基于隨機矢量共振的網絡病毒動態交互抑制模型

朱亞東

（江蘇聯合職業技術學院 南京工程分院，江蘇 南京 211135）

基于隨機矢量共振的網絡病毒動態交互抑制模型

朱亞東

（江蘇聯合職業技術學院 南京工程分院，江蘇 南京 211135）

通過對網絡病毒的抑制模型設計，實現對病毒的有效檢測和攔截，提高網絡安全性。傳統的網絡病毒抑制模型采用靜態局部檢測方法，對攻擊病毒的結構層次交互抑制效果不好。提出一種基于隨機矢量共振的網絡病毒動態交互抑制模型。構建病毒入侵的傳播路徑分析，進行數學演化聚類描述，通過隨機矢量共振對病毒的入侵路徑進行向量合成，分析病毒演化趨勢穩態權向量，進行數學演化聚類率，實現動態交互抑制。研究結果表明，采用該方法進行網絡病毒動態交互抑制，提高了對病毒的抑制能力，從而提高檢測概率，保證網絡安全。

網絡病毒；隨機矢量；檢測；動態交互

隨著網絡攻擊形式的不斷進化，網絡安全受到人們重視，網絡病毒入侵是網絡攻擊的一個重要形式，網絡病毒入侵是通過拒絕服務攻擊等方法實現對數據庫的篡改，是一種對網絡危害巨大的惡意攻擊。當前，網絡病毒入侵具有代表性的攻擊手段包括PingofDeath、TearDrop、UDPflood、SYNflood、LandAttack、IPSpoofingDoS等。簡單的看，網絡病毒入侵只是一種破壞網絡服務的黑客方式，雖然具體的實現方式千變萬化，但都有一個共同點，就是利用被攻擊主機提供服務或傳輸協議上處理重復連接的缺陷，使受害主機或網絡無法及時接收并處理外界請求，或無法及時回應外界請求。為了實現對網絡病毒入侵的防御，需要通過對網絡病毒的抑制模型設計，實現對病毒的有效檢測和攔截，提高網絡安全性［1］。

傳統方法中，對網絡病毒的入侵檢測和抑制模型主要采用方向性空間搜索模型和信號檢測模型等，采用靜態局部檢測方法，對攻擊病毒的結構層次交互抑制效果不好［2］。對此，相關文獻進行改進，其中，文獻［3］采用了一種基于博弈論的網絡攻擊容忍系統病毒抑制算法，進行安全性擴展，對攻擊者的行動策略帶來紊亂博弈行為，提高了對病毒的聚類能力，但算法的平均失效時間較短，不適應與對大規模潛質入侵病毒的檢測和聚類。文獻［4］中，優化了攻擊容忍系統的狀態轉移特征，對病毒的入侵路徑進行量化分析，實現了對病毒的結構層次性掃頻，然而該算法沒能有效避免網絡防御措施之間相互的影響，系統安全性受到限制，系統對病毒的檢測效果不好［5］。

針對上述問題，文中提出一種基于隨機矢量共振的網絡病毒動態交互抑制模型。首先構建病毒入侵的傳播路徑分析，進行數學演化聚類描述，采用隨機矢量共振算法實現對病毒的動態監測，實現動態交互抑制，仿真實驗進行了性能驗證，展示了本文算法實現網絡病毒動態交互抑制方面的優越性能。

1　病毒傳播路徑分析和病毒數據聚類模型

1.1網絡病毒傳播路徑分析

主要對病毒入侵信息進行信息處理過程中，主要分為線性信息處理方法和非線性信息處理方法，在交叉和變異過程中對每一個病毒入侵環節進行個體適應度求解，采用流數據分類和分形的方法，實現抗病毒攻擊。在此需要構建一個陣列模型，在從location、document.URL、document.referrer等污點數據對象中獲取高階次冪分布式陣元域，本文采用污點數據雙模聚類算法，對攻擊調頻信號虛警預估計［6］，基于此，設計得到的病毒傳播路徑模型結果如圖1所示。

圖1　網絡病毒傳播路徑分析模型

圖1所示為傳播半徑R為的節點1，病毒傳播過程中，病毒在蔓延半徑之內從A點移動到B點病毒傳播到新節點的概率定義為：

首先假設網絡病毒傳播信息流表示為：

式中，ψ0表示為病毒傳播方向性系數，β為病毒演化趨勢穩態權向量，f0為病毒狀態轉移中心頻移特征，在等效低通信道中，病毒免疫系統對可疑信息接收分析響應特征的計算式表達為：

其中an（t）是病毒在傳播過程中的第n條路徑上接收信號的衰減因子，τn（t）為第n條路徑的傳播延時，fc為調制頻率，sl（t）為要傳輸的信息，在病毒傳播過程中，用戶通過安裝補丁而免于被傳染，設備感染病毒以后，其關機的概率為Pic，由此計算特定類別的與時間相關的感染率，實現對網絡病毒傳播路徑分析模型分析。

1.2病毒數據聚類模型和信號模型構建

在復雜網絡環境中存在著雜波信號，對網絡病毒的入侵具有很好的掩蓋作用，病毒傳播的方向性空間搜索信號用式表示為：

其中f0與ψ0分別為起始頻率與初始相位，最大的傳播概率定義為：

連接概率可以定義為：

得到病毒入侵進程的概率信號瞬時頻率和時間的關系為：

式中β為病毒對用戶的掃頻系數，在病毒傳播過程中為一組連續的數值屬性序列，得到系統的最終感染比例隨感染概率的變化關系式為：

設病毒信號掃頻帶寬為W，線性調頻時段長度為T，則有：

對網絡病毒傳播進程中的局部平穩性進行評價，WT為處理增益，用ε1（t）表示2維非規則病毒傳輸網絡中方差為σ的高斯雜波干擾白噪聲。在用ε2（t）表示方差為的高斯白噪聲。通過上述算法實現和模型構建，得到了網絡病毒傳統的路路徑擴散模型，實現對病毒數據聚類模型和信號模型構建，為網絡病毒動態交互抑制模型設計奠定信號基礎。

線性調頻信號的自相關函數為：

病毒數據聚類分類模型的WAIFW矩陣記為：

2　網絡病毒動態交互抑制模型改進

對于網絡的服務層、主機層和網絡系統級進行層次化網絡安全威脅，偽隨機時頻跳變信號對網絡服務的安全威脅與服務的正常訪問量密切相關。撞庫攻擊會導致系統應用層的許多重要信息丟失和失真，然后進行不正當的計算機攻擊威脅操作。本文設計信息特征潛質博弈方法，實現對攻擊行為的欺騙性鑒別，需要給出網絡威脅離散度狀態方程，得到網絡病毒交互規則性函數為：

在多層網絡模型中，有M個多源方向性攻擊信號，在攻擊進化中得到抗體種群選擇概率為Ac，P個偽隨機時頻跳變信號以θ0，θ1，…，θP的角度輸入到網絡病毒檢測系統中，病毒攻擊特征時間分布方法調節系統參數a，b。由此能使各個接入網絡的負載均衡，也可以根據用戶級別提供不同的QoS保證。由此構建網絡病毒動態交互抑制模型，通過上述模型，計算不同病毒傳播模式的感染率，實現對網絡病毒的動態交互抑制。模型改進設計流程如圖2所示。

圖2　算法改進設計流程

3　仿真實驗與結果

為了測試算法在病毒攻擊過程中的動態交互抑制和檢測性能，進行仿真實驗，采用自適應調整策略實現病毒傳播方向聚類分析。仿真實驗建立在TS10000高性能集群系統，采用32 nm制程工藝英特爾至強5600系列處理器，模擬多目標無限方差網絡攻擊從不同無規則方向進行攻擊，病毒攻擊路徑中，步長為0.1，多目標無限方差網絡攻擊在第一次遷徙過程中，步長是0.2，第二次遷徙過程中步長是0.1，設發送端Alice和接收端Bob之間共有M個病毒攻擊中繼節點。在網絡中繼節點中，每個節點只需要保持記錄 4 bit，即（MinHop，N0，N1，N2），根據上述仿真環境，進行仿真，首先對病毒進行聚類分解，采用隨機矢量共振方法，進行網絡病毒入侵數據聚類分析，得到結果如圖3所示。

圖3　網絡病毒入侵數據聚類

圖4　病毒入侵抑制性能分析

從圖3可見，采用本文方法，能有效實現對網絡病毒入侵數據的分類，提高數據聚類性能，以此為基礎，進行病毒抑制和檢測仿真，得到采用本文方法和傳統方法下的病毒動態交互抑制概率如圖4所示，從圖4可見，采用本文模型，通過隨機矢量共振對病毒的入侵路徑進行向量合成，提高了對病毒的抑制能力，從而提高檢測概率，采用 10000次蒙特卡洛實驗進行分析，可以證明采用本文方法提高檢測概率達到23.45%，性能優越，保證了網絡不被病毒攻擊入侵。

4　結　論

通過對網絡病毒的抑制模型設計，實現對病毒的有效檢測和攔截，提高網絡安全性。傳統的網絡病毒抑制模型采用靜態局部檢測方法，對攻擊病毒的結構層次交互抑制效果不好。提出一種基于隨機矢量共振的網絡病毒動態交互抑制模型。首先構建病毒入侵的傳播路徑分析，進行數學演化聚類描述，采用隨機矢量共振算法實現對病毒的動態監測，實現動態交互抑制，研究結果表明，采用本文方法通過隨機矢量共振對病毒的入侵路徑進行向量合成，提高了對病毒的抑制能力，從而提高檢測概率，保證網絡安全。

［1］黃向黨，羊秋玲，金志剛.無線Mesh網絡延遲及丟包控制機制研究［J］.湘潭大學自然科學學報，2013，35（3）：95-101.

［2］成國營，王艷.無線傳感器網絡中多移動Agent協同控制數據分流方法［J］.計算機應用，2015，35（4）：910-915.

［3］劉典型．多虛擬機下基于內存緩存的動態塊遷移算法［J］．計算機應用與軟件，2015，32（3）：11-15，123．

［4］匡桂娟，曾國蓀.一種基于時分復用的云資源管理方法［J］.同濟大學學報：自然科學版，2014，42（5）：782-789.

［5］石鑫，周勇，胡光波.基于信號峰脊陡變調制的雷達測距算法［J］.物聯網技術，2015，5（4）：12-14.

［6］曾志，王晉，杜震洪，等.一種云格環境下可計算資源與服務高效調配機制［J］.浙江大學學報：理學版，2014，41（3）：353-357.

［7］張紅蕊，張永，于靜雯．云計算環境下基于樸素貝葉斯的數據分類［J］．計算機應用與軟件，2015，32（3）：27-30．

Network virus dynamic interaction suppression model based on random vector resonance

ZHU Ya-dong
（Nanjing Engineering Branch of，Jiangsu Union Technical Institute，Nanjing 211135，China）

Through the design of network virus inhibition model，realize the effective detection and interception of the virus，improve network security.The traditional network virus inhibition by static local detection model，structure of virus attacks the reciprocal inhibition effect is not good.This paper presents an interactive model of network virus inhibition dynamic random vector based on resonance.Analysis of the propagation path of the virus，the mathematical description of the evolutionary clustering，vector synthesis through the path of the invasion of random vector resonance of the virus，virus evolution trend of steady state analysis of the weight vector，mathematical evolutionary clustering rate，to achieve dynamic interaction inhibition. The results of the study show that，using the method of dynamic network virus reciprocal inhibition，improves the ability to suppress the virus，so as to improve the probability of detection，network security.

network virus；random vector；detection；dynamic interaction

TP393

A

1674－6236（2016）06-0026-03

2015-05-05稿件編號：201505034

朱亞東（1976—），男，江蘇阜寧人，副教授。研究方向：計算機網絡。