當(dāng)前通信網(wǎng)絡(luò)無法處理大規(guī)模的惡意代碼攻擊,網(wǎng)絡(luò)安全機(jī)制脆弱、響應(yīng)滯后嚴(yán)重,為此提出惡意代碼攻擊下多業(yè)務(wù)通信網(wǎng)絡(luò)安全響應(yīng)方法,依據(jù)惡意代碼的時效性與破壞性,取得高斯混合分布K-L散度值,通過近似計算求解出散度最優(yōu)解,采用最小距離聚類中心,完成惡意代碼聚類。利用最大期望算法重新估算分量均值,加權(quán)分析均值累計量,提取特征值,并基于惡意代碼攻擊風(fēng)險最小化準(zhǔn)則,將最小二乘支持向量機(jī)最優(yōu)分類面函數(shù)轉(zhuǎn)換為最優(yōu)化問題,通過引入拉格朗日算子,實(shí)施等式約束與拉格朗日約束條件的替換。根據(jù)所得的二次規(guī)劃問題解創(chuàng)建核函數(shù),從而實(shí)現(xiàn)支持向量機(jī)決策函數(shù)推導(dǎo),經(jīng)過安全響應(yīng)風(fēng)險等級歸一化處理與核參數(shù)和正則化參數(shù)優(yōu)化,完成多業(yè)務(wù)通信網(wǎng)絡(luò)安全響應(yīng)設(shè)計。仿真結(jié)果表明,上述方法不僅安全系數(shù)較高,而且響應(yīng)速度較快。

【文章頁數(shù)】：5 頁

【部分圖文】：

圖1惡意代碼檢測過程示意圖

檢測模塊主要由特征選取與分類器兩部分構(gòu)成,檢測流程如圖1所示。利用KLD高斯混合模型聚類待測數(shù)據(jù),通過特征選擇算法對特征值進(jìn)行選取,然后傳輸至支持向量機(jī)分類器完成評估檢測[8]。

圖2惡意代碼攻擊下多業(yè)務(wù)通信網(wǎng)絡(luò)安全響應(yīng)流程

圖2所示為惡意代碼攻擊下多業(yè)務(wù)通信網(wǎng)絡(luò)安全響應(yīng)實(shí)驗(yàn)流程。進(jìn)行仿真前要先對仿真對象、層次、粒度與預(yù)估結(jié)果進(jìn)行確定,還應(yīng)考慮好模擬信道、數(shù)據(jù)流量等相關(guān)指標(biāo)需求,當(dāng)所有模型及其組件均已準(zhǔn)備就緒后,實(shí)施下列流程令仿真得以實(shí)現(xiàn):

圖3安全性能比較示意圖

如圖3所示即為四種方法的安全程度評估曲線圖。通過圖3可以看出,在處理相同數(shù)量的惡意代碼攻擊時,文獻(xiàn)[1]方法、文獻(xiàn)[2]方法和文獻(xiàn)[3]方法最高安全度均處于80%以下,而相比之下,本文方法的安全度則高達(dá)98.48%,最低時也能達(dá)到86.54%,且本文方法的變化幅度較小,安全性能發(fā)....

本文編號：3906694