云計算環境下的網絡安全估計模型態勢仿真

陳良維

摘 要： 在云計算環境下，傳統方法采用終端網絡監測方法進行網絡安全估計，由于網絡通信信道終端功率衰減性強，導致安全態勢估計精度不高，檢測性能不好。提出一種基于自適應數據分類和病毒感染隸屬度特征提取的云計算環境下網絡安全估計及態勢預測算法。構建云計算環境下的網絡安全估計模型，采用自適應數據分類算法對網絡攻擊信息數據進行聚類評估，提取網絡攻擊病毒數據的感染隸屬度特征，實現網絡安全態勢預測和病毒攻擊檢測。仿真實驗表明，該算法對病毒數據流預測精度較高，實現不同場景下的網絡病毒流預測和數據檢測，提高了云計算環境下網絡抵御病毒攻擊的能力。

關鍵詞： 網絡安全； 云計算； 態勢預測； 病毒

中圖分類號： TN957.52?34 文獻標識碼： A 文章編號： 1004?373X（2015）20?0015?05

Scenario simulation of network security estimation model in

cloud computing environment

CHEN Liangwei

（Department of Computer Engineering， Chengdu Aeronautic Polytechnic， Chengdu 610100， China）

Abstract： In the cloud computing environment， the traditional method， which takes the terminal network monitoring method to estimate the network security， has low estimated accuracy for security situation and poor detection performance due to the high power attenuation of network communication channel terminal. A security estimation and trend prediction algorithm based on adaptive data classification and membership feature extraction of virus infection in cloud computing environment is proposed. The network security estimation model based on cloud computing environment is established， the adaptive data classification algorithm is adopted to carry out clustering evaluation for network attacks data， and the infection membership feature of virus attacks data is extracted to realize the network security situational prediction and virus attack detection. The simulation test results show that the algorithm has high virus data flow prediction accuracy， can realize network virus flow prediction and data detection in different scenarios， and improve the ability of resisting the virus attacks in cloud computing environment.

Keywords： network security； cloud computation； situation prediction； virus

0 引 言

隨著網絡信息技術的發展，海量數據在網絡中通過云計算進行處理。云計算是基于互聯網進行數據交互和通信的海量數據處理方法。云計算具有強大的計算能力和數據存儲能力，通常涉及通過互聯網來提供動態易擴展的資源和存儲空間。在云計算環境下，由于數據在寬頻帶信道內進行快速聚簇和傳輸通信，容易受到網絡病毒的攻擊，威脅到網絡安全。如今，云計算環境下的網絡安全成為網絡應用研究的熱點課題。為了提高云計算環境下網絡系統的安全性和穩定性，需要對云計算環境下網絡的攻擊和入侵信號進行準確的檢測，對云計算環境下網絡威脅態勢進行有效預測，提高抗體的檢測概率，降低網絡攻擊檢測的虛警概率。在云計算網絡數據通信中，通過對云計算環境下網絡安全態勢預測，提高抵御風險的能力。因此，研究云計算環境下的網絡安全估計和危險態勢預測模型具有重要意義[1]。

為保證個體用戶的信息安全，需要提取網絡信息安全特征，進行網絡威脅態勢預測和安全估計，傳統方法中，通過使用防火墻作為第一道網絡安全防護系統，進行網絡攻擊檢測和云計算環境下的安全模型估計，在一定程度上可以保證計算機系統的安全，但防火墻在防御高度偽裝與隱蔽性極強的隱形文本的數據攻擊下，具有一定的局限性[2?3]。對此，相關文獻進行了算法改進設計，其中文獻[4]提出一種基于多源層次數據結構分析的網絡危險態勢預測模型，實現網絡安全量化評估，但該算法需要進行IDS報警日志記載，在先驗數據采集中的誤差較大，適應性能不高。文獻[5]提出一種基于日志審計動態預測的云計算網絡安全態勢預測算法，實現對點對點網絡攻擊的有效檢測，但該算法計算復雜，運行開銷大。當前對云計算環境下網絡安全估計和態勢預測采用終端網絡監測方法進行網絡安全估計，由于網絡通信信道終端功率衰減性強，導致安全態勢估計精度不高，檢測性能不好。文獻[6]中以一種解決擁塞的思維解決安全問題，但是，這種安全必須是由擁塞引起的，限制了應用性。文獻[7]以能量的思想解決網絡安全問題，但是其應用只能是無線傳感網絡，無法移植到一般網絡。文獻[8]在資源分配安全中考慮了反饋的概念，但是這種反饋也只能起到提醒的作用，無法進行病毒的根除。文獻[9?10]都是根據節點過濾原理進行病毒檢測，但是，節點過少也會降低通信性能，因此應用缺陷明顯。針對上述問題，本文提出一種基于自適應數據分類和病毒感染隸屬度特征提取的云計算環境下的網絡安全估計及態勢預測算法。首先構建了云計算環境下的網絡安全估計模型，進行網絡攻擊信號模型構建，采用自適應數據分類算法對網絡攻擊信息數據進行聚類評估，提取網絡攻擊病毒數據的感染隸屬度特征，實現網絡安全態勢預測和攻擊檢測，仿真實驗進行了性能驗證，展示了本文算法在實現網絡安全態勢預測和攻擊檢測中的優越性能，提高了網絡抵御病毒攻擊的能力，展示了較好的應用價值。

1 網絡安全估計模型及數據分析

1.1 云計算環境下的網絡安全估計模型

云計算是將大量網絡計算資源進行虛擬化存儲和抽象計算網絡運算模式，基于云計算的網絡安全估計模型如圖1所示。

圖1 基于云計算的網絡安全估計總體架構

分析圖1可知，大規模的網絡物理資源和多源信息在交換機中實現信息交互和數據處理，假設云計算環境下[m]個終端上的病毒數據流為：

[x（k）=x1（k），x2（k），…，xm（k）， i=1，2，…，m] （1）

式中：[k]為病毒感染通道屬性值；[xi（k）]為數據特征矢量。假設網絡病毒感染數據是n維隨機變量[x1，x2，…，xn]，信息融合中心形成一個聯合特征函數為：

[Φ（ω1，ω2，…ωn）=E[exp（ω1x1+ω2x2+…+ωnxn）]] （2）

式中：[ω]表示信息特征；E表示信息的能量。

云計算環境下的網絡安全估計模型的幅度和頻率分別表示為：

[mk=E[xk]=-∞+∞xkf（x）dx] （3）

[μk=E[（x-η）k]=-∞+∞（x-η）kf（x）dx] （4）

式中[η]表示網絡安全頻率值。

通過構建在s域和z域上的分數階傅里葉變換，對網絡數據在多通道平臺中進行相空間重構，得到重構后的網絡病毒數據特征空間矢量為：

[θ1（k+1）=θ1（k）-μkE[y（k）Φ（ω1，ω2，…，ωk）]] （5）

式中[θ1（k）]表示初始狀態向量。設有云計算環境下存在[M]個全方向性攻擊的偽隨機時頻跳變網絡諧振病毒數據，[P]個干擾信號以[θ0，θ1，θ2，…，θP]的相位進行網絡攻擊，造成網絡安全威脅，則需要進行網絡安全態勢預測。

1.2 云計算環境下的網絡攻擊信號構建和數據

在上述構建的云計算環境下的網絡安全估計模型的基礎上，進行網絡攻擊信號模型構建，假設網絡安全估計模型為一個三維連續的典型自治系統，采用三維連續自治系統模擬云計算環境下網絡攻擊服務器威脅指數和主機威脅指數，得到服務器威脅指數和主機威脅指數分別為：

[xk=f（xk-1）+vkyk=h（xk）+ek] （6）

式中：[xk]表示網絡攻擊環境下的病毒數據時間序列采樣值；[yk]表示IDS日志信息；f（·）表示云計算環境下網絡攻擊的病毒數據時間序列值；h（·）表示云計算環境下網絡攻擊目錄；[vk]和[ek]分別表示云計算環境下網絡攻擊檢測受到的干擾項，且[xk∈Rnv]，[yk∈Rne]，其中，R表示最大網絡威脅閥值范圍，n表示網絡攻擊病毒數，此時網絡威脅安全態勢指數表示為：

[p（ωk）=θ1（k+1）tvk（uk，Σk）=Γ（vk2）Γ（vk2）·Σk-12（vkπ）d2] （7）

式中：[uk]為網絡態勢風險監測狀態矢量；[θ1（k+1）]表示重構后的網絡病毒數據特征空間矢量；[Σk]為網分層估計的層次化評估系數求和；[Γ]（·）表示Sigma函數。采用相空間重構方法對網絡采集數據進行重構，得到云計算環境下的網絡攻擊信號模型為：

[xn=p（ωn）sn+vn =p（ωn）i=1LAicos（ωin+φi）+j=0∞h（j）w（n-j）] （8）

式中：s表示網絡攻擊信號特征；v表示網絡攻擊信號受到的干擾項；L表示網絡病毒攻擊模糊入侵特征分為L類；A表示環境干擾系數；j代表干擾信號數量；[p（ωn）]表示網絡威脅安全態勢指數。

假設網絡病毒攻擊模糊入侵特征可以分為[L]類，入侵特征分為[（w1，w2，…，wn）]，[n]為入侵次數。采用粒子濾波獨立自相成分分析的思想，設計出一個粒子濾波聯合函數，該聯合函數式是以時間與頻率分聯合分布進行考慮的；即把模糊網絡入侵信號分段分成一些局部進行分析考察，而不是全局地進行分析判斷，對其進行粒子濾波變換，對于2個標量時間序列[y1]和[y2]，其聯聯合概率密函數為[f（y1，y2）]，最后得到網絡攻擊信號的系統模型為：

[s（k）=x（k）s1（k），s2（k），…，sn（k）L] （9）

分析上述網絡攻擊過程可見，網絡病毒感染數據在Javascript程序內部經過變量賦值、傳遞，字符編碼和過濾，實現參數進入函數的過程。因此，在該種環境下，應對網絡攻擊信號進行自適應數據分類，提高云計算環境下的網絡攻擊信號檢測性能。

2 特征提取及算法改進實現

2.1 自適應病毒數據分類算法

在上述構建的云計算環境下的網絡安全估計模型基礎上，進行網絡攻擊信號模型構建。根據上述信號模型，采用自適應數據分類算法對網絡攻擊信息數據進行聚類評估，對云計算環境下的攻擊數據自適應分類這一研究過程中，需要進行網絡拓撲設計。拓撲網絡的工作原理是用在兩個通信設備之間實現的物理連接的一種物理布局，使諸多計算機在不同的地理位置與要使用的不同區域設備用通信線路聯系起來，進行數據信息的共享和傳遞，分享各自的流媒體信息，軟硬件信息等。假設輸入到網絡安全估計模型中的病毒信號為[x（t）]，則基于式（3）和式（4）中[mk]和[μk]的表達式，可得該病毒信號的幅度和頻率分布為：

[Wx（t，v）=-∞+∞x（t+τ2）x?（t-τ2）e-j2πvτdτ] （10）

[Wx（t，v）=-∞+∞X（v+ξ2）X?（v-ξ2）ej2πξtdξ] （11）

式中：[Wx（t，v）]表示病毒數據在[t，v]域內的雙線性變換下脈沖響應，其具有實值性，即[Wx（t，v）∈R，?t，v]。

基于自適應數據分類，以及網絡攻擊信號的系統模型[s（k）]，得到云計算環境下網絡攻擊信號的總能量為：

[Ex=s（k）-∞+∞-∞+∞Wx（t，v）dtdv] （12）

對云計算環境下的網絡服務層和主機層的病毒數據的總能量[Ex]進行邊緣特性分解得到：

[s（k）-∞+∞Wx（t，v）dt=X（v）2s（k）-∞+∞Wx（t，v）dv=x（t）2] （13）

構建多路復用器輸入/輸出的網絡病毒感染的向量空間模型，構建病毒感染的模糊關系的隸屬度，優化對病毒感染的免疫性設計和數據檢測性能，在輸入點和輸出點得到多頻自適應共振采集數據流為：

[x（k）=x1（k），x2（k），…，xm（k）， i=1，2，…，m] （14）

在云計算環境下，模糊入侵特征的信息流量是由[m]維零均值信息流[x=（x1，x2，…，xm）T]，以及[n]個未知的零均值自相關隨機信號源[s=（s1，s2，…，sn）T]線性混合組成的，并采用多頻自適應共振檢測算法實現云環境下模糊入侵特征的檢測。并且根據自相關函數極限分離定理可得，網絡病毒數據的自相關變量[X]由隨機獨立變量[Si]，[i=1，2，…，N]隨機組合而成，這些隨機分離變量的方差和均值服從于高斯分布，從而實現網絡病毒數據的分類。

2.2 網絡安全威脅態勢預測算法實現

在上述進行病毒數據分類的基礎上，進行感染隸屬度特征提取，以及云計算環境下的網絡安全估計及態勢預測，根據網絡攻擊信號的時移不變性和頻移不變性，與第2.1節對網絡服務層和主機層的病毒數據的總能量進行邊緣特性分解，得到方程式（13）以及多頻自適應共振采集數據流[x（t）]，則病毒感染隸屬度特征為：

[y（t）=x（t-t0）?Wy（t，v）=Wx（t-t0，v）y（t）=x（t）ej2πv0t?Wy（t，v）=Wx（t，v-v0）] （15）

對于所有病毒信號的入侵特征[ω]，有[V（ejω）=1]，且病毒信號頻率響應的模在[z=e±jω0]趨于零，則基于式（15）獲取的病毒感染隸屬度特征，對病毒信號的時頻進行伸縮，可得網絡病毒威脅的態勢指向性函數為：

[y（t）=kx（kt）， k>0] （16）

[Wy（t，v）=Wx（kt，vk）] （17）

基于上述獲取的網絡病毒威脅的態勢指向性函數，逐步舍棄云計算數據傳輸信道中的網絡攻擊的病毒信息歷史測量信息，并采用級聯濾波實現噪聲抑制，可得到網絡安全態勢分析的時頻響應為：

[y（t）=-∞+∞h（t-s）x（s）ds] （18）

[Wy（t，v）=-∞+∞Wh（t-s，v）Wx（s，v）ds] （19）

從上述分析獲取的網絡安全態勢分析的時頻響應中，可提取網絡攻擊病毒數據的感染隸屬度特征，由此得到自組織態勢分析迭代方程為：

[Kk+1/k+1=mkmk+1ΦkKkkΦTk+1mk+1θK] （20）

式中：

[θK=S-θIzzTθ] （21）

[mk=i=1nai， mk+1=mk+θmk+1， θ=1mki=1naibTiri] （22）

[B=1mki=1naibirTi， S=B+BT， z=1mki=1naibi×ri] （23）

式中：B表示零均值病毒數據流；S表示零均值自相關隨機病毒數據；[Φk]信息融合中心形成k個聯合特征函數；[mk]表示網絡攻擊病毒數據的幅度；[θ]表示網絡病毒數據特征空間矢量；K表示為病毒感染通道屬性值；T表示統計時間；a，b，z，r都是變量參數。

根據上述預測結果，通過非高斯函數極限分離特性，可以最大限度對各獨立變量進行自相關成分表征，對于動態病毒感染隸屬度特征，調用Javascript解析引擎進行網絡威脅態勢預測，實現病毒攻擊的檢測。

3 仿真實驗與結果分析

為了測試本文算法在進行云計算環境下網絡安全估計和威脅態勢預測性能，進行仿真實驗。試驗平臺為通用PC機，CPU為Intel? CoreTM i7?2600@3.40 GHz，實驗采用Netlogo建立云計算仿真場景，算法采用Matlab 7進行數學編程實現。網絡病毒數據庫使用Armadillo，該網絡病毒數據庫是對LAPACK和BLAS庫的封裝。根據網絡用戶對網絡攻擊檢測任務執行能力策略判定系統的比特流量，令[hTR=1/6]，[hGD=3]，[hF=2]。在病毒入侵狀態鏈為3維隨機分布狀態鏈模型，每個格點的配位數z為26，二維配位數z為8。仿真參數設定詳見表1。

表1 云計算環境下網絡安全估計仿真參數設定

通過上述仿真環境設定和參數設計，進行網絡安全估計和態勢預測仿真，在三種不同場景中進行病毒數據預測和威脅態勢分析，仿真場景設置為：云計算數據傳輸自由流場景、網絡輕度擁堵場景和網絡數據重度擁堵場景。使用OpenMP對算法中13～15行的循環并行處理，試驗共使用12組數據。根據上述網絡模型構建和參數設置，模擬不同鏈長960個計算核數，對個體網絡用戶進行病毒入侵攻擊，得到三種場景下的網絡病毒流預測結果如圖2～圖4所示。

圖2 自由流場景下網絡病毒預測結果

圖3 輕度數據擁堵場景下的網絡病毒預測結果

圖4 重度擁堵場景網絡病毒預測結果

從圖可見，采用本文TraSD?VANET算法，能在云計算數據傳輸自由流場景、網絡輕度擁堵場景和網絡數據重度擁堵場景下，實現網絡病毒的預測，對網絡攻擊的監測準確度好。當病毒信息參量呈非線性增長變化時，對網絡病毒攻擊的參數估計精度較高，實現網絡威脅態勢準確預測和評估，本文方法比傳統的CoTEC和Centrilized方法在進行網絡病毒數據預測的準確度分別高16.0%和15.7%，展示了本文算法在實現網絡安全檢測和預測方面的優越性能。

4 結 語

對云計算環境下網絡威脅態勢進行有效預測，提高抗體的檢測概率，降低網絡攻擊檢測的虛警概率提高抵御風險的能力。本文提出一種基于自適應數據分類和病毒感染隸屬度特征提取的云計算環境下的網絡安全估計及態勢預測算法。首先構建了云計算環境下的網絡安全估計模型，進行網絡攻擊信號模型構建，采用自適應數據分類算法對網絡攻擊信息數據進行聚類評估，提取網絡攻擊病毒數據的感染隸屬度特征，實現網絡安全態勢預測和攻擊檢測。仿真實驗表明，本文算法能實現不同場景下的網絡病毒流預測和數據檢測，實現網絡安全估計和態勢預測，提高了網絡抵御病毒攻擊的能力，展示了較好的應用價值。

參考文獻

[1] 劉雷雷，臧洌，邱相存.基于Kanman算法的網絡安全態勢預測[J].計算機與數字工程，2014，42（1）：99?102.

[2] 韋勇，連一峰.基于日志審計與性能修正算法的網絡安全態勢評估模型[J].計算機學報，2009，32（4）：763?772.

[3] 王晟，趙壁芳.基于模糊數據挖掘和遺傳算法的網絡入侵檢測技術[J].計算機測量與控制，2012，20（3）：660?663.

[4] 劉邏，郭立紅，肖輝，等.基于參數動態調整的動態模糊神經網絡的軟件可靠性增長模型[J].計算機科學，2013，40（2）：186?190.

[5] 陳秀真，鄭慶華，管曉宏，等.層次化網絡安全威脅態勢量化評估方法[J].軟件學報，2006，17（4）：885?897.

[6] 羅龍，虞紅芳，羅壽西.基于多拓撲路由的無擁塞快速業務遷移算法[J].計算機應用，2015，35（7）：1809?1814.

[7] 孫超，楊春曦，范莎，等.能量高效的無線傳感器網絡分布式分簇一致性濾波算法[J].信息與控制，2015，44（3）：379?384.

[8] 匡桂娟，曾國蓀，熊煥亮.關注用戶服務評價反饋的云資源再分配方法[J].計算機應用，2015，35（7）：1837?1842

[9] OLFATI?SABER R. Distributed Kalman filtering for sensor networks [C]// Proceedings of the 46th IEEE Conference on Decision and Control. Piscataway. NJ， USA： IEEE， 2007： 5492?5498.

[10] 衣曉，鄧露，劉瑜.基于基站劃分網格的無線傳感器網絡分簇算法[J].控制理論與應用，2012，29（2）：145?150.