前端启发式渗透检测模型研究

在互联网日益发达及全球信息化不断推进的今天,以Internet为核心的网络空间已经成为了国家重要的战略资源,受到了各国的高度重视。尤其在2013的年披露的斯诺登“棱镜门”事件之后,国际社会和普通公众更是对网络安全空前的关注。受利益驱使,网络渗透攻击者悄无声息地入侵着各种网络系统。如何对网络渗透攻击进行分析和检测,并制定有效可行的网络安全策略,成为了国内外专家和学者所关注的重要课题。   网络渗透攻击作为黑客入侵的一种新型综合型攻击手段,给政企网络的信息安全都带来了巨大的危害。已有的评估手段和防御措施的研究显得相对滞后,并且目前的网络渗透模型仅局限于形式化描述,缺少了量化评估。本文针对上述急需解决的问题,对渗透攻击模型和渗透攻击检测两个方面进行了系统的研究。   (1)针对网络渗透攻击模型缺乏对渗透的综合性评估和对渗透成功概率量化的问题,本文提出了一种新型的渗透攻击模型,通过加入攻击模式和攻击者自身的能力等综合性元素全面地阐述渗透攻击的整体性。其中,新型渗透攻击模型将网络渗透攻击的关键技术分解和归类,总结其特征,采用状态变迁策略模拟渗透过程的攻击路径。在此基础上,提出Markov数学模型对网络安全性进行量化评估的方案。   (2)针对网络渗透攻击的检测缺乏检测的时效性和渗透攻击取证困难的问题,本文提出一种基于虚拟受害主机的启发式检测方法。在检测渗透攻击环节中主动模拟执行恶意程序,通过虚拟受害主机群真实地还原攻击环境,从而能够实时地获取攻击证据。   最后,通过典型的渗透攻击仿真实验模拟攻击场景,验证了本文所提出的渗透攻击模型有效性和渗透检测方法的可行性。结果表明,基于前端启发式检测模型能够准确地刻画攻击过程,直观地量化攻击,并且可以高效地检测渗透攻击在网络中的执行过程。

  • 2021-03-19
  • 阅读772
  • 下载0
  • 58页
  • pdf

基于WOA_ELM算法的矿井突水水源快速判别模型_董东林

我国是世界上煤炭生产量和消耗量最大的国家,但由于水文地质条件复杂,在煤矿生产过程中煤层顶底板突水事故频发,常常造成严重的经济损失和人员伤亡,快速精准地判别水害来源是矿井突水水害防治的关键步骤。基于河北开滦赵各庄矿的67个水样实测数据,将Na+,Ca2+,Mg2+,Cl-,SO24-,HCO3-六种离子的物质的量浓度作为输入项,突水水源类型为其输出项,应用鲸鱼优化算法(WOA)改进极限学习机(ELM)形成WOA-ELM判别模型实现突水水源判别。研究结果表明:以往的单一极限学习机具有稳定性差的缺点,采用鲸鱼算法对其权值和阈值进行迭代寻优,通过环形包围、气幕袭击、随机搜索3种方式的鲸鱼优化算法对最优参数进行搜索,收敛速度快、全局搜索能力强。根据座头鲸捕食行为建立的数学模型,由于猎物(突水)位置不确定,WOA算法首先假设当前的最佳候选解是目标猎物位置或最靠近猎物的位置,然后通过随机产生向量A和概率p来决定鲸鱼更新位置的方式。当|A|>1时随机搜索猎物;当|A|<1时,以0.5为分界点,p<0.5选择环形包围模式,p>0.5则通过螺旋运动来更新位置。依据最低适应度值得到最优个体的位置,最终将输出的42个最优权值和阈值赋给ELM模型,对待测样本进行判别。通过对比,WOA-ELM判别模型在矿井突水水源识别中的准确率高达95%以上,与单一ELM模型相比,准确率提升了15%左右。与支持向量机模型(SVW)、粒子群优化的极限学习机(PSO-ELM)模型以及灰狼优化算法改进的极限学习机(GWO-ELM)模型等相比,该模型具有更快的收敛速度与更高的精度,稳定性和泛化能力也均得到提升。

  • 2021-04-20
  • 阅读184
  • 下载0
  • 10页
  • pdf