各個(gè)危險(xiǎn)因子具體特征共同判斷向量的危險(xiǎn)程度，則危險(xiǎn)信號(hào)等于危險(xiǎn)因子構(gòu)成的向量與危險(xiǎn)因子權(quán)重的積分函數(shù)，危險(xiǎn)信號(hào)函數(shù)成立與否主要取決于該因子在危險(xiǎn)信號(hào)中的關(guān)鍵程度。

2 對(duì)疑似危險(xiǎn)信號(hào)檢測(cè)的實(shí)現(xiàn)過(guò)程

在實(shí)時(shí)疑似危險(xiǎn)信號(hào)檢測(cè)模塊、記憶模塊與自適應(yīng)模塊三個(gè)模塊確定的基礎(chǔ)上，進(jìn)一步對(duì)危險(xiǎn)因子進(jìn)行處理，從而實(shí)現(xiàn)疑似危險(xiǎn)信號(hào)檢測(cè)系統(tǒng)的設(shè)計(jì)。

實(shí)現(xiàn)疑似信號(hào)檢測(cè)系統(tǒng)設(shè)計(jì)的詳細(xì)步驟如下所示：

（1） 求出決策危險(xiǎn)信號(hào)分類(lèi)子集[Di]對(duì)各危險(xiǎn)信號(hào)屬性子集[Cj]的下近似集。

（2） 求出所有危險(xiǎn)信號(hào)屬性子集[Cj]對(duì)決策的近似分類(lèi)質(zhì)量[rjcD]。

（3） 求出信號(hào)[D]是否為疑似危險(xiǎn)信號(hào)。

（4） 確定信號(hào)是否為疑似信號(hào)，是則發(fā)出警報(bào)，所有危險(xiǎn)信號(hào)構(gòu)成危險(xiǎn)信號(hào)向量。

（5） 特征信息提取，調(diào)整自適應(yīng)模塊，從而實(shí)現(xiàn)疑似危險(xiǎn)信號(hào)檢測(cè)系統(tǒng)的設(shè)計(jì)。

3 實(shí)驗(yàn)測(cè)試分析

為了驗(yàn)證本文設(shè)計(jì)的引入MSMA二進(jìn)制分段近似匹配方法的大型云計(jì)算網(wǎng)絡(luò)下危險(xiǎn)信號(hào)檢測(cè)系統(tǒng)的有效性，需要進(jìn)行相關(guān)的實(shí)驗(yàn)分析。本文將權(quán)值樹(shù)模型作為對(duì)比進(jìn)行實(shí)驗(yàn)。首先將MIT林肯實(shí)驗(yàn)室的KDD UP 99數(shù)據(jù)集復(fù)制到Excel表中，通過(guò)將Excel表模擬成數(shù)據(jù)庫(kù)對(duì)其進(jìn)行操作。實(shí)驗(yàn)環(huán)境如下：AMD AthlonTM 64 X2Dual Core Processor 3800+，2.00 GHz，1.00 GB內(nèi)存。

警報(bào)準(zhǔn)確率比較：

分別采用本文系統(tǒng)和權(quán)值樹(shù)系統(tǒng)對(duì)大型云計(jì)算網(wǎng)絡(luò)中疑似危險(xiǎn)信號(hào)進(jìn)行檢測(cè)，對(duì)正確報(bào)警率進(jìn)行統(tǒng)計(jì)，得到的結(jié)果如圖5所示。

分析圖5可以看出，對(duì)于實(shí)驗(yàn)中的模擬攻擊，本文系統(tǒng)的正確報(bào)警率比權(quán)值樹(shù)系統(tǒng)高，同時(shí)本文系統(tǒng)正確報(bào)警率曲線(xiàn)相對(duì)較為穩(wěn)定，說(shuō)明本文系統(tǒng)不僅有很高的報(bào)警精度，而且具有很高的穩(wěn)定性，本文系統(tǒng)可以維持在一個(gè)較高的檢測(cè)狀態(tài)，驗(yàn)證了本文系統(tǒng)的有效性。為了進(jìn)一步驗(yàn)證本文系統(tǒng)的適應(yīng)能力，對(duì)本文系統(tǒng)和權(quán)值樹(shù)系統(tǒng)的適應(yīng)度值進(jìn)行比較，得到的結(jié)果用圖6進(jìn)行描述。

分析圖6可以看出，和權(quán)值樹(shù)系統(tǒng)相比，本文系統(tǒng)適應(yīng)度值更高，說(shuō)明在相同的條件下，本文系統(tǒng)具有更高的適應(yīng)能力。

4 結(jié) 論

本文設(shè)計(jì)與研發(fā)了一種引入MSMA二進(jìn)制分段近似匹配方法的大型云計(jì)算網(wǎng)絡(luò)下危險(xiǎn)信號(hào)檢測(cè)系統(tǒng)，給出了大型云計(jì)算網(wǎng)絡(luò)下疑似危險(xiǎn)信號(hào)檢測(cè)系統(tǒng)的詳細(xì)結(jié)構(gòu)。通過(guò)實(shí)時(shí)疑似危險(xiǎn)信號(hào)檢測(cè)模塊將檢測(cè)到的信號(hào)和記憶模塊中的危險(xiǎn)信號(hào)庫(kù)進(jìn)行匹配，確定信號(hào)是否為疑似危險(xiǎn)信號(hào)。采用記憶模塊給出若干危險(xiǎn)信號(hào)庫(kù)，用于疑似危險(xiǎn)信號(hào)的匹配。利用自適應(yīng)模塊發(fā)出報(bào)警信號(hào)和給出該疑似危險(xiǎn)信號(hào)的特征信息，通過(guò)該特征數(shù)據(jù)對(duì)實(shí)時(shí)疑似危險(xiǎn)信號(hào)檢測(cè)模塊進(jìn)行調(diào)整。仿真表明，所設(shè)計(jì)的系統(tǒng)具有很高的檢測(cè)精度和適應(yīng)能力。

參考文獻(xiàn)

[1] 劉伉伉，謝福，郭雪雪.基于BP神經(jīng)網(wǎng)絡(luò)的云計(jì)算入侵檢測(cè)技術(shù)研究[J].計(jì)算機(jī)與數(shù)字工程，2014（12）：2357?2361.

[2] 王睿，童玲，馬睿，等.基于優(yōu)化神經(jīng)網(wǎng)絡(luò)的云計(jì)算環(huán)境下供應(yīng)鏈伙伴選擇[J].計(jì)算機(jī)系統(tǒng)應(yīng)用，2015，24（1）：114?118.

[3] 孟慶華，黃琴寶，陳慧勤.基于危險(xiǎn)理論云決策的發(fā)動(dòng)機(jī)狀態(tài)檢測(cè)技術(shù)研究[J].汽車(chē)工程，2014（11）：1339?1344.

[4] 唐向紅，陳力.斷路器控制系統(tǒng)中的電流信號(hào)異常點(diǎn)檢測(cè)[J].制造業(yè)自動(dòng)化，2014（23）：25?28.

[5] 陳志奇，黃偉志，張攀.基于A(yíng)RM和LabVIEW的嵌入式振動(dòng)信號(hào)檢測(cè)系統(tǒng)[J].儀表技術(shù)與傳感器，2013（7）：42?45.

[6] 于紅巖，岑凱倫，楊騰霄.云計(jì)算平臺(tái)異常行為檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用，2015，35（5）：1284?1289.

[7] 陳力，唐向紅.斷路器控制系統(tǒng)中的異常數(shù)據(jù)檢測(cè)[J].組合機(jī)床與自動(dòng)化加工技術(shù)，2014（9）：80?84.