基于活躍-空閑能耗的云主機訪問監控算法

李東林

(首都醫科大學附屬北京朝陽醫院 宣傳中心,北京 100020)

0 引 言

網絡信息安全隱患給現代網絡技術應用帶來了信息泄露、系統破壞等威脅[1]。訪問控制技術是實現安全操作和運行系統的關鍵技術。近幾年,互聯網的安全問題日益突出,對網頁訪問受到的攻擊越來越多。因此,在網絡安全測試中,如何對網頁安全檢測是一個非常重要課題[2]。目前,互聯網的安全已經不再局限于病毒、黑客等,互聯網接入引起的安全問題也越來越突出。

余劍[3]通過計算分層異構網絡傳感器鏈路層內信噪比,明確交互安全,利用特征模糊算法實行安全監控,運用神經網絡對多節點數據檢測,實現網絡監控。孟遠等[4]利用深度學習算法處理Q值過度預測物聯網問題,得到最佳偽裝攻擊測試極值,通過閾值完成安全監控。但上述監控算法存在較大漏檢情況,因此,筆者提出了一種基于活躍能耗與空閑能耗的云主機訪問安全監控算法。

將云主機訪問時的攻擊信息預處理,數據分為不同聚合組,分析網絡節點活躍與空閑能耗,均衡能量負載,構建安全訪問多角度模型,利用處理節點處理器使用率算法監控云主機安全。筆者所提方法能及時發現問題,有效降低誤報率,精準度較高,且避免能量消耗,保證使用過程安全。

1 信息預處理

在訪問云主機中會出現攻擊特征,利用離散小波變換[5]方法對云主機訪問頁面入侵信息實行預處理。按照信息論的原則,計算網頁入侵信息變量Y的信息熵[6]為

(1)

其中p(yi)表示云主機入侵信息變量Y的全部組成分量yi的先驗概率[7],X表示帶監控目標,i表示正整數。利用網絡內網頁入侵信息的自相似性,得到入侵信息的自相關函數。

自相似性描述為一種隨機事件在每段時間中存在同等的統計特征,表示在繁瑣[8]的網絡中的整體與局部或局部之間的精致組成或本質包含的類似性[9],或在全局內提取出部分可展現總體的基礎特點,即在各種放大倍數中的雷同性。

針對協方差穩定的云主機訪問頁面入侵,利用T′={Tt,t=1,2,…}表示隨機的入侵序列。在網絡分析過程中,Tt表示在t時間內入侵總數。T′經過存在不變的平均數μ=E[Tt]與有限制方差σ2=E?(Tt-μ)2」。該自相關函數為

(2)

從而獲得字相似函數原則為

(3)

其中m表示加權指數,r表示常數。運用小波系數的能量譜[10]預估自相似參變量,得到小波能量譜對尺度j的線性擬合[11]nj,獲得小波能量函數為

(4)

其中n表示擬合因子,q表示函數運算。一個云主機訪問頁面入侵序列Y={Yj,j=1,2,3,…},選擇隨意正整數m并將此序列劃分為各種m大小模塊,將分割好的數據歸類成不同聚合組合,計算出對應平均數,獲得聚合序列為

(5)

利用離散小波變換法,對云主機訪問頁面入侵信息實行預處理。輸入云主機訪問頁面入侵數值,濾波器能獲得在時間t中的濾波情況,通過和先前設定的閾值對比,最終目標利用

(6)

得到。其中x(t)表示云主機網絡接收信號;s(t)表示云主機網絡數據入侵發射信號;n(t)表示附帶高斯[12]白噪聲,h表示云主機網絡信道振幅增益。

2 活躍能耗與空閑能耗

云主機網絡節點的能耗主要體現在兩方面:一種是工作的活躍能耗EW; 另一種為休眠的空閑能耗ES。因此節點總能量消耗Etotal如下:

Etotal=EW+ES。

(7)

節點在活躍情況下執行感知[13]、數據采集、處理與通信等應用,實現這些功能均會出現能量消耗,且通過節點的傳感、處理與通信模塊分類承擔。設置一定時間段內節點傳輸與接收數據的能量消耗用UMS與UMR描述; 訪問消息所用平均時間間隔為TTI; 單位時間內數據采集與處理的能量消耗用UWG與UWP描述; 采集的時間用TWG描述,處理的時間用TWP描述; 節點的總生命周期用T描述,則活躍時的總能量消耗是采集、處理與通信能量相加,如下:

(8)

網絡節點在空閑情況下僅具有定時模塊,設空閑時間段的能量消耗表示為US,空間所用時長表示為TS,則空閑狀態損耗的能量為

ES=USTS。

(9)

將式(8)與式(9)代入式(7)中,得到:

(10)

通過式(10)能觀察到,網絡節點活躍與空閑兩種情況的時間是相互獨立的,這表明一個節點在同一時間僅能呈現出一種情形。且按照節點的活躍調度維持一段時間。因此,云主機網絡內的節點若布局完成,則網絡節點的總能量消耗也就確定,不會發生變化。在此前提下,盡可能保證網絡的壽命周期延長[14]。

能量感知與空閑延長預期值為

(11)

3 安全監控

目前根據云主機安全訪問的多角度模型制定按照訪問情況能劃分成W、A與W/A,其中W表示共享模型設計,A表示共享模型分析。在實行訪問過程中,按照云主機網絡訪問目的與權限,網絡狀態的正負屬性[15],將網絡訪問細微特點簡單構成云主機網絡的多角度分析模型。具體步驟為

1) 對云主機網絡安全訪問模型M實行特征識別,得到網絡訪問的特征集合F={f1,f2,…,fn}與全部特征種類θ(fi)。

2) 按照訪問目的R與特征集合內全部特征種類θ(fi),明確所有模型的特征功能與處理形式。

3) 通過F內選擇特征功能表示為A的特征子集FA∪FW/A,根據特征將分析的相關內容按重要情況實行從大到小排序,隨后選取功能為W的子集FW,重新建立模型序列為FW、FA∪FW/A,并按照特征序列互相變換準則,獲得全部云主機網絡訪問特點的有效域數據。

(12)

(13)

(14)

通常,正常節點的處理器使用率小于80%。但在訪問量較多時,有可能會大于80%。但維持的時長短。由于入侵節點要求處理大量協議并訪問,因此工作任務較重,處理器在此時間段會明顯應用頻繁。由此,若在處理器在一個期間內急速升高并維持較長時間,則云主機極有可能出現安全問題。

為能及時了解處理器的運用狀況,利用多角度模型監控處理器在一定時間段的應用率。詳細模型為

(15)

其中xia(tjb)表示節點ia在jb時處理器應用率; 所有橫列表示一個節點在m1不同時間處理應用概率; 所有豎列表示n1節點在同一時間處理器應用概率。

(16)

其中Q表示變點,f0(·)表示空閑時的概率函數密度[17],f1(·)表示活躍時的概率函數密度,令f0(·)≠f1(·)。

kia=f1(x)/f0(x),ia≥1,

(17)

(18)

根據上述模型,要求給出對應的f0(x)與f1(x)表示處理器在各種情況下的運行狀態。若在云主機網絡訪問過程中未遭到任何入侵,則全部節點的處理器使用狀況較為穩定,并且能耗相對均衡。為此,節點能量處理器的應用率服從均勻布局條件[18]:

(19)

f0(X)=1/X。

(20)

若訪問節點被惡意入侵,則處理器應用率迅速提高,服從指數分布為

(21)

若Kia>u表示云主機在訪問時遭受入侵,其中u表示入侵閾值。閾值u的選擇要合適:若比較小,系統容易將安全訪問節點認定是入侵節點; 若比較大,會導致監控時間增加。假設一個正常的節點,其處理器使用率是一定會突發性提高,則誤以為訪問安全受到威脅。為使誤差降低到最小,對算法給出兩點建議:

1) 式(19)利用Xia替換xia能大幅度減少此狀況出現,通過算出上一時間與此時間的平均數,獲得較為穩定處理應用率;

2)Kia等同于是一個累計數據庫,將運用率大于ω的狀況相加,若超過設定閾值,則視為云主機訪問安全出現問題。

4 仿真實驗

為證明活躍能耗與空閑能耗的云主機訪問安全監控算法(所提算法)能否實現訪問安全監控,需要與特征模糊算法和深度學習算法進行對比實驗。標準的網絡入侵樣本庫數量較少,DARPA(Defense Advanced Research Projects Agency)與KDDCup99數據集僅具有些許攻擊,同時數據收集時間較早,無法驗證所提算法,因此利用log數據。通過人工與程序輔助的檢查,用于實驗的數據集含有大量的惡意攻擊訪問,其中包括跨站腳本攻擊、文件包含、漏洞溢出等。文獻[3]的特征模糊算法和文獻[4]的深度學習算法作為對照方法,3種算法監控能量消耗對比如圖1所示。

圖1 3種算法監控能量消耗

通過圖1可看出,在相同監控時間段內,特征模糊與深度學習算法的能量消耗較多,在前4 h特征模糊算法能耗上升快,后續呈現緩慢升高趨勢,在12 h時能耗已經達到92 J; 深度學習算法在監控9 h前,能耗比特征模糊算法少,隨后能量消耗增加,最大消耗為98 J; 從圖1可看出,筆者算法總體能耗較低,在8 h后能耗呈穩定趨勢,波動較小,說明筆者算法在訪問監控過程中,能耗調節適宜,避免過度浪費。

為更好地監測訪問狀況,設定3組數據集,如表1所示,數據集1樣本數最小,正常的樣本格式規整、結構較為簡單; 數據集2中存在較多的攻擊樣本,入侵數量幾乎和正常的樣本數量不多; 數據集3的樣本總量最大,但攻擊樣本的比率最低。

表1 實驗數據集

利用特征模糊算法、深度學習算法和筆者算法對比不同數據庫的誤報情況,如圖2所示。從圖2可看出,筆者算法有著較高的檢出率與很低的誤報率,在3種數據集上的性能都呈現的較為穩定,檢出率與誤報率基本未發生改變。

圖2 1、2、3數據庫誤報情況

深度學習算法的性能按照數據集的各種波動較大,尤其是存在較多攻擊樣本的數據集2上。證明深度學習算法對正常樣本的形式要求極高,在正常樣本形式簡單與規則的前提下性能較好,否則監控狀況會急劇降低。

特征模糊算法在數據集1與2上的狀況基本相似,但此算法極易出現較高的誤報率。原因是由于特征模糊算法不具有泛化功能,僅能簡單記載訓練過的樣本,遇到新的樣本會將其認定是異常數據。特征模糊算法在數據集3上呈現為持續上升趨勢,誤報率與檢出率同時增加,證明該算法對數據集3識別沒有出現異常。

筆者算法在3個數據集內都呈現出最高的檢出率與基本為零的誤報率,證明了筆者方法的有效性。在數據集2上存在較多的攻擊樣本,攻擊與正常樣本的比例極高,但筆者算法依舊能精準檢出測,誤報率極低。

綜上所述,筆者算法在實驗中相比其他兩種算法監控情況表現明顯較好,檢出率高、誤報率小、穩定性好,并沒有經過預先學習。這是由于算法利用數據預處理,得知安全與入侵狀態,從而實現安全監控。

5 結 語

隨著信息技術的日新月異發展,人們對其安全性的關注也越來越多。對其存在的安全問題,采取相應的對策和方法,才能不斷地改善其安全性,盡量降低其發生的風險,這既是信息技術發展的需要,也是建設和諧社會的需要。因此筆者提出了一種基于活躍能耗與空閑能耗的云主機訪問安全監控算法。在避免能量過度消耗的同時,監控網絡情況,及時發現問題,保證訪問安全。但攻擊樣本設置有限,在未來研究中,還需加入更多入侵數據,尋找更精準監控算法。