發(fā)布時間：2021-11-05 23:50

　　針對傳統(tǒng)物聯(lián)網(wǎng)入侵檢測精度較低,且檢測速度較慢的問題,提出基于時間自動機的物聯(lián)網(wǎng)入侵檢測方法。利用多個并發(fā)時間自動機構成一個時間自動機網(wǎng)絡,采用共享變量法來完成同步傳值通信,通過輸出方給出一個特定共享變量賦值,輸入方可以直接訪問此共享變量,據(jù)此構建時間自動機網(wǎng)絡模型。攻擊者在入侵時,系統(tǒng)的響應時機以及攻擊時機,可以反映出攻擊者是否入侵成功,因此利用統(tǒng)計歷史數(shù)據(jù)或者是實驗的攻擊計算行為評估攻擊者權限,利用時間自動機敘述網(wǎng)絡攻防對抗時的動態(tài)遷移特性,完成入侵檢測。實驗證明,所提方法檢測精度較高,檢測速度較快,具有一定的實用性。 

【文章來源】：計算機仿真. 2020,37(10)北大核心

【文章頁數(shù)】：5 頁

【部分圖文】：

網(wǎng)絡入侵檢測

1)時間自動機脆弱性情況遷移過程,具體遷移圖像如圖2所示。通過圖2能夠看出,S1、S2、S3、S4與S5分別表示脆弱性所處的五個狀態(tài),S1表示脆弱性目前正常狀態(tài),不過具有被成功使用的條件,S2表示脆弱性被攻擊或者是被探測,不過閾值ξ大于可信度,S3表示脆弱性正被攻擊并且攻擊的行為閾值ξ小于可信度,S4表示脆弱性已經(jīng)被利用結束,S5表示閾值ξ小于響應有效指數(shù),響應發(fā)揮的作用,利用脆弱性的條件將不復存在[11]。

為了確定所提方法的效果,選出6組入侵數(shù)據(jù),每組數(shù)據(jù)量為100Mb在同一條件下將所提方法與文獻[3]、文獻[4]方法進行檢測對比,得到網(wǎng)絡入侵檢測準確度如圖3所示。通過圖3能夠看出,文獻[3]、[4]方法雖然能夠檢測出入侵攻擊,不過由于檢測精度較低,僅有70%左右,所以會存在較大的入侵遺漏。而所提方法的方法檢測入侵攻擊準確率達到95%以上,優(yōu)于文獻對比方法。

【參考文獻】：
期刊論文
[1]基于相關信息熵和CNN-BiLSTM的工業(yè)控制系統(tǒng)入侵檢測[J]. 石樂義,朱紅強,劉祎豪,劉佳.  計算機研究與發(fā)展. 2019(11)
[2]改進的隨機森林分類器網(wǎng)絡入侵檢測方法[J]. 夏景明,李沖,談玲,周剛.  計算機工程與設計. 2019(08)
[3]基于動力系統(tǒng)模型的多旋翼性能估算方法[J]. 張長勇,王立忠,步亞,沈樂剛.  計算機仿真. 2019(05)
[4]基于物聯(lián)網(wǎng)和大數(shù)據(jù)驅動的農(nóng)業(yè)病蟲害監(jiān)測技術[J]. 史東旭,高德民,薛衛(wèi),張朔,張福全.  南京農(nóng)業(yè)大學學報. 2019(05)
[5]KPCA-IPSO-OCSVM方法在工業(yè)控制系統(tǒng)入侵檢測中的應用[J]. 陳冬陽,彭道剛,張浩,夏冀.  中國科技論文. 2019(03)
[6]基于隨機配置網(wǎng)絡的光纖入侵信號識別算法[J]. 盛智勇,曾志強,曲洪權,李偉.  激光與光電子學進展. 2019(14)
[7]基于實用拜占庭容錯的物聯(lián)網(wǎng)入侵檢測方法[J]. 潘建國,李豪.  計算機應用. 2019(06)
[8]利用SSO的自適應黑名單分組過濾器網(wǎng)絡入侵檢測方法[J]. 陳惠娟,馮月春,趙雪青.  控制工程. 2018(10)
[9]基于Bayes網(wǎng)絡的IDS告警分析模型研究[J]. 李春桃,李冬,齊歡.  數(shù)學的實踐與認識. 2018(19)
[10]基于改進的稀疏去噪自編碼器的入侵檢測[J]. 郭旭東,李小敏,敬如雪,高玉琢.  計算機應用. 2019(03)



本文編號：3478746