提出一種基于網(wǎng)絡(luò)的混合入侵檢測(cè)算法,以高精度對(duì)云計(jì)算系統(tǒng)中內(nèi)部和外部入侵進(jìn)行檢測(cè)。該方法將基于簽名的檢測(cè)技術(shù)和基于異常行為的檢測(cè)技術(shù)組合起來以提高檢測(cè)效率�；趕nort的簽名入侵檢測(cè)已知操作的攻擊;基于LVQ的異常入侵檢測(cè),對(duì)異常部分使用聚類;使用分類算法得到異常檢測(cè)結(jié)果。實(shí)驗(yàn)結(jié)果表明:所提算法攻擊檢測(cè)召回率、檢測(cè)準(zhǔn)確率和F值高于其他方法,誤報(bào)率低于其他方法,說明本文方法的可行性與有效性。 

【文章來源】：重慶理工大學(xué)學(xué)報(bào)(自然科學(xué)). 2020,34(10)北大核心

【文章頁(yè)數(shù)】：7 頁(yè)

【部分圖文】：

入侵檢測(cè)系統(tǒng)的分類框圖

LVQ網(wǎng)絡(luò)結(jié)構(gòu)如圖2所示。競(jìng)爭(zhēng)層有m個(gè)神經(jīng)元，輸入層有n個(gè)神經(jīng)元，2層之間完全連接。輸出層每個(gè)神經(jīng)元只與競(jìng)爭(zhēng)層中的一組神經(jīng)元連接，連接權(quán)重固定為1，訓(xùn)練過程中輸入層和競(jìng)爭(zhēng)層之間的權(quán)值逐漸被調(diào)整為聚類中心。當(dāng)一個(gè)樣本輸入LVQ網(wǎng)絡(luò)時(shí)，競(jìng)爭(zhēng)層的神經(jīng)元通過勝者為王學(xué)習(xí)規(guī)則產(chǎn)生獲勝神經(jīng)元，容許其輸出為1，其他神經(jīng)元輸出為0。與獲勝神經(jīng)元所在組相連的輸出神經(jīng)元輸出為1，而其他輸出神經(jīng)元為0，從而給出當(dāng)前輸入樣本的模式類。將競(jìng)爭(zhēng)層學(xué)習(xí)得到的類成為子類，而將輸出層學(xué)習(xí)得到的類成為目標(biāo)類。LVQ網(wǎng)絡(luò)學(xué)習(xí)算法的步驟如下:

所提出方法的一般流程如圖3所示。從圖3可見:內(nèi)部和外部數(shù)據(jù)包由Get Pack()函數(shù)從網(wǎng)絡(luò)接收，snort通過使用Snort.Check()函數(shù)執(zhí)行攻擊檢測(cè)操作，應(yīng)用已知的攻擊數(shù)據(jù)庫(kù)和派生的攻擊數(shù)據(jù)庫(kù)，如果收到的數(shù)據(jù)包被稱為攻擊，則可以通過Drop()函數(shù)刪除數(shù)據(jù)包，并通過Alert()函數(shù)生成警告。否則，數(shù)據(jù)包集群由聚類模塊和LVQ.Define Cluster(pack)函數(shù)確定，并保存在變量clu中，基于分類器模塊和C45.DefineClass(pack,clu)在前一步驟中指定的簇來確定分組的最終類。如果數(shù)據(jù)包位于攻擊類別中，除了刪除數(shù)據(jù)包并生成警告之外，還會(huì)通過Known Signature DB.Update()在已知的攻擊特征碼數(shù)據(jù)庫(kù)中更新其簽名，以便當(dāng)另一個(gè)數(shù)據(jù)包以接收到的此模式進(jìn)入時(shí)，會(huì)立即被snort檢測(cè)到。

【參考文獻(xiàn)】：
期刊論文
[1]Privacy Protection Smartcard Authentication Scheme in Cloud Computing[J]. FAN Kai,DENG Hai,LI Hui,YANG Yintang.  Chinese Journal of Electronics. 2018(01)
[2]可信的云計(jì)算運(yùn)行環(huán)境構(gòu)建和審計(jì)[J]. 劉川意,王國(guó)峰,林杰,方濱興.  計(jì)算機(jī)學(xué)報(bào). 2016(02)
[3]一種低代價(jià)的云計(jì)算存儲(chǔ)權(quán)限管理機(jī)制[J]. 張曉,秦志光,羅亞東,韓新莘.  西南師范大學(xué)學(xué)報(bào)(自然科學(xué)版). 2015(07)



本文編號(hào)：3123355