茹 蓓， 賀新征

(1. 新鄉(xiāng)學(xué)院 計(jì)算機(jī)與信息工程學(xué)院， 河南 新鄉(xiāng) 453003； 2. 河南大學(xué) 計(jì)算機(jī)與信息工程學(xué)院， 河南 開(kāi)封 475000)

控制工程

云計(jì)算環(huán)境下入侵疑似邊界問(wèn)題改進(jìn)算法*

茹 蓓1， 賀新征2

(1. 新鄉(xiāng)學(xué)院 計(jì)算機(jī)與信息工程學(xué)院， 河南 新鄉(xiāng) 453003； 2. 河南大學(xué) 計(jì)算機(jī)與信息工程學(xué)院， 河南 開(kāi)封 475000)

傳統(tǒng)的疑似邊界問(wèn)題處理算法一直存在邊界確定結(jié)果不準(zhǔn)確、誤差較大的問(wèn)題，為了提高網(wǎng)絡(luò)安全性能，提出一種基于模糊網(wǎng)絡(luò)閾值計(jì)算的云計(jì)算環(huán)境下入侵檢測(cè)中疑似邊界確定算法，分析了云計(jì)算環(huán)境下入侵種類(lèi)及其檢測(cè)原理，并確定其入侵形式；通過(guò)計(jì)算模糊網(wǎng)絡(luò)閾值，確定云計(jì)算環(huán)境下入侵檢測(cè)中疑似邊界具體參數(shù).仿真實(shí)驗(yàn)結(jié)果表明，采用改進(jìn)算法進(jìn)行疑似邊界的確定，其結(jié)果精度及效率均優(yōu)于傳統(tǒng)算法，具有一定的優(yōu)勢(shì).

云計(jì)算環(huán)境； 入侵檢測(cè)； 疑似邊界； 閾值計(jì)算； 模糊網(wǎng)絡(luò)； 邊界確定； 網(wǎng)絡(luò)安全性； 入侵形式

隨著互聯(lián)網(wǎng)應(yīng)用及分布式計(jì)算技術(shù)的快速發(fā)展，云計(jì)算已經(jīng)成為一種成熟的網(wǎng)絡(luò)技術(shù)[1-2].云計(jì)算把大量的計(jì)算資源及存儲(chǔ)資源融合在一起，形成一個(gè)共享虛擬的計(jì)算資源池，為計(jì)算機(jī)用戶按需提供服務(wù)[3-5].云服務(wù)不斷普及的同時(shí)也遇到了越來(lái)越嚴(yán)重的安全問(wèn)題.確定疑似邊界[6-7]，保證網(wǎng)絡(luò)資源不被黑客入侵而遭到破壞，已經(jīng)成為云計(jì)算發(fā)展形勢(shì)下急需解決的重要問(wèn)題，受到廣大研究者的關(guān)注[8-9].

傳統(tǒng)的檢測(cè)算法分別提取網(wǎng)絡(luò)節(jié)點(diǎn)特征與疑似邊界特征，再將兩個(gè)特征相似度進(jìn)行計(jì)算、對(duì)比，根據(jù)相似度的情況進(jìn)行確定，忽略了故障節(jié)點(diǎn)、冗余節(jié)點(diǎn)等干擾節(jié)點(diǎn)對(duì)相似度的影響，導(dǎo)致疑似邊界分析不準(zhǔn)確[10].文獻(xiàn)[11]提出基于時(shí)間-頻率聯(lián)合分布特征和偏移量遞階控制HHT匹配的網(wǎng)絡(luò)入侵信號(hào)檢測(cè)算法，構(gòu)建了網(wǎng)絡(luò)潛質(zhì)入侵?jǐn)?shù)學(xué)演化模型，利用遞階控制調(diào)整HHT頻譜偏移，使得入侵信號(hào)特征的組成成分形成最佳匹配.該算法可有效控制誤差，抑制頻譜泄露，提高檢測(cè)性能，但其無(wú)法有效確定入侵邊界.

針對(duì)上述問(wèn)題，本文基于模糊網(wǎng)絡(luò)閾值計(jì)算，提出云計(jì)算環(huán)境下入侵檢測(cè)中疑似邊界確定算法.首先對(duì)云計(jì)算環(huán)境下入侵種類(lèi)及其檢測(cè)原理進(jìn)行分析，確定其入侵形式，再通過(guò)計(jì)算模糊網(wǎng)絡(luò)閾值，確定入侵檢測(cè)中疑似邊界具體情況.實(shí)驗(yàn)結(jié)果表明，相對(duì)于傳統(tǒng)檢測(cè)方式，改進(jìn)算法進(jìn)行疑似邊界確定的準(zhǔn)確率及效率均有了明顯改進(jìn).

1 入侵種類(lèi)與檢測(cè)原理

云計(jì)算環(huán)境下受到入侵的種類(lèi)有很多，一般可以分為消耗系統(tǒng)資源為主的入侵和針對(duì)系統(tǒng)或者網(wǎng)絡(luò)設(shè)備的入侵.下面介紹幾種典型的云計(jì)算環(huán)境下入侵類(lèi)型及其產(chǎn)生的模糊問(wèn)題.

1.1 典型入侵形式

1.1.1 SYN Flood入侵

SYN Flood是現(xiàn)在最常見(jiàn)的入侵類(lèi)型，其會(huì)通過(guò)向服務(wù)器或主機(jī)輸送大量假的數(shù)據(jù)源IP地址及源端口的SYN或ACK包，造成計(jì)算機(jī)的緩存資源被耗盡或忙于輸送響應(yīng)數(shù)據(jù)包而導(dǎo)致拒絕服務(wù).由于數(shù)據(jù)包均為捏造的，所以追蹤起來(lái)非常難.

1.1.2 UDP Flood入侵

此類(lèi)入侵主要是通過(guò)UDP了解傳輸層協(xié)議，使得在數(shù)據(jù)傳輸過(guò)程中，基本上不需要構(gòu)建連接及雙方認(rèn)證.UDP Flood入侵攻擊時(shí)能夠向被入侵的主機(jī)輸送很多異常高流量的完整UDP數(shù)據(jù)包，造成計(jì)算機(jī)所在的網(wǎng)絡(luò)資源被耗盡(處理器超負(fù)荷或內(nèi)存不足)，還會(huì)因忙于處理協(xié)議數(shù)據(jù)包而使系統(tǒng)崩潰.

1.1.3 Teardrop入侵

Teardrop入侵是一種碎片式入侵，其工作原理是采用系統(tǒng)的漏洞向受害者輸送多個(gè)IP分片數(shù)據(jù)包，使主機(jī)系統(tǒng)出現(xiàn)崩潰、重啟等現(xiàn)象.由于資源過(guò)多并且呈現(xiàn)不定狀態(tài)，所以會(huì)產(chǎn)生較強(qiáng)的入侵特征邊界模糊化跳動(dòng)特征.

1.1.4 Smurf入侵

入侵者經(jīng)過(guò)向網(wǎng)絡(luò)廣播地址發(fā)送ICMP數(shù)據(jù)包造成網(wǎng)絡(luò)負(fù)載，導(dǎo)致主機(jī)拒絕供應(yīng)服務(wù).

1.1.5 Ping of death入侵

入侵者向受害系統(tǒng)輸送一些數(shù)據(jù)長(zhǎng)度超大的ICMP報(bào)文，使受害系統(tǒng)在接收到報(bào)文并重組時(shí)字節(jié)超過(guò)了65 535，造成主機(jī)內(nèi)存溢出、系統(tǒng)崩潰、重啟或內(nèi)核失效等后果.

1.2 入侵檢測(cè)原理

在云計(jì)算環(huán)境下，了解入侵檢測(cè)原理，即可確認(rèn)入侵形式，從而根據(jù)計(jì)算模糊網(wǎng)絡(luò)閾值確定入侵檢測(cè)中疑似邊界的具體情況.

任何入侵方式通用的檢測(cè)原理為：首先把云環(huán)境劃分成若干個(gè)區(qū)域，每個(gè)區(qū)域設(shè)置單獨(dú)的檢測(cè)代理，并且專(zhuān)門(mén)設(shè)置一個(gè)對(duì)各個(gè)區(qū)域進(jìn)行檢測(cè)管理的中央控制器.各區(qū)域云檢測(cè)系統(tǒng)包括區(qū)域云控制器、網(wǎng)絡(luò)檢測(cè)代理和主機(jī)檢測(cè)代理，區(qū)域云控制器對(duì)網(wǎng)絡(luò)檢測(cè)代理和主機(jī)檢測(cè)代理提交的檢測(cè)結(jié)果綜合分析，判斷是否有局部范圍的網(wǎng)絡(luò)入侵以及制定合適的應(yīng)對(duì)措施，然后將檢測(cè)結(jié)果交付給中央控制器.中央控制器對(duì)各個(gè)區(qū)域云進(jìn)行管理調(diào)度并負(fù)責(zé)各區(qū)域云之間的通信合作，由此確定入侵形式，入侵的檢測(cè)原理如圖1所示.

若要實(shí)現(xiàn)上述的檢測(cè)原理，需滿足以下基本要求：

1) 需要實(shí)時(shí)檢測(cè)出一切云計(jì)算環(huán)境下異常行為特征，即不僅能檢測(cè)出一般主機(jī)出現(xiàn)的入侵行為，還能檢測(cè)出云漏洞攻擊、非授權(quán)訪問(wèn)等云環(huán)境下特有的入侵行為；

2) 要有可拓展性，以適應(yīng)云計(jì)算分布式特點(diǎn)；

3) 由于在云環(huán)境下入侵行為具有復(fù)雜性、不可預(yù)知的特點(diǎn)，因此入侵檢測(cè)必須具有自學(xué)習(xí)性，能夠不斷地檢測(cè)新型入侵行為，這就需要在檢測(cè)機(jī)制下設(shè)計(jì)可靠的入侵檢測(cè)算法來(lái)提高檢測(cè)效率；

4) 云計(jì)算是一個(gè)虛擬化、異構(gòu)化的環(huán)境，入侵檢測(cè)時(shí)需要監(jiān)控虛擬網(wǎng)絡(luò)并采集虛擬機(jī)的相互通信數(shù)據(jù)和虛擬機(jī)與主機(jī)之間的通信數(shù)據(jù)，檢測(cè)面向虛擬網(wǎng)絡(luò)的入侵行為；

5) 由于云環(huán)境下存在大規(guī)模的攻擊行為，因此，各入侵檢測(cè)時(shí)設(shè)備間必須相互通信、協(xié)同合作，來(lái)預(yù)防并發(fā)的入侵攻擊.

滿足以上要求后，即可根據(jù)入侵檢測(cè)原理確定入侵形式，并結(jié)合計(jì)算得出的模糊網(wǎng)絡(luò)閾值，達(dá)到確定疑似邊界的目的.

圖1 云計(jì)算環(huán)境下入侵檢測(cè)原理圖Fig.1 Principle diagram of intrusion detection in cloud computing environment

2 疑似邊界確定

2.1 根據(jù)結(jié)構(gòu)對(duì)疑似邊界確定

根據(jù)確定的入侵形式來(lái)估算云計(jì)算環(huán)境下的入侵范圍，整體云計(jì)算環(huán)境下入侵范圍示意圖如圖2所示.

圖2 云計(jì)算環(huán)境下入侵范圍示意圖Fig.2 Schematic intrusion range in cloudcomputing environment

結(jié)合圖2所示，云計(jì)算環(huán)境下網(wǎng)絡(luò)節(jié)點(diǎn)均勻部署在一個(gè)方形區(qū)域內(nèi)，構(gòu)成云計(jì)算模糊網(wǎng)絡(luò)，用于檢測(cè)這個(gè)區(qū)域內(nèi)的邊界情況，其中深色區(qū)域?yàn)闄z測(cè)區(qū)域.檢測(cè)區(qū)域內(nèi)，靠近邊界的節(jié)點(diǎn)可能成為邊界節(jié)點(diǎn)，如圖2中的節(jié)點(diǎn)A.為了方便討論，把節(jié)點(diǎn)A連同其鄰域進(jìn)行放大，得到局部邊界示意圖如圖3所示.

圖3 局部邊界示意圖Fig.3 Schematic local boundary

圖3中，節(jié)點(diǎn)A為檢測(cè)范圍內(nèi)靠近邊界的節(jié)點(diǎn)，R為節(jié)點(diǎn)A的通信半徑.在以節(jié)點(diǎn)A位置為圓心，R為半徑的圓內(nèi)，所有的節(jié)點(diǎn)都是節(jié)點(diǎn)A的鄰居節(jié)點(diǎn)；曲線PQ為疑似邊界，邊界PQ右面的區(qū)域?yàn)闄z測(cè)外部，節(jié)點(diǎn)用淺色表示，邊界PQ的左面是檢測(cè)區(qū)域內(nèi)部，節(jié)點(diǎn)用深色表示；d為節(jié)點(diǎn)A到邊界PQ的最短距離，本文規(guī)定當(dāng)d小于一定的閾值D，則認(rèn)為節(jié)點(diǎn)A為邊界節(jié)點(diǎn)，故需要對(duì)其閾值D進(jìn)行確定才能準(zhǔn)確定位其疑似邊界PQ是否為真實(shí)邊界.

2.2 根據(jù)算法對(duì)疑似邊界確定

由2.1分析可知，在對(duì)疑似邊界進(jìn)行判斷時(shí)，需要通過(guò)計(jì)算模糊網(wǎng)絡(luò)閾值來(lái)進(jìn)行確定.當(dāng)一個(gè)疑似邊界判定自己是否為真實(shí)邊界時(shí)，主要通過(guò)判斷疑似邊界附近的節(jié)點(diǎn)是否為邊界節(jié)點(diǎn)即可.而計(jì)算模糊網(wǎng)絡(luò)閾值是確定節(jié)點(diǎn)最有效的算法，故本文通過(guò)計(jì)算模糊網(wǎng)絡(luò)閾值來(lái)解決云計(jì)算環(huán)境中疑似邊界的問(wèn)題.對(duì)于檢測(cè)區(qū)域，mn為檢測(cè)期望值，mf為模糊網(wǎng)絡(luò)屬性讀數(shù)期望，則最優(yōu)門(mén)限判定閾值為

Vth=0.5(mn+mf)

(1)

入侵類(lèi)型屬性可被劃分為兩類(lèi)：上升型入侵屬性和下降型入侵屬性.其中上升型入侵屬性值在受到入侵后比沒(méi)有入侵時(shí)的屬性值要大，下降型入侵屬性值在受到入侵后比沒(méi)有入侵時(shí)的屬性值要小.如果為上升型入侵屬性，則其判斷表達(dá)式為

(2)

如果為下降型入侵屬性，則其判斷表達(dá)式為

(3)

式中：B為發(fā)生入侵后的判斷結(jié)果，對(duì)入侵進(jìn)行判決為1，未判決為0；V為模糊網(wǎng)絡(luò)節(jié)點(diǎn)的感知讀數(shù).

由此可知，云計(jì)算環(huán)境下的理論邊界即為入侵發(fā)生的閾值Vth的等值線，距離等值線越近的節(jié)點(diǎn)感應(yīng)到的屬性讀數(shù)和閾值Vth也越接近，因此，將鄰居節(jié)點(diǎn)的感知讀數(shù)依據(jù)數(shù)值大小做不穩(wěn)定排序.如果是上升型入侵屬性，則依據(jù)降序進(jìn)行排列；如果是下降型入侵屬性，則依據(jù)升序進(jìn)行排列，然后找到入侵發(fā)生閾值Vth在序列中的位置，左右各取距離閾值最近的n/2個(gè)節(jié)點(diǎn).

(4)

假設(shè)入侵形式有M個(gè)屬性，Vi為一個(gè)節(jié)點(diǎn)對(duì)于屬性i的讀數(shù)，對(duì)于多屬性入侵事件判斷入侵發(fā)生與否，首先需要對(duì)單個(gè)屬性進(jìn)行判決，則多屬性入侵事件的判決表達(dá)式為

(5)

假設(shè)擬合節(jié)點(diǎn)集合S中，X坐標(biāo)最大的節(jié)點(diǎn)為NXmax，其坐標(biāo)為(Xmax，Y)；X坐標(biāo)中最小節(jié)點(diǎn)為NXmin，其坐標(biāo)為(Xmin，Y)；Y坐標(biāo)最大節(jié)點(diǎn)為NYmax(X，Ymax)；Y坐標(biāo)最小節(jié)點(diǎn)為NYmin，其坐標(biāo)為(X，Ymin)，則其擬合函數(shù)表達(dá)式為

(6)

式中，c為常數(shù).已知擬合函數(shù)，使用最小二乘法計(jì)算出模糊網(wǎng)絡(luò)閾值，解決云計(jì)算環(huán)境下入侵檢測(cè)中的疑似邊界問(wèn)題.給定節(jié)點(diǎn)到點(diǎn)(xi，yi)(i=1，2，…，M)的距離平方和最小曲線為yi=p(xi)，函數(shù)p(xi)是擬合函數(shù)最小二乘解，則多項(xiàng)式擬合函數(shù)為

(7)

若想擬合后的函數(shù)求解結(jié)果更為精準(zhǔn)，需要滿足其必要條件，即

(8)

式中，a為多項(xiàng)式擬合函數(shù)中的一個(gè)自定義變量.通過(guò)式(8)對(duì)變量a求偏導(dǎo)，在滿足其必要條件的基礎(chǔ)上，計(jì)算得到模糊網(wǎng)絡(luò)閾值為

(9)

式中，Dt為設(shè)定閾值.由式(9)可知，當(dāng)D≤Dt時(shí)，D=1，此時(shí)節(jié)點(diǎn)遠(yuǎn)離疑似邊界，可確定其不是所需的邊界；反之，當(dāng)D>Dt時(shí)，D=0，此時(shí)節(jié)點(diǎn)距離與疑似邊界很近，確定為疑似邊界.

3 實(shí)驗(yàn)分析

3.1 實(shí)驗(yàn)環(huán)境

本文所有實(shí)驗(yàn)仿真分析均在MATLAB R2009a下進(jìn)行，并以SYN Flood入侵為仿真研究對(duì)象進(jìn)行討論.在仿真實(shí)驗(yàn)中，在800 mm×800 mm單位區(qū)域內(nèi)隨機(jī)部署n個(gè)節(jié)點(diǎn)，假設(shè)入侵范圍為一個(gè)圓形，直徑為30 cm，臨界閾值為10.隨著節(jié)點(diǎn)個(gè)數(shù)n的增多，網(wǎng)絡(luò)密度系數(shù)也增大，隨機(jī)分布下網(wǎng)絡(luò)密度系數(shù)與節(jié)點(diǎn)個(gè)數(shù)n的關(guān)系如表1所示.

表1 網(wǎng)絡(luò)密度系數(shù)與節(jié)點(diǎn)個(gè)數(shù)的關(guān)系Tab.1 Relationship between network densitycoefficient and node number

為了準(zhǔn)確判定入侵范圍，實(shí)現(xiàn)疑似邊界的確定，根據(jù)1.2節(jié)所述，需滿足基本要求才能根據(jù)入侵檢測(cè)原理確定入侵形式.根據(jù)網(wǎng)絡(luò)密度系數(shù)與節(jié)點(diǎn)個(gè)數(shù)的關(guān)系，當(dāng)網(wǎng)絡(luò)密度系數(shù)與節(jié)點(diǎn)的比值滿足1∶20時(shí)，可滿足其基本要求，因此本實(shí)驗(yàn)設(shè)置檢測(cè)節(jié)點(diǎn)數(shù)為200，節(jié)點(diǎn)密度系數(shù)為10.

3.2 實(shí)驗(yàn)結(jié)果

為了驗(yàn)證改進(jìn)算法的有效性及可行性，將本文改進(jìn)算法與傳統(tǒng)BP神經(jīng)網(wǎng)絡(luò)及HHT算法進(jìn)行了對(duì)比.實(shí)際入侵圖如圖4所示.圖4中，橢圓部分為入侵區(qū)域，圓圈為顯示的邊界節(jié)點(diǎn)，圓點(diǎn)為未檢測(cè)到的節(jié)點(diǎn).

圖4 實(shí)際云計(jì)算環(huán)境下的入侵圖Fig.4 Intrusion diagram in actual cloudcomputing environment

在檢測(cè)區(qū)域一定的情況下，將傳統(tǒng)BP神經(jīng)網(wǎng)絡(luò)及HHT算法與本文所提出算法進(jìn)行仿真實(shí)驗(yàn)對(duì)比分析，仿真結(jié)果如圖5～7所示.

圖5 傳統(tǒng)BP神經(jīng)網(wǎng)絡(luò)算法邊界檢測(cè)結(jié)果Fig.5 Boundary detection results with traditionalBP neural network method

由圖5～7可知，采用傳統(tǒng)BP神經(jīng)網(wǎng)絡(luò)算法與HHT算法時(shí)，檢測(cè)結(jié)果中有些檢測(cè)邊界節(jié)點(diǎn)并不屬于邊界范圍.這是因?yàn)槭录吔鐧z測(cè)受到檢測(cè)區(qū)域的影響，節(jié)點(diǎn)是包含在節(jié)點(diǎn)數(shù)之內(nèi)的，但是邊界檢測(cè)時(shí)，節(jié)點(diǎn)是排除在外的，為了彌補(bǔ)事件邊界上去掉的節(jié)點(diǎn)數(shù)目，不得不將一些距離邊界稍遠(yuǎn)、在邊界外的節(jié)點(diǎn)也包括在內(nèi).采用改進(jìn)算法時(shí)，絕大多數(shù)邊界節(jié)點(diǎn)被正確地檢測(cè)為邊界節(jié)點(diǎn)，且未將入侵區(qū)域外的節(jié)點(diǎn)算到邊界節(jié)點(diǎn)內(nèi)，檢測(cè)精度較高.

圖6 HHT算法邊界檢測(cè)結(jié)果Fig.6 Boundary detection results with HHT algorithm

圖7 改進(jìn)算法邊界檢測(cè)結(jié)果Fig.7 Boundary detection resultswith improved method

為了進(jìn)一步驗(yàn)證改進(jìn)算法的有效性，在檢測(cè)節(jié)點(diǎn)數(shù)據(jù)量一定的情況下進(jìn)行邊界檢測(cè)精度方面的對(duì)比分析，結(jié)果如表2所示.

表2 不同算法下邊界檢測(cè)精度對(duì)比Tab.2 Comparison in boundary detectionaccuracy of different methods %

由表2可知，采用改進(jìn)算法時(shí)，其檢測(cè)精度約為98.5%，相比傳統(tǒng)BP神經(jīng)網(wǎng)路檢測(cè)算法提高了46.1%，相比HHT算法提高了25.9%，精確度得到了大幅提高.這是由于改進(jìn)算法首先確定入侵形式，判定入侵范圍后再計(jì)算閾值，從而可以有效提高邊界識(shí)別的準(zhǔn)確率.

4 結(jié) 論

針對(duì)傳統(tǒng)的疑似邊界問(wèn)題處理算法一直存在邊界確定結(jié)果不準(zhǔn)確的問(wèn)題，本文提出基于模糊網(wǎng)絡(luò)閾值計(jì)算的云計(jì)算環(huán)境下入侵檢測(cè)疑似邊界確定算法.針對(duì)云計(jì)算環(huán)境下入侵種類(lèi)及其檢測(cè)原理進(jìn)行分析，確定其入侵形式.通過(guò)計(jì)算模糊網(wǎng)絡(luò)閾值，確定云計(jì)算環(huán)境下入侵檢測(cè)中疑似邊界具體情況.仿真研究結(jié)果表明，采用改進(jìn)算法進(jìn)行疑似邊界確定時(shí)，其檢測(cè)精度較傳統(tǒng)算法大幅提高，證明了改進(jìn)算法較傳統(tǒng)算法的有效性.

[1] 劉伉伉，解福，郭雪雪.基于BP神經(jīng)網(wǎng)絡(luò)的云計(jì)算入侵檢測(cè)技術(shù)研究 [J].計(jì)算機(jī)與數(shù)字工程，2014，42(12)：2357-2361.

(LIU Kang-kang，XIE Fu，GUO Xue-xue.Cloud computing environment intrusion detection technology based on BP neural network [J].Computer and Digi-tal Engineering，2014，42(12)：2357-2361.)

[2] 蔡萌萌，解福，王泓霖.基于云計(jì)算的入侵檢測(cè)算法研究 [J].計(jì)算機(jī)與數(shù)字工程，2016，44(1)：83-87.

(CAI Meng-meng，XIE Fu，WANG Hong-lin.Intrusion detection mechanism base on cloud computing [J].Computer and Digital Engineering，2016，44(1)：83-87.)

[3] 劉增鎖.云計(jì)算環(huán)境下海量數(shù)據(jù)中入侵檢測(cè)挖掘模型 [J].計(jì)算機(jī)仿真，2015，32(6)：289-291.

(LIU Zeng-suo.Intrusion detection mining models in huge amounts of data cloud computing environment [J].Computer Simulation，2015，32(6)：289-291.)

[4] 司鳳山，徐勇.云計(jì)算中的入侵檢測(cè)模型 [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014(9)：5-6.

(SI Feng-shan，XU Yong.The model for intrusion detection in the cloud computing [J].Network Security Technology & Application，2014(9)：5-6.)

[5] 劉艷秋，焦妮，李佳.基于確定網(wǎng)絡(luò)的多級(jí)物流網(wǎng)絡(luò)優(yōu)化設(shè)計(jì) [J].沈陽(yáng)工業(yè)大學(xué)學(xué)報(bào)，2015，37(1)：64-68.

(LIU Yan-qiu，JIAO Ni，LI Jia.Optimization design of multi level logistics network based on determined network [J].Journal of Shenyang University of Technology，2015，37(1)：64-68.)

[6] 程誠(chéng)，孔蒙蒙，胡光岷，等.基于面翻轉(zhuǎn)三維傳感器網(wǎng)絡(luò)邊界節(jié)點(diǎn)識(shí)別算法 [J].計(jì)算機(jī)應(yīng)用，2014，34(12)：3391-3394.

(CHENG Cheng，KONG Meng-meng，HU Guang-min，et al.Boundary node identification algorithm for three-dimensional sensor networks based on flipping plane [J].Journal of Computer Applications，2014，34(12)：3391-3394.)

[7] 王洪峰，陳立勇.云計(jì)算環(huán)境下基于張量分解的缺失關(guān)聯(lián)規(guī)則挖掘算法 [J].重慶郵電大學(xué)學(xué)報(bào)(自然科學(xué)版)，2015，27(3)：397-403.

(WANG Hong-feng，CHEN Li-yong.Missing association rule mining algorithm using tensor decomposition in cloud computing environment [J].Journal of Chongqing University of Posts and Telecommunications(Natural Science Edition)，2015，27(3)：397-403.)

[8] 吳鵬飛，李光輝，朱虹，等.基于無(wú)線傳感器網(wǎng)絡(luò)和線性神經(jīng)網(wǎng)絡(luò)的事件邊界檢測(cè)算法 [J].模式識(shí)別與人工智能，2015(4)：377-384.

(WU Peng-fei，LI Guang-hui，ZHU Hong，et al.Event boundary detection method based on wireless sensor network and linear neural network [J].Pattern Recognition and Artificial Intelligence，2015(4)：377-384.)

[9] 徐小龍，耿衛(wèi)建，楊庚，等.高效容錯(cuò)的無(wú)線傳感網(wǎng)事件及其邊界檢測(cè)算法 [J].計(jì)算機(jī)研究與發(fā)展，2014，51(5)：997-1008.

(XU Xiao-long，GENG Wei-jian，YANG Geng，et al.An efficient fault-tolerant event and event boundary detection algorithm for wireless sensor networks [J].Journal of Computer Research and Development，2014，51(5)：997-1008.)

[10]王濤，胡愛(ài)群.基于邊界檢測(cè)的IPSec VPN協(xié)議的一致性測(cè)試算法 [J].信息網(wǎng)絡(luò)安全，2014(2)：7-11.

(WANG Tao，HU Ai-qun.A conformance test method of IPSec VPN protocol based on edge detection [J].Netinfo Security，2014(2)：7-11.)

[11]章武媚，陳慶章.引入偏移量遞階控制的網(wǎng)絡(luò)入侵HHT檢測(cè)算法 [J].計(jì)算機(jī)科學(xué)，2014，41(12)：107-111.

(ZHANG Wu-mei，CHEN Qing-zhang.Network intrusion detection algorithm based on HHT with shift hierarchical control [J].Computer Science，2014，41(12)：107-111.)

(責(zé)任編輯：景 勇 英文審校：尹淑英)

Improvedalgorithmforintrusionsuspectedboundaryproblemincloudcomputingenvironment

RU Bei1, HE Xin-zheng2

(1. School of Computer and Information Engineering, Xinxiang University, Xinxiang 453003, China; 2. School of Computer and Information Engineering, Henan University, Kaifeng 475000, China)

The traditional processing method for the suspected boundary problem always shows the inaccurate boundary determination results and larger errors. In order to improve the network security, a determination method for the suspected boundary in the intrusion detection in the cloud computing environment based on the fuzzy network threshold calculation was proposed. In addition, the intrusion types and detection principle in the cloud computing environment were analyzed, and the intrusion forms were determined. Through calculating the fuzzy network threshold, the specific parameters for the suspected boundary in the intrusion detection in the cloud computing environment were determined. The results of simulation experiment show that when the improved method is used for the determination of suspected boundary, the accuracy and efficiency of corresponding results are superior to those of results obtained with the traditional method, and the improved method has certain advantages.

cloud computing environment; intrusion detection; suspected boundary; threshold calculation; fuzzy network; boundary determination; network security; intrusion form

TP 393

： A

： 1000-1646(2017)05-0545-06

2016-08-31.

河南省科技廳科技攻關(guān)項(xiàng)目(172102210445)； 河南省科技廳軟科學(xué)研究資助項(xiàng)目(152400410345)； 河南省教育廳資助項(xiàng)目(15A520093).

茹 蓓(1977-)，女，河南新鄉(xiāng)人，副教授，碩士，主要從事軟件開(kāi)發(fā)、網(wǎng)絡(luò)信息安全等方面的研究.

* 本文已于2017-03-28 17∶09在中國(guó)知網(wǎng)優(yōu)先數(shù)字出版. 網(wǎng)絡(luò)出版地址： http：∥www.cnki.net/kcms/detail/21.1189.T.20170328.1709.034.html

10.7688/j.issn.1000-1646.2017.05.13