本站小編為你精心準備了網絡攻擊檢測技術探討參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

1數據流聚類算法檢測模型

數據流聚類攻擊檢測以描述數據統計信息的CF特征矢量集合作為輸入，可以對不同時間段內代表服務器集群網絡連接記錄的數據流CF特征矢量集進行聚類分析，實現對網絡連接數據的分類。為了對特定時間窗口的CF特征矢量集合進行計算，以反映相應時間段內網絡數據的實際情況，需要進行CF減法操作。定義1（CF減法）設服務器集群網絡攻擊檢測模型中的聚類特征矢量CF1=(S1,D1,n1,t1)與CF2=(S2,D2,n2,t2)分別描述了從起始時刻開始至t1與t2時刻得到的兩個子簇C1與C2的信息，且t1<t2，C1⊆C2，則當對(t1,t2]時間窗口內的服務器集群網絡數據進行計算時，對于兩個子簇的CF特征矢量。聚類特征矢量的減法操作是針對服務器集群網絡攻擊檢測中數據到達的選擇時間窗口而言的，可以實現對給定時刻之前某一特定時間窗口的網絡數據情況進行分析，而不用考慮以前的歷史數據，這樣更能準確反映當前集群網絡的通信量狀況，檢測對服務器集群網絡或系統的異常行為。

在服務器集群網絡數據的聚類分析中，輸入的數據對象是描述各子簇統計信息的CF特征矢量，是對多個數據點集合的描述。簡單的以子簇中數據點的平均值作為簇中心，應用現有的距離函數進行計算，并不能獲得精確的距離度量。同時，考慮到在服務器集群網絡攻擊檢測中，攻擊行為多表現為孤立點，選擇對孤立點具有更好的kMedoids算法的修改版本具有更好的效果。kMedoids聚類算法的基本策略是通過任意為每個聚類找到一個代表對象，其他對象根據最小距離原則迭代加入到各相應的聚類中。在攻擊檢測算法中，采用了一種利用所有數據點信息的簇間距離計算方法，直接針對子簇內所有的數據點進行計算，充分利用了現有的CF特征矢量信息。

2期望克隆率的引入

傳統的數據流聚類網絡攻擊檢測算法始終沒有解決數據流聚類問題中的對初始值敏感、易陷入局部最優、效率低、聚類能力不強等缺陷。針對這些問題，引入期望克隆率到數據流聚類攻擊檢測算法，并采用衰減函數和時刻權重來反映原始數據與當前流入數據在整個服務器集群網絡數據流中的地位。

2.1期望克隆率的表達式計算抗體克隆的數目與其所受到的激勵水平成正比，受激勵越大的抗體，其克隆數目越多，受激勵越小的抗體克隆的數目越少。為了保持抗體的多樣性，抗體的期望克隆率與時刻權重BD(i,j)成反比。抗體期望克隆率E(xi)可表示為。

2.2抗體克隆通過抗體克隆和超變異機制來產生適當的抗體，從而使服務器集群網絡中的抗體結構可以反映遇到的抗原特征。當抗體所收到來自抗原的刺激達到一定程度時，免疫系統被激活，系統開始對抗體進行克隆增殖。設C(i,j)為受抗原Xi激勵所生成的抗體Yj的克隆數目。

3實驗結果及分析

采用本文算法的服務器集群網絡攻擊檢測系統對KDDCUP1999訓練，產生自體集，然后進行網絡攻擊測試，檢測系統的檢測正確率和誤報率分別如圖2和圖3所示。從圖2和圖3可以看出，說明本文研究算法應用到服務器集群網絡攻擊檢測系統中具有自適應、動態調節功能，能夠有效的保證集群網絡的安全。采用神經網絡、支持向量機等進行對比實驗。各系統的平均攻擊檢測正確率如圖4所示。從圖4結果可知，本文方法提高了服務器集群網絡攻擊檢測結果的正確率。

4結論

本文利用基于期望克隆率的免疫原理自我保護機制，引入衰減函數和時刻權重，建立了一種服務器集群網絡攻擊檢測系統。仿真實驗結果表明，本文方法提高了服務器集群網絡攻擊檢測的正確率。

作者：蔣華 單位：廣西財經學院 現代教育技術部