隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)攻擊帶來了極大的負(fù)面影響,因此網(wǎng)絡(luò)安全問題亟待解決。針對網(wǎng)絡(luò)攻擊中的拒絕服務(wù)（Denial of Service,DoS）攻擊,提出了一種基于邊緣計算框架的孤立森林網(wǎng)絡(luò)異常檢測方法。該方法根據(jù)每個邊緣節(jié)點的特性實現(xiàn)對模型訓(xùn)練任務(wù)的合理分配,有效地提高了邊緣節(jié)點的利用效率;同時,利用邊緣計算的特點實現(xiàn)了對云中心模型訓(xùn)練任務(wù)的分流,從而更好地減少系統(tǒng)的耗時,減輕云中心的任務(wù)負(fù)擔(dān)。為了驗證所提方法的有效性,對10%-KDDCUP99網(wǎng)絡(luò)數(shù)據(jù)集進(jìn)行預(yù)處理,并提取部分?jǐn)?shù)據(jù)用于實驗。實驗結(jié)果表明,與支持向量機（Support Vector Machine,SVM）和多層感知器（Multi-Layer Perceptron,MLP）方法相比,所提方法將系統(tǒng)建立時間分別縮短了90%和60%,且得出的曲線下面積（Area Under Curve,AUC）可達(dá)0.9以上,這證明該方法能夠在確保較高異常檢測性能條的件下有效減少異常檢測系統(tǒng)的建立時間。 

【文章來源】：計算機科學(xué). 2020,47(02)北大核心CSCD

【文章頁數(shù)】：7 頁

【部分圖文】：

網(wǎng)絡(luò)異常檢測的系統(tǒng)框架

圖1 網(wǎng)絡(luò)異常檢測的系統(tǒng)框架云中心層包括三大部分:融合中心、數(shù)據(jù)池和計算中心。融合中心用于融合所有MEC節(jié)點生成的局部模型;數(shù)據(jù)池會根據(jù)任務(wù)給MEC節(jié)點下發(fā)相應(yīng)的訓(xùn)練數(shù)據(jù);計算中心獲取節(jié)點信息并進(jìn)行任務(wù)調(diào)度。邊緣層中的每個MEC節(jié)點都包含一個計算服務(wù)器,它擁有一定的計算能力和存儲能力,用于訓(xùn)練數(shù)據(jù)的存儲和局部模型的訓(xùn)練。具體地,云中心層進(jìn)行任務(wù)分配、數(shù)據(jù)下發(fā)和模型融合;邊緣層進(jìn)行局部模型訓(xùn)練和數(shù)據(jù)檢測。

新組合解空間定義:隨機選取兩個任務(wù)序列{xi,yi}和{xj,yj},交換兩個序列對應(yīng)的位置,則原解空間C={{x1,y1},…,{xi,yi},…,{xj,yj},…,{xM,yM}}變?yōu)樾陆饪臻gC={{x1,y1},…,{xj,yj},…,{xi,yi},…,{xM,yM}}。根據(jù)圖3,下面給出相應(yīng)的具體實現(xiàn)步驟。

【參考文獻(xiàn)】：
期刊論文
[1]基于智能蜂群算法的DDoS攻擊檢測系統(tǒng)[J]. 余學(xué)山,韓德志,杜振鑫.  計算機科學(xué). 2018(12)
[2]基于Isolation Forest改進(jìn)的數(shù)據(jù)異常檢測方法[J]. 徐東,王巖俊,孟宇龍,張子迎.  計算機科學(xué). 2018(10)
[3]基于自適應(yīng)免疫計算的網(wǎng)絡(luò)攻擊檢測研究[J]. 陳晉音,徐軒桁,蘇蒙蒙.  計算機科學(xué). 2018(S1)
[4]邊緣計算應(yīng)用:傳感數(shù)據(jù)異常實時檢測算法[J]. 張琪,胡宇鵬,嵇存,展鵬,李學(xué)慶.  計算機研究與發(fā)展. 2018(03)
[5]邊緣計算:萬物互聯(lián)時代新型計算模型[J]. 施巍松,孫輝,曹杰,張權(quán),劉偉.  計算機研究與發(fā)展. 2017(05)
[6]An Isolation Principle Based Distributed Anomaly Detection Method in Wireless Sensor Networks[J]. Zhi-Guo Ding,Da-Jun Du,Min-Rui Fei.  International Journal of Automation and Computing. 2015(04)
[7]KDDCUP99數(shù)據(jù)集的數(shù)據(jù)分析研究[J]. 吳建勝,張文鵬,馬垣.  計算機應(yīng)用與軟件. 2014(11)
[8]基于SVM的網(wǎng)絡(luò)入侵檢測集成學(xué)習(xí)算法[J]. 譚愛平,陳浩,吳伯橋.  計算機科學(xué). 2014(02)



本文編號：3120868