《军事电子网络对抗中网络流量异常识别.doc》由会员分享,可在线阅读,更多相关《军事电子网络对抗中网络流量异常识别.doc(4页珍藏版)》请在三一文库上搜索。
1、军事电子网络对抗中网络流量异常识别前言:现代社会已经进入信息化时代, 军事领域也加大了信 息化技术的运用, 通过网络系统分析军事数据与程序交换, 可以 明显提升军事对抗效率, 更可以有效减少木马病毒的干扰, 确保 军事信息安全, 因此, 军事电子网络对抗中网络流量异常识别就 成为军事领域重点研究课题。传统算法难以完全识别异常流量, 这就需要提出新型算法用于军事电子网络对抗中网络流量异常 识别,做好网络异常流量识别工作。一、网络异常流量概述 所谓的网络异常流量就是干扰网络正常使用的网络流量模 式,一旦出现网络异常流量,流量就会在短时间内发生突变,流 量分布趋势图也会与正常流量分布趋势图不同 1
2、。国外学者曾 分别为正常网络流量和异常网络流量下了定义, 其中网络异常流 量就是不符合规定的, 在预料之外而出现的流量偏离现象。 现阶 段,互联网已经成为人们日常生活中不可缺少的组成部分, 它可 以为人们提供各种各样的网络服务, 但却经常受到信息攻击, 加 之网络攻击门槛较低更为异常流量出现提供了契机, 致使网络安 全受到较大威胁。二、军事电子网络对抗中网络流量异常识别的原理 军事电子网络对抗中所出现的网络异常流量具有很大的隐 蔽性,不能轻易被发现, 它可以在很短的时间内攻击军事电子网 络系统, 对于军事对抗安全有较大威胁。 所以怎样快速识别军事 电子网络对抗中出现的网络异常流量, 保证军事通
3、信安全就成为 军事专家重点研究问题。 其原理如下: 在检测异常流量的过程中, 将需要处理的原始数据转换到对应的坐标轴上, 将数据矩阵设为 Y,选择N个正交向量构成一个子空间,在该子空间内变化的都 属于正常变化, 这也是正常流量行为特征的体现, 剩余的子空间 则为噪声数据或网络异常流量 2 。通过研究得知,军事电子网 络对抗中所出现的网络异常流量在时间和空间上具有一定的相 关性,在识别异常流量的过程中, 如果能够及时发现相关性就可 以正确识别异常流量。同时,研究离散小波变换理论得知,在处 理待测流量时可以获得瞬时参数, 在有效预测异常流量的作用下 能够准确识别网络异常流量,进而保障军事网络信息安
4、全。三、识别军事电子网络对抗中网络流量异常的措施1、多维流量数据分类。 多维熵值序列间存在明显的相关性, 如果出现流量异常,熵值时间序列就会发生对应突变。所以,可 以将所有维度的标准熵排列为对应向量, 根据支持向量理论完成 向量分类,并确定异常流量与数据为负,相反则为正。之所以采 取这样的方法是为了区分数据库的多维流量, 为军事网络对抗中 网络流量异常识别提供强有力依据。2、网络流量的异常识别。为做好军事电子网络对抗网络流 量异常识别工作, 可以通过主分量分析法缩减维数, 并分离信息 熵值的异常子空间和正常子空间 3 。综合以上两点可以得知, 运用改进算法识别军事电子网络对抗中网络异常流量,
5、可以消除 传统算法中所在的弊端, 改进算法的应用可以满足军事网络信息 安全需求。3、改进算法的效果。要使军事网络信息更加安全,最关键 的措施就是改进算法, 提高算法优越性。 为保证改进算法更具优 越性,就需要通过实验来验证。因此,分别采集了骨干网两天的 流量数据,由于这些流量数据是在主体项目指导下完成采集的, 也就意味着他们具有一定的代表性。参照相关理论计算了在信息熵值时间序列内的流量特征, 且 提取了相关参数,将其作为实验依据。本次试验数据的大小约 52G,含有3亿多信息流量记录和 550个流量行为特征熵值序列。 进行本次实验的主要目的是分析改进算法与传统算法在异常流 量识别上的能力与差别。
6、 经过实验论证得知, 无论是精确率还是 识别效率, 改进算法识别军事电子网络对抗中网络异常流量的能 力都要优于传统算法。 同时, 待于识别的异常流量所占比例的不 同,改进算法对于异常流量所产生的识别效果也会不同, 如当异 常流量占据中流量的 1.2%时,改进算法的识别效率为 72%,漏检 率为 0.2%,误检率为 0.8%;当异常流量占据中流量的 9.2%时, 改进算法的识别效率为 97%,漏检率为 0.3%,误检率为 0.5%。 通过这组数据可以得知, 随着异常流量在总流量中的增多, 改进 算法的识别能力也会提升,只有漏检率与误检率变化不算显著, 基本可以认为改进算法具有较高的稳定性。结论:通过以上研究了解到, 军事电子网络对抗中网络异常 流量的隐蔽性很强,传统算法难以正确识别, 所以就需要应用新 型算法,针对这种情况,本文通过实验的方式对比了改进算法与 传统算法之间的差别,认为改进算法无论是准确率还是效率都比 传统算法强很多,完全可以满足军事网络对抗需求, 并可以保护 军事网络信息安全。