鄧紅

摘 要： 針對電子商務網(wǎng)絡營銷平臺的開放性、容易遭受網(wǎng)絡攻擊的問題，提出一種基于電子商務網(wǎng)絡營銷平臺安全性的分析方法。構建電子商務網(wǎng)絡營銷平臺的體系結構，并進行網(wǎng)絡入侵的信號模擬和入侵特征檢測，采用相干匹配濾波檢測方法進行網(wǎng)絡營銷平臺入侵檢測，最后采用具體實驗進行性能仿真分析，結果表明，該方法提高了電子商務網(wǎng)絡營銷平臺的入侵檢測準確度，可以有效保證電子商務網(wǎng)絡營銷平臺的安全性。

關鍵詞： 電子商務； 網(wǎng)絡營銷平臺； 入侵檢測； 安全性分析

中圖分類號： TN915.08?34； TP393 文獻標識碼： A 文章編號： 1004?373X（2017）07?0088?04

Security analysis of e?commerce network marketing platform

DENG Hong

（Hubei Radio & TV University， Wuhan 430074， China）

Abstract： Since the e?commerce network marketing platform has the openness， and is vulnerable to the network attack， a security analysis method based on e?commerce network marketing platform is proposed. The architecture of the e?commerce network marketing platform was constructed to simulate the network intrusion signal and detect the intrusion feature. The coherent matched filtering detection method is used to detect the intrusion to the network marketing platform. The simulation analysis for the method performance was conducted with the specific experiment. The results show that the method has improved the detection accuracy of intrusion to the e?commerce network marketing platform， and can guarantee the security of the e?commerce network marketing platform.

Keywords： e?commerce； network marketing platform； intrusion detection； security analysis

0 引 言

隨著電子商務行業(yè)的不斷發(fā)展，電子商務網(wǎng)絡營銷平臺的安全性成為影響電子商務行業(yè)發(fā)展的核心[1]。電子商務網(wǎng)絡營銷平臺包括涉及第三方的網(wǎng)絡支付平臺、商品數(shù)據(jù)庫設計、網(wǎng)上銀行的安全密鑰交互設計等，其安全性日益受到人們的關注[1]。

為了實現(xiàn)對電子商務網(wǎng)絡營銷平臺的安全性設計，采用入侵檢測方法構建網(wǎng)絡營銷平臺的入侵檢測模型，并通過實驗分析其有效性和優(yōu)越性。

1 電子商務網(wǎng)絡營銷平臺的結構

網(wǎng)絡營銷平臺采用一個中心交換機作為宿機，CA服務器作為信息傳輸?shù)慕K端，進行電子商務網(wǎng)絡營銷信息的數(shù)據(jù)傳輸，最后在REQ終端中進行信息融合[2]，平臺的體系結構如圖1所示。

電子商務網(wǎng)絡營銷平臺采用多參量輸出的信道傳播模式，在節(jié)點鏈路場景中，通信節(jié)點由[N=2P]個陣元組成，徑向距離為[d，]網(wǎng)絡營銷平臺的數(shù)據(jù)接收模型為：

[xm（t）=i=1Isi（t）ejφmi+nm（t），-p+1≤m≤p] （1）

式中：[si（t）]為平臺鏈路結構的輸出信號模型，表示平臺的第[i]個節(jié)點接收到的電子商務營銷信息。

采用時間和頻率聯(lián)合的分析方法[3?4]構建網(wǎng)絡營銷平臺的信道均衡模型為：

[MTTA=i，j，l=1，1，1M，n，Ndijl?Q（dij）-1?T（sl）（N-1）] （2）

式中：[dijl]表示擴散信道中的狀態(tài)參量；[Q（dij）]表示網(wǎng)絡運算資源[dij]的特征點偏離。

電子商務網(wǎng)絡營銷平臺在遭受病毒入侵的干擾下，輸出頻譜特征包含兩部分，即自適應功率譜密度特征和Hilbert譜分析[5]。從病毒免疫濾波控制出發(fā)，得到輸出數(shù)據(jù)[xikNi=1]集合，根據(jù)自適應稀疏性控制，電子商務營銷平臺入侵檢測的線性加權值為[wik，]采用[N]個異步迭代集合[xikNi=1]進行數(shù)據(jù)信息融合，電子商務網(wǎng)絡營銷平臺入侵強度的方差為：

[σ2s=1mt=1m（xst-rt）2] （3）

將網(wǎng)絡入侵的時間軸劃分為連續(xù)的閉環(huán)區(qū)間，病毒特征信息輸出的穩(wěn)態(tài)概率為：

[φmi=2πriλi1+m2d2ri2-2mdsinθiri-1≈γim+?im2] （4）

式中：[γi=-2πdλisinθi，?i=πd2λiricos2θi，][d]與[λi]滿足[d≤λi4]。

在攻擊狀態(tài)下被屏蔽的電子商務數(shù)據(jù)流為：

[x（t）=i=0pa（θi）si（t）+n（t）] （5）

式中：[si（t）]為遭受感染下的傳輸信號分量；[n（t）]為干擾。

2 入侵信號的可檢測信息屬性

在網(wǎng)絡體系結構構建的基礎上進行網(wǎng)絡入侵的信號模型模擬和入侵特征檢測，建立電子商務網(wǎng)絡營銷平臺遭受病毒入侵下的系統(tǒng)狀態(tài)控制模型，具體描述為：

[dsdt=-α1si1-α2si2+β1i1+β2i2di1dt=α1si1-β1i1-γ1i1+γ2i2di2dt=α2si2-β2i2-γ2i2+γ1i1s+i1+i2=1] （6）

通過計算病毒傳播類中心的穩(wěn)態(tài)概率，采用分布式線性擬合方法建立病毒入侵的隨機傳播概率密度方程為：

[L=C-ms=1nlogσs-s=1nt=1m（xst-rt）22σ2s] （7）

式中：[C]為常量；[σs]表示二維非規(guī)則約束下的電子商務信息特征量的分布空間。

采用人工干預方法得到第[i]個鏈節(jié)點入侵的信息狀態(tài)向量為：

[ωs≥0，s=1，2，…，n， s=1nωs=1] （8）

遭受感染下的傳輸數(shù)據(jù)狀態(tài)轉移方程為：

[WTf（a，τ）=1ax（t）ψ*t-τadt] （9）

式中：病毒感染與兩個線性約束參數(shù)[a]和[τ]有關，對網(wǎng)絡入侵信號進行經(jīng)驗模態(tài)分解，表示為：

[Yk=yk1，yk2，…，ykj，…，ykJ，k=1，2，…，N] （10）

在入侵振蕩幅值一致的條件下，對入侵特征信息[z（t）]實行線性采樣，并對采樣的數(shù)據(jù)高頻分量進行濾波和信息分組，建立輸出信號模型，即有：

[z（t）=x（t）+iy（t）=a（t）eiθ（t）] （11）

式中：[z（t）]表示網(wǎng)絡營銷平臺節(jié)點分布的IMF分量；[x（t）]表示動態(tài)入侵傳輸函數(shù)的實部；[y（t）]表示營銷平臺鏈路結構的頻率調(diào)制函數(shù)。

對[x（t）]與[1t]進行自相關解卷繞，對于入侵輸出信號進行幅度調(diào)制，得到一個含有多個窄帶信號的IMF分量，表示為：

[xmin，j=maxxmin，j，xg，j-ρ（xmax，j-xmin，j）] （12）

[xmax，j=minxmax，j，xg，j+ρ（xmax，j-xmin，j）] （13）

式中：在區(qū)間[[xmin，j，xmax，j]]構建電子商務網(wǎng)絡營銷平臺動態(tài)入侵檢測的滑動時間窗口SW。

在滑動時間窗口中進行衰減調(diào)制，分析鏈路掃描的有限狀態(tài)為：

[P（t，f）=∞-∞su+τ2s?u-τ2α（τ，v）e-j2π（vt+fτ-vu）dudvdτ] （14）

產(chǎn)生一個反饋DLV參數(shù)的修改網(wǎng)絡執(zhí)行日常任務的日志，構成一個秩為[n+t]的極大線性無關矩陣[Zm，]電子商務網(wǎng)絡營銷平臺遭受感染下病毒入侵的弱約束規(guī)則信息屬性估計值為：

[Φr=s=1nωsΦxs=s=1nωsys] （15）

式中：[ωs]為設置的推斷規(guī)則；[Φ]為危險函數(shù)值；[ys]為丟失探測報文的數(shù)量。

3 網(wǎng)絡安全中的入侵檢測設計

3.1 相干匹配濾波檢測

在電子商務網(wǎng)絡營銷平臺網(wǎng)絡入侵信號模型設計的基礎上，進行入侵檢測設計。本文采用相干匹配濾波檢測方法進行網(wǎng)絡營銷平臺入侵檢測，為保證個體用戶的信息安全，網(wǎng)絡入侵在時域空間上通過隨機概率密度特征分布屬性提取，構建網(wǎng)絡病毒入侵的時頻特征空間為：

[R（s1，s2）=ln-π+π12πs1（ω）σ21s2（ω）σ22dω] （16）

設電子商務網(wǎng)絡營銷平臺的信息融合中心分別為[c1，c2，…，cK]，在遭到攻擊下，通過病毒免疫模型進行入侵過濾的系統(tǒng)傳輸函數(shù)為：

[a1=-2rcosθa2=r2] （17）

采用模糊網(wǎng)絡入侵狀態(tài)特征向量分解得到電子商務網(wǎng)絡營銷平臺的信息融合動態(tài)方程為：

[F（xi）=xi=j∈S，j≠ixjrj（x）pij（x）-j∈S，j≠ixiri（x）pji（x）=j∈Sxjrj（x）pij（x）-xiri（x）] （18）

式中：[rj（x）]為電子商務網(wǎng)絡營銷平臺動態(tài)入侵的信息融合誤差；[xi]為調(diào)制幅值。

設鏈接協(xié)議為[g（t），]動態(tài)入侵信號傳輸時延為[τ，]數(shù)據(jù)鏈接檢測數(shù)據(jù)[CTIDi]轉換成[IDj]的概率為：

[ΦH（t）=A（t）exp[jθ（t）]=A（t）exp-j2πKln1-tt0] （19）

數(shù)據(jù)接收協(xié)議描述為[CTIDj]：

[CTIDj={C′1，C′2，C′3，C′4，C′5}={（C1rk1ij）rk3ij，（C2rk2ij）rk3ij，C3k，C4k，C5rk6ij}] （20）

在受到不確定干擾向量的影響下，通過相關匹配濾波檢測進行多尺度分解[6]，得到電子商務網(wǎng)絡營銷平臺中數(shù)據(jù)傳輸時延[τ]為時間[t]的函數(shù)：

[τ（t）=2R（t）c-v=2R0c-v-2vc-vt] （21）

式中[c]為動態(tài)特征的時間窗口。

電子商務網(wǎng)絡營銷平臺的信道模型為：

[x（t）=Rean（t）e-j2πfcτn（t）sl（t-τn（t））e-j2πfct] （22）

通過對病毒攻擊信息進行特征挖掘，得到輸出的脈沖響應為：

[c（τ，t）=nan（t）e-j2πfcτn（t）δ（t-τn（t））] （23）

式中：[an（t）]是第[n]條病毒動態(tài)交互約束傳輸信道的主頻特征；[τn（t）]為第[n]條數(shù)據(jù)傳輸路徑的傳輸時延；[fc]為信道調(diào)制頻率；[sl（t）]為線性相位。

設電子商務網(wǎng)絡營銷平臺入侵的特征分布函數(shù)為：

[y（t）=x（t-t0）?Wy（t，v）=Wx（t-t0，v）y（t）=x（t）ej2πv0t?Wy（t，v）=Wx（t，v-v0）] （24）

此時電子商務網(wǎng)絡營銷平臺的網(wǎng)絡攻擊頻譜為：

[y（t）=kx（kt）， k>0] （25）

[Wy（t，v）=Wx（kt，vk）] （26）

式中：[k]表示采樣頻率；[v]表示網(wǎng)絡營銷平臺動態(tài)入侵的帶寬；[Wx]為入侵節(jié)點的免疫特性函數(shù)。

3.2 入侵行為的檢測實現(xiàn)

采用匹配檢測器進行網(wǎng)絡營銷平臺的安全性設計，[X]為電子商務網(wǎng)絡營銷平臺中流量非線性時間序列的時頻特征，[X?]表示對時頻特征取復共軛。檢測器設計為：

[maxa，τ0Tr（t）1af*t-τadt=maxa，τWfr（a，τ）>

網(wǎng)絡病毒動態(tài)交互約束分量序列[g=][g（0），g（1），…，g（N-1）T，]電子商務網(wǎng)絡營銷平臺動態(tài)入侵的IMF分量之和為：

[x（t）=i=1nci+rn] （28）

式中：[ci]代表互信息特征分量；[rn]代表時頻分析平面中的頻域能量。

網(wǎng)絡動態(tài)入侵信息在時頻域內(nèi)的總能量為：

[Ex=-∞+∞-∞+∞Wx（t，v）dtdv] （29）

式中：[Wx（t，v）]表示電子商務網(wǎng)絡營銷平臺中入侵特征的時變瞬時頻率。

此時電子商務網(wǎng)絡營銷平臺動態(tài)入侵輸出信號的標量時間序列為[x（t）]，[t=0，1，2，…，n-1]，引入功率譜密度估計方法進行平臺動態(tài)入侵數(shù)據(jù)的自適應特征匹配，求得網(wǎng)絡病毒數(shù)據(jù)動態(tài)入侵的梯度差為：

[AVGX=1m×nx=1ny=1mGX（x，y）] （30）

式中：[m，n]分別是網(wǎng)絡營銷平臺傳輸控制的自相關系數(shù)，通過時間點與頻率點特征重排，切片為：

[c4x（n，τ）=c4s（n，τ）+γj=0∞h（j）h3（j+τ）] （31）

式中：[γ]為平臺的工作負荷；[h（j）]表示輸出網(wǎng)絡荷載參量估計值。

網(wǎng)絡營銷平臺入侵檢測的病毒數(shù)據(jù)輸出為：

[Yp（u）=Xp（u）+δ（v-（v0+βt））] （32）

式中：[vx（t）]為網(wǎng)絡管理資源的頻率交叉項；[Yp（u）]為入侵檢測濾波輸出信號。

4 仿真實驗與結果分析

仿真測試環(huán)境為：Intel Core3?530 1 GB內(nèi)存，操作系統(tǒng)為Windows 7，Matlab Simulink仿真軟件[7]，網(wǎng)絡營銷平臺的網(wǎng)絡攻擊數(shù)據(jù)來自于KTT病毒實驗庫中的DoS攻擊數(shù)據(jù)，通信傳輸數(shù)據(jù)的采樣時長[T=0.1 ]s，采樣率[fs=20 ]kHz，初始攻擊間隔為0.01 s，時寬為[T=0.1 ]s，原始傳輸數(shù)據(jù)信號的時域波形如圖2所示。

在網(wǎng)絡入侵的信號模擬基礎上，進行網(wǎng)絡入侵特征檢測，在噪聲干擾為高斯色噪聲，信噪比為-15 dB下，檢測結果如圖3所示。從圖3的檢測結果可知，本文方法檢測輸出的網(wǎng)絡營銷平臺的入侵特征峰值變化明顯，說明可以對網(wǎng)絡病毒入侵進行準確定位。

采用相干匹配濾波檢測方法進行網(wǎng)絡營銷平臺入侵檢測，采用1 000次蒙特卡洛實驗得到檢測性能曲線對比如圖4所示。從圖4可知，隨著信噪比的提高，對網(wǎng)絡入侵的準確檢測概率增大，本文方法的準確檢測概率能快速收斂到1，而且入侵準確檢測率遠遠高于傳統(tǒng)方法，驗證了本文方法的優(yōu)越性。

5 結 語

本文提出基于網(wǎng)絡入侵檢測的電子商務網(wǎng)絡營銷平臺的安全性分析方法。構建電子商務網(wǎng)絡營銷平臺的體系結構模型，進行網(wǎng)絡入侵的信號模型模擬和入侵特征檢測，采用相干匹配濾波檢測方法進行網(wǎng)絡營銷平臺入侵檢測，最后進行仿真分析，結果表明，本文方法的電子商務網(wǎng)絡營銷平臺安全性好，可以確保電子商務營銷平臺的安全性。

圖4 網(wǎng)絡安全性能的檢測曲線

參考文獻

[1] 趙學健，孫知信，袁源.基于預判篩選的高效關聯(lián)規(guī)則挖掘算法[J].電子與信息學報，2016，38（7）：1654?1659.

[2] 張永錚，肖軍，云曉春，等.DDoS攻擊檢測和控制[J].軟件學報，2012，23（8）：2258?2072.

[3] 吳春瓊.基于特征選擇的網(wǎng)絡入侵檢測模型[J].計算機仿真，2012，29（6）：136?139.

[4] 章武媚，陳慶章.引入偏移量遞階控制的網(wǎng)絡入侵HHT檢測算法[J].計算機科學，2014，41（12）：107?111.

[5] 劉衍珩，付楓，朱建啟，等.基于活躍熵的DoS攻擊檢測模型[J].吉林大學學報（工學版），2011，41（4）：1059?1063.

[6] 江先亮，金光，楊建剛，等.面向自治域的DoS 攻擊流抑制模型[J].通信學報，2013，34（9）：132?141.

[7] 王進，陽小龍，隆克平.基于大偏差統(tǒng)計模型的Http?Flood DDoS檢測機制及性能分析[J].軟件學報，2012，23（5）：1272?1280.