基于貝葉斯決策的交互式網(wǎng)絡(luò)惡意入侵主動(dòng)防御模型構(gòu)建

收稿日期：2023-07-19

DOI：10.19850/j.cnki.2096-4706.2024.07.033

摘? 要：為降低網(wǎng)絡(luò)的惡意入侵風(fēng)險(xiǎn)，提出基于貝葉斯決策的交互式網(wǎng)絡(luò)惡意入侵主動(dòng)防御模型。采用K-聚類算法識(shí)別交互式網(wǎng)絡(luò)中惡意入侵跳頻數(shù)據(jù)，構(gòu)建交互式網(wǎng)絡(luò)惡意入侵節(jié)點(diǎn)分布模型；采用基于能量熵增量頻域互相關(guān)系系數(shù)的敏感IMF分量選取算法，保留有效的惡意入侵特征分量。利用貝葉斯決策理念，構(gòu)建惡意入侵防御模型，最終結(jié)果顯示：該方法的抗干擾系數(shù)和冗余度結(jié)果分別在0.10和0.22以下；能夠準(zhǔn)確分類識(shí)別交互式網(wǎng)絡(luò)中惡意入侵跳頻數(shù)據(jù)；特征分量判定精度均在0.946以上；交互式網(wǎng)絡(luò)的安全系數(shù)均在0.936；網(wǎng)絡(luò)威脅等級(jí)均在2級(jí)以下，有效提升了網(wǎng)絡(luò)的安全性。

關(guān)鍵詞：貝葉斯決策；交互式網(wǎng)絡(luò)；惡意入侵；主動(dòng)防御模型

中圖分類號(hào)：TP393.0；P309? 文獻(xiàn)標(biāo)識(shí)碼：A? 文章編號(hào)：2096-4706（2024）07-0165-07

Construction of an Interactive Network Malicious Intrusion Active Defense Model Based on Bayesian Decision Theory

WENG Jianxun

（Jiangmen First Vocational and Technical School， Jiangmen? 529000， China）

Abstract： In order to reduce network malicious intrusion risk， an interactive network malicious intrusion active defense model based on Bayesian Decision Theory is proposed. It uses K-means Clustering Algorithm to identify malicious intrusion frequency hopping data in interactive networks， constructs a distribution model of malicious intrusion nodes in interactive networks， and adopts a sensitive IMF Component Selection Algorithm based on the energy entropy increment frequency domain correlation coefficient to preserve effective malicious intrusion feature components. It uses Bayesian Decision Theory to construct a malicious intrusion defense model， and the final results show that the anti-interference coefficient and redundancy results of this method are below 0.10 and 0.22， respectively. It can accurately classify and identify malicious intrusion frequency hopping data in interactive networks， and the accuracy of feature component determination is above 0.946. The security factors of interactive networks are all 0.936. The network threat levels are all below level 2， effectively improving the security of the network.

Keywords： Bayesian Decision Theory; interactive network; malicious intrusion; active defense model

0? 引? 言

隨著互聯(lián)網(wǎng)的普及和應(yīng)用，交互網(wǎng)絡(luò)在使用過程中的網(wǎng)絡(luò)安全問題日益突出[1]。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)自身會(huì)存在一定的漏洞和安全缺陷，用戶在網(wǎng)絡(luò)使用過程中，需進(jìn)行賬號(hào)注冊(cè)、身份信息登記等操作，因此，用戶在網(wǎng)絡(luò)使用過程中，會(huì)受到不同程度的網(wǎng)絡(luò)攻擊[2]，會(huì)導(dǎo)致用戶的隱私信息發(fā)生泄露，引發(fā)較大的經(jīng)濟(jì)損失和信息風(fēng)險(xiǎn)[3]。網(wǎng)絡(luò)攻擊者利用漏洞進(jìn)行攻擊和滲透的方式越來越多樣化和復(fù)雜化，常見的網(wǎng)絡(luò)攻擊包含惡意入侵、信息竊取、信息篡改、信息破壞等，這些網(wǎng)絡(luò)攻擊會(huì)導(dǎo)致計(jì)算機(jī)信息系統(tǒng)、硬件配置、軟件等喪失正常的運(yùn)行能力[4]。惡意入侵屬于一種常見的網(wǎng)絡(luò)攻擊方式，其包含口令入侵、木馬入侵、節(jié)點(diǎn)攻擊、黑客軟件、安全漏洞等[5]，該類入侵主要分為3種方式，分別為遠(yuǎn)程攻擊、本地攻擊以及偽遠(yuǎn)程攻擊[6-8]。為保證交互網(wǎng)絡(luò)的通信安全，如何構(gòu)建一種高效、精準(zhǔn)的網(wǎng)絡(luò)安全防御模型成為當(dāng)前研究的熱點(diǎn)之一。

文獻(xiàn)[9]為提升網(wǎng)絡(luò)的安全水平，保證網(wǎng)絡(luò)在攻擊下的防御效果，研究混合支持向量機(jī)的網(wǎng)絡(luò)攻擊模型，通過該模型精準(zhǔn)檢測(cè)不同類別的網(wǎng)絡(luò)入侵行為，針對(duì)入侵行為采取相應(yīng)的防御方法；但是該方法在應(yīng)用過程中，針對(duì)主動(dòng)攻擊的防御效果較好，被動(dòng)攻擊的防御效果較差。文獻(xiàn)[10]為可靠完成網(wǎng)絡(luò)入侵行為的檢測(cè)，提出基于機(jī)器學(xué)習(xí)的網(wǎng)絡(luò)入侵檢測(cè)方法，該方法能夠完成海量數(shù)據(jù)中異常攻擊流量的分類，實(shí)現(xiàn)入侵檢測(cè)；但是該方法在應(yīng)用過程中，無法實(shí)現(xiàn)惡意入侵的防御。文獻(xiàn)[11]針對(duì)交互式網(wǎng)絡(luò)存在漏洞入侵檢測(cè)進(jìn)行研究，可靠識(shí)別各種入侵行為，并且有效驅(qū)逐網(wǎng)絡(luò)中的入侵者，以此降低網(wǎng)絡(luò)的運(yùn)行風(fēng)險(xiǎn)；但是該方法在應(yīng)用過程中，如果網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量較多，則入侵檢測(cè)效果較差。

貝葉斯決策理論是一種重要的概率統(tǒng)計(jì)方法，可以用于分類、診斷、預(yù)測(cè)等領(lǐng)域?；谪惾~斯決策的交互式網(wǎng)絡(luò)惡意入侵主動(dòng)防御模型能夠?qū)W(wǎng)絡(luò)中的惡意入侵進(jìn)行精準(zhǔn)地檢測(cè)和防御，從而保障網(wǎng)絡(luò)的安全性和穩(wěn)定性。該模型的主要思路是通過觀測(cè)網(wǎng)絡(luò)中的數(shù)據(jù)流量和行為，將其分類為正常流量或者惡意流量，并根據(jù)分類結(jié)果采取相應(yīng)的防御措施。在該模型中，貝葉斯決策算法被用于對(duì)網(wǎng)絡(luò)流量進(jìn)行分類，同時(shí)結(jié)合了交互式學(xué)習(xí)和主動(dòng)防御的思想，實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)入侵的實(shí)時(shí)監(jiān)測(cè)和響應(yīng)。該模型的優(yōu)點(diǎn)在于能夠?qū)Σ煌愋偷娜肭诌M(jìn)行分類和防御，具有較高的準(zhǔn)確性和效率，并且能夠根據(jù)實(shí)際情況進(jìn)行動(dòng)態(tài)調(diào)整和優(yōu)化。同時(shí)，該模型還可以通過人機(jī)交互方式進(jìn)行學(xué)習(xí)和訓(xùn)練，使其能夠逐步適應(yīng)不同網(wǎng)絡(luò)環(huán)境和入侵方式的變化。因此，本文為實(shí)現(xiàn)交互式網(wǎng)絡(luò)的惡意入侵防御，構(gòu)建基于貝葉斯決策的交互式網(wǎng)絡(luò)惡意入侵主動(dòng)防御模型，該模型是依據(jù)交互式網(wǎng)絡(luò)中惡意入侵調(diào)頻數(shù)據(jù)的識(shí)別結(jié)果為基礎(chǔ)，構(gòu)建惡意入侵行為特征提取模型，獲取入侵行為特征后，采用貝葉斯決策模型完成網(wǎng)絡(luò)的惡意入侵主動(dòng)防御，保證網(wǎng)絡(luò)的交互安全。

1? 交互式網(wǎng)絡(luò)惡意入侵主動(dòng)防御模型

1.1? 交互式網(wǎng)絡(luò)中惡意入侵調(diào)頻數(shù)據(jù)識(shí)別

當(dāng)交互網(wǎng)絡(luò)被惡意入侵時(shí)，將生成一個(gè)惡意入侵的跳頻數(shù)據(jù)[12]。因此，本文為可靠實(shí)現(xiàn)惡意入侵主動(dòng)防御[13]，采用K-聚類算法完成交互式網(wǎng)絡(luò)中惡意入侵跳頻數(shù)據(jù)識(shí)別。在識(shí)別過程中，依據(jù)交互式網(wǎng)絡(luò)結(jié)構(gòu)特點(diǎn)，對(duì)跳頻數(shù)據(jù)進(jìn)行分類識(shí)別，獲取具有差異特征的跳頻數(shù)據(jù)樣本Qt：

（1）

式中：dj和δ （xk×| Z k |）分別表示入侵跳頻數(shù)據(jù)的狀態(tài)空間和先驗(yàn)概率分布函數(shù)，Zr表示dj內(nèi)的測(cè)量結(jié)果，λ表示測(cè)量結(jié)果的組數(shù)；lh和fl分別表示概率密度函數(shù)和差異特征。

通過K-聚類算法對(duì)Qt進(jìn)行聚類，其計(jì)算式為：

（2）

式中：ck表示入侵跳頻數(shù)據(jù)的聚類中心；特征分類閾值用cr表示；先驗(yàn)和后驗(yàn)兩種概率分布向量用dk和hp表示；λu表示不同類別入侵跳頻數(shù)據(jù)的特征；wp表示權(quán)重。

通過式（2）完成入侵跳頻數(shù)據(jù)的聚類后，即可獲取不同類別的數(shù)據(jù)結(jié)果，并以該結(jié)果為依據(jù)[14]，劃分交互網(wǎng)絡(luò)中的惡意入侵頻率跳數(shù)據(jù)的分布區(qū)域：

（3）

式中：fu表示入侵跳頻數(shù)據(jù)的訓(xùn)練樣本特性；ζi表示入侵跳頻數(shù)據(jù)的類別種類；dh表示入侵跳頻數(shù)據(jù)中的原始信息；fk表示入侵跳頻數(shù)據(jù)的取樣數(shù)量；入侵跳頻數(shù)據(jù)在不同尺度上的時(shí)間序列用si表示；rk表示特征向量；fl表示進(jìn)行差別特征標(biāo)記的結(jié)果。

通過式（3）完成分布區(qū)域劃分后，依據(jù)劃分結(jié)果實(shí)現(xiàn)惡意入侵跳頻數(shù)據(jù)聚類，其中數(shù)據(jù)分類識(shí)別的閾值用ψf表示，其計(jì)算式為：

（4）

式中：Xr表示入侵跳頻數(shù)據(jù)的屬性類別；υy表示信息熵集合；μt表示數(shù)據(jù)相似度；wo表示時(shí)間序列權(quán)重。

依據(jù)式（4）完成交互式網(wǎng)絡(luò)惡意入侵跳頻數(shù)據(jù)識(shí)別，其計(jì)算式為：

（5）

式中：ηk表示識(shí)別結(jié)果的偏離程度。

依據(jù)上述內(nèi)容即可獲取交互式網(wǎng)絡(luò)中惡意入侵跳頻數(shù)據(jù)的識(shí)別結(jié)果，為后續(xù)的惡意入侵主動(dòng)防御提供可靠依據(jù)。

1.2? 交互式網(wǎng)絡(luò)惡意入侵特征提取

1.2.1? 惡意入侵碼元模型構(gòu)建

在此基礎(chǔ)上，根據(jù)交互式網(wǎng)絡(luò)中對(duì)惡意入侵跳頻數(shù)據(jù)進(jìn)行分類和識(shí)別的結(jié)果，構(gòu)造惡意入侵節(jié)點(diǎn)分布模型，如圖1所示。

圖1? 交互式網(wǎng)絡(luò)惡意入侵節(jié)點(diǎn)分布模型

在圖1的模型中，采用無向圖模型G = （V，E）表示交互式網(wǎng)絡(luò)中發(fā)生入侵碼元的傳輸鏈路，其中V表示鏈路節(jié)點(diǎn)，E表示鏈路集；采用上述小節(jié)的識(shí)別結(jié)果X = {x1，x2，…，xn}描述網(wǎng)絡(luò)傳輸鏈路的數(shù)據(jù)集，碼元傳輸?shù)臒o向圖模型用G（A）和G（B）表示，移動(dòng)終端高級(jí)持續(xù)性惡意入侵情況下[15]，網(wǎng)絡(luò)數(shù)據(jù)分布特點(diǎn)用? 表示，其作為一對(duì)錨點(diǎn)位于無向圖A和B中；該網(wǎng)絡(luò)數(shù)據(jù)分布的有向圖邊用（u，v） ∈ E表示，惡意入侵?jǐn)?shù)據(jù)矢量用x（t）表示，其計(jì)算式為：

（6）

式中：x（t）表示t時(shí)刻下的數(shù)據(jù)矢量維度；n（t）表示噪聲信號(hào)。

1.2.2? 交互式網(wǎng)絡(luò)惡意入侵特征提取

依據(jù)上述構(gòu)建的交互式網(wǎng)絡(luò)惡意入侵節(jié)點(diǎn)分布模型，獲取信道中的流量結(jié)果，以此構(gòu)建交互式網(wǎng)絡(luò)惡意入侵的傳輸信道模型，通過該模型提取交互式網(wǎng)絡(luò)中的惡意入侵特征提取[16]，該提取采用高階統(tǒng)計(jì)量描述方法完成，特征信息Y1（m，n）的提取公式為：

（7）

式中：m表示節(jié)點(diǎn)數(shù)量；zi表示網(wǎng)絡(luò)節(jié)點(diǎn)，該節(jié)點(diǎn)處的能量譜密度用? 表示； 表示特征分量。

如果交互式網(wǎng)絡(luò)鏈路層中惡意入侵強(qiáng)度用Yz表示，其表達(dá)式為：

（8）

如果在均方差原則下，最小和最大兩種惡意入侵包絡(luò)幅值分別用α（t）和| λ（t） |表示，獲取曲率為α（t）的曲線，建立矩陣Y，用其描述交互式網(wǎng)絡(luò)惡意入侵碼元包絡(luò)幅值特征量，其公式為：

（9）

式中： 表示惡意入侵?jǐn)?shù)據(jù)殘余統(tǒng)計(jì)量。

在上述公式的基礎(chǔ)上，獲取交互式網(wǎng)絡(luò)惡意入侵?jǐn)?shù)據(jù)的特征模型，其表達(dá)式為：

（10）

式中：E表示惡意入侵碼元傳輸鏈路上的酉矩陣；EH表示對(duì)角矩陣，該矩陣由惡意入侵?jǐn)?shù)據(jù)的異常碼元包絡(luò)幅值特征組成。

惡意入侵特征提取結(jié)果為：

（11）

式中：τ、f （·）表示時(shí)間線性控制參數(shù)。

1.3? 惡意入侵特征信號(hào)處理

通過上述小節(jié)完成交互式網(wǎng)絡(luò)惡意入侵特征提取后，為保證網(wǎng)絡(luò)惡意入侵主動(dòng)防御效果，對(duì)提取的入侵特征進(jìn)行處理，去除特征中的無關(guān)特征信息[17]，該處理采用基于能量熵增量-頻域互相關(guān)系系數(shù)的敏感IMF分量選取算法完成。通過該算法完成特征處理后，可降低特征中和惡意入侵信息無關(guān)的特征信息，以此提升特征的利用效果[18]。

如果u（t）分解后形成的IMF分量用[u1（t），u2（t），…，un（t）]表示，計(jì)算各個(gè)分量的能量結(jié)果E[ui（t）]，其計(jì)算式為：

（12）

式中：ui（t）表示第i階IMF分量。

獲取各個(gè)分量歸一化能量結(jié)果p（i），其計(jì)算式為：

（13）

式中：N表示總階數(shù)。

獲取各個(gè)分量的能量熵增量值Δqi，其計(jì)算式為：

（14）

如果惡意入侵特征信號(hào)ui和uj的功率譜分別用Gi和Gj表示，ui和uj的關(guān)聯(lián)系數(shù)用ρf表示，依據(jù)相關(guān)系數(shù)的計(jì)算結(jié)果判斷惡意入侵信號(hào)之間的關(guān)聯(lián)程度，將關(guān)聯(lián)程度較小的特征信號(hào)刪除，保留ρf結(jié)果較高的特征信號(hào)，以此完成惡意入侵特征信號(hào)處理，保留處理后有效的惡意入侵特征分量 。

1.4? 基于貝葉斯決策的惡意入侵防御

1.4.1? 惡意入侵防御模型構(gòu)建

依據(jù)上述小節(jié)獲取的? 為依據(jù)進(jìn)行惡意入侵防御， 的表達(dá)式為：

（15）

式中： 和? 均表示特征的頻率分量； 和? 均表示特征分布系數(shù)；s1和s2分別表示特征幅值變化量。

通過匹配濾波算法和獲取特征序列的模糊向量組（x1，x2，…，xn），并依據(jù)該結(jié)果組成長成空間，其公式為：

（16）

該空間內(nèi)，交互網(wǎng)惡意入侵碼元的頻譜特征量用yj表示，其計(jì)算式為：

（17）

式中：G表示傳輸矩陣，其階數(shù)用H表示。如果其維度用m×n表示，則該矩陣輸出的模糊值域gij計(jì)算式為：

（18）

在式（18）的基礎(chǔ)上，利用貝葉斯決策模型獲取gij中的關(guān)鍵特征量，其表達(dá)式為：

（19）

式中：k1和k2均表示最大峰值。

1.4.2? 交互網(wǎng)絡(luò)惡意入侵主動(dòng)防御實(shí)現(xiàn)

在上述小節(jié)的基礎(chǔ)上，實(shí)現(xiàn)交互網(wǎng)絡(luò)惡意入侵主動(dòng)防御，通過模糊信息采樣對(duì)yi進(jìn)行轉(zhuǎn)換控制，以此獲取交互式網(wǎng)絡(luò)惡意入侵的輸出相關(guān)函數(shù) ，其計(jì)算式為：

（20）

設(shè)定交互式網(wǎng)絡(luò)的惡意入侵碼元序列窗函數(shù)為f （t），且 ，在此基礎(chǔ)上獲取交互式網(wǎng)絡(luò)惡意入侵碼元序列檢測(cè)輸出結(jié)果，其計(jì)算式為：

（21）

式中：σ表示窗口變化系數(shù)。

如果σ2 = 1，則在貝葉斯決策模型中，交互式網(wǎng)絡(luò)的惡意入侵碼元的包絡(luò)E（x）和方差ε（x）計(jì)算式為：

（22）

（23）

對(duì)交互式網(wǎng)絡(luò)的惡意入侵碼元序列功率譜密度的檢測(cè)時(shí)，按照正、負(fù)兩個(gè)分段完成，結(jié)合貝葉斯決策算法獲取輸出結(jié)果的擴(kuò)展序列，其表達(dá)式為：

（24）

當(dāng)序列中的x值為最小時(shí)，控制交互式惡意入侵碼元序列輸出的穩(wěn)定性，以此實(shí)現(xiàn)該網(wǎng)絡(luò)的惡意入侵主動(dòng)防御，其表達(dá)式為：

（25）

式中：H0和H1表示濾波函數(shù)；S'（t）表示重建碼元序列；w（t）表示權(quán)重。

2? 測(cè)試分析

為驗(yàn)證本文模型對(duì)于交互式網(wǎng)絡(luò)惡意入侵主動(dòng)防御的應(yīng)用效果，文中以交互式網(wǎng)絡(luò)為例，進(jìn)行相關(guān)驗(yàn)證，該網(wǎng)絡(luò)結(jié)構(gòu)如圖2所示。

圖2? 交互式網(wǎng)絡(luò)結(jié)構(gòu)

采集該網(wǎng)絡(luò)運(yùn)行1個(gè)月的網(wǎng)絡(luò)傳輸和交互數(shù)據(jù)，共采集2 400組測(cè)試數(shù)據(jù)樣本，數(shù)據(jù)長度為1 024，采集頻率為28 kHz，該頻譜帶寬為25 dB，數(shù)據(jù)樣本中共包含6種惡意入侵行為，分別為拒絕服務(wù)攻擊、越權(quán)攻擊、竊聽、消息篡改、消息偽造、節(jié)點(diǎn)攻擊。測(cè)試樣本中的各個(gè)跳頻數(shù)據(jù)均包含24個(gè)屬性特征，文中僅選擇8個(gè)屬性特征作為入侵跳頻數(shù)據(jù)的識(shí)別依據(jù)，屬性特征的詳細(xì)情況如表1所示。

為驗(yàn)證本文模型對(duì)于交互式網(wǎng)絡(luò)中，惡意入侵跳頻數(shù)據(jù)的識(shí)別效果，本文采用抗干擾系數(shù)φk和冗余度γ作為評(píng)價(jià)指標(biāo)，φk用于衡量本文模型對(duì)于惡意入侵跳頻數(shù)據(jù)的聚類精度，其值越小表示聚類效果越佳，即識(shí)別精度越高；γ衡量惡意入侵跳頻數(shù)據(jù)的分類識(shí)別質(zhì)量，其值越小，表示分類識(shí)別質(zhì)量越佳。φk和γ的計(jì)算式分別為：

（26）

（27）

式中：惡意入侵跳頻數(shù)據(jù)之間的關(guān)聯(lián)度和屬性特征分別用κd和Zk表示；p表示分類識(shí)別的正確率；T表示采樣周期； 表示該數(shù)據(jù)特征的觀測(cè)向量；j表示均衡度。

依據(jù)上述兩個(gè)公式計(jì)算本文模型在進(jìn)行不同數(shù)量的惡意入侵跳頻數(shù)據(jù)分類識(shí)別時(shí)，φk和γ的測(cè)試結(jié)果，如表2所示。

對(duì)表2的測(cè)試結(jié)果進(jìn)行分析后得出：隨著惡意入侵跳頻數(shù)據(jù)數(shù)量的逐漸增加，采用本文模型對(duì)其具有連續(xù)型和離散型兩種屬性特征的數(shù)據(jù)進(jìn)行分類識(shí)別后，φk和γ的結(jié)果分別在0.10和0.22以下，因此，本文模型具有較好的惡意入侵跳頻數(shù)據(jù)分類識(shí)別效果，能夠精準(zhǔn)獲取網(wǎng)絡(luò)中的惡意入侵跳頻數(shù)據(jù)，并且在分類識(shí)別的數(shù)據(jù)中，冗余度較小，識(shí)別質(zhì)量較高，可為交互式網(wǎng)絡(luò)惡意入侵主動(dòng)防御提供可靠依據(jù)。

為衡量本文模型對(duì)于交互式網(wǎng)絡(luò)惡意入侵特征的處理效果，采用特征分量判定精度χK，k作為衡量指標(biāo)，衡量本文模型對(duì)特征分解后，各個(gè)分量的判定結(jié)果，χK， k的計(jì)算公式為：

（28）

式中：K+1和K均表示預(yù)設(shè)尺度；在兩種尺度下，模型分解后獲取的階數(shù)為k的IMF分量的中心頻率用ωK+1， k和ωK， k表示。

依據(jù)式（28）計(jì)算本文模型在不同階數(shù)下，隨著特征屬性數(shù)量的逐漸增加，χK， k的測(cè)試結(jié)果，如表3所示。

對(duì)表3的測(cè)試結(jié)果進(jìn)行分析后得出：在不同階數(shù)下，隨著特征屬性數(shù)量的逐漸增加，本文模型均可有效完成交互式網(wǎng)絡(luò)惡意入侵特征的處理，處理后特征分量的χK， k結(jié)果均在0.946以上，其中最高值達(dá)到0.996。因此，本文模型具有較好的特征處理效果，能夠精準(zhǔn)完成特征分量判定，可靠去除特征中的無關(guān)特征信息。

為驗(yàn)證本文模型對(duì)于交互式網(wǎng)絡(luò)惡意入侵的檢測(cè)效果，獲取本文模型應(yīng)用后，對(duì)6種惡意入侵的檢測(cè)結(jié)果，該結(jié)果采用混沌矩陣進(jìn)行描述，如圖3所示。其中灰色框內(nèi)的數(shù)據(jù)為正確檢測(cè)結(jié)果。

圖3? 交互網(wǎng)絡(luò)中6個(gè)惡意入侵檢測(cè)結(jié)果

對(duì)圖3的測(cè)試結(jié)果進(jìn)行分析后得出：本文模型應(yīng)用后，能夠有效完成拒絕服務(wù)攻擊、越權(quán)攻擊、竊聽、消息篡改、消息偽造、節(jié)點(diǎn)攻擊6種惡意入侵的精準(zhǔn)檢測(cè)，檢測(cè)的正確概率均在0.994以上。是由于本文模型在應(yīng)用過程中，結(jié)合交互式網(wǎng)絡(luò)惡意入侵特征提取完成惡意入侵檢測(cè)，因此，能夠極大程度保證檢測(cè)精準(zhǔn)性。

為驗(yàn)證本文模型對(duì)于交互式網(wǎng)絡(luò)惡意入侵的防御效果，文中采用交互式網(wǎng)絡(luò)的安全系數(shù)? 作為衡量指標(biāo)， 的計(jì)算結(jié)果越接近1表示網(wǎng)絡(luò)的安全水平越佳，反之則安全水平越差。 的計(jì)算式為：

（29）

式中：N表示網(wǎng)絡(luò)范圍中內(nèi)存在的通信節(jié)點(diǎn)數(shù)量；Di表示網(wǎng)絡(luò)主機(jī)的運(yùn)行狀態(tài)； 表示網(wǎng)絡(luò)主機(jī)的安全水平。

依據(jù)該公式計(jì)算本文模型在遠(yuǎn)程攻擊、本地攻擊以及偽遠(yuǎn)程攻擊三種攻擊方式下，隨著攻擊強(qiáng)度的逐漸增加， 的計(jì)算結(jié)果，如表4所示。

對(duì)表4的測(cè)試結(jié)果進(jìn)行分析后得出：在遠(yuǎn)程攻擊、本地攻擊以及偽遠(yuǎn)程攻擊三種攻擊方式下，攻擊強(qiáng)度逐漸增加，本文模型應(yīng)用后， 的結(jié)果均在0.936以上。是由于本文模型在進(jìn)行惡意入侵主動(dòng)防御時(shí)，能夠控制交互式惡意入侵碼元序列輸出的穩(wěn)定性，因此，能夠保證更好的防御效果，提升網(wǎng)絡(luò)的安全性。

為進(jìn)一步驗(yàn)證本文模型對(duì)于交互式網(wǎng)絡(luò)惡意入侵主動(dòng)防御的應(yīng)用效果，采用網(wǎng)絡(luò)威脅值作為衡量指標(biāo)，威脅值的等級(jí)在1～10級(jí)，其等級(jí)越高，表示防御效果越差，等級(jí)越低表示防御效果越佳。獲取網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)在面臨6種惡意入侵時(shí)的網(wǎng)絡(luò)威脅等級(jí)結(jié)果，如表5所示。

對(duì)表5的測(cè)試結(jié)果進(jìn)行分析后得出：本文模型應(yīng)用后，能夠有效完成交互網(wǎng)絡(luò)惡意入侵主動(dòng)防御，各個(gè)節(jié)點(diǎn)在面臨拒絕服務(wù)攻擊、越權(quán)攻擊、竊聽、消息篡改、消息偽造、節(jié)點(diǎn)攻擊6種惡意入侵時(shí)，網(wǎng)絡(luò)威脅等級(jí)均在2級(jí)以下，有效保證網(wǎng)絡(luò)的安全性。

3? 結(jié)? 論

為保證交互式網(wǎng)絡(luò)的安全通信效果，需提升網(wǎng)絡(luò)在受到惡意攻擊時(shí)的主動(dòng)防御能力，降低入侵風(fēng)險(xiǎn)，因此，本文研究基于貝葉斯決策的交互式網(wǎng)絡(luò)惡意入侵主動(dòng)防御模型，并對(duì)該模型的應(yīng)用效果展開相關(guān)測(cè)試。測(cè)試結(jié)果顯示：本文模型在交互式網(wǎng)絡(luò)中具有較好的應(yīng)用效果，其能夠可靠提取網(wǎng)絡(luò)惡意入侵特征，依據(jù)該特征的提取結(jié)果進(jìn)行惡意入侵主動(dòng)防御，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)的安全應(yīng)用，提升網(wǎng)絡(luò)的安全性，降低惡意入侵風(fēng)險(xiǎn)。基于貝葉斯決策的交互式網(wǎng)絡(luò)惡意入侵主動(dòng)防御模型是一種有潛力的網(wǎng)絡(luò)安全防御方案，具有較高的精度和靈活性，可以為網(wǎng)絡(luò)安全領(lǐng)域提供更加智能化、自動(dòng)化的解決方案，適用于實(shí)際網(wǎng)絡(luò)安全防御領(lǐng)域。

參考文獻(xiàn)：

[1] 王振東，劉堯迪，楊書新，等.基于天牛群優(yōu)化與改進(jìn)正則化極限學(xué)習(xí)機(jī)的網(wǎng)絡(luò)入侵檢測(cè) [J].自動(dòng)化學(xué)報(bào)，2022，48（12）：3024-3041.

[2] YAOKUMAH W，CLOTTEY R N，APPATI J K. Network Intrusion Detection in Internet of Things （IoT）： A Systematic Review [J].International Journal of Smart Security Technologies，2021，8（1）：49-65.

[3] 馬琳，王云霄，趙麗娜，等.基于多模型判別的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng) [J].計(jì)算機(jī)科學(xué)，2021，48（S2）：592-596.

[4] 高兵，鄭雅，秦靜，等.基于麻雀搜索算法和改進(jìn)粒子群優(yōu)化算法的網(wǎng)絡(luò)入侵檢測(cè)算法 [J].計(jì)算機(jī)應(yīng)用，2022，42（4）：1201-1206.

[5] 馬澤煊，李進(jìn)，路艷麗，等.融合WaveNet和BiGRU的網(wǎng)絡(luò)入侵檢測(cè)方法 [J].系統(tǒng)工程與電子技術(shù)，2022，44（8）：2652-2660.

[6] 蔡玲如，朱理，黃瑞崧，等.基于強(qiáng)化學(xué)習(xí)的無線傳感器網(wǎng)絡(luò)入侵檢測(cè)攻防博弈研究 [J].計(jì)算機(jī)應(yīng)用研究，2022，39（12）：3786-3790.

[7] 王垚，孫國梓.基于聚類和實(shí)例硬度的入侵檢測(cè)過采樣方法 [J].計(jì)算機(jī)應(yīng)用，2021，41（6）：1709-1714.

[8] 肖耿毅.基于SPCSE與WKELM的網(wǎng)絡(luò)入侵檢測(cè)方法研究 [J].計(jì)算機(jī)仿真，2022，39（6）：425-429.

[9] VENUGOPAL G. A Comparative Analysis on Hybrid SVM for Network Intrusion Detection System [J].Turkish Journal of Computer and Mathematics Education （TURCOMAT），2021，12（2）：2674-2679.

[10] AZIZAN A H，MOSTAFA S A，MUSTAPHA A，et al. A Machine Learning Approach for Improving the Performance of Network Intrusion Detection Systems [J].Annals of Emerging Technologies in Computing，2021，5（5）：201-208.

[11] ASHIKU L，DAGLI C. Network Intrusion Detection System Using Deep Learning [J].Procedia Computer Science，2021，185（1）：239-247.

[12] WANG Q，ZHAO W，REN J. Intrusion Detection Algorithm Based on Image Enhanced Convolutional Neural Network [J].Journal of Intelligent & Fuzzy Systems： Applications in Engineering and Technology，2021（1）：41.

[13] ALWAN K，ABUEL-ATTA A，ZAYED H. Feature Selection Models Based on Hybrid Firefly Algorithm with Mutation Operator for Network Intrusion Detection [J].International Journal of Intelligent Engineering and Systems，2021，14（1）：192-202.

[14] LI X，YI P，WEI W，et al. LNNLS-KH： A Feature Selection Method for Network Intrusion Detection [J].Security and Communication Networks，2021，2021（3）：1-22.

[15] NANDHAKUMAR K. A Hybrid Adaptive Development Algorithm and Machine Learning Based Method for Intrusion Detection and Prevention System [J].Turkish Journal of Computer and Mathematics Education （TURCOMAT），2021，12（5）：1226-1236.

[16] RAMALINGAM J，JABEEN A，PRABAHARAN D S，et al. An E Efficient Intrusion Detection System Using Deep Learning Approach [J].Journal of Resource Management and Technology，2021，12（1）：13-19.

[17] ESWARAN S，HONNAVALLI P. A Threshold-based， Real-time Analysis in Early Detection of Endpoint Anomalies Using SIEM Expertise [J].Network Security，2021，2021（4）：7-16.

[18] TRIVEDI N K，KUMAR A，ANAND A，et al. Cross-Layer Intrusion Detection in Mobile Ad Hoc Networks -A Survey [J].Annals of the Romanian Society for Cell Biology，2021，25（1）：1583-6258.

作者簡(jiǎn)介：翁建勛（1981—），男，漢族，廣東汕尾人，副高職稱，碩士，研究方向：網(wǎng)絡(luò)通信技術(shù)和信息化管理。