【摘要】：對網(wǎng)絡(luò)信息交互過程安全漏洞檢測,能夠有效提升網(wǎng)絡(luò)安全性。對信息交互中安全漏洞的檢測,需要建立特征樣本分類子集的離散性函數(shù),將離散程度值作為識別正常行為集的依據(jù),完成安全漏洞是檢測。傳統(tǒng)方法剔除少部分信息交互過程安全漏洞信息,對獲取的信息安全漏洞進行去重處理,但忽略了建立特征樣本分類子集的離散性函數(shù),導致檢測精度偏低。提出基于隱馬爾可夫的網(wǎng)絡(luò)信息交互過程安全漏洞檢測方法。獲取網(wǎng)絡(luò)的流表項,構(gòu)建針對信息交互過程目的地址的流表特征值,建立特征樣本分類子集的離散性函數(shù),將離散程度值作為識別信息交互過程正常行為集的依據(jù),利用隱馬爾可夫模型對正常信息交互過程行為樣本集進行建模,實現(xiàn)了信息交互過程安全漏洞檢測模型的動態(tài)更新。實驗證明,所提方法能夠有效提升信息交互過程安全漏洞分類精度,且安全漏洞檢測效率較高。
【圖文】：

測較低的漏報率和誤報率。為了驗證網(wǎng)絡(luò)信息交互過程安全漏洞檢測的效率，分別從Apache的5000行安全漏洞的代碼中抽取500，1000，1500，2000，2500行安全漏洞代碼測試檢測效率，并將所提方法的運行時間(s)與文獻［7］基于模式匹配的安全漏洞檢測方法以及文獻［8］基于協(xié)議分析與模糊測試的安全漏洞檢測方法的運行時間(s)進行比較，對比結(jié)果用圖1進行表示。圖1不同方法安全漏洞檢測運行時間對比分析圖1可知，采用所提方法進行網(wǎng)絡(luò)信息交互過程安全漏洞檢測的運行時間遠小于文獻［7］方法和文獻［8］方法，這主要是因為所提方法通過采用信息交互過程流表項特征樣本的各屬性來建立特征樣本分類子集的離散性函數(shù)，將離散程度值作為識別信息交互過程正常行為集的依據(jù)，極大地縮小了信息交互過程安全漏洞檢測分析范圍，提升了整個信息交互過程檢測分析過程的效率。采用一個綜合指標FV衡量信息交互過程安全漏洞檢測精確度(%)和查全率(%)的合并結(jié)果，利用對比的結(jié)果衡量3種不同方法進行信息交互過程安全漏洞檢測的綜合有效性，對比結(jié)果用圖2進行表示FV=(2×P×Ｒ)/(P+Ｒ)×100%(16)式中，P代表信息交互過程安全漏洞檢測精確度，Ｒ代表安全漏洞檢測查全率。結(jié)合表1和圖2可知，所提方法檢測出的安全漏洞數(shù)量均為信息交互過程有效安全漏洞，誤報率較低，并隨著信息交互過程安全漏洞代碼數(shù)量的不斷增加，所提方法對應的安全漏洞檢測綜合有效性要優(yōu)于文獻［7］方法和文獻［8］方法，主要在于所提方法通過獲取網(wǎng)絡(luò)的流表項，構(gòu)建針對信息交互過程目的地址的流表特征值，，以該特征值為依據(jù)完成信息交互過程安全漏洞檢測，使得所提方法對應的安全漏洞檢測綜合有效性較優(yōu)。5結(jié)束語針對當前檢測方法難以保證信息交互過程安全漏洞檢測的全面性和

飩岱椒ń鈉型釻縲畔⒔換ス

本文編號：2544763