可信赖云计算的通信终端攻击行为识别算法

摘要/Abstract

摘要： 木马植入等恶意攻击行为给通信终端带来了严重威胁，为此，提出一种可信赖云计算下的通信终端攻击行为识别算法。利用数据采集模块获取通信终端镜像的数据流，通过可信性验证机制将可信任链扩展到云计算环境的虚拟机管理器和通信终端，检测通信终端运行环境的可信性后，攻击行为识别模块采用贝叶斯算法判断数据流是否包含攻击行为，并通过计算攻击行为数据的最大后验概率判断攻击行为所属类别，并将检测结果反映给管理模块，结合速率限制模块限制含有攻击行为的数据流，直到通信终端所受攻击行为结束。实验结果表明：该算法加入可信性动态验证机制能有效提升通信终端访问安全性，并能保证数据在通信终端遭受攻击行为时的顺利传输；不同程度干扰环境下的通信终端攻击行为识别平均绝对百分误差始终低于0.25%。

关键词: 可信赖云计算, 通信终端, 攻击行为, 数据采集, 速率限制, 最大后验概率

Abstract: Malicious attacks such as Trojan horse implantation pose a serious threat to communication terminals. Therefore, a communication terminal attack identification algorithm based on trusted cloud computing is proposed. The data acquisition module is used to obtain the data flow of the image of the communication terminal, and the trustworthiness chain is extended to the virtual machine manager and communication terminal of the cloud computing environment through the credibility verification mechanism. After detecting the credibility of the running environment of the communication terminal, the attack behavior identification module uses Bayesian algorithm to judge whether the data flow contains attack behavior. The maximum a posteriori probability of the attack behavior data is calculated to judge the category of the attack behavior, and the detection results are reflected to the management module. Combined with the rate limiting module, the data flow containing the attack behavior is limited until the end of the attack behavior of the communication terminal. The experimental results show that the algorithm can effectively improve the access security of the communication terminal and ensure the smooth transmission of data when the communication terminal is attacked. The average absolute percentage error of communication terminal attack behavior recognition under different degrees of interference environment is always less than 0.25%.

Key words: trusted cloud computing, communication terminal, aggressive behavior, data acquisition, rate limit, maximum a posteriori probability

毛明扬, 徐胜超. 可信赖云计算的通信终端攻击行为识别算法[J]. 计算机与现代化, 2022, 0(11): 37-42.

MAO Ming-yang, XU Sheng-chao. Communication Terminal Attack Behavior Identification Algorithm Based on Trusted Cloud Computing#br#[J]. Computer and Modernization, 2022, 0(11): 37-42.

参考文献［26］

［1］	陈兴蜀,陈敬涵,邵国林,等. 基于会话流聚合的隐蔽性通信行为检测方法［J］. 电子科技大学学报, 2019,48(3):388-396.
［2］	张果. 基于云计算的恶意软件攻击行为自主防护仿真［J］. 计算机仿真, 2020,37(3):305-308.
［3］	史二颖,王正. 实时的移动互联网攻击盲检测与分析算法［J］. 电子技术应用, 2018,44(3):89-93.
［4］	阮清强. 自组织远距离无线通信网络易受攻击节点检测算法［J］. 中国电子科学研究院学报, 2018,13(4):394-398.
［5］	柴晓东. 一种在云基础架构中识别基于网络的攻击的新方法研究［J］. 电子器件, 2020,43(4):867-872.
［6］	张未名,邢云菲,胡轶楠. 基于云计算环境下网络入侵安全检测模式研究［J］. 情报科学, 2018,36(9):68-72.
［7］	朱利华,朱玲玲. 基于暹罗网络的云计算隐私保护算法［J］. 西南师范大学学报(自然科学版), 2021,46(7):84-89.
［8］	陈兴蜀,滑强,王毅桐,等. 云环境下SDN网络低速率DDoS攻击的研究［J］. 通信学报, 2019,40(6):210-222.
［9］	王田,沈雪微,罗皓,等. 基于雾计算的可信传感云研究进展［J］. 通信学报, 2019,40(3):170-181.
［10］	张帆,张聪,陈伟,等. 基于无干扰的云计算环境行为可信性分析［J］. 计算机学报, 2019,42(4):736-755.
［11］	潘瑞杰,王高才,黄珩逸. 云计算下基于动态用户信任度的属性访问控制［J］. 计算机科学, 2021,48(5):313-319.
［12］	傅江辉. 基于云计算的社交网络安全隐私数据融合方法［J］. 济南大学学报(自然科学版), 2021,35(1):29-33
［13］	郑振青,毋小省,王辉,等. 移动社交网络中的轨迹隐私PTPM保护方法［J］. 小型微型计算机系统, 2021,42(10):2153-2160.
［14］	贾若男,王晰巍,范晓春. 社交网络用户个人信息安全隐私保护行为影响因素研究［J］. 现代情报, 2021,41(9):105-114.
［15］	黄海平,张东军,王凯,等. 带权值的大规模社交网络数据隐私保护方法［J］. 计算机研究与发展, 2020,57(2):363-377.
［16］	李志,马春来,马涛,等. 基于位置信息的移动终端用户异常检测［J］. 计算机科学, 2019,46(3):180-187.
［17］	YIN X, WANG L T, JIA W K, et al. Semi-supervised transformation and deep embedding-based anomaly identification for agricultural Internet of Things［J］. IEEE Sensors Journal, 2021,21(22):24959-24966.
［18］	任家东,刘新倩,王倩,等. 基于KNN离群点检测和随机森林的多层入侵检测方法［J］. 计算机研究与发展, 2019,56(3):566-575.
［19］	TANIMURA T, YOSHIDA S, TAJIMA K, et al. Fiber-longitudinal anomaly position identification over multi-span transmission link out of receiver-end signals［J］. Journal of Lightwave Technology, 2020,38(9):2726-2733.
［20］	刘川意,林杰,唐博. 面向云计算模式运行环境可信性动态验证机制［J］. 软件学报, 2014,25(3):662-674
［21］	琚安康,郭渊博,李涛,等. 基于网络通信异常识别的多步攻击检测方法［J］. 通信学报, 2019,40(7):57-66.
［22］	杨建喜,张媛利,蒋华,等. 边缘计算中基于深度Q网络的物理层假冒攻击检测方法［J］. 计算机应用, 2020,40(11):3229-3235.
［23］	ZHOU K, HUI B, WANG J F, et al. A study on attention-based LSTM for abnormal behavior recognition with variable pooling［J］. Image and Vision Computing, 2021, 108(8):104120.1-104120.10.
［24］	陈雪倩,步兵. 基于网络流量和数据包的CBTC入侵检测系统［J］. 中国安全科学学报, 2019,29(S2):154-160.
［25］	张瑜,尚文利,赵剑明,等. Powerlink协议通讯的异常检测方法［J］. 计算机工程与设计, 2019,40(1):65-70.
［26］	张淼,季新生,刘文彦,等. 基于虚拟机迁移的DoS攻击防御方法［J］. 计算机应用研究, 2019,36(7):2174-2178.

[1]	刘强, 李巧, 鲍晓. 基于国产TCM芯片加密的边云协同数据采集架构[J]. 计算机与现代化, 2022, 0(08): 94-98.
[2]	巫聪云, 刘斌, 李海勇, 徐晓峰. 继电保护信息系统终端设备智能测试系统[J]. 计算机与现代化, 2021, 0(07): 1-5.
[3]	吴鑫泉，杨军. 基于自主容器云平台的大数据日志采集系统[J]. 计算机与现代化, 2019, 0(02): 102-.
[4]	胡明明1，孙延涛2，任淑婷3. 基于有线的Ad Hoc路由协议的性能评估方法[J]. 计算机与现代化, 2017, 0(6): 91-96.
[5]	戚斌. 网络化数据库数据采集系统设计与实现[J]. 计算机与现代化, 2017, 0(5): 71-75.
[6]	闫少春1,2，韩舒亚1,2，张可1,2. 基于三层架构的前置采集模块设计与实现[J]. 计算机与现代化, 2017, 0(5): 113-115,119.
[7]	刘华宝. 基于GPRS的便携式实时传输系统[J]. 计算机与现代化, 2016, 0(6): 1-6，11.
[8]	梁伟伟1，印朝辉1，穆瑞芬2，靳硕1，王兵1. 基于Android的无线弯沉仪测量软件[J]. 计算机与现代化, 2016, 0(6): 49-52,58.
[9]	扶元地，张延园，林奕. 基于在线压缩的数据采集存储系统[J]. 计算机与现代化, 2014, 0(7): 49-52+57.
[10]	杨辉，俞子荣，陈黎娟，蔡鹏翔. 基于USB 2.0接口的反重力铸造充型过程测试系统 [J]. 计算机与现代化, 2014, 0(4): 219-222.
[11]	叶郑凯，朱建鸿，李琳，吴昊. 基于单片机的数字存储式示波器设计与实现[J]. 计算机与现代化, 2014, 0(3): 11-14.
[12]	刘雪娜，侯宝明，崔红霞. 基于非下采样Brushlet和马尔可夫随机场的图像分割[J]. 计算机与现代化, 2014, 0(2): 81-85.
[13]	王见;刘垒. 基于Windows CE系统的数据采集分析仪[J]. 计算机与现代化, 2013, 1(3): 156-159,.
[14]	沙洁，刘在英 . 虚拟矢量信号发生器和分析仪的设计与实现[J]. 计算机与现代化, 2013, 12(12): 149-154.
[15]	卜永波;罗小玲;陈一. 基于DHT11传感器的温湿度采集系统[J]. 计算机与现代化, 2013, 1(11): 133-135.