您好、欢迎来到现金彩票网!
当前位置:2019欢乐棋牌 > 自组织映射 >

基于层次自组织特征映射的网络异常检测系统数据分析器

发布时间:2019-07-29 23:10 来源:未知 编辑:admin

  基于层次自组织特征映射的网络异常检测系统数据分析器_IT/计算机_专业资料。基于层次自组织特征映射的网络异常检测系统数据分析器

  维普资讯 第2 3卷第 5 期 20 0 6年 5月 计 算机应 用与软 件 C mp trAp l a in n ot r o ue p i t s a d S f c o wa e Vo . 3, 1 2 No. 5 Ma 0 6 y2 0 基 于层 次 自组 织特 征 映射 的 网络 异 常检 测 系统 数 据 分 析 器 陈婷婷 方滨兴 郑 军 ( 哈尔滨工业大学计算机网络 与信息安全技术研究中心 黑龙江 哈尔滨 100 ) 50 1 摘 要 提 出将层次 自组织特征映射神经 网络算法应用于 网络异常检测 , 算法 自顶 向下逐层 生成神经 网络结构 并细化聚 类, 神 将 经元的组 织和连接方式从平 面扩展到层次 与平 面连接相结合 , 大大加速 了获 胜神经元 的搜寻过程。基于此种 算法, 设计并实现 了网 络异常检测 系统 中的数据分析器 H O D 在 D R A 19 S M A, A P 99数据集上的实验表 明其具有较高的检测性能和 时间性能。 关键词 异 常检测 聚类 层 次 自组织特征 映射 A DATA ANALYZERN I NETW ORK ANOM ALY DET ECT ON YS I S TEM BAS ED ON HI ERARCHI CAL E S LF- ORGANI I Z NG AP M C e igig F n ixn Z e gJ n h n Tn t a g B n ig n h n u ( e a hCn rfC m e r e o n frai e r e nl y H r n n i to cnl y H r n eog ag10 0 ,h a Rs r et o p e N t r adI o t n c i Tc o g , a i Ist efT ho g , a i H in i n50 1 C i ) ec eo w k n m o S ut h o y b tu e o b l i n A s at bt c r T i pprpeet ap lai f i aci l e - gnz gm p HS M)lo t o ntokao l d t tn B hs a e rsns napi t no he r c lo ai n a ( O a rh f e rnma e c o. y c o a r h a s fr i gi m r w y ei g o i g i o - o n a p o c n xe d n h o n cin f e rn o h rz n a i n i n t o h h r o tla d h ea c i a d me - r w n n a tp- w p r a h a d e tn ig t e c n e t so u o sf m o o tl me so b t o z na n ir r h c l i n- d o n r i d o i so HS in, OM inf a t c ee ae h e r hn fw n i g n u o s B s d o OM , aa a ay en n t r n may d tcin s se sg i c n l a c lr ts t es ac i go i n n e r n . a e n HS i y a d t n lz ri ewo k a o l ee to y tm HS OMD i d sg e n mpe ne . h e utfep rme tn D A e in da di lme td T ers l ox e s s i nso ARP 9 9 d ts t e ntaei f cie esa de iin yi- A 1 9 aa e mo srt t e etvn sn fce cna d s n may d tc in o l ee t . o Ke wo d y rs An mayd tcin Cu tr g Hirrhclsl-ra iigma o l ee t lse n o i eac ia ef g nz p o n 常检测 系统 的数据分析模块 ( S M A) HO D 。 1 引 言 随着 It nt ne e 的迅速发展 , r 网络攻 击种类 不断演 化更新 , 发 2 自组 织特 征映 射 网络 与层 次 自组 织特 征映 射算法 2 1 自组织 特征 映射 网络 . 自组织特征 映射 网络是 K hnn于 18 年 提出。 oo e 91 输 入层 由 d维 向量数据∈R 构成 。输出层 由 个神经元 ( =1 2 …k 组 成 , 神经 元与输 入 数据具 有 相 同 的维 i , , )∈ 各 数, 每个 神经元有 一个 邻接 核区域 。邻 接核 内的神经 元集合记 为 () t。 生频率持续增长。由于传统的基于模式匹配的入侵检测系统不 能发现未 知攻击并且需要 不断 升级 的完 备攻击特 征库 , 其发展 有很 大的局 限性 。因此 目前 面向网络业务量数据 的入侵检测技 术的研究重点转 向了异 常检 测。 异常检测通过计算 与已建立 的正常网络业 务量模式 的偏 离 程度来判断 和预测可能 的攻击 。 目前异常检测 的研究主要集 中 在训 练及检测 速度 、 检测效 果 的准确性及模 型 的适 应性 。 自组 织特征映射 (e-r n i asS M) 作 为一种神经 网络模 SlOg in M p, f a zg O 型, 具有将 复杂的高维数据 向低维转化的能力 , 聚类特性能 够 其 从训练数据集 中选取一 个采 样值 向量, 出于 其距 离最 选 小 的神 经元 为 B ( et acigu i 。 MU B s m th nt n ) 自 应地 实现正常数据 与异常 数据 的划 分 , 适 为保证异 常检测 系 统的准确性 和适 应能力提供 了较 好的解决 方案 。 文献 [ ] 4 提出 的 i M 系统 为 不同 的服 务 ( 丌 P H r ) S O 如 、 T P 各 自训练生成一个 S M, 过计算 描述被检 测数据偏 离正 常程 O 通 度的偏差值 来判断。文献[ ] 5 采用类似 的方 法对每 一种协议 建 立一个 S M, O 多个 S M分布 在相应协 议的不 同层次之上 , O 针对 l 一 肼 = i l — f m u m j ml } l n1 l l一 : () 1 随后 B U及其邻接核 区域 中的神经元 以迭代 的方式进 行 M 权 值修 改 , 修改规则如 ( ) 2 式所示 : ft t ) ()+ t [ r( ) i ot … t +1 = r( t ()—t t ] ∈N () t I t ) r() m ( +1 =r t t i t 暮N () 上式 中 t 为训练时间计数 , t为训练率参数 。 ( ) 不同协议的业务量数据进行训练和检测。文献[ ] S M的 6将 O 聚类及可视化特性应用于入 侵检测 , 正常行 为能够 聚集 于 1个 在迭代过程中 S M的邻接核中的各神经元被逐渐修改并 O 趋向一致 。 或 多个聚类 中心周围 , 而代表 可能攻击 的非正 常模 式则会 在正 常类别之外分布 。 本文主要针对 S M算 法的时间性 能问题 。 O 将分层 自组织特 征映射( i aci l e -rain a , S 算 法应用于异 h rrh a slogn i m p H OM) e c f zg 收稿 日期 : 0 一 1 1 。国家 自然科 学基金项 目(0 0 0 3 。陈 2 5 l —5 0 6433 ) 蚌婷 , 硕士 , 主研领域 : 网络安全。 维普资讯 4 计 算机 应 用与软 件 2 0 缸 0 6. 2 2 层次 自组织特征映射算法 . 本文提出 H O S M算法 在网络异常检测中的应用。H O SM 是常规 S M算法的层次结构扩展。其结构如图 1 O 所示。 一 层 1个 S M, 二层 2 O 第 5个 S M。将 S M 中 的神 经 元 使用 O O _ HS OM Ta ri 法对正常 网络 行 为模 式进 行训 练。训练率 定 为 n算 01邻接核半径 为 l , ., 0 邻接核 区域为六边形 。 ( )检测分析子模块 2 H O A采用计算量 化偏差的方法 , 现对 网络业 务量 数 S MD 实 据 的检测量 化偏差 ( u n zt nErrQ ) Q a ta o r , E 按式( ) 算 : ii o 3计 Q I 一 I E= I I y 为距离当前输人数据最 近的神经 元标 号。 , () 3 对于每一网络数据特 征 向量 , 次结 构中 自 向下 寻找 在层 顶 最邻 近神经元。若 Q E超过 一定 阈值 , 则判 定 为异 常 的行 为模 式, 生成攻击报告 。对所有被 检测数 据的检测 结果均 生成记 录 文件 , 以备后查 。 图 1 层次 自组织特征映射网络结构图 HO S M训练算法描述如下 : 输入: 训练数据集 D, S M层 次结构及训 练参数 HO 输出: 训练后 的 H O 层次 网络 SM 4 实 验 与 分 析 4 1 实验 数 据及环 境 . 实验数 据 集 为 D R A 19 A P 9 9入 侵 检测 评 估 数 据 集 。S N Y Fod A ah2 B c 、e pn ot ep N If cn M cn Q e lo pce , ak S l ig Pr w e , Tno a sa , .— f s s 1设定层次结构参数 , . 并设定训练的 当前层 为第一 层。 2 确定 当前输入数据 向量 x 当前层 中相关 的 S M。 . 与 O 3在 S M中选 出 x . O 的最 佳匹配神经元 B U M 。 4 调整包括 B U在内的邻接核区域中的神经元的权值以 . M 及训练参数 。 5 重复执行 2— . 4步直至 完成 当前层 中神经元 的 自组 织训 练 过程 。 s 、a n共 9种是检测 主要 对象。实验 使用 曙光服 务器 : et oS t a Pn— i H l; P 9 2 9 6 z 内存大小 : ,6 MB Ln x . .0 E I C U:3 . 2 MH ; l 204 ;i 42 。 u2 42 HS . 0MDA 的检测 效 果实验 本文对 H O D S M A进 行 了检 测效 果 的实 验。H O 的 训练 SM 阶段使用正常 T P连接特征 向量 5 10 8个。 C 4 ,4 图 3为正常数据 与异 常数据检测 效果 对 比图。( ) a 网络连 接记录 全部 由正常状 态的数据组 成 , E集 中分 布在 0— . Q 0 5之 间 。( ) b 中某些 Q E值 超 出了正 常网络 数据 Q E值 的 范围 。如 0 :3 3 (8 ri) 94 :4 5 3 n 发生的 P rw e a o s ep攻击等 。对 9种 目标攻 击 , t 6 把输人数据集按照 每一 数据 对应 的最 佳匹配神经元分 为 . 若 干子 数据集 7 若神 经元对 应的子 数据 集 中数据多 于 1 则生 成 与其相 . . 连的下层 S M, O 并使用 该子数据集按照 2— 4步进行训练 。 8 执行步骤 7直至达到算法开 始时设 定的最大层数 。 . HO S M算法相对 于 S M算法 , O 神经元 与输人数据 距离 的计 算量显 著减 小。对 Ⅳ个 神 经元 代 表全 体 网络 模式 , 次 B U 单 M 搜索的时间复杂度从 O N) ( 减小为 O mo )m为 H O (l N , g S M结 构顶 层 S M 的神经元个数 。 O HO D S M A达到 了较高 的检测率 (2 4 , 8. %) 误报率 较低 ( . 0 9%) 3 O_ l l… £lⅢ-■ l ” r 0 ■ ■ 3 HS MD O A的设计与 实现 31 数据 分析器 总体 流 程 . H O A主要 分为训 练 子模 块 、 S MD 检测 分析 子模 块 、 据标 数 准化处理三部分, 如图 2 所示。训练子模块对经过标准化处理 后的正常网络业务量数据进行训 练。检 测分 析子模块根据训练 后 的 S M层次网络 , O 对待 检测 的网络业 务量数据进行 高效 的检 测和分析 , 生成攻击报告以及 网络数据 的所有 检测 结果记录。 () a 不含攻击的网络数据 Q E图 () b 包含攻击的网络数据 Q E图 图 3 正常数据与异常数据检测结果对 比 43 H O 算法与 S M 算法的时间性能对比实验 . S M O 本文进行 了 H O S M与 S M 算法 的时 间性能 对 比实验 。实 O 验 结果如表 1所示 。在神 经元 规模相 同 , 他训 练参数 相近 的 其 三三旮 卜 —— / 曾网络 址 务1 t — — — — 数 — — . 据 标 前提下, S M算法的训练时间和检测时间显著小于S M算法 HO O 所耗时 间。 表 1 基于 S M 算法与 H O 算法的数据分析消耗时间对比 O SM 啐怔啦槲阼 准 化 址 — 理 . V 教 据 异常检测算法训练 时间( ) 检 测时间( 1 0条数据记录 ) 秒 秒/0 0 S OM l8 . 435 3 24 7 . 0. 2 8 2 2 0. 3 9 0 5 HS OM 图 2 数据分析模块流程图 32 各子模 块 功能 及 实现 . ( )训 练 子 模 块 1 5 结 论 H O A的训 练 子 模 块 基 于 由 5¥5 O 构 成 的 两 层 S MD SM 针对异 常检测系 统的速度及 检测效 果 问题 , 本文基于 层次 ( 下转第 8页) H O 网络结构 , SM 用标准化处 理后 的正常 网络数据 进行训练 , 第 维普资讯 8 计算机应用与软件 20 06盐 工作流的引导给用户呈 现 JE 2 E架构 中的正确 的页 面。三者结 同组 件 , 主要组 件集中在 E B容器 中 , 务逻 辑层包含 申报 书 、 J 业 合的关键是 We 应用和工作流子系统之间的结合以及工作流 b 子系统和用户之间 的结合 。 申请 者 、 联系人 等 EB组 件 , J 采用 Et e s 现 , 有永 久 nt Ba 实 i y n 具 性、 持续性 , 通过会话 b a 访 问。 en 32 基 于 MVC的 设计 模式 . 基金 申报 系统 采用 基 于 M C( dl iwC n ol ) V Moe— e - ot l r 的设 V re 计开发模 式 ,S JP结合 Srl 和 JvB a 构成 了 MV ev t aa en e C的开发模 型 ,i V e 象由 JP生成 的页面文档实现 ,ev t w对 S Srl 完成 C n ol e ot l r re 对象的处理任 务,aa en组成了模型 中 Moe 对象部分 。 Jv B a dl 申报 、 审批 行 为 与 申报 书状态 有 关 , 用 会 话 Ba 采 en中 的 S t ues nB as t e l si en 实现。浏览查 询是一个 业务 过程 , af S o 与用 户 状态 无关 , 不需要保存 结果状态 , 采用无状 态 B a en实现 , 使用 无 状 态会话 Ba 的优势在 于可以把无状态会话 Ba 保存在 池 中 en en 供 多个客户端共享调用 , 提高系统运行效率 。 M C 计模式 结合 JE 各 层组件 后 , V 设 ‘ 2E 便可看 作是 一个体 系结构模式 。它将 JE 2 E规范 中业务 逻辑 (aa en JvB as和 E B组 J 件 )控制器逻辑 (ev t JP动作 ) 客户视 图 (E等 客户端 ) 、 Sre 、 ls S 、 I 清晰地分离开 来。系统 各 层使 用 到的组 件 和主要 设 计模式 如 图 1 示。 所 客 户端 I 表 _示层 l 业 务屡 t 数 据层 3 4 系统 实现 . 申报系统基 于 JE 2 E和 M C 采用 S LS r r0 0作 为后 V, Q e e20 v 台数据库 ,S JP运 行在 前 台, 台 Srl 接受 用户 的输 入 , 后 ev t e 调用 不 同的 JP S 程序 向客户 端反 馈信 息 , PSre 通过把 参 数传 J /e l S vt 递给 Jv en 和 E B组件访问数据库 。采用基 于角 色的动态 aaB a s J 授权 机制进行用户身份鉴 别并对 敏感 数据进行保护 。 参 考 科学系 , 0 . 2 1 0 文 献 [ ]王怡 , 1 基于组件技术 的 WE B应用研究 [ ]西 安 : D, 西北大 学计算机 [ ]蔡 明 、 2 陈永运 , J E “ 2 E架构 的研 究与应 用 [ ] , 计算机 应用 与软 J” 《 件》。0 4 2 ( )4 4 2 0 . l 1 :2~ 3 [ ]陆慧娟 、 3 吕响亮 。 基于 JE “ 2 E的网络 办公系统 的设计与 开发 [ ] , J' . 《 计算机应用》 2 0 , ( ) 18 10 , 42 5 : — 3. 0 4 2 · I 一 一 一一 一 一一一 一 I 。 一 一 一 一 一 一 一 [ ] S nMi sse o oao ,2 E Pa om S eictn 14 [ B 4 u c yt C r rt n JE lt r pcf ao . . E / e r ms p i f i i 视 (): 阁 v 控 () 制 c : 模 () 型 M O ] h p/ j asn c / e/ e - 4f se. d L .t : a . .o j e j e ·· c p f t / v u m 2 2 1 rp . 图 l 基金 申报 系统设计框架 表示层设计结合 了前端 控制器 、 图助 手以及传 输对象 , 视 前 端控制器将 Ht请求 的处理和逻辑 分离开来 , t p 把所 有的请求传 递到一个对象集 中处理 , 对象 把请求 分配 到相应 的处理程 这个 序 中并 以视 图显示 。 ( 上接 第 4页) 自 组织特征映射神经网络算法设计并实现了一个异常检测系统 中的数据分析器 H O A, S MD 具有以下主要特点 : 1 S M算法采 用 自顶 向下逐 层生成并细 化聚类的方式 , )H O 对正常 网络业 务量 数据 的训练具有较高 的精度 。 2 O )HS M神经元 的组织 和连 接方式 从平 面扩 展到层 次 与 业务层使用会话 门面模 式 , 封装业务层组件 , 对远程客户端 提供粗粒度服 务 , 客户端不用 直接访 问业 务组件 , 而是访 问 S s e. s nF cd 。它 把数 据信 息 封 装成 传输 对 象 提 交 给表 示 层组 i aae o 件 。系统 中 , 把所有管理 申报 书的交互操 作组合 在一个 A p a p F— 平面连接 相结合 , 大大加速 了最佳 匹配 神经元的搜寻过程 。 实验 表明 H O D S M A具有 良 的检测 能力 , S M A的训 练 好 HO D 以及检测 时间性 能相较于 S M 算法均有较大提高 。 O cdssoBa 会话 门 面 中。其 中包 括 所有 管 理 申请 书的 用 aeesn en i 例 , 申请书 的创建 、 如 修改 、 看等信息 。图 2为根 据 申报书 I 查 D 查看 申报 书信 息的 U L M 序列 图。 参 考 文 献 [ ]J V s t。 . l n m , ls r g o t e - gn i m .E E 1 . e no E A h i i Cu e n f h s f r in n p IE a oe t e lo a z g i Ta sc oso er ew rs 1 ( )2 0 5 6—60 rnat nnN ua N tok 。1 3 ,O 0:8 i l 0. 鞫 区 圊 [ ]A.. oln , . tnn A. . ovn A cmp t ot ae sra 2 J H gu d K Ha e , S Sra , o ue hs b sdue- o r n mayd tcin ytm sn h efog nzn p rc e ig f o l ee t sse u ig te slra iig ma .P oe dn so o te Itrai a Jit C nee c n N ua e ok . E E U N h nen t n l on o frn e o e rl t r s I E C N o N w 2 0 ( : 1 ~4 6 0 0。5) 4 l 1 . ‘ i K. ain V mu 。 S M:e1 ientokbsdit s nd- 1 L bba dR. e f N O Ara.m e r-ae r i e 3 i t w n uo tcins s m sn e -ra i n p . e h iae otDe to p e t yt u igs r og nz g ma s T c nc rp r, p. fA - o e f i l p l d S i n e, i est fCa i r i Da i , 0 2. le ce c Un v ri o l o n a, v s 2 0 y f [ ]B V N u e ,e r n i a ( O 4 . . gyn Sl o ain m p S M)f nm l dt t n O i f g zg o a o a e co . h r y ei o Un v ri S h o o Elc r aEn i e rn a d o u e S i n e ie st y col f e tc l i gn e g n C mp tr ce c i CS 8 e h i a p r , p n 0 . 6 0 T c n c Re o t S r g 2 02 l i 图 2 诿 取 申 报 书 内 容 序列 图 [ ]B C R oe ,. . hf ya d . C na y Mut l slognz g 5 . . hd sJ A Maa e ,n D. an d , lpe e -rain J i f i ma sfrituind tcin I rc e ig f 3 dNain l nomain p nrso eeto . nP o e dn so r t a fr t o 2 o I o S se e u t o fr n e, 0 0. y t ms S c r y C n e e c 2 0 i 利用 D O结合传 输 对象 实 现对 关 系数 据库 数 据 的 映射 , A D O 数据源 的实 现细节完全 隐藏 起来 , A 将 当底层数 据源 实现发 生变化时 , A D O暴露给使用者 的接 口不需要任何改变 。 【 . i ri , neeoew rnrdramiirtr hoot.n Po 6L Gr dn A ynn tok i u e-d ns a ot sI r- J a t t os u e e ig fte W ok h p o nrso D tcin a d Newok Mo i - e dn soh rs o n I t in ee t n t r nt u o o i r g, t 1 9 . n Ap . 9 9 3 3 组 件 的设计 . 根据 J E 2 E的层 次划 分 , 基金 申报 系统 在不 同层 次具有 不 [ ]JL m i n E Oa Cutig r e i i a h a s f r n i 7 . a p e , . j ,l e n o re o h r c i lo ain n s r p p ts f e r c e-g z g l

http://donatewale.com/zizuzhiyingshe/467.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有