前言:想要寫出一篇引人入勝的文章?我們特意為您整理了無(wú)線移動(dòng)通信網(wǎng)絡(luò)入侵?jǐn)?shù)據(jù)挖掘方法范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。
摘要:為提高混合入侵?jǐn)?shù)據(jù)挖掘量,提出多信道艦船無(wú)線移動(dòng)通信網(wǎng)絡(luò)混合入侵數(shù)據(jù)挖掘方法。設(shè)計(jì)混合入侵?jǐn)?shù)據(jù)檢測(cè)流程,檢測(cè)網(wǎng)絡(luò)混合入侵?jǐn)?shù)據(jù);比較正常數(shù)據(jù)特征與混合入侵?jǐn)?shù)據(jù)特征,計(jì)算2個(gè)數(shù)據(jù)集關(guān)系,提取的混合入侵?jǐn)?shù)據(jù)特征;計(jì)算混合入侵?jǐn)?shù)據(jù)特征數(shù)據(jù)鄰域距離、可達(dá)距離和可達(dá)密度,設(shè)計(jì)混合入侵?jǐn)?shù)據(jù)挖掘流程,挖掘多信道艦船無(wú)線移動(dòng)通信網(wǎng)絡(luò)混合入侵?jǐn)?shù)據(jù),設(shè)計(jì)混合入侵?jǐn)?shù)據(jù)攻擊類型。實(shí)驗(yàn)結(jié)果表明,本文方法的挖掘混合入侵?jǐn)?shù)據(jù)量高于對(duì)比方法,挖掘混合入侵?jǐn)?shù)據(jù)用時(shí)更少,具有較優(yōu)的混合入侵?jǐn)?shù)據(jù)挖掘效果。
關(guān)鍵詞:多信道;無(wú)線移動(dòng);通信網(wǎng)絡(luò);混合入侵;數(shù)據(jù)挖掘
0引言
多信道艦船無(wú)線通信網(wǎng)絡(luò)用于傳輸艦船的航行信息,隨著艦船數(shù)量的增加,無(wú)線通信網(wǎng)絡(luò)數(shù)據(jù)傳輸量成百倍增長(zhǎng),網(wǎng)絡(luò)在承受著數(shù)據(jù)壓力的同時(shí),在網(wǎng)絡(luò)中交互的艦船信息,也存在著較高的數(shù)據(jù)入侵安全隱患[1]。數(shù)據(jù)安全與艦船航行安全息息相關(guān),因此,需要挖掘無(wú)線通信網(wǎng)絡(luò)中存在的入侵?jǐn)?shù)據(jù),保障艦船航行通信安全。文獻(xiàn)[2]將入侵信號(hào)轉(zhuǎn)換為頻域信號(hào),挖掘入侵?jǐn)?shù)據(jù),但該方法應(yīng)用在多信道艦船無(wú)線移動(dòng)通信網(wǎng)絡(luò)中存在挖掘混合入侵?jǐn)?shù)據(jù)量低的問題[2]。為此提出多信道艦船無(wú)線移動(dòng)通信網(wǎng)絡(luò)混合入侵?jǐn)?shù)據(jù)挖掘方法。
1多信道艦船無(wú)線移動(dòng)通信網(wǎng)絡(luò)混合入侵?jǐn)?shù)據(jù)挖掘方法
1.1檢測(cè)網(wǎng)絡(luò)混合入侵?jǐn)?shù)據(jù)
多信道艦船無(wú)線移動(dòng)通信網(wǎng)絡(luò)中存在眾多數(shù)據(jù),采用閾值判斷的方式,檢測(cè)這些數(shù)據(jù)是否存在混合入侵?jǐn)?shù)據(jù)?;诖耍O(shè)計(jì)檢測(cè)流程如下:1)在網(wǎng)絡(luò)中選擇正常數(shù)據(jù)集A,作為訓(xùn)練數(shù)據(jù)集A;2)針對(duì)選擇的數(shù)據(jù)集A,采用聚類算法,計(jì)算A的聚類中心;3)確定待檢測(cè)網(wǎng)絡(luò)數(shù)據(jù)集B;BADDC4)計(jì)算到的每一個(gè)聚類中心的距離,并將距離計(jì)算結(jié)果按照從小到大的順序排列,得到最小距離,從而得到最小距離所對(duì)應(yīng)的最近類;5)確定最近類的簇半徑R;CAae6)計(jì)算到的每一個(gè)聚類中心的距離,以及距離的均值和標(biāo)準(zhǔn)差;7)判斷最小距離D是否大于a+Re的值;8)當(dāng)D>a+Re時(shí),此次檢測(cè)的網(wǎng)絡(luò)數(shù)據(jù)集B中,存在混合入侵?jǐn)?shù)據(jù);9)當(dāng)D⩽a+Re時(shí),此次檢測(cè)的網(wǎng)絡(luò)數(shù)據(jù)集B中,不存在混合入侵?jǐn)?shù)據(jù)。BD依據(jù)以上檢測(cè)流程,以聚類中心為劃分的數(shù)據(jù)量中心,與待檢測(cè)數(shù)據(jù)集的距離計(jì)算公式為:D(Ai,Bj)=√(Ai1−Bj1)2+(Ai2−Bj2)2+···+(Ain−Bjn)2。(1)iAjBn式中:為數(shù)據(jù)集中任意一個(gè)聚類中心值;為待檢測(cè)網(wǎng)絡(luò)數(shù)據(jù)集中任意一個(gè)待檢測(cè)數(shù)據(jù);為數(shù)據(jù)集屬性總數(shù)[3]。B根據(jù)檢測(cè)流程輸出結(jié)果,提取確定存在混合入侵?jǐn)?shù)據(jù)的待檢測(cè)數(shù)據(jù)集中所有數(shù)據(jù)特征,為挖掘混合入侵?jǐn)?shù)據(jù)做準(zhǔn)備。
1.2提取數(shù)據(jù)特征
Bα=(α1,α2,···,αm)Tm=1,2,···Tα=(α1,α2,···,αm)TTα=F[ααT]F¯α=F[α]在多信道艦船無(wú)線移動(dòng)通信網(wǎng)絡(luò)下,將確定存在混合入侵?jǐn)?shù)據(jù)的待檢測(cè)數(shù)據(jù)集中,所有數(shù)據(jù)異常節(jié)點(diǎn)特征的平均值記為,其中,為數(shù)據(jù)異常節(jié)點(diǎn)特征的平均值總數(shù),為轉(zhuǎn)置矩陣。根據(jù),構(gòu)成數(shù)據(jù)特征矩陣,其中,為矩陣元素的關(guān)聯(lián)度。此時(shí),采用作為矩陣中的元素。根據(jù)上述數(shù)據(jù)特征比較正常數(shù)據(jù)與混合入侵?jǐn)?shù)據(jù)特征,其對(duì)應(yīng)關(guān)系為:ς=GTα,(2)式中:GT為正常數(shù)據(jù)特征矩陣。根據(jù)計(jì)算結(jié)果,提取異常節(jié)點(diǎn)特征的差異為:Eα=F[(α−¯α)(α−¯α)T],(3)綜合式(2)和式(3),混合入侵?jǐn)?shù)據(jù)特征為:γ=m∑k=1F[αk−ˆαk]。(4)kˆαk=m∑k=1αkwk+βkwkwkβk式中:為數(shù)據(jù)特征矩陣中任意位置的矩陣元素;為數(shù)據(jù)異常節(jié)點(diǎn)特征的加權(quán)值,為矩陣中的元素所對(duì)應(yīng)的特征量;為正常數(shù)據(jù)特征矩陣中的元素。由式(4)可得到混合入侵?jǐn)?shù)據(jù)特征值,以此為基礎(chǔ)可挖掘出網(wǎng)絡(luò)中存在的混合入侵?jǐn)?shù)據(jù)。
1.3挖掘網(wǎng)絡(luò)混合入侵?jǐn)?shù)據(jù)
根據(jù)此次研究提取到的混合入侵?jǐn)?shù)據(jù)特征,采用LOF算法,設(shè)計(jì)混合入侵?jǐn)?shù)據(jù)挖掘流程如下:1)輸入混合入侵?jǐn)?shù)據(jù)特征集合O。2)確定混合入侵?jǐn)?shù)據(jù)特征數(shù)據(jù)對(duì)象p。pOpllp3)計(jì)算每一個(gè)混合入侵?jǐn)?shù)據(jù)特征數(shù)據(jù)對(duì)象的距離,其計(jì)算步驟如下:計(jì)算數(shù)據(jù)特征集合中,所有數(shù)據(jù)到對(duì)象的距離;在所有的距離中,選擇個(gè)不同的最小距離;在個(gè)不同的最小距離中,挑選一個(gè)距離最大值,作為混合入侵?jǐn)?shù)據(jù)特征數(shù)據(jù)對(duì)象的距離。ppcpHh4)計(jì)算混合入侵?jǐn)?shù)據(jù)特征數(shù)據(jù)對(duì)象的鄰域距離。假設(shè)存在個(gè)最近鄰居,將所有小于等于的距離的數(shù)據(jù)記為集合,包含數(shù)據(jù)對(duì)象,則有:H={h∈H{p}|D(p,h)}。(5)pρ5)計(jì)算對(duì)象的可達(dá)距離,利用可達(dá)距離計(jì)算其可達(dá)密度,其計(jì)算公式如下:d(p,h)=max{H(h),d(p,h)},ρ=1∑h∈Hp⩽d(p,h)。(6)pξρ6)根據(jù)式(6)結(jié)果,計(jì)算的局部異常因子,即可達(dá)密度比率的平均值為:ξ(p)=∑h∈Hρ(h)ρ(p)|H(p)|。(7)7)根據(jù)式(7)對(duì)對(duì)象p的局部異常因子計(jì)算結(jié)果,將其按照從大到小的順序排序;8)前y個(gè)局部異常因子值較大的數(shù)據(jù),即為混合入侵?jǐn)?shù)據(jù)。
2實(shí)驗(yàn)結(jié)果及分析
2.1測(cè)試環(huán)境
選擇shuttle數(shù)據(jù)集,共包含50000條數(shù)據(jù)其中僅有17278條正常數(shù)據(jù),其他數(shù)據(jù)皆為入侵?jǐn)?shù)據(jù),受到的入侵攻擊類別和名稱如表1所示。根據(jù)表1所示的入侵攻擊名稱及類別,將每2種以上的攻擊數(shù)據(jù)混合,形成混合入侵?jǐn)?shù)據(jù),入侵多信道艦船無(wú)線移動(dòng)通信網(wǎng)絡(luò),與初始數(shù)據(jù)混合?;诖舜螌?shí)驗(yàn)選擇的數(shù)據(jù)集和入侵攻擊類別,設(shè)計(jì)多信道艦船無(wú)線移動(dòng)通信網(wǎng)絡(luò)運(yùn)行環(huán)境見如表2。多信道艦船無(wú)線移動(dòng)通信網(wǎng)絡(luò)在如表2所示的運(yùn)行環(huán)境下運(yùn)行shuttle數(shù)據(jù)集,采用混合攻擊a(1,2),b(1,3),c(1,4),d(2,3),e(2,4),f(3,4),g(1,2,3),h(2,3,4),i(1,2,3,4)九種混合入侵攻擊方式,攻擊shuttle數(shù)據(jù)集,導(dǎo)致shuttle數(shù)據(jù)集,在多信道艦船無(wú)線移動(dòng)通信網(wǎng)絡(luò)中,除初始shuttle數(shù)據(jù)集外,產(chǎn)生大量混合入侵?jǐn)?shù)據(jù)。2.2實(shí)驗(yàn)結(jié)果2.2.1第1組實(shí)驗(yàn)結(jié)果采用3種方法分別挖掘shuttle數(shù)據(jù)集中存在的混合入侵?jǐn)?shù)據(jù)。在9種不同的混合入侵攻擊方式下,產(chǎn)生的混合入侵?jǐn)?shù)據(jù)挖掘量如表3所示。從表3可以看出,混合攻擊類型越多,挖掘混合入侵?jǐn)?shù)據(jù)量越少。其中,對(duì)比方法1挖掘混合入侵?jǐn)?shù)據(jù)量,低于30000,挖掘到的混合入侵?jǐn)?shù)據(jù)量最少;對(duì)比方法2挖掘混合入侵?jǐn)?shù)據(jù)量,低于32000,雖然優(yōu)于對(duì)比方法1,但是挖掘混合入侵?jǐn)?shù)據(jù)量同樣偏少。本文方法挖掘混合入侵?jǐn)?shù)據(jù)量高于對(duì)比方法,具有較高混合入侵?jǐn)?shù)據(jù)挖掘效果。2.2.2第2組實(shí)驗(yàn)結(jié)果在第1組實(shí)驗(yàn)基礎(chǔ)上,分別統(tǒng)計(jì)3組數(shù)據(jù)挖掘方法,挖掘9種不同的混合入侵攻擊方式下,產(chǎn)生的混合入侵?jǐn)?shù)據(jù)用時(shí),其統(tǒng)計(jì)結(jié)果如表4所示。由表4可知,隨著攻擊混合種類的增加,挖掘混合入侵?jǐn)?shù)據(jù)用時(shí)隨之增加。其中,本文方法挖掘混合入侵?jǐn)?shù)據(jù)用時(shí)少于對(duì)比方法。
3結(jié)語(yǔ)
本文通過混合入侵?jǐn)?shù)據(jù)特征,挖掘混合入侵?jǐn)?shù)據(jù),并采用實(shí)驗(yàn)驗(yàn)證本文方法的可行性,為今后的研究提供參考。
參考文獻(xiàn):
[1]邊金良.基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測(cè)方法[J].信息與電腦(理論版),2021,33(3):201–202.
[2]劉佳.艦船通信網(wǎng)絡(luò)感知層異常入侵行為集成識(shí)別方法[J].艦船科學(xué)技術(shù),2020,42(6):137–139.
[3]趙偉杰,戶江民,文小琴.試論全局通訊網(wǎng)絡(luò)模式的數(shù)據(jù)挖掘方法[J].中國(guó)新通信,2019,21(21):116–117.
作者:范玲楠 單位:遼寧警察學(xué)院