網絡應用層python語句的DCHP異常檢測技術研究

楊迎 韋立蓉

(北京信息職業技術學院,北京 100018)

0 引言

Python是一種可實現跨平臺交互的計算機編程語言,也是面向對象的解釋性與互動性腳本類語言,此技術在提出的初期階段,通常被用于編譯自動化腳本程序,但隨著計算機技術的不斷更新,技術可執行的語言功能也越來越多。目前,Python技術已被廣泛地應用到計算機網站開發、人工智能、平臺后端管理等領域中[1]。DHCP是當前網絡應用層python語句中常見的局域網網絡協議,其主要應用原理是通過計算機服務器對一段IP地址范圍內的各類子網掩碼、IP地址等進行分配。通常情況下,DHCP會看作為Windows Server當中的一個重要組件,并不會直接安裝在系統當中,需要通過管理人員以及技術人員通過引入必要的配置完成手動安裝[2]。因此由于人為因素以及其運行因素的雙方面影響,DHCP的異?，F象十分常見。并且,當DHCP發生異常問題時,若沒有有效的檢測技術,沒有及時地找出異常問題的發生原因,未及時進行處理,則將會嚴重影響網絡運行環境,甚至造成更加嚴重的危害?；诖?本文開展網絡應用層python語句的DHCP異常檢測技術研究。

1 網絡應用層python語句的DHCP異常檢測技術設計

1.1 網絡應用層python語句敏感數據抓取

當計算機按照DHCP動態主機配置協議中的相應指令進行對網絡應用層python語句中敏感數據抓取時,可將敏感數據作為判斷DHCP異常的重要依據。在此過程應按照標準的數據統計方法,采用隨機指定計算機網絡文本信息域名的方式,對網絡應用層python語句中的敏感數據進行抓取。

為保證抓取敏感數據的準確性,Markov技術對網絡應用層python語句中的DHCP協議文本信息進行處理。在這一過程中,將語句中的文本信息劃分為多個計算機字符,同步處理中的字符串匹配分詞[3]。假設抓取的文本信息中一串完整的字符串最長詞條包含字符數量為i個,便可直接使用Markov模型進行正向最大匹配。結合Markov模型中的語言技術實現對文本的自動分詞,按照編程瀏覽順序依次輸出j個字符。將這j個字符看作是一個字符串,與對應的程序抓取信息進行比較,若該字符串當中所有字符均與相應的文本匹配,則說明通過將網絡應用層python語句詞條分離處理后的詞條為正常運行結果。若存在與語句詞條信息不匹配的字符或字符串,可認為該語句當中含有易造成DHCP出現異常的敏感數據。將上述論述的抓取流程以公式(1)表示:

公式(1)中:ip表示為抓取過程中網絡應用層python語句所在的網絡頁面域名位置;if表示為Python語句敏感數據判別條件;n表示為敏感數據抓取次數;T表示為網絡應用層頁面更新時間;λ表示為DHCP動態主機配置協議中的數據量。結合上述公式(1)按照一定的抓取順序進行匹配[4]。若匹配成功,則說明該組python語句當中不存在引發DHCP協議異常的敏感數據,進行對下一組python語句中敏感數據的抓取。若匹配失敗,則說明該組python語句當中存在引發DHCP協議異常的敏感數據,將數據導出。最后按照網絡應用層Python語句對內容的編譯順序,重復上述操作,直到完成對所有語句中敏感數據的抓取。

表1 兩種異常檢測技術實驗結果對比表Tab.1 Comparison of experimental results of two anomaly detection technologies

1.2 DHCP漏洞異常問題檢測

在完成對網絡應用層python語句敏感數據抓取后,針對存在敏感數據的python語句,進行針對性的漏洞異常問題檢測。

首先,選用標準DHCP動態主機配置協議作為檢測依據,構建目標函數,將抓取到的敏感數據帶入到函數當中,利用函數對DHCP協議是否存在異常問題進行檢測。將最高運行效率作為函數建立的目標,持續解析敏感數據源,并按照數據的發生節點與所屬域名,進行節點關系的匹配。

其次,在候選的網絡應用層python語句當中進行糾錯,按照數據分類標準,在整體DHCP協議當中抓取敏感數據的基礎上,評估此語句與抓取信息的關聯度[5]。在此基礎上,同步進行目標序列的標準,假定δ表示為DHCP協議中的一個隨機變量,對此變量進行判斷的過程可用如公式(2)表示。

公式(2)中:s表示為面向DHCP協議的隨機場景模型;c表示為敏感數據發生改變引發漏洞異常的隨機概率;o表示為機器學習算法函數;z表示為識別信息的有效性參數;p表示為敏感數據在網絡應用層中的所屬域名。根據公式(2)計算,得出敏感數據在網絡應用層當中的所屬域名。再在DHCP協議中建立空間場景,采用隨機指定語句中信息域名的方式,檢驗識別信息的有效性[6]。在此過程中,輸入給定節點數據作為維護條件,在網絡應用層的觀測序列上進行概率節點輸出。

同時,再使用文檔對象模型技術網絡應用層中敏感性數據的采集,根據網絡應用層域名的識別,進行敏感數據有效性的校驗。假設這一過程中的目標函數為:

公式(3)中:K表示為定位的敏感數據目標;l表示為python語句字段長度;L表示為敏感數據字段長度;γ表示為造成DHCP協議出現異常漏洞字節;θ表示為網絡應用層的空間維度。根據公式(3)計算,得出造成DHCP協議出現異常漏洞時的敏感數據,從檢測合理性角度出發,參照網絡應用層域名地址,進行詞匯的空間描述[7]。將描述結果作為DHCP協議是否存在異常的結論,以此完成對DHCP協議的異常檢測。

2 實驗論證分析

為驗證本文異常檢測技術在實際應用中的有效性,提出如下對比實驗,選擇某運行網站作為實驗環境,建立相應的網絡引擎檢索,分別利用本文提出的異常檢測技術和傳統檢測技術對網絡應用層python語句中的DHCP異常情況進行檢測。設置該實驗環境以24h作為一個運行周期,該網站當中共包含350個有效數據,其中規定敏感數據為125個,引發DHCP異常的敏感數據為100個,將引起異常的敏感數據命名為異常數據,對比兩種檢測方法檢測到的異常數據個數。將上述實驗結果進行記錄,并繪制成如表1所示的實驗結果對比表。

根據表1中的數據得出,本文技術檢測到異常數據個數明顯高于傳統技術檢測到異常數據個數,并且本文技術可將網絡應用層python語句中全部引起DHCP異常的異常數據找出,檢測到的異常數據越多證明檢測精度越高,檢測結果越準確。因此,通過實驗證明,本文提出的DHCP異常檢測技術具有更高的檢測精度,能夠及時發現DHCP異?，F象,為后續DHCP協議維護提供充足條件。

3 結語

針對當前網絡應用層安全問題,開展DHCP異常檢測技術研究,通過本文上述論述提出一種全新的檢測方法,并將其應用到實際具有良好的檢測效果,為網絡應用層安全提供保障。