基于數據分類思維的網絡危險信號檢測系統設計與實現

摘 要： 傳統網絡危險信號檢測方法，需要對網絡的全部數據包進行挖掘，導致所用檢測時間長，空間復雜度高，無法準確地檢測出網絡危險信號。設計并實現了一種基于數據分類思維的網絡危險信號檢測系統，該系統包括預處理模塊、特征選擇模塊、信號分類模塊等。通過分數階傅里葉變換對網絡危險信號進行預處理操作。采用網絡信號特征選擇的方法，對已經完成預處理的網絡信號進行特征選擇。再通過半監督聚類算法從大量混亂無序的網絡信號特征中獲得訓練數據集，并進行組合信號分類器分類。基于學習結果分析是否存在網絡危險信號，實現網絡危險信號的準確檢測。實驗結果說明，所設計系統對于網絡危險信號的檢測效率、誤報率都優于人工免疫系統，具有較高的應用性和實時性。

關鍵詞： 數據分類； 網絡； 危險信號檢測； 系統設計

中圖分類號： TN911?34； TP321 文獻標識碼： A 文章編號： 1004?373X（2016）10?0142?04

Design and implementation of network danger signal detection system based on

data classification thought

CHEN Rentai

（Information Center， Chengdu Normal University， Chengdu 611130， China）

Abstract： Since the traditional network danger signal detection method has to mine all network data packets in network， it results in long testing time and high space complexity， and can’t accurately detect the danger signal in network. Therefore， a network danger signal detection system based on data classification thought was designed and implemented， including pretreatment module， feature selection module and signal classification module. The network danger signal is preprocessed with the fractional?order Fourier transform， and then feature selection of the preprocessed signal is conducted by means of the network feature selection method. After that the training data set is acquired in mass chaotic network signal features by the semi?supervised clustering algorithm， and classified with combined signal classifiers. The fact that whether existing the danger signal in network is analyzed based on learning result to realize the accurate detection of network danger signal. Experimental results indicate that the designed system is better than the artificial immune system in the aspects of detection efficiency and 1 alarm rate of network danger signal， and has high applicability and real?time performance.

Keywords： data classification； network； danger signal detection； system design

0 引 言

隨著網絡科學技術的快速發展，人們對網絡使用量的增加，網絡信號是否異常直接影響網絡安全，因此，網絡危險信號檢測越來越受到人們的關注。在大流量攻擊條件下，當前的網絡信號檢測系統會產生系統丟包和癱瘓問題，無法實現網絡危險信號的有效檢測，網絡安全性大大降低[1?3]。因此，研究和開發網絡危險信號檢測系統成為了亟待解決的問題。雖然現在有很多網絡危險信號檢測方法，但是由于需要對全部的網絡數據包進行挖掘，存在檢測時間長、空間復雜度高，無法有效檢測出網絡危險信號的問題。因此，設計出可處理大量、持續的網絡數據，對網絡危險信號進行準確檢測，具有重要應用意義[4?5]。

本文設計并實現了基于數據分類思維的網絡危險信號檢測系統，該系統通過對網絡信號特征選擇的方法，采集已經完成預操作的網絡信號特征。利用半監督聚類算法在大量混亂無序的信號特征中獲得訓練數據集，通過組合信號分類器進行分類，通過分類結果分析是否存在網絡危險信號。實驗結果說明，所設計系統對于網絡危險信號的檢測效率、誤報率都優于人工免疫系統，具有較高的應用性和實時性。

1 基于數據分類思維的網絡危險信號檢測

系統設計

1.1 系統總體結構設計

由于網絡危險信號具有動態性，對其進行誤用檢測可通過正常模式匹配方法，而在對異常危險信號進行檢測，則需要基于數據分類思維，塑造網絡信號的動態分類模型，實現危險信號的準確檢測。本文設計的基于數據分類思維的網絡危險信號檢測系統總體結構如圖1所示。