電子商務網絡營銷平臺的安全性分析

鄧紅

摘 要： 針對電子商務網絡營銷平臺的開放性、容易遭受網絡攻擊的問題，提出一種基于電子商務網絡營銷平臺安全性的分析方法。構建電子商務網絡營銷平臺的體系結構，并進行網絡入侵的信號模擬和入侵特征檢測，采用相干匹配濾波檢測方法進行網絡營銷平臺入侵檢測，最后采用具體實驗進行性能仿真分析，結果表明，該方法提高了電子商務網絡營銷平臺的入侵檢測準確度，可以有效保證電子商務網絡營銷平臺的安全性。

關鍵詞： 電子商務； 網絡營銷平臺； 入侵檢測； 安全性分析

中圖分類號： TN915.08?34； TP393 文獻標識碼： A 文章編號： 1004?373X（2017）07?0088?04

Security analysis of e?commerce network marketing platform

DENG Hong

（Hubei Radio & TV University， Wuhan 430074， China）

Abstract： Since the e?commerce network marketing platform has the openness， and is vulnerable to the network attack， a security analysis method based on e?commerce network marketing platform is proposed. The architecture of the e?commerce network marketing platform was constructed to simulate the network intrusion signal and detect the intrusion feature. The coherent matched filtering detection method is used to detect the intrusion to the network marketing platform. The simulation analysis for the method performance was conducted with the specific experiment. The results show that the method has improved the detection accuracy of intrusion to the e?commerce network marketing platform， and can guarantee the security of the e?commerce network marketing platform.

Keywords： e?commerce； network marketing platform； intrusion detection； security analysis

0 引 言

隨著電子商務行業的不斷發展，電子商務網絡營銷平臺的安全性成為影響電子商務行業發展的核心[1]。電子商務網絡營銷平臺包括涉及第三方的網絡支付平臺、商品數據庫設計、網上銀行的安全密鑰交互設計等，其安全性日益受到人們的關注[1]。

為了實現對電子商務網絡營銷平臺的安全性設計，采用入侵檢測方法構建網絡營銷平臺的入侵檢測模型，并通過實驗分析其有效性和優越性。

1 電子商務網絡營銷平臺的結構

網絡營銷平臺采用一個中心交換機作為宿機，CA服務器作為信息傳輸的終端，進行電子商務網絡營銷信息的數據傳輸，最后在REQ終端中進行信息融合[2]，平臺的體系結構如圖1所示。

電子商務網絡營銷平臺采用多參量輸出的信道傳播模式，在節點鏈路場景中，通信節點由[N=2P]個陣元組成，徑向距離為[d，]網絡營銷平臺的數據接收模型為：

[xm（t）=i=1Isi（t）ejφmi+nm（t），-p+1≤m≤p] （1）

式中：[si（t）]為平臺鏈路結構的輸出信號模型，表示平臺的第[i]個節點接收到的電子商務營銷信息。

采用時間和頻率聯合的分析方法[3?4]構建網絡營銷平臺的信道均衡模型為：

[MTTA=i，j，l=1，1，1M，n，Ndijl?Q（dij）-1?T（sl）（N-1）] （2）

式中：[dijl]表示擴散信道中的狀態參量；[Q（dij）]表示網絡運算資源[dij]的特征點偏離。

電子商務網絡營銷平臺在遭受病毒入侵的干擾下，輸出頻譜特征包含兩部分，即自適應功率譜密度特征和Hilbert譜分析[5]。從病毒免疫濾波控制出發，得到輸出數據[xikNi=1]集合，根據自適應稀疏性控制，電子商務營銷平臺入侵檢測的線性加權值為[wik，]采用[N]個異步迭代集合[xikNi=1]進行數據信息融合，電子商務網絡營銷平臺入侵強度的方差為：

[σ2s=1mt=1m（xst-rt）2] （3）

將網絡入侵的時間軸劃分為連續的閉環區間，病毒特征信息輸出的穩態概率為：

[φmi=2πriλi1+m2d2ri2-2mdsinθiri-1≈γim+?im2] （4）

式中：[γi=-2πdλisinθi，?i=πd2λiricos2θi，][d]與[λi]滿足[d≤λi4]。

在攻擊狀態下被屏蔽的電子商務數據流為：

[x（t）=i=0pa（θi）si（t）+n（t）] （5）

式中：[si（t）]為遭受感染下的傳輸信號分量；[n（t）]為干擾。

2 入侵信號的可檢測信息屬性

在網絡體系結構構建的基礎上進行網絡入侵的信號模型模擬和入侵特征檢測，建立電子商務網絡營銷平臺遭受病毒入侵下的系統狀態控制模型，具體描述為：

[dsdt=-α1si1-α2si2+β1i1+β2i2di1dt=α1si1-β1i1-γ1i1+γ2i2di2dt=α2si2-β2i2-γ2i2+γ1i1s+i1+i2=1] （6）

通過計算病毒傳播類中心的穩態概率，采用分布式線性擬合方法建立病毒入侵的隨機傳播概率密度方程為：

[L=C-ms=1nlogσs-s=1nt=1m（xst-rt）22σ2s] （7）

式中：[C]為常量；[σs]表示二維非規則約束下的電子商務信息特征量的分布空間。

采用人工干預方法得到第[i]個鏈節點入侵的信息狀態向量為：

[ωs≥0，s=1，2，…，n， s=1nωs=1] （8）

遭受感染下的傳輸數據狀態轉移方程為：

[WTf（a，τ）=1ax（t）ψ*t-τadt] （9）

式中：病毒感染與兩個線性約束參數[a]和[τ]有關，對網絡入侵信號進行經驗模態分解，表示為：

[Yk=yk1，yk2，…，ykj，…，ykJ，k=1，2，…，N] （10）

在入侵振蕩幅值一致的條件下，對入侵特征信息[z（t）]實行線性采樣，并對采樣的數據高頻分量進行濾波和信息分組，建立輸出信號模型，即有：

[z（t）=x（t）+iy（t）=a（t）eiθ（t）] （11）

式中：[z（t）]表示網絡營銷平臺節點分布的IMF分量；[x（t）]表示動態入侵傳輸函數的實部；[y（t）]表示營銷平臺鏈路結構的頻率調制函數。

對[x（t）]與[1t]進行自相關解卷繞，對于入侵輸出信號進行幅度調制，得到一個含有多個窄帶信號的IMF分量，表示為：

[xmin，j=maxxmin，j，xg，j-ρ（xmax，j-xmin，j）] （12）

[xmax，j=minxmax，j，xg，j+ρ（xmax，j-xmin，j）] （13）

式中：在區間[[xmin，j，xmax，j]]構建電子商務網絡營銷平臺動態入侵檢測的滑動時間窗口SW。

在滑動時間窗口中進行衰減調制，分析鏈路掃描的有限狀態為：

[P（t，f）=∞-∞su+τ2s?u-τ2α（τ，v）e-j2π（vt+fτ-vu）dudvdτ] （14）

產生一個反饋DLV參數的修改網絡執行日常任務的日志，構成一個秩為[n+t]的極大線性無關矩陣[Zm，]電子商務網絡營銷平臺遭受感染下病毒入侵的弱約束規則信息屬性估計值為：

[Φr=s=1nωsΦxs=s=1nωsys] （15）

式中：[ωs]為設置的推斷規則；[Φ]為危險函數值；[ys]為丟失探測報文的數量。

3 網絡安全中的入侵檢測設計

3.1 相干匹配濾波檢測

在電子商務網絡營銷平臺網絡入侵信號模型設計的基礎上，進行入侵檢測設計。本文采用相干匹配濾波檢測方法進行網絡營銷平臺入侵檢測，為保證個體用戶的信息安全，網絡入侵在時域空間上通過隨機概率密度特征分布屬性提取，構建網絡病毒入侵的時頻特征空間為：

[R（s1，s2）=ln-π+π12πs1（ω）σ21s2（ω）σ22dω] （16）

設電子商務網絡營銷平臺的信息融合中心分別為[c1，c2，…，cK]，在遭到攻擊下，通過病毒免疫模型進行入侵過濾的系統傳輸函數為：

[a1=-2rcosθa2=r2] （17）

采用模糊網絡入侵狀態特征向量分解得到電子商務網絡營銷平臺的信息融合動態方程為：

[F（xi）=xi=j∈S，j≠ixjrj（x）pij（x）-j∈S，j≠ixiri（x）pji（x）=j∈Sxjrj（x）pij（x）-xiri（x）] （18）

式中：[rj（x）]為電子商務網絡營銷平臺動態入侵的信息融合誤差；[xi]為調制幅值。

設鏈接協議為[g（t），]動態入侵信號傳輸時延為[τ，]數據鏈接檢測數據[CTIDi]轉換成[IDj]的概率為：

[ΦH（t）=A（t）exp[jθ（t）]=A（t）exp-j2πKln1-tt0] （19）

數據接收協議描述為[CTIDj]：

[CTIDj={C′1，C′2，C′3，C′4，C′5}={（C1rk1ij）rk3ij，（C2rk2ij）rk3ij，C3k，C4k，C5rk6ij}] （20）

在受到不確定干擾向量的影響下，通過相關匹配濾波檢測進行多尺度分解[6]，得到電子商務網絡營銷平臺中數據傳輸時延[τ]為時間[t]的函數：

[τ（t）=2R（t）c-v=2R0c-v-2vc-vt] （21）

式中[c]為動態特征的時間窗口。

電子商務網絡營銷平臺的信道模型為：

[x（t）=Rean（t）e-j2πfcτn（t）sl（t-τn（t））e-j2πfct] （22）

通過對病毒攻擊信息進行特征挖掘，得到輸出的脈沖響應為：

[c（τ，t）=nan（t）e-j2πfcτn（t）δ（t-τn（t））] （23）

式中：[an（t）]是第[n]條病毒動態交互約束傳輸信道的主頻特征；[τn（t）]為第[n]條數據傳輸路徑的傳輸時延；[fc]為信道調制頻率；[sl（t）]為線性相位。

設電子商務網絡營銷平臺入侵的特征分布函數為：

[y（t）=x（t-t0）?Wy（t，v）=Wx（t-t0，v）y（t）=x（t）ej2πv0t?Wy（t，v）=Wx（t，v-v0）] （24）

此時電子商務網絡營銷平臺的網絡攻擊頻譜為：

[y（t）=kx（kt）， k>0] （25）

[Wy（t，v）=Wx（kt，vk）] （26）

式中：[k]表示采樣頻率；[v]表示網絡營銷平臺動態入侵的帶寬；[Wx]為入侵節點的免疫特性函數。

3.2 入侵行為的檢測實現

采用匹配檢測器進行網絡營銷平臺的安全性設計，[X]為電子商務網絡營銷平臺中流量非線性時間序列的時頻特征，[X?]表示對時頻特征取復共軛。檢測器設計為：

[maxa，τ0Tr（t）1af*t-τadt=maxa，τWfr（a，τ）>

網絡病毒動態交互約束分量序列[g=][g（0），g（1），…，g（N-1）T，]電子商務網絡營銷平臺動態入侵的IMF分量之和為：

[x（t）=i=1nci+rn] （28）

式中：[ci]代表互信息特征分量；[rn]代表時頻分析平面中的頻域能量。

網絡動態入侵信息在時頻域內的總能量為：

[Ex=-∞+∞-∞+∞Wx（t，v）dtdv] （29）

式中：[Wx（t，v）]表示電子商務網絡營銷平臺中入侵特征的時變瞬時頻率。

此時電子商務網絡營銷平臺動態入侵輸出信號的標量時間序列為[x（t）]，[t=0，1，2，…，n-1]，引入功率譜密度估計方法進行平臺動態入侵數據的自適應特征匹配，求得網絡病毒數據動態入侵的梯度差為：

[AVGX=1m×nx=1ny=1mGX（x，y）] （30）

式中：[m，n]分別是網絡營銷平臺傳輸控制的自相關系數，通過時間點與頻率點特征重排，切片為：

[c4x（n，τ）=c4s（n，τ）+γj=0∞h（j）h3（j+τ）] （31）

式中：[γ]為平臺的工作負荷；[h（j）]表示輸出網絡荷載參量估計值。

網絡營銷平臺入侵檢測的病毒數據輸出為：

[Yp（u）=Xp（u）+δ（v-（v0+βt））] （32）

式中：[vx（t）]為網絡管理資源的頻率交叉項；[Yp（u）]為入侵檢測濾波輸出信號。

4 仿真實驗與結果分析

仿真測試環境為：Intel Core3?530 1 GB內存，操作系統為Windows 7，Matlab Simulink仿真軟件[7]，網絡營銷平臺的網絡攻擊數據來自于KTT病毒實驗庫中的DoS攻擊數據，通信傳輸數據的采樣時長[T=0.1 ]s，采樣率[fs=20 ]kHz，初始攻擊間隔為0.01 s，時寬為[T=0.1 ]s，原始傳輸數據信號的時域波形如圖2所示。

在網絡入侵的信號模擬基礎上，進行網絡入侵特征檢測，在噪聲干擾為高斯色噪聲，信噪比為-15 dB下，檢測結果如圖3所示。從圖3的檢測結果可知，本文方法檢測輸出的網絡營銷平臺的入侵特征峰值變化明顯，說明可以對網絡病毒入侵進行準確定位。

采用相干匹配濾波檢測方法進行網絡營銷平臺入侵檢測，采用1 000次蒙特卡洛實驗得到檢測性能曲線對比如圖4所示。從圖4可知，隨著信噪比的提高，對網絡入侵的準確檢測概率增大，本文方法的準確檢測概率能快速收斂到1，而且入侵準確檢測率遠遠高于傳統方法，驗證了本文方法的優越性。

5 結 語

本文提出基于網絡入侵檢測的電子商務網絡營銷平臺的安全性分析方法。構建電子商務網絡營銷平臺的體系結構模型，進行網絡入侵的信號模型模擬和入侵特征檢測，采用相干匹配濾波檢測方法進行網絡營銷平臺入侵檢測，最后進行仿真分析，結果表明，本文方法的電子商務網絡營銷平臺安全性好，可以確保電子商務營銷平臺的安全性。

圖4 網絡安全性能的檢測曲線

參考文獻

[1] 趙學健，孫知信，袁源.基于預判篩選的高效關聯規則挖掘算法[J].電子與信息學報，2016，38（7）：1654?1659.

[2] 張永錚，肖軍，云曉春，等.DDoS攻擊檢測和控制[J].軟件學報，2012，23（8）：2258?2072.

[3] 吳春瓊.基于特征選擇的網絡入侵檢測模型[J].計算機仿真，2012，29（6）：136?139.

[4] 章武媚，陳慶章.引入偏移量遞階控制的網絡入侵HHT檢測算法[J].計算機科學，2014，41（12）：107?111.

[5] 劉衍珩，付楓，朱建啟，等.基于活躍熵的DoS攻擊檢測模型[J].吉林大學學報（工學版），2011，41（4）：1059?1063.

[6] 江先亮，金光，楊建剛，等.面向自治域的DoS 攻擊流抑制模型[J].通信學報，2013，34（9）：132?141.

[7] 王進，陽小龍，隆克平.基于大偏差統計模型的Http?Flood DDoS檢測機制及性能分析[J].軟件學報，2012，23（5）：1272?1280.