提出一種基于網(wǎng)絡(luò)的混合入侵檢測算法,以高精度對云計算系統(tǒng)中內(nèi)部和外部入侵進(jìn)行檢測。該方法將基于簽名的檢測技術(shù)和基于異常行為的檢測技術(shù)組合起來以提高檢測效率�；趕nort的簽名入侵檢測已知操作的攻擊;基于LVQ的異常入侵檢測,對異常部分使用聚類;使用分類算法得到異常檢測結(jié)果。實(shí)驗結(jié)果表明:所提算法攻擊檢測召回率、檢測準(zhǔn)確率和F值高于其他方法,誤報率低于其他方法,說明本文方法的可行性與有效性。 

【文章來源】：重慶理工大學(xué)學(xué)報(自然科學(xué)). 2020,34(10)北大核心

【文章頁數(shù)】：7 頁

【部分圖文】：

入侵檢測系統(tǒng)的分類框圖

LVQ網(wǎng)絡(luò)結(jié)構(gòu)如圖2所示。競爭層有m個神經(jīng)元，輸入層有n個神經(jīng)元，2層之間完全連接。輸出層每個神經(jīng)元只與競爭層中的一組神經(jīng)元連接，連接權(quán)重固定為1，訓(xùn)練過程中輸入層和競爭層之間的權(quán)值逐漸被調(diào)整為聚類中心。當(dāng)一個樣本輸入LVQ網(wǎng)絡(luò)時，競爭層的神經(jīng)元通過勝者為王學(xué)習(xí)規(guī)則產(chǎn)生獲勝神經(jīng)元，容許其輸出為1，其他神經(jīng)元輸出為0。與獲勝神經(jīng)元所在組相連的輸出神經(jīng)元輸出為1，而其他輸出神經(jīng)元為0，從而給出當(dāng)前輸入樣本的模式類。將競爭層學(xué)習(xí)得到的類成為子類，而將輸出層學(xué)習(xí)得到的類成為目標(biāo)類。LVQ網(wǎng)絡(luò)學(xué)習(xí)算法的步驟如下:

所提出方法的一般流程如圖3所示。從圖3可見:內(nèi)部和外部數(shù)據(jù)包由Get Pack()函數(shù)從網(wǎng)絡(luò)接收，snort通過使用Snort.Check()函數(shù)執(zhí)行攻擊檢測操作，應(yīng)用已知的攻擊數(shù)據(jù)庫和派生的攻擊數(shù)據(jù)庫，如果收到的數(shù)據(jù)包被稱為攻擊，則可以通過Drop()函數(shù)刪除數(shù)據(jù)包，并通過Alert()函數(shù)生成警告。否則，數(shù)據(jù)包集群由聚類模塊和LVQ.Define Cluster(pack)函數(shù)確定，并保存在變量clu中，基于分類器模塊和C45.DefineClass(pack,clu)在前一步驟中指定的簇來確定分組的最終類。如果數(shù)據(jù)包位于攻擊類別中，除了刪除數(shù)據(jù)包并生成警告之外，還會通過Known Signature DB.Update()在已知的攻擊特征碼數(shù)據(jù)庫中更新其簽名，以便當(dāng)另一個數(shù)據(jù)包以接收到的此模式進(jìn)入時，會立即被snort檢測到。

【參考文獻(xiàn)】：
期刊論文
[1]Privacy Protection Smartcard Authentication Scheme in Cloud Computing[J]. FAN Kai,DENG Hai,LI Hui,YANG Yintang.  Chinese Journal of Electronics. 2018(01)
[2]可信的云計算運(yùn)行環(huán)境構(gòu)建和審計[J]. 劉川意,王國峰,林杰,方濱興.  計算機(jī)學(xué)報. 2016(02)
[3]一種低代價的云計算存儲權(quán)限管理機(jī)制[J]. 張曉,秦志光,羅亞東,韓新莘.  西南師范大學(xué)學(xué)報(自然科學(xué)版). 2015(07)



本文編號：3123355