前言:想要寫出一篇引人入勝的文章?我們特意為您整理了無線移動通信網絡入侵數據挖掘方法范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:為提高混合入侵數據挖掘量,提出多信道艦船無線移動通信網絡混合入侵數據挖掘方法。設計混合入侵數據檢測流程,檢測網絡混合入侵數據;比較正常數據特征與混合入侵數據特征,計算2個數據集關系,提取的混合入侵數據特征;計算混合入侵數據特征數據鄰域距離、可達距離和可達密度,設計混合入侵數據挖掘流程,挖掘多信道艦船無線移動通信網絡混合入侵數據,設計混合入侵數據攻擊類型。實驗結果表明,本文方法的挖掘混合入侵數據量高于對比方法,挖掘混合入侵數據用時更少,具有較優(yōu)的混合入侵數據挖掘效果。
關鍵詞:多信道;無線移動;通信網絡;混合入侵;數據挖掘
0引言
多信道艦船無線通信網絡用于傳輸艦船的航行信息,隨著艦船數量的增加,無線通信網絡數據傳輸量成百倍增長,網絡在承受著數據壓力的同時,在網絡中交互的艦船信息,也存在著較高的數據入侵安全隱患[1]。數據安全與艦船航行安全息息相關,因此,需要挖掘無線通信網絡中存在的入侵數據,保障艦船航行通信安全。文獻[2]將入侵信號轉換為頻域信號,挖掘入侵數據,但該方法應用在多信道艦船無線移動通信網絡中存在挖掘混合入侵數據量低的問題[2]。為此提出多信道艦船無線移動通信網絡混合入侵數據挖掘方法。
1多信道艦船無線移動通信網絡混合入侵數據挖掘方法
1.1檢測網絡混合入侵數據
多信道艦船無線移動通信網絡中存在眾多數據,采用閾值判斷的方式,檢測這些數據是否存在混合入侵數據?;诖耍O計檢測流程如下:1)在網絡中選擇正常數據集A,作為訓練數據集A;2)針對選擇的數據集A,采用聚類算法,計算A的聚類中心;3)確定待檢測網絡數據集B;BADDC4)計算到的每一個聚類中心的距離,并將距離計算結果按照從小到大的順序排列,得到最小距離,從而得到最小距離所對應的最近類;5)確定最近類的簇半徑R;CAae6)計算到的每一個聚類中心的距離,以及距離的均值和標準差;7)判斷最小距離D是否大于a+Re的值;8)當D>a+Re時,此次檢測的網絡數據集B中,存在混合入侵數據;9)當D⩽a+Re時,此次檢測的網絡數據集B中,不存在混合入侵數據。BD依據以上檢測流程,以聚類中心為劃分的數據量中心,與待檢測數據集的距離計算公式為:D(Ai,Bj)=√(Ai1−Bj1)2+(Ai2−Bj2)2+···+(Ain−Bjn)2。(1)iAjBn式中:為數據集中任意一個聚類中心值;為待檢測網絡數據集中任意一個待檢測數據;為數據集屬性總數[3]。B根據檢測流程輸出結果,提取確定存在混合入侵數據的待檢測數據集中所有數據特征,為挖掘混合入侵數據做準備。
1.2提取數據特征
Bα=(α1,α2,···,αm)Tm=1,2,···Tα=(α1,α2,···,αm)TTα=F[ααT]F¯α=F[α]在多信道艦船無線移動通信網絡下,將確定存在混合入侵數據的待檢測數據集中,所有數據異常節(jié)點特征的平均值記為,其中,為數據異常節(jié)點特征的平均值總數,為轉置矩陣。根據,構成數據特征矩陣,其中,為矩陣元素的關聯(lián)度。此時,采用作為矩陣中的元素。根據上述數據特征比較正常數據與混合入侵數據特征,其對應關系為:ς=GTα,(2)式中:GT為正常數據特征矩陣。根據計算結果,提取異常節(jié)點特征的差異為:Eα=F[(α−¯α)(α−¯α)T],(3)綜合式(2)和式(3),混合入侵數據特征為:γ=m∑k=1F[αk−ˆαk]。(4)kˆαk=m∑k=1αkwk+βkwkwkβk式中:為數據特征矩陣中任意位置的矩陣元素;為數據異常節(jié)點特征的加權值,為矩陣中的元素所對應的特征量;為正常數據特征矩陣中的元素。由式(4)可得到混合入侵數據特征值,以此為基礎可挖掘出網絡中存在的混合入侵數據。
1.3挖掘網絡混合入侵數據
根據此次研究提取到的混合入侵數據特征,采用LOF算法,設計混合入侵數據挖掘流程如下:1)輸入混合入侵數據特征集合O。2)確定混合入侵數據特征數據對象p。pOpllp3)計算每一個混合入侵數據特征數據對象的距離,其計算步驟如下:計算數據特征集合中,所有數據到對象的距離;在所有的距離中,選擇個不同的最小距離;在個不同的最小距離中,挑選一個距離最大值,作為混合入侵數據特征數據對象的距離。ppcpHh4)計算混合入侵數據特征數據對象的鄰域距離。假設存在個最近鄰居,將所有小于等于的距離的數據記為集合,包含數據對象,則有:H={h∈H{p}|D(p,h)}。(5)pρ5)計算對象的可達距離,利用可達距離計算其可達密度,其計算公式如下:d(p,h)=max{H(h),d(p,h)},ρ=1∑h∈Hp⩽d(p,h)。(6)pξρ6)根據式(6)結果,計算的局部異常因子,即可達密度比率的平均值為:ξ(p)=∑h∈Hρ(h)ρ(p)|H(p)|。(7)7)根據式(7)對對象p的局部異常因子計算結果,將其按照從大到小的順序排序;8)前y個局部異常因子值較大的數據,即為混合入侵數據。
2實驗結果及分析
2.1測試環(huán)境
選擇shuttle數據集,共包含50000條數據其中僅有17278條正常數據,其他數據皆為入侵數據,受到的入侵攻擊類別和名稱如表1所示。根據表1所示的入侵攻擊名稱及類別,將每2種以上的攻擊數據混合,形成混合入侵數據,入侵多信道艦船無線移動通信網絡,與初始數據混合。基于此次實驗選擇的數據集和入侵攻擊類別,設計多信道艦船無線移動通信網絡運行環(huán)境見如表2。多信道艦船無線移動通信網絡在如表2所示的運行環(huán)境下運行shuttle數據集,采用混合攻擊a(1,2),b(1,3),c(1,4),d(2,3),e(2,4),f(3,4),g(1,2,3),h(2,3,4),i(1,2,3,4)九種混合入侵攻擊方式,攻擊shuttle數據集,導致shuttle數據集,在多信道艦船無線移動通信網絡中,除初始shuttle數據集外,產生大量混合入侵數據。2.2實驗結果2.2.1第1組實驗結果采用3種方法分別挖掘shuttle數據集中存在的混合入侵數據。在9種不同的混合入侵攻擊方式下,產生的混合入侵數據挖掘量如表3所示。從表3可以看出,混合攻擊類型越多,挖掘混合入侵數據量越少。其中,對比方法1挖掘混合入侵數據量,低于30000,挖掘到的混合入侵數據量最少;對比方法2挖掘混合入侵數據量,低于32000,雖然優(yōu)于對比方法1,但是挖掘混合入侵數據量同樣偏少。本文方法挖掘混合入侵數據量高于對比方法,具有較高混合入侵數據挖掘效果。2.2.2第2組實驗結果在第1組實驗基礎上,分別統(tǒng)計3組數據挖掘方法,挖掘9種不同的混合入侵攻擊方式下,產生的混合入侵數據用時,其統(tǒng)計結果如表4所示。由表4可知,隨著攻擊混合種類的增加,挖掘混合入侵數據用時隨之增加。其中,本文方法挖掘混合入侵數據用時少于對比方法。
3結語
本文通過混合入侵數據特征,挖掘混合入侵數據,并采用實驗驗證本文方法的可行性,為今后的研究提供參考。
參考文獻:
[1]邊金良.基于數據挖掘的網絡入侵檢測方法[J].信息與電腦(理論版),2021,33(3):201–202.
[2]劉佳.艦船通信網絡感知層異常入侵行為集成識別方法[J].艦船科學技術,2020,42(6):137–139.
[3]趙偉杰,戶江民,文小琴.試論全局通訊網絡模式的數據挖掘方法[J].中國新通信,2019,21(21):116–117.
作者:范玲楠 單位:遼寧警察學院