基于模擬攻擊的Windows系統漏洞提權攻擊檢測方法

巫冬

（四川職業技術學院 計算機科學系，四川 遂寧 629000）

0 引言

隨著Windows系統的不斷升級，對Windows系統的安全性提出了更高的要求。在分布式網絡組網模式下，Windows系統容易受到網絡攻擊，產生Windows系統漏洞。特別是在Windows系統漏洞提權攻擊下，Windows系統的安全性和穩定性受到嚴重威脅，需要構建Windows系統漏洞提權攻擊檢測模型，分析Windows系統漏洞提權攻擊的狀態特征量，結合信息融合和大數據挖掘方法，進行Windows系統漏洞提權攻擊檢測。研究Windows系統漏洞提權攻擊的安全檢測方法，在提高Windows系統的穩定性和安全性方面具有重要意義，相關的Windows系統漏洞提權攻擊檢測方法研究受到人們的極大關注[1]。

當前，對Windows系統漏洞提權攻擊的檢測方法主要采用關聯規則檢測方法、統計分析方法以及模糊相關性檢測方法等[2,3]。建立Windows系統漏洞提權攻擊信號波束模型，采用模糊度特征分解方法，進行Windows系統漏洞提權攻擊檢測。文獻[4]中提出基于上下門限聯合判別的Windows系統漏洞提權攻擊檢測算法，以時間均值和譜密度為漏洞攻擊的特征量，對提取的特征量進行信息融合和特征分解，實現漏洞提權攻擊信號檢測。但該方法進行漏洞提權攻擊檢測的計算開銷較大，實時性不好。文獻[5]中提出基于模糊度特征分析的Windows系統漏洞提權攻擊檢測方法，通過模糊度特征分離和信號融合實現Windows系統漏洞提權攻擊檢測，但該方法進行Windows系統漏洞提權攻擊檢測的輸出穩定性不好，抗干擾能力不強。

針對上述問題，因為Windows系統漏洞提權攻擊屬于隱性攻擊，檢測過程的干擾性較強，對此，本文提出基于模擬攻擊的Windows系統漏洞提權攻擊檢測方法。首先構建Windows系統漏洞提權攻擊的信號擬合模型。然后采用匹配濾波方法進行Windows系統的漏洞提權攻擊模擬，在模擬攻擊下提取Windows系統的漏洞信息的參數融合模型，采用自適應加權學習方法進行Win‐dows系統的漏洞提權攻擊檢測的收斂性控制，實現攻擊檢測算法的優化設計。最后進行仿真測試分析，展示了本文方法在提高Windows系統的漏洞攻擊檢測能力方面的優越性能。

1 Windows系統漏洞提權攻擊信號模型和特征提取

1.1 Windows系統漏洞提權攻擊信號模型

為了實現基于模擬攻擊的Windows系統漏洞提權攻擊檢測，需要首先構建Windows系統漏洞提權攻擊的信號擬合模型，結合極速學習方法進行Windows系統的漏洞提權攻擊的特征提取。結合信號擬合加權方法[6]，建立Windows系統漏洞提權攻擊的特征序列{x(t1),…x(tn)}，采用信號擬合方法，建立Windows系統漏洞提權攻擊的參數辨識模型，得到辨識參數為：

對Windows系統的近鄰漏洞提權攻擊信號采用統計分析方法進行特征分解，通過子空間降噪進行Windows系統漏洞提權攻擊信號的濾波檢測，降低攻擊檢測的抗干擾性[7]，得到匹配濾波檢測器為：

其中，x(s)為x(s)的復共軛。采用機器學習方法進行Windows系統漏洞提權攻擊信號的譜密度檢測，得到譜密度分布表示為：

采用高階信息統計特征檢測方法，建立Windows系統漏洞提權攻擊的信號加權模型[8]，得到信號加權輸出為：

Windows系統漏洞提權攻擊檢測的頻率標準差：

根據上述分析，采用信號擬合方法進行Windows系統漏洞提權攻擊模擬，根據模擬攻擊檢測結果進行Windows系統漏洞提權攻擊檢測。

1.2 Windows系統漏洞提權攻擊特征提取

建立Windows系統漏洞提權攻擊的信號特征提取模型，根據Windows系統的漏洞提權攻擊特征提取結果[9]，得到輸出包絡特征為：

上式中，a(t)稱為Windows系統漏洞提權攻擊信號的z(t)瞬時幅度，φ(t)稱為Windows系統漏洞提權的瞬時相位。結合二乘規劃模型，進行Windows系統漏洞提權攻擊的輸出參數融合，分析Windows系統漏洞提權攻擊的空間陣列[10]，采用波束形成方法，得到Windows系統漏洞提權攻擊的波束表示如下：

對于漏洞提權攻擊信號s(t)，采用相關性檢測和統計特征分析方法[11]，得到Windows系統漏洞提權攻擊的特征分量為：

假設Windows系統漏洞提權攻擊的時間間隔為n∈[n1,n2]，結合模擬攻擊方法，進行Windows系統漏洞提權攻擊的統計特征量分析[12]，得到統計特征分布為：

其中，υs表示Windows系統漏洞的攻擊的差異度函數，表示為時間函數Xs與加權系數ωi的偏差。采用非線性統計分析方法，進行Windows系統漏洞檢測，從而提高Windows系統漏洞提權攻擊檢測的抗干擾能力[13]。

2 Windows系統漏洞提權攻擊檢測優化

2.1 模擬攻擊的參數融合

建立Windows系統的漏洞提權攻擊信號的盲源分離模型，采用匹配濾波方法進行Windows系統的漏洞提權攻擊模擬[14]，得到Windows系統漏洞提權攻擊特征分布矩陣的第i列矢量可表示為：

采用貫序不均衡估計方法，得到Windows系統漏洞提權攻擊的源參量Φ,Ω,Λ分別為：

通過空間波束集成性分析，得到Windows系統漏洞攻擊的加權參數為C2，其元素C2(m,n)為：

采用尺度分解方法，建立Windows系統漏洞攻擊的矩陣分布模型[15]，構造如下的4P×4P矩陣：

式中，E=[e1,e2,…e4P]為Windows系統漏洞提權攻擊的傳輸鏈路(a,bm)上的酉矩陣；∑=iag[σ1,σ2,…σ4P]為對角矩陣，且：

采用門限檢測的方法，建立Windows系統的漏洞提權攻擊信號的盲源分離模型，由此構建Windows系統漏洞提權攻擊的參數融合模型為：

2.2 Windows系統漏洞提權攻擊檢測輸出

采用收斂性控制和特征匹配處理方法進行Windows系統漏洞提權攻擊的統計信息模型構建，建立Windows系統的信息融合模型，得到Windows系統漏洞的傳遞函數：

其中，A是一個維數為P×L的漏洞提權攻擊特征高階統計特征。通過自適應學習方法，得到Windows系統漏洞提權攻擊檢測的穩態概率得到：

其中，f表示Windows系統漏洞提權攻擊信號的瞬時頻率，x*表示對原始信號取卷積。根據上述分析，采用如圖1所示的分類器，實現對采用自適應加權學習方法進行Windows系統的漏洞提權攻擊檢測的特征分類識別。

圖1 漏洞提權攻擊分類器

3 仿真實驗與結果分析

為了測試本文方法在實現Windows系統漏洞提權攻擊檢測中的應用性能，進行仿真實驗。實驗采用Mat l ab設計，對Windows系統漏洞提權攻擊的種類設定為DoS漏洞提權攻擊，Pr obe漏洞攻擊以及撞庫攻擊。采用隨機樣本分析方法進行攻擊樣本采樣，采集的攻擊樣本數據包括600組測試樣本，對Windows漏洞提權攻擊檢測的訓練樣本集為100，攻擊信息的關聯系數為0.34，相似度為0.78，迭代次數為500，攻擊的干擾強度為24dB。根據上述參數設定，進行Windows系統漏洞提權攻擊檢測仿真，得到采集的Windows系統傳輸數據如圖時域波形如圖2所示。

圖2 Windows系統的流量序列采樣波形

以圖2的數據為測試樣本，采用特征量擬合方法進行漏洞提權攻擊的閾值判斷，采用門限檢測的方法實現攻擊特征檢測，得到攻擊檢測結果如圖3所示。

圖3 Windows系統漏洞提權攻擊檢測結果

分析圖3得知，本文方法進行Windows系統漏洞提權攻擊檢測的波峰較為明顯，說明檢測的精度較高。測試檢測準確概率，得到對比結果見表1，分析表1得知，本文方法進行Windows系統的漏洞提權攻擊檢測的準確概率較高。

表1 檢測準確性對比

4 結語

本文提出基于模擬攻擊的Windows系統漏洞提權攻擊檢測方法。采用信號擬合方法進行Windows系統漏洞提權攻擊模擬，采用波束形成方法，得到Windows系統漏洞提權攻擊的陣位分布，采用自適應加權學習方法進行Windows系統的漏洞提權攻擊檢測的收斂性控制，提高Win‐dows系統的漏洞提權攻擊檢測的收斂性和自適應學習能力。實驗結果表明，采用該方法進行Windows系統的漏洞提權攻擊檢測的收斂性較好，檢測準確概率較高。