異構無線網絡環境下大規模入侵動態取證仿真

◆李睿 向媛媛 劉靜

異構無線網絡環境下大規模入侵動態取證仿真

◆李睿 向媛媛通訊作者劉靜

（國家計算機網絡應急技術處理協調中心 山東分中心 山東 25000）

為解決傳統大規模入侵動態取證冗余值高的問題，提出異構無線網絡環境下大規模入侵動態取證仿真。明確異構無線網絡環境下大規模入侵動態取證原理，劃分大規模入侵信號頻率波段，提取大規模入侵動態取證狀態特征，計算大規模入侵動態取證最優權重指數，實現大規模入侵動態取證。設計仿真實驗，結果表明，設計動態取證方法的取證冗余度明顯低于對照組，能夠解決傳統大規模入侵動態取證冗余值高的問題。

異構無線網絡環境；大規模入侵；動態取證

在異構無線網絡環境下，計算機會受到大規模的入侵，導致計算機網絡安全遭受威脅。大規模入侵動態取證是提取大規模入侵證據的有效手段，也是網絡訴訟的核心內容。大規模入侵動態取證是確保大規模入侵動態取證計算機網絡安全的有效方式，近年來受到相關學者的熱門關注。

在我國，針對大規模入侵動態取證的研究起步較晚，主要停留在靜態取證階段，缺乏對大規模入侵數據的連續性以及實時性取證，導致大規模入侵動態取證冗余度高，得到的大規模入侵動態取證結果在判決中心的說服力低，無法作為大規模入侵的有力證據[1]。在國外，針對大規模入侵動態取證的研究起步較早，主要通過樸素貝葉斯模型實施大規模入侵動態取證，雖然能夠取得一定的研究成果，但在實際應用過程中仍然存在取證冗余度偏高的問題，無法滿足大規模入侵動態取證精準度方面的需求。基于異構無線網絡環境，必然會提高大規模入侵動態取證的困難性，因此，對大規模入侵動態取證方法的優化設計是勢在必行的。

為此，本文提出異構無線網絡環境下大規模入侵動態取證仿真，通過在異構無線網絡環境下，設計一種新型大規模入侵動態取證方法，致力于降低大規模入侵動態取證冗余度，并通過仿真實驗的方式，證明設計大規模入侵動態取證方法在實際應用中的可行性。

1 異構無線網絡環境下大規模入侵動態取證原理

基于異構無線網絡環境下，設計大規模入侵動態取證方法前必須明確大規模入侵動態取證原理，以此為依據，展開詳細設計[2]。大規模入侵動態取證的核心是ERN，通過證據推理網絡實現對大規模入侵動態取證。首先，將ERN通過一個五元組加以表示，可得公式（1）。

2 異構無線網絡環境下大規模入侵動態取證

在明確異構無線網絡環境下大規模入侵動態取證原理的基礎上，本文提出異構無線網絡環境下大規模入侵動態取證，具體流程，如圖1所示。

圖1 異構無線網絡環境下大規模入侵動態取證流程

結合圖1所示，下文將對圖中4步主要流程展開詳細設計，具體內容如下。

2.1 劃分大規模入侵信號頻率波段

公式（3）中，指的是異構無線網絡環境波動狀態下大規模入侵信號信噪比；指的是異構無線網絡環境常規狀態下大規模入侵信號信噪比；指的是大規模入侵信號波動矢量值；指的是大規模入侵信號X軸對應的系數；指的是大規模入侵信號Y軸對應的系數。大規模入侵信號頻率波段在坐標系中的示意圖，如圖2所示。

2.2 提取大規模入侵動態取證狀態特征

2.3 計算大規模入侵動態取證最優權重指數

2.4 大規模入侵動態取證

3 Wu-Manber（WM）算法及改進

3.1 實驗準備

收集大規模入侵樣本作為NSL-KDD數據集，將其連接的基本特征作為入侵動態取證的依據。NSL-KDD數據集連接的基本特征，如表1所示。

表1 NSL-KDD數據集連接的基本特征

結合表1所示，設置此次實驗環境為異構無線網絡環境，具體配置包括：任務部署器6臺；任務最大迭代次數為200；虛擬主機資源數量為1000；物理主機地理距離為15；網絡權重系數為2.0。首先，使用本文設計動態取證方法，執行大規模入侵動態取證，通過Kerterly軟件測得取證冗余度，記為實驗組；而后使用傳統動態取證方法，執行大規模入侵動態取證，同樣通過Kerterly軟件測得取證冗余度，記為對照組。實驗內容為測試兩種動態取證方法的取證冗余度，取證冗余度越低，證明該動態取證方法的大規模入侵動態取證精準度越高。

3.2 實驗結果與分析

整理實驗結果，如表2所示。

表2 取證冗余度對比結果

通過表2可知，本文設計動態取證方法的取證冗余度明顯低于對照組，能夠實現異構無線網絡環境下大規模入侵動態精準取證，具有實際應用價值。

4 結束語

通過異構無線網絡環境下大規模入侵動態取證研究，能夠取得一定的研究成果，解決傳統大規模入侵動態取證中存在的問題。由此可見，本文設計的動態取證方法是具有現實意義的，該方法能夠在異構無線網絡環境下指導大規模入侵動態取證方法優化。在后期的發展中，應加大本文設計方法在異構無線網絡環境下大規模入侵動態取證中的應用力度。截至目前，國內外針對異構無線網絡環境下大規模入侵動態取證研究仍存在一些問題，在日后的研究中還需要進一步對大規模入侵動態取證方法的優化設計進行深入研究，以期為提高大規模入侵動態取證的綜合性能提供支持。

[1]李陽，李剛. 大規模網絡非自體入侵動態實時取證仿真研究[J]. 計算機仿真，2018.

[2]唐昕淼. 數據挖掘在計算機動態取證技術中的應用分析[J]. 信息通信，2020.

[3]楊思狄. 立體動態大數據的無損云取證模型仿真[J]. 計算機仿真，2020．

[4]魏辰宇，王超. WAP業務用戶行為相關的計算機動態取證評測模型[J]. 網絡安全技術與應用，2018.

[5]朱淑娟，文永松，龐一成. 大規模網絡非自體入侵動態實時取證仿真研究[J]. 計算機仿真，2018.

[6]馮譯，李旭潔. 數據挖掘在計算機動態取證技術中的應用研究[J]. 中國科技投資，2018.

[7]王莉莉，張建軍. 網絡入侵節點的盲取證技術研究與仿真[J]. 現代電子技術，2019.

[8]匡鳳飛. 強噪聲干擾下大規模網絡入侵信號提純仿真[J]. 計算機仿真，2018.

[9]饒靜. 艦船局域網絡大規模入侵實時取證方法研究[J]. 艦船科學技術，2019.

[10]陳潔. 船舶網絡入侵信號取證過程破損數據恢復研究[J]. 艦船科學技術，2019.