欢迎来到天天文库
浏览记录
ID:31375674
大小:112.50 KB
页数:8页
时间:2019-01-09
《网络入侵后的波动控制系统设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、网络入侵后的波动控制系统设计与实现 摘要:网络入侵具有较强的破坏以及不可控性,受到入侵攻击后的网络流量存在冲突、约束数据带宽等随机因素,使得网络流量产生波动,稳定性降低。以往网络波动控制方法,在网络波动性高于设置的阈值后,控制方法不能对网络波动进行有效控制。因此,基于自抗扰控制器,设计并实现网络波动控制系统,该系统包括流量采集模块、流量汇总模块、流量异常检测和控制模块以及警示模块,并且具备网络探析部件、主机探析部件、策略管理中心、控制台四大功能。系统采用自抗扰处理器对入侵攻击产生的流量波动进行控制,确保网络流量的均衡性。实验结果表明,所提
2、方法下的网络入侵行为显著降低,具有较低的网络入侵性能。 关键词:网络入侵;波动控制;网络流量失稳控制;系统设计 中图分类号:TN926?34;TP393文献标识码:A文章编号:1004?373X(2016)14?0024?04 Designandimplementationoffluctuationcontrolsystemafternetworkintrusion ZHAOJing (UrumqiVocationalUniversity,Urumqi830002,China) Abstract:Networkintrusion
3、hasstrongdestructionanduncontrollability,sotherearethenetworktrafficconflict,databandwidthconstraintandotherrandomfactorsafterintrusion8attack,whichmakethenetworktrafficappearfluctuationandlowstability.Sincethepreviousnetworkfluctuationcontrolmethodcan'tcontrolnetworkfluct
4、uationeffectivelywhenthenetworkfluctuationishigherthanthesetthreshold,anetworkfluctuationcontrolsystemwasdesignedandimplementedonthebasisofactivedisturbancerejectioncontroller(ADRC).Thesystemiscomposedoftrafficacquisitionmodule,flowaggregationmodule,trafficanomalydetection
5、&controlmoduleandwarningmodule,andhasthefunctionsofnetworkanalysis,hostanalysis,strategymanagementandcontrol.Theimmunityprocessorisusedinthesystemtocontroltheflowfluctuationcausedbyintrusionattack,andensurethenetworktrafficbalance.Theexperimentalresultsindicatethatthepropo
6、sedmethodmakesnetworkintrusionbehaviorsignificantlyreduced. Keywords:networkintrusion;fluctuationcontrol;networktrafficinstabilitycontrol;systemdesign 0引言8 网络系统受到入侵攻击后,会出现流量波动和带宽降低现象,导致网络信号传输存在较高的时延和数据丢包问题[1?2]。为了提高网络通信性能,应采用有效的方法对网络系统入侵后的流量波动进行控制,保持网络通信的稳定性。传统基于免疫分析的入侵
7、波动控制方法,抗干扰性能弱,对应流量的规模具有较高的要求,不能对网络入侵后的流量波动问题进行有效控制[3?5]。 当前的入侵波动控制方法存在较多的问题,如文献[6]提出的基于Agent技术和免疫学原理的入侵波动控制方法,该方法在控制网络波动过程中融合了多Agent网络以及免疫网络的优势,但是存在控制效率低的缺陷。文献[7]分析了融合线性预测和马尔可夫模型的波动控制方法,通过线性预测技术依据特权进程形成的网络调用序列提取特征向量,塑造马尔可夫模型,依据该模型的状态序列概率控制异常进程行为。但是该种方法需要消耗较高的系统资源。文献[8]通过模
8、糊神经网络实现网络波动的检测,可对未知入侵攻击进行检测并优化网络波动控制系统的性能,降低了漏报误报率,但该种方法容易导致系统变得更为复杂。文献[9]提出了基于免疫的入侵波动控制方
此文档下载收益归作者所有