大规模网络非自体入侵动态实时取证仿真研究

为了保障大规模网络运行安全,更好地对非自体入侵进行抵御,需要对网络非自体入侵动态实时取证。当前基于多代理的大规模网络非自体入侵动态实时取证方法,无法得到有效的非自体入侵证据,入侵检测结果可靠性弱,入侵取证可信程度低。提出一种通过人工免疫,对网络非自体入侵动态实时取证的方法,将网络的状态特征,与分类器参数当作遗传法的个体;计算个体的适应度函数,利用选择、交叉以及变异等操作,得到最优的特征以及分类器参数;利用SVM参数构建入侵检测模型,提升检测可靠性;依据网络非自体入侵检测结果,构建非自体动态的演化模型,在非自体的演化周期中,非自体集合利用非自体演化周期当作节拍,和真实网络的计算环境基本同步演化;构建抗原动态的演化模型,对网络非自体入侵演化进行模拟;构建动态的免疫记忆模型,对网络非自体入侵动态变迁状况进行记录;对动态实时取证模型进行构建,实现高效网络非自体入侵动态取证。仿真表明,上述方法入侵检测质量高,得到的入侵证据能够为计算机网络安全的发展提供支撑。

大规模网络非自体入侵动态实时取证仿真研究

为了实现大规模网络入侵的动态取证,及时分析非自体入侵企图,传统的入侵动态取证方法采用Burp Suite报文分析将非自体入侵攻击过程中的不同行为作为证据,由于选取的入侵证据特征冗余项过多,没有考虑入侵行为数据属性类别之间差异度,导致无法满足实时处理入侵动态取证的要求,影响了证据链的清晰、完整性。提出一种基于模糊C均值聚类的大规模网络非自体入侵动态实时取证方法。根据入侵证据信息获取模块对入侵信息记录的安全等级进行划分,采用模糊C均值聚类方法对非自体入侵证据信息进行分类。采用入侵记录安全状态特征值使证据信息分类结果清晰化,根据确证最优权重指数使入侵特征目标函数聚类的类内加权误差为最小。以入侵特征序列作为随机观察序列,将入侵步骤视为随机状态序列,通过对入侵特征序列进行解码操作,获得最可能的入侵步骤并据此回溯入侵证据链。实验结果表明,所提方法获得的入侵证据特征子集在一定程度上提高了入侵取证处理时间,减少了不必要的入侵证据,保证了入侵取证证据链的完整性和清晰性。

非自体入侵下网络HTTP协议报文取证分析

为了实现非自体入侵下网络安全性,需要进行入侵HTTP协议报文取证分析,实现入侵信息检测,提出一种基于随机码持续性扩频检测的非自体入侵下网络HTTP协议报文取证方法.构建非自体入侵下网络HTTP协议报文随机序列分布模型,采用码元包络幅值特征提取方法进行网络HTTP协议报文的非自体入侵下信息特征提取,结合相关性频谱分析方法实现入侵数据的模糊聚类处理,提取非自体入侵特征的关联规则分布集,根据提取结果采用随机码持续性扩频检测方法实现非自体入侵下网络HTTP协议报文取证,提高网络安全性.仿真结果表明,采用该方法进行非自体入侵下网络HTTP协议报文取证的准确性较高,抗干扰性较好.

通信电子档案非自体入侵多方协作取证方法研究

通信电子档案容易受到外界入侵导致信息泄漏,需要对入侵信息进行多方协作取证,提出一种基于关联规则特征提取的通信电子档案非自体入侵多方协作取证方法,构建通信电子档案非自体入侵的信息检测模型,采用最大似然拟合方法进行通信电子档案非自体入侵的信号模型构建,建立通信电子档案非自体入侵的码元传输信道分布模型,提取通信电子档案流量序列的统计特征量,采用码元包络幅值检测方法进行通信电子档案非自体入侵多方协作取证,实现入侵的多方协作检测.仿真结果表明,采用该方法进行通信电子档案非自体入侵多方协作取证的准确性较高,入侵检测概率较好,提高了通信电子档案的安全性.