返回
一种新的网络攻击检测方法-论文.pdf

一种新的网络攻击检测方法-论文.pdf

ID:58156341

大小:243.38 KB

页数:4页

时间:2020-04-25

一种新的网络攻击检测方法-论文.pdf_第1页
一种新的网络攻击检测方法-论文.pdf_第2页
一种新的网络攻击检测方法-论文.pdf_第3页
一种新的网络攻击检测方法-论文.pdf_第4页
资源描述:

《一种新的网络攻击检测方法-论文.pdf》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、第27卷第4期四川理工学院学报(自然科学版)Vo1.27No.42014年8月JoumaIofSichuanUniversityofScience&Engineering(NaturalScienCeEdition)Aug.2014文章编号:1673·1549(2014)04-0021-04DOI:10.11863/j.suse.2014.04.06一种新的网络攻击检测方法赵攀,江宇波,邱玲(四川理工学院计算机学院,四川自贡643000)摘要:为了有效判断网络数据包是否存在被攻击的可能性,在以往的研究基础上提出了一种新的检测算法DMPSO。该算法根据数据包属

2、性的离散度定义了状态检测指标,并利用粒子群优化方法给出了标准差分布的计算流程,以此判断数据包的异常状况。最后,进行仿真实验,对比了与其它算法之间的性能状况,结果表明DMPSO具有较好的适应性。关键词:网络攻击;检测;变异算子;数据包;标准差;粒子群优化中图分类号:TP393文献标志码:A机系统的矩方程法来分析连续型PSO算法的均方收敛引言性,充分考虑了随机因素,给出了保证算法均方收敛域。越来越多的网络攻击给用户带来了极大的安全隐文献[9]将自适应加速度系数调整策略引入到PSO中,患,如何有效地检测和防御攻击成为当前网络安全领域以有效地控制全局和局部搜索,同时

3、根据种群适应度方研究的热点和重点J。传统的网络攻击检测方法,主要差对陷入早熟收敛的粒子进行混沌扰动,提高算法收敛集中在量化分析和数据统计方面,存在检测精度不高、的精度,但误报率有待进一步提高。检测方法单一等问题,正逐步显现其缺点和不足。在上述研究的基础上,本文基于粒子群优化算法提粒子群优化(ParticleSwarmOptimization,PSO)算法出了一种新的检测方法,即结合变异算子来改进粒子群是一种基于群体智能的全局优化进化算法,广泛应用于优化算法的缺陷,以此提高检测网络攻击的成功率。首函数寻优、神经网络训练、模式分类、模糊系统控制和工先结合数据包属

4、性的离散度给出了检测指标,同时通过程应用领域J。传统的PSO算法在执行后期,所有粒子获得数据包属性的标准差分布来判断是否存在被攻击方向一致速度趋近于零,导致局部最优和出现过早收的可能性。最后,进行仿真实验,对比研究了该算法与敛,进而使优化效果无法达到最佳。很多学者对此进行其它算法之间的性能状况。研究,取得了一些改进,但效果有限。文献[6]引入了基1网络攻击状态检测指标于遗传算法中基因突变的观点,保持粒子飞行的多样性,但这种突变是被动的,而且会以很高的概率再次被将H-rI1P协议中数据包看作遵循一定标准的字符吸引回以前的最优解,效率低下。文献[7]提出了额外串

5、,具有k个通用属性的数据域组成,令数据包Y=[Y。,生成与迭代次数相同的粒子,利用适应度值保存粒子历Y,⋯,Y],其中Y表示Data头部,主要包括Host地址、史最优值。虽然也改善了粒子多样性,但这种方法以显源端IP地址、目的端IP地址等。对于n个数据包的样著增加计算量和牺牲系统内存为代价。文献[8]基于随本集合Z=[,y2,⋯,],则可以表示为:收稿日期:2014-05-04基金项目:四川省教育厅重点项目(13ZA0118);人工智能四川省重点实验室开放基金项目(2012RYY02);四川理工学院培育项目(2012PY13);企业信息化与物联网检测技术四川

6、省高校重点实验室项目(2013WYJ01)作者简介:赵攀(1976.),男,四川自责人,副教授,硕士,主要从事计算机网络通信与数据处理方面的研究,(E—mail)zhaopan827@Ilail.com22四川理工学院学报(自然科学版)2014年8月YlIYI2(5)如果粒子i的标准差A小于阈值A一则跳转到步骤(6),否则以s(i,t)作为初始点,采用变异算子计算Y21Y22Z:(1)的结果替换(,£),并重新计算其适应度。(6)判断粒子i的适应度是否优于s的适应度,如Y1Yn2果是则令s为粒子i的适应值。那么,这n个数据包第k个属性可采用序列Z=(7)判断

7、粒子的适应度是否优于s的适应度,如果[Y。,Y.-,Y]~表示。令第k个属性的离散度为是则令s为粒子的适应值。卢(Z),则整个样本集合的离散度卢(Z)为:(8)输出当前粒子的标准差A(i),并令i:i+1,)=÷砉)(2)跳转到步骤(2)重复计算,直至获得所有粒子标准差分同时,假设某属性k的平均离散度为JB(Z),这里布A=[A(1),A(2),⋯,A(k)],同时判断每个A(i)采用标准差A来刻画数据包属性与整体平均离散度之是否超出规定阈值,如果超出在存在被攻击的可能性。间的偏差:(9)算法结束。A=__(3)3仿真实验A越大意味着该数据包与标准样本偏离越

8、远,越有针对上述改进的DMPSO算法,本文利用OPN

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。