王曉東+吳雅琴

摘 要： 網絡入侵時間存在較強的無序性，與網絡受損的關系比較復雜。傳統(tǒng)的方法只能通過簡單的線性關系對兩者之間的關系進行描述，一旦入侵時間復雜程度增加，將會造成入侵時間非線性關聯(lián)性急劇增加，導致模型的可信度降低。通過提取出模糊的網絡受損特征，網絡能夠在較短時間內識別受損的網絡。提出以粒子濾波為基礎的模糊網絡受損特征優(yōu)化提取方法，通過粒子濾波獨立分析成分的原則，進行粒子濾波聯(lián)合函數(shù)的設計，把模糊網絡受損信號分段分成一些局部進行分析考察，實現(xiàn)模糊網絡受損特征的優(yōu)化粒子濾波提取。結果表明，采用該算法能有效提高對模糊網絡受損特征的正確識別率，性能優(yōu)越，在網絡安全領域中的應用價值較大。

關鍵詞： 模糊； 綜合評判； 網絡受損； 狀態(tài)評估

中圖分類號： TN711?34； TP181 文獻標識碼： A 文章編號： 1004?373X（2016）23?0083?03

Design and implementation of network damage state evaluation

based on fuzzy comprehensive judgment

WANG Xiaodong， WU Yaqin

（College of Computer and Information， Inner Mongolia Medical University， Hohhot 010110， China）

Abstract： The network intrusion time has strong disorder performance， and the relationship between it and network damage is complicated. The traditional method can describe the relationship between them by means of the simple linear relationship. Once the invasion time complex degree is increased， it will increase the nonlinear correlation of the invasion time sharply and reduce the reliability of the model. The fuzzy network damage feature is extracted to identify the damage network within a short time. A fuzzy network damage feature optimization and extraction method based on particle filtering is proposed. The particle filtering joint function was designed by means of the independent analysis component principle of the particle filtering. The fuzzy network damage signal is segmented into some local parts for investigation and analysis. The optimal particle filtering of the fuzzy network damage feature is extracted. The results show that the algorithm can improve the correct recognition rate of the fuzzy network damage feature effectively， has superior performance and great application value in network security field.

Keywords： fuzzy； comprehensive judgment； network damage； state evaluation

0 引 言

模糊性是最新的網絡入侵方式的特性，需要提取模糊的網絡受損特征，使得網絡受損具有更高的識別能力。一些電腦病毒所攻擊的是特性的網絡漏洞，有些病毒只針對某種廠商的設備，或是某種操作系統(tǒng)的漏洞，所以很難識別這些病毒的特性。模糊網絡會在數(shù)據(jù)網絡通信過程中受到極大的損害，只有通過特定的方式才能對上述病毒進一步防范，關聯(lián)熵特征分析方式是過去傳統(tǒng)提取受損特征的方式，在增加網絡受損特征分布屬性模糊性的同時，無法準確識別受損特征?；谝陨蠁栴}，本文提出一種以粒子濾波為基礎的模糊網絡受損狀態(tài)評估方式。

1 網絡受損數(shù)學模型和信號分析

分布式的受損方式是網絡受損者運用的方式，這樣受害主機或網絡就與外界分離，不能對外界的狀況進行處理，從而導致網絡不能正常工作。本文通過構建信號模型和預處理模型來優(yōu)化提取模糊網絡受損特征。模糊網絡受損特征模型主要在受損信息特征的博弈中構建，其中可通過進行[Ri（P）]對[Pi]求導獲得受損行為檢測的最佳價格函數(shù)，將函數(shù)值設為0，[αkn]表示靜態(tài)模型的參數(shù)，[en]表示觀測誤差，得到下屬函數(shù)為：

4 結 語

本文優(yōu)化了模糊網絡受損特征的提取方法，可更高效和準確地識別網絡受損特征。本文研究了基于粒子濾波的模糊網絡受損特征優(yōu)化提取方法，設計了新的粒子濾波聯(lián)合函數(shù)，把模糊網絡受損信號分段分成一些局部進行分析考察，實現(xiàn)模糊網絡受損特征的優(yōu)化粒子濾波提取。實驗結果顯示，基于本文研究的模糊網絡受損特征檢測方法擁有優(yōu)越的性能，檢測準確性良好，在網絡安全領域中應用價值較大。

參考文獻

[1] 王博，彭玉濤，羅超.基于模糊聚類廣義回歸神經網絡的網絡入侵研究[J].江西師范大學學報（自然科學版），2012，36（3）：288?292.

[2] 韋新丹.模糊C算法在網絡入侵防護中的仿真研究[J].科技通報，2012，28（12）：221?224.

[3] 李霞，程曉紅，董艷榮.基于層次分析法的模糊綜合評價在會展業(yè)中的研究[J].管理科學，2011（5）：161?162.

[4] 石云，陳鐘，孫兵.基于均值聚類分析和多層核心集凝聚算法相融合的網絡入侵檢測[J].計算機應用研究，2016，33（2）：518?522.

[5] 蔣建春，馮登國.網絡入侵檢測原理與技術[M].北京：國防工業(yè)出版社，2001：29?62.

[6] 李善倉，傅鵬，張德運.無線傳感器網絡中的分布式節(jié)點定位方法[J].西安交通大學學報，2007，41（12）：1418?1422.

[7] 鄒洪，龍震岳，陳力.混合無線網絡區(qū)域的入侵主動防御模型仿真[J].計算機仿真，2016，33（1）：280?284.

[8] 王曉程，劉恩德.攻擊分類研究與分布式網絡入侵檢測系統(tǒng)[J].計算機研究與發(fā)展，2001（6）：727?734.