當前通信網絡無法處理大規(guī)模的惡意代碼攻擊,網絡安全機制脆弱、響應滯后嚴重,為此提出惡意代碼攻擊下多業(yè)務通信網絡安全響應方法,依據惡意代碼的時效性與破壞性,取得高斯混合分布K-L散度值,通過近似計算求解出散度最優(yōu)解,采用最小距離聚類中心,完成惡意代碼聚類。利用最大期望算法重新估算分量均值,加權分析均值累計量,提取特征值,并基于惡意代碼攻擊風險最小化準則,將最小二乘支持向量機最優(yōu)分類面函數(shù)轉換為最優(yōu)化問題,通過引入拉格朗日算子,實施等式約束與拉格朗日約束條件的替換。根據所得的二次規(guī)劃問題解創(chuàng)建核函數(shù),從而實現(xiàn)支持向量機決策函數(shù)推導,經過安全響應風險等級歸一化處理與核參數(shù)和正則化參數(shù)優(yōu)化,完成多業(yè)務通信網絡安全響應設計。仿真結果表明,上述方法不僅安全系數(shù)較高,而且響應速度較快。

【文章頁數(shù)】：5 頁

【部分圖文】：

圖1惡意代碼檢測過程示意圖

檢測模塊主要由特征選取與分類器兩部分構成,檢測流程如圖1所示。利用KLD高斯混合模型聚類待測數(shù)據,通過特征選擇算法對特征值進行選取,然后傳輸至支持向量機分類器完成評估檢測[8]。

圖2惡意代碼攻擊下多業(yè)務通信網絡安全響應流程

圖2所示為惡意代碼攻擊下多業(yè)務通信網絡安全響應實驗流程。進行仿真前要先對仿真對象、層次、粒度與預估結果進行確定,還應考慮好模擬信道、數(shù)據流量等相關指標需求,當所有模型及其組件均已準備就緒后,實施下列流程令仿真得以實現(xiàn):

圖3安全性能比較示意圖

如圖3所示即為四種方法的安全程度評估曲線圖。通過圖3可以看出,在處理相同數(shù)量的惡意代碼攻擊時,文獻[1]方法、文獻[2]方法和文獻[3]方法最高安全度均處于80%以下,而相比之下,本文方法的安全度則高達98.48%,最低時也能達到86.54%,且本文方法的變化幅度較小,安全性能發(fā)....

本文編號：3906694