饒正嬋+蒲天銀

摘 要： 傳統(tǒng)大型云計算網(wǎng)絡(luò)下疑似危險信號檢測系統(tǒng)對任何一個疑似危險信號均產(chǎn)生報警，系統(tǒng)通常被海量的報警行為干擾，影響了真正的危險信號的檢測，導致檢測結(jié)果不準確的問題。設(shè)計并研發(fā)了一種引入二進制分段近似匹配方法的大型云計算網(wǎng)絡(luò)下危險信號檢測系統(tǒng)，給出了大型云計算網(wǎng)絡(luò)下疑似危險信號檢測系統(tǒng)的詳細結(jié)構(gòu)，通過實時將疑似危險信號檢測模塊檢測到的信號和記憶模塊中危險信號庫的信號進行匹配，確定信號是否為疑似危險信號。采用記憶模塊給出若干危險信號庫，用于疑似危險信號的匹配。利用自適應模塊發(fā)出報警信號和給出該疑似危險信號的特征信息，通過該特征數(shù)據(jù)對實時疑似危險信號檢測模塊進行調(diào)整。仿真實驗結(jié)果表明，所設(shè)計的系統(tǒng)具有很高的檢測精度和適應能力。

關(guān)鍵詞： 大型云計算網(wǎng)絡(luò)； 疑似危險信號； 檢測系統(tǒng)； 記憶模塊

中圖分類號： TN710?34； TP393 文獻標識碼： A 文章編號： 1004?373X（2015）22?0105?03

近年來，隨著計算機的不斷發(fā)展和普及，大型云計算網(wǎng)絡(luò)被廣泛應用[1?2]。在大型云計算網(wǎng)絡(luò)中，經(jīng)常會出現(xiàn)疑似危險信號，使得部分正常信號被刪除，為了避免上述情況的發(fā)生，對疑似危險信號進行檢測成為急需解決的問題，其已經(jīng)成為相關(guān)學者研究的重點課題[3?5]。

目前，常用的大型云計算網(wǎng)絡(luò)下疑似危險信號檢測系統(tǒng)設(shè)計方法主要包括免疫方法、關(guān)聯(lián)規(guī)則方法和權(quán)值樹方法，相關(guān)研究也取得了一定的成果。其中，文獻[6]提出一種基于細胞代謝的大型云計算網(wǎng)絡(luò)下疑似危險信號檢測系統(tǒng)設(shè)計方法，通過細胞死亡方式的不同和抗原提呈細胞的激勵機制對大型云計算網(wǎng)絡(luò)下疑似文獻信號檢測系統(tǒng)進行設(shè)計；但該方法會導致使用過程中的正常行為發(fā)生變化，使得檢測結(jié)果不準確。文獻[7]提出一種基于人工免疫的大型云計算網(wǎng)絡(luò)下疑似危險信號檢測系統(tǒng)設(shè)計方法，通過“自己/非己”識別模式對疑似危險信號進行檢測，但該方法因為大型云計算網(wǎng)絡(luò)設(shè)備的更換及設(shè)置的改變，使得自體和非自體之間的界限逐漸模糊，造成檢測精度降低。

1 大型云計算網(wǎng)絡(luò)下的疑似危險信號檢測系統(tǒng)

的設(shè)計與研發(fā)

1.1 疑似危險信號檢測系統(tǒng)總體設(shè)計

本文設(shè)計的大型云計算網(wǎng)絡(luò)下疑似危險信號檢測系統(tǒng)主要由實時疑似危險信號檢測模塊、記憶模塊與自適應模塊三個部分構(gòu)成，詳細結(jié)構(gòu)用圖1進行描述。

1.2 實時疑似危險信號檢測模塊的設(shè)計

實時疑似危險信號檢測模塊通過MSMA二進制分段近似匹配方法，將檢測到的信號和記憶模塊中的危險信號庫進行匹配，從而確定該信號是否為疑似危險信號。

MSMA二進制分段近似匹配方法的基本原理如下：將大型云計算網(wǎng)絡(luò)下一個二進制位數(shù)為[n]（[n]是整數(shù)，同時[n>0]）的數(shù)據(jù)和二進制位數(shù)為[k]的疑似危險數(shù)據(jù)[ds]進行匹配，獲取[m]個相似度時[h]的近似片段，再將[m]個近似片段的相似度進行累加獲取總相似度[ah]，如果[ah]超過既定閾值[s]，則認為匹配成功，該信號就是疑似危險信號或疑似危險信號的變異，如圖2所示。因此，求出總相似度[ah]是疑似危險信號檢測模塊的關(guān)鍵，則總相似度[ah]等于n時刻第[i]段的相似度的積分函數(shù)，第[i]段的相似度等于最小危險信號檢測階段函數(shù)的倒數(shù)。

1.3 記憶模塊的設(shè)計

記憶模塊是由若干危險信號庫構(gòu)成的，當接收到信號后，實時疑似危險信號檢測模塊將該信號和記憶模塊危險信號庫中的危險信號進行匹配，如圖3所示。

1.4 自適應模塊的設(shè)計

自適應模塊主要負責發(fā)出報警信號和給出該疑似危險信號的特征信息，通過該特征數(shù)據(jù)對實時疑似危險信號檢測模塊進行調(diào)整。依據(jù)實時疑似危險信號檢測模塊發(fā)出的最終檢測信號，本模塊會做出相應的操作；若檢測信號為疑似危險信號，則本模塊會發(fā)出報警信號，同時將其添加至記憶模塊中，如圖4所示。

當危險因子互相關(guān)聯(lián)構(gòu)成危險因子向量時，可依據(jù)各個危險因子具體特征共同判斷向量的危險程度，則危險信號等于危險因子構(gòu)成的向量與危險因子權(quán)重的積分函數(shù)，危險信號函數(shù)成立與否主要取決于該因子在危險信號中的關(guān)鍵程度。

2 對疑似危險信號檢測的實現(xiàn)過程

在實時疑似危險信號檢測模塊、記憶模塊與自適應模塊三個模塊確定的基礎(chǔ)上，進一步對危險因子進行處理，從而實現(xiàn)疑似危險信號檢測系統(tǒng)的設(shè)計。

實現(xiàn)疑似信號檢測系統(tǒng)設(shè)計的詳細步驟如下所示：

（1） 求出決策危險信號分類子集[Di]對各危險信號屬性子集[Cj]的下近似集。

（2） 求出所有危險信號屬性子集[Cj]對決策的近似分類質(zhì)量[rjcD]。

（3） 求出信號[D]是否為疑似危險信號。

（4） 確定信號是否為疑似信號，是則發(fā)出警報，所有危險信號構(gòu)成危險信號向量。

（5） 特征信息提取，調(diào)整自適應模塊，從而實現(xiàn)疑似危險信號檢測系統(tǒng)的設(shè)計。

3 實驗測試分析

為了驗證本文設(shè)計的引入MSMA二進制分段近似匹配方法的大型云計算網(wǎng)絡(luò)下危險信號檢測系統(tǒng)的有效性，需要進行相關(guān)的實驗分析。本文將權(quán)值樹模型作為對比進行實驗。首先將MIT林肯實驗室的KDD UP 99數(shù)據(jù)集復制到Excel表中，通過將Excel表模擬成數(shù)據(jù)庫對其進行操作。實驗環(huán)境如下：AMD AthlonTM 64 X2Dual Core Processor 3800+，2.00 GHz，1.00 GB內(nèi)存。

警報準確率比較：

分別采用本文系統(tǒng)和權(quán)值樹系統(tǒng)對大型云計算網(wǎng)絡(luò)中疑似危險信號進行檢測，對正確報警率進行統(tǒng)計，得到的結(jié)果如圖5所示。

分析圖5可以看出，對于實驗中的模擬攻擊，本文系統(tǒng)的正確報警率比權(quán)值樹系統(tǒng)高，同時本文系統(tǒng)正確報警率曲線相對較為穩(wěn)定，說明本文系統(tǒng)不僅有很高的報警精度，而且具有很高的穩(wěn)定性，本文系統(tǒng)可以維持在一個較高的檢測狀態(tài)，驗證了本文系統(tǒng)的有效性。為了進一步驗證本文系統(tǒng)的適應能力，對本文系統(tǒng)和權(quán)值樹系統(tǒng)的適應度值進行比較，得到的結(jié)果用圖6進行描述。

分析圖6可以看出，和權(quán)值樹系統(tǒng)相比，本文系統(tǒng)適應度值更高，說明在相同的條件下，本文系統(tǒng)具有更高的適應能力。

4 結(jié) 論

本文設(shè)計與研發(fā)了一種引入MSMA二進制分段近似匹配方法的大型云計算網(wǎng)絡(luò)下危險信號檢測系統(tǒng)，給出了大型云計算網(wǎng)絡(luò)下疑似危險信號檢測系統(tǒng)的詳細結(jié)構(gòu)。通過實時疑似危險信號檢測模塊將檢測到的信號和記憶模塊中的危險信號庫進行匹配，確定信號是否為疑似危險信號。采用記憶模塊給出若干危險信號庫，用于疑似危險信號的匹配。利用自適應模塊發(fā)出報警信號和給出該疑似危險信號的特征信息，通過該特征數(shù)據(jù)對實時疑似危險信號檢測模塊進行調(diào)整。仿真表明，所設(shè)計的系統(tǒng)具有很高的檢測精度和適應能力。

參考文獻

[1] 劉伉伉，謝福，郭雪雪.基于BP神經(jīng)網(wǎng)絡(luò)的云計算入侵檢測技術(shù)研究[J].計算機與數(shù)字工程，2014（12）：2357?2361.

[2] 王睿，童玲，馬睿，等.基于優(yōu)化神經(jīng)網(wǎng)絡(luò)的云計算環(huán)境下供應鏈伙伴選擇[J].計算機系統(tǒng)應用，2015，24（1）：114?118.

[3] 孟慶華，黃琴寶，陳慧勤.基于危險理論云決策的發(fā)動機狀態(tài)檢測技術(shù)研究[J].汽車工程，2014（11）：1339?1344.

[4] 唐向紅，陳力.斷路器控制系統(tǒng)中的電流信號異常點檢測[J].制造業(yè)自動化，2014（23）：25?28.

[5] 陳志奇，黃偉志，張攀.基于ARM和LabVIEW的嵌入式振動信號檢測系統(tǒng)[J].儀表技術(shù)與傳感器，2013（7）：42?45.

[6] 于紅巖，岑凱倫，楊騰霄.云計算平臺異常行為檢測系統(tǒng)的設(shè)計與實現(xiàn)[J].計算機應用，2015，35（5）：1284?1289.

[7] 陳力，唐向紅.斷路器控制系統(tǒng)中的異常數(shù)據(jù)檢測[J].組合機床與自動化加工技術(shù)，2014（9）：80?84.