本发明专利技术公开了基于前缀跨度、熵值特征算法的网络安全评估仿真模型,涉及网络安全技术领域。本发明专利技术采用经过优化的前缀投影算法来确定和计算动作集合A;具体是基于PrefixSpan算法,通过该算法进行序列挖掘,找到一个数据集中所有序列中频繁子序列并应用于所述动作集合A中;优化的前缀投影算法将PrefixSpan算法中的投影数据库替换成二级双层投影,本质上是通过熵值特征算法检测网络是否包含异常流量,通过改进的前缀跨度算法挖掘特殊的序列信息,保证网络安全评估的效率和准确性,同时使用了云端计算的方法,将复杂的统计计数计算上传到云端,本地只进行数据收集和其它一些简单的运算,降低硬件要求,同时提高检测的效率。同时提高检测的效率。同时提高检测的效率。
【技术实现步骤摘要】
基于前缀跨度、熵值特征算法的网络安全评估仿真模型
[0001]本专利技术属于网络安全
,特别是涉及基于前缀跨度、熵值特征算法的网络安全评估仿真模型。
技术介绍
[0002]随着科学技术的不断进步,互联网与计算机网络技术在各个层面都得到了越来越伸入的应用。网络技术发展的越快,网络安全问题就越突出。目前,信息系统存在着极大的安全隐患,收到严重威胁。由于计算机网络的复杂性和规模,许多网络入侵者利用漏洞或安全漏洞攻击网络系统,随着Web应用的全球性应用,人类已经进入互联网时代。Internet作为目前世界上最广泛的信息网络,为各类计算机网络提供了极大的便利,也拓宽了资源共享的范围和模式。然而,由于早期网络协议设计中对安全问题的忽视以及网络使用和管理的混乱,暴露在内联网intranet上的助剂面临的安全威胁日益严重。
[0003]目前国内的网络安全评估处于起步阶段,一些厂商也为了评估网络的安全风险提供了一些网络安全产品,比如漏洞扫描器:漏洞扫描器通过扫描网络系统中的漏洞和弱点来检测可能的攻击路径,从而帮助管理员修复漏洞和提高网络系统的安全性;有些厂商也提供了入侵检测系统(IDS):入侵检测系统(IDS)是一种监控网络流量的工具,以检测潜在的攻击和恶意行为;还有一些厂商提供了网络安全风险评估软件:网络安全风险评估软件则是一种综合性的评估工具,用于评估网络系统的安全性和风险。它通常是基于多种评估方法和模型,如威胁建模、风险分析和漏洞评估等,以评估网络系统的安全性和脆弱性。
[0004]现有的如漏洞扫描器、入侵检测系统(IDS)和网络安全风险评估软件等同类产品中,漏洞扫描器存在包括误报率高、漏报率高、准确性受限等问题;并且,漏洞扫描器通常只能检测已知的漏洞,无法检测新型漏洞和未知漏洞;入侵检测系统也存在一些缺陷和限制,如误报率高、漏报率高、无法识别零日漏洞和未知攻击等问题。另外,入侵检测系统通常只能检测已知的攻击模式和行为规律,无法识别新型攻击和未知恶意行为;网络安全风险评估软件存在一些缺陷和限制,如评估结果受限于评估方法和模型的准确性和完整性、无法模拟具体的攻击和漏洞利用场景等问题。此外,网络安全风险评估软件通过需要较长的评估时间,无法提供实时的评估结果。
技术实现思路
[0005]本专利技术提供了基于前缀跨度、熵值特征算法的网络安全评估仿真模型,其本质上是通过熵值特征算法检测网络是否包含异常流量,通过改进的前缀跨度算法挖掘特殊的序列信息,保证了网络安全评估的效率和准确性,同时使用了云端计算的方法,将复杂的统计计数计算上传至云端,本利只进行数据收集和其它的简单的运算,降低了对设备的硬件要求,同时也可以提高检测的效率,解决了
技术介绍
中的问题。
[0006]为解决上述技术问题,本专利技术是通过以下技术方案实现的:
[0007]本专利技术的基于前缀跨度、熵值特征算法的网络安全评估仿真模型,使用熵值特征
检测算法:
[0008]假设一个包含n个主机的网络,将其视为整个系统,则系统总体的行为按照主机进行记录为集合S={s1,s2,...,s
n
},其中每个主机的行为记录为一个行动单元v,当外部主机访问系统内的主机时,对应的该主机的V值增加1,当内部主机访问系统外的主机时,v的值减少1;定义状态集U={μ1,μ2,...,μ
n
},U集是系统经过n个操作后的状态序列集合,通过状态集U,得到动作集合A={a1,a2,...,a
k
},其中a
i
表示系统在经过指定时间或数量后状态μ
i
发生的次数,借助集合A,能够计算指定时间或数量间隔内状态μ
i
的概率p
i
,在计算所有的a
i
概率p
i
后,能够得到每个状态活动的概率集合P={p1,p2,...,p
k
},通过将熵理论应用于上述概率集合,能够得到活跃熵的定义,活跃熵公式为:
[0009][0010]其中,Ha表示活跃熵,pi表示每个状态活动的概率;活跃熵是用于度量系统或数据流的变化率的概念,用于衡量信息源或数据流的多样性和变化程度,网络异常行为通过网络流量变化和多样性来识别;
[0011]所述熵值特征检测算法是确定动作集合A,并通过动作集合A确定概率集合P最后带入活跃熵公式进行计算,采用经过优化的前缀投影算法来确定和计算动作集合A;具体是基于PrefixSpan算法,通过PrefixSpan算法进行序列挖掘,找到一个数据集中所有序列中频繁子序列并应用于所述动作集合A中;优化的前缀投影算法将PrefixSpan算法中的投影数据库替换成二级双层投影,具体是通过创建一个三角矩阵M替代原有的投影数据库,三角矩阵M记录通过一次扫描获取长度为N的序列模式,并为对角线上的每个元素设置计数器,通过三角矩阵M轻松获取长度为N+1的序列模式;
[0012]所述熵值特征检测算法部署于云端服务器中,在云平台上实现复杂的统计技术,其它步骤继续于单机主机中运行。
[0013]进一步地,所述PrefixSpan算法包括如下步骤:
[0014]S1、构建垂直数据格式:将每个事务表示为一条序列,每个项目表示为一个事件,并按照时间顺序将时间排序,即将所有事务合并成一条序列集合;
[0015]S2、对序列进行排序:根据序列中每个事件的出现次数进行排序,出现次数越多的时间越靠前,优化搜索效率;
[0016]S3、生成一阶频繁序列:对于每个事件,统计其在序列集合中出现的次数,若出现次数大于等于最小支持度阈值,则将其作为一阶频繁序列;
[0017]S4、递归挖掘频繁序列:对于每个一阶频繁序列,将其作为前缀,构建新的序列集合,即将原序列集合中包含该一阶频繁序列的序列拆分成若干序列,并删除前缀,得到新的序列集合,然后对西的序列集合递归执行步骤S3和步骤S4,直至不能生成更多的频繁序列为止;
[0018]S5、返回所有频繁序列:将递归得到的所有频繁序列进行汇总,返回所有的频繁序列及其支持度。
[0019]本专利技术相对于现有技术包括有以下有益效果:
[0020](1)本专利技术是一种基于前缀跨度算法和熵值特征算法的云端网络安全评估仿真模
型,本质上是通过熵值特征算法检测网络是否包含异常流量,采用优化的前缀投影算法将PrefixSpan算法中的投影数据库替换成二级双层投影,具体是通过创建一个三角矩阵M替代原有的投影数据库,三角矩阵M记录通过一次扫描获取长度为N的序列模式,并为对角线上的每个元素设置计数器,通过三角矩阵M轻松获取长度为N+1的序列模式,通过改进的前缀跨度算法挖掘特殊的序列信息,保证网络安全评估的效率和准确性;
[0021](2)本专利技术还使用了云端计算的方式,将复杂的统计计数计算上传到云端,本地只进行数据收集和其它一些简单的运算,降低对设备的硬件要求,同时也可以提高检测的效率。
[0022]当然,实施本专利技术的任一产品并不一定需要同时达到本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.基于前缀跨度、熵值特征算法的网络安全评估仿真模型,其特征在于,使用熵值特征检测算法:假设一个包含n个主机的网络,将其视为整个系统,则系统总体的行为按照主机进行记录为集合S={s1,s2,...,s
n
},其中每个主机的行为记录为一个行动单元v,当外部主机访问系统内的主机时,对应的该主机的V值增加1,当内部主机访问系统外的主机时,v的值减少1;定义状态集U={μ1,μ2,...,μ
n
},U集是系统经过n个操作后的状态序列集合,通过状态集U,得到动作集合A={a1,a2,...,a
k
},其中a
i
表示系统在经过指定时间或数量后状态μ
i
发生的次数,借助集合A,能够计算指定时间或数量间隔内状态μ
i
的概率p
i
,在计算所有的a
i
概率p
i
后,能够得到每个状态活动的概率集合P={p1,p2,...,p
k
},通过将熵理论应用于上述概率集合,能够得到活跃熵的定义,活跃熵公式为:其中,Ha表示活跃熵,pi表示每个状态活动的概率;活跃熵是用于度量系统或数据流的变化率的概念,用于衡量信息源或数据流的多样性和变化程度,网络异常行为通过网络流量变化和多样性来识别;所述熵值特征检测算法是确定动作集合A,并通过动作集合A确定概率集合P最后带入活跃熵公式进行计算,采用经过优化的前缀投影算法...
【专利技术属性】
技术研发人员:王昊天,
申请(专利权)人:上海螣龙科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。