基于入侵特征選擇的網絡異常數據檢測模型

米洪+楊習貝

摘 要： 為了提高網絡運動可靠性和安全性，針對傳統的防火墻檢測方法對網絡異常數據檢測準確性不高的問題，提出一種基于入侵特征選擇的網絡異常數據檢測模型。對網絡傳輸信道中的數據采用關聯維求解方法進行特征挖掘提取，并對提取的關聯維信息特征進行優(yōu)選實現入侵信息識別和分類，結合模糊C均值聚類算法實現對網絡異常數據的有效挖掘和檢測。仿真結果表明，該檢測模型能提高對網絡異常數據和入侵信息的有效識別和檢測能力。

關鍵詞： 異構集成網絡； 異常數據； 數據檢測； 數據挖掘

中圖分類號： TN911.23?34； TP393 文獻標識碼： A 文章編號： 1004?373X（2017）12?0069?03

Abstract： Since the detection accuracy of the traditional firewall detection method for network abnormal data is not high， a novel network intrusion data detection model based on feature selection is proposed in this paper to improve the network reliability and security. The correlation dimension solution method is adopted to realize feature mining and extraction of information data in network channel. The extracted correlation dimension information features are optimized to achieve intrusion information identification and classification， and finally implement effective mining and detection of abnormal network data in combination with fuzzy C means clustering algorithm. The simulation results show that the proposed detection model can improve the effective identification and detection abilities to deal with network abnormal data and intrusion information.

Keywords： heterogeneous integrated network； abnormal data； data detection； data mining

大規(guī)模異構集成網絡通過集成無線網絡、光纖網絡和移動通信網絡實現超寬帶、大容量的數據信息傳輸。在大規(guī)模異構集成網絡中由于路由鏈路的開放性，容易導致節(jié)點斷開入侵鏈接，產生異常數據，對網絡中異常數據的檢測是保障網絡可靠穩(wěn)定運行的關鍵[1]。對大規(guī)模異構集成網絡的異常數據檢測算法的研究主要采用統計信息分析方法[2]、防火墻檢測方法[3]、模糊推理檢測方法和異常信息特征重排方法等[4?5]。采用相應的特征提取算法進行網絡異常數據信息的特征提取和信息分類，實現對大規(guī)模異構集成網絡中信號模擬和狀態(tài)重組，實現網絡異常數據檢測，但是傳統方法在異常數據檢測中容易受到干擾因素的影響，導致檢測性能不好。對此，本文進行網絡異常數據檢測模型的改進設計，得出可行性結論。

1 網絡異常數據檢測模型改進實現

1.1 基于模糊C均值聚類的入侵特征選擇

在上述進行了網絡異常數據的信息建模和特征提取的基礎上，對提取的關聯維特征進行模糊C均值聚類[6]，實現對入侵特征的優(yōu)選和控制，進行網絡異常數據檢測。實現本文提出的基于入侵特征選擇的網絡異常數據檢測模型的設計。網絡異常數據入侵特征模糊C均值聚類的過程描述為：

（1） 首先選擇一個C值，確定網絡異常數據分類簇的總數。若網絡入侵關聯維特征集規(guī)模為m，令作為聚類中心，其中，并計算入侵關聯維特征集聚類簇的根節(jié)點與簇心的距離。

（2） 在關聯維特征集中選擇C個實例，初始化采樣頻率中心為，，。

（3） 使用簡單的歐拉距離將網絡入侵特征信息采樣簇分配到最近的簇中心，如滿足：

那么。執(zhí)行交叉變異，得到的一組標量采樣序列為異常數據時間序列。

（4） 使用每個簇的實例來計算網絡入侵特征信息時間序列的分布時滯：

（5） 如果網絡入侵特征信息時間序列的分布時滯等于上次迭代的平均值，當滿足時，則中止程序，否則返回第（3）步，令，并且計算新的模糊C均值聚類中心。

通過上述模糊C均值聚類，實現入侵特征選擇。

模糊C均值聚類一般處理偽碼如下：

double Distance（feature extractio&， intrusion informatio&）；

//確定初始聚類中心點

struct point{double x；double y；}； //簇對象

integrated network{

private：

point fuzzy C means //簇的值

pointnovel data networ； //簇的平均值

list eltrybvts； //簇包括的元素

public：

cluster（const point& Point）{

//構造入侵特征信息的時間窗口函數

tag.x = Point.x；

tag.y = gtrhbbt.y；}

point GetAverage（）； //計算簇的平均值

point integrated network Value（）； //獲得簇的值

void Clearfeaturesampling（）； //清空元素

void SetTagValue（const point&）； //設置設計檢測器

void AddEfrgrgent（pgrgt）；

//添加一個異常數據的搜索元素

}；

void K Average（pofrgtgt[]，list&）；

在終止條件約束下進行模糊C均值聚類的簇間分類，使得局部誤差平方和最小，從而實現對網絡異常數據的入侵特征優(yōu)選。

1.2 網絡異常數據檢測的模型設計

通過上述對網絡入侵關聯維特征提取和分類，把有限數據集合分為C類，根據分類結果進行網絡異常數據檢測，大規(guī)模異構集成網絡節(jié)點數據傳輸的包絡模型為：

2 實驗測試分析

本實驗仿真計算機使用Intel i5?3230M 2.6 GHz 雙核CPU，4 GB DDR3 RAM作為硬件配置，算法編輯軟件為VC++結合Matlab 7，對大規(guī)模異構集成網絡中的CUP2015實驗數據庫中的數據進行異常數據檢測仿真分析，數據庫中分布有4組數據集，分別記為D1，D2，D3，D4，數據量分布為1 TB，2 TB，3 TB，4 TB，特征點檢測權重系數ω設定為0.67，測試樣本的訓練集長度為100，數據在網絡傳輸信道中的分布譜圖如圖1所示。

由圖1的數據分布譜圖可見，原始的數據受到網絡傳輸介質和網絡空間中的干擾因素較多，導致數據分布的狀態(tài)具有無序性，需要進行特征提取和聚類處理。采用關聯維求解方法進行特征挖掘提取，結合模糊C均值聚類方法進行數據聚類，得到網絡異常數據聚類處理后的譜分析結果如圖2所示。

從圖2得知，通過C均值聚類處理和入侵特征選擇，提高了異常數據的特征分類性能。表1給出了采用本文方法進行異常數據的檢測測試結果，采用500次實驗計算準確檢測的均值，得到本文方法和傳統方法的對比結果如圖3所示，從表1的結果得知，本文方法對4組數據集的準確檢測率較高，誤檢率角度、檢測時間開銷較小，從圖3的結果對比得知，本文方法的平均準確檢測精度高于傳統方法，證明了本文方法的優(yōu)越性。

表1 改進算法的測試結果

3 結 語

本文提出一種基于入侵特征選擇的網絡異常數據檢測模型。對網絡傳輸信道中的數據采用關聯維求解方法進行特征挖掘提取，對提取的關聯維信息特征進行優(yōu)選實現入侵信息識別和分類，結合模糊C均值聚類算法實現對網絡異常數據的有效挖掘和檢測。實驗測試結果表明，該檢測模型能提高對網絡異常數據和入侵信息的有效識別和檢測能力，精度較高、性能較好。

參考文獻

[1] REN Tianpeng， YUEN Chau， GUAN Yongliang. High?order intensity modulations for OSTBC in free?space optical MIMO communications [J]. Wireless communications letters， IEEE， 2013， 2（6）： 607?610.

[2] ZHANG Q， ZHU Q Y， ZHANI M F， et al. Dynamic service placement in geographically distributed clouds [J]. IEEE journal on selected areas in communications， 2013， 31（12）： 762?772.

[3] 吳鴻華，穆勇，屈忠鋒，等.基于面板數據的接近性和相似性關聯度模型[J].控制與決策，2016，31（3）：555?558.

[4] 余曉東，雷英杰，岳韶華，等.基于粒子群優(yōu)化的直覺模糊核聚類算法研究[J].通信學報，2015（5）：74?80.

[5] 孫超，楊春曦，范莎，等.能量高效的無線傳感器網絡分布式分簇一致性濾波算法[J].信息與控制，2015，44（3）：379?384.

[6] 何信旺，芮赟，王宗杰，等.濾波器組UMTS系統的信道估計研究[J].計算機技術與發(fā)展，2015（9）：57?60.

[7] 周立軍，張杰，呂海燕.基于數據挖掘技術的網絡入侵檢測技術研究[J].現代電子技術，2016，39（6）：10?13.