傅榮+佘朝暉

摘 要： 在多Agent的創(chuàng)新網(wǎng)絡(luò)中，容易出現(xiàn)周期性漏洞和鏈路反饋溢出，為網(wǎng)絡(luò)病毒的入侵提供了時隙。通過多Agent的創(chuàng)新網(wǎng)絡(luò)入侵進行有效檢測，可以實現(xiàn)對病毒的攔截和識別，提高網(wǎng)絡(luò)安全性能。提出一種基于局部特征尺度的多Agent下創(chuàng)新網(wǎng)絡(luò)入侵檢測方法，分析網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)入侵節(jié)點分布特征，構(gòu)建多Agent的創(chuàng)新網(wǎng)絡(luò)入侵信號模型，進行入侵信號的濾波抗干擾處理，采用局部特征尺度匹配方法進行網(wǎng)絡(luò)入侵的匹配濾波檢測，實現(xiàn)網(wǎng)絡(luò)入侵檢測算法的改進。仿真實驗結(jié)果表明，采用該方法進行網(wǎng)絡(luò)入侵檢測，準(zhǔn)確檢測概率高于傳統(tǒng)方法，并具有較好的幅值響應(yīng)性能，有效抑制了多Agent的創(chuàng)新網(wǎng)絡(luò)中的旁瓣干擾，在網(wǎng)絡(luò)安全防御中具有較好的應(yīng)用價值。

關(guān)鍵詞： Agent； 創(chuàng)新網(wǎng)絡(luò)； 入侵檢測； 網(wǎng)絡(luò)安全

中圖分類號： TN926?34； TP393 文獻標(biāo)識碼： A 文章編號： 1004?373X（2016）24?0039?05

Simulation research of innovation network intrusion detection method

based on multi Agent

FU Rong， SHE Zhaohui

（College of Business Administration， Hunan University， Changsha 410082， China）

Abstract： In the innovation network of multiple Agent， it is easy to occur periodic vulnerabilities and link feedback overflow， which will provide a time slot for the network virus invasion. With effective detection of multiple Agent innovation network intrusion， the virus may be blocked and identified， and the network security performance can be improved. The innovation network intrusion detection method is put forward under multiple Agent based on local feature. The network structure and network intrusion node distribution characteristics are analyzed. An innovative network intrusion signal model of multiple Agent is built for the anti?interference filtering processing of invading signal. The local feature matching method is used to conduct the matched filtering detection of network intrusion， and implement the improvement of network intrusion detection algorithm. The simulation experiment results show that the network intrusion detection method has higher accurate detection probability than the traditional method， possesses good amplitude response performance， and can effectively restrain the sidelobe interference in innovation network of multiple Agent. It has a good application value in the network security defense.

Keywords： Agent； innovative network； intrusion detection； network security

0 引 言

隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，多Agent的創(chuàng)新網(wǎng)絡(luò)被廣泛應(yīng)用于各個領(lǐng)域，人們通過多Agent的創(chuàng)新網(wǎng)絡(luò)進行信息傳輸和數(shù)據(jù)存儲，多Agent的創(chuàng)新網(wǎng)絡(luò)的實時信息傳輸和大容量數(shù)據(jù)云存儲的功能為用戶帶來極大便利的同時，也為網(wǎng)絡(luò)攻擊者進行信息竊取提供了方便，網(wǎng)絡(luò)的安全問題受到了人們的極大關(guān)注。目前，在由多個代理用戶組成的創(chuàng)新網(wǎng)絡(luò)中，由于網(wǎng)絡(luò)連通性和路由鏈路帶寬性，導(dǎo)致多Agent的創(chuàng)新網(wǎng)絡(luò)在數(shù)據(jù)分發(fā)過程中容易出現(xiàn)周期性漏洞和鏈路反饋溢出，為網(wǎng)絡(luò)病毒的入侵提供了時隙，需要研究多Agent的創(chuàng)新網(wǎng)絡(luò)的入侵檢測方法，有效實現(xiàn)對病毒的攔截和識別，提高網(wǎng)絡(luò)安全性能，相關(guān)的算法研究受到人們的極大重視。

近年來，對多Agent的創(chuàng)新網(wǎng)絡(luò)入侵的檢測逐漸進入人們研究視野，傳統(tǒng)方法中，對網(wǎng)絡(luò)入侵檢測的方法主要有基于幅頻分析的入侵檢測算法、基于小波分析的入侵檢測算法、基于EMD分解的入侵檢測算法和基于非平穩(wěn)信號視頻分析的入侵檢測算法等[1?3]。根據(jù)上述算法原理，進行網(wǎng)絡(luò)入侵檢測取得了一定的成果，其中，文獻[4]提出了一種多用戶MIMO?OFDM系統(tǒng)信道信息全反饋策略，進行多Agent的創(chuàng)新網(wǎng)絡(luò)的病毒入侵檢測，將不同用戶信息在相互重疊但彼此正交的子載波上同時傳輸，使每個用戶對網(wǎng)絡(luò)入侵信息的子載波予以反饋，提高檢測性能，但是隨著Agent用戶的增大，系統(tǒng)開銷量急速增大，難以實際應(yīng)用。文獻[5]提出了一種基于比特反饋的多Agent用戶下的創(chuàng)新網(wǎng)絡(luò)入侵信息調(diào)制機制，從每個子載波信道僅反饋有限的信道信息到發(fā)送端實現(xiàn)多Agent用戶下的創(chuàng)新網(wǎng)絡(luò)的入侵特征的分集調(diào)度預(yù)處理，大大降低了系統(tǒng)反饋鏈路開銷，但該方法存在一定的局限性。文獻[6]提出了一種基于信道質(zhì)量門限的多Agent代理協(xié)議MIMO有限反饋方案實現(xiàn)入侵檢測，該方案僅在信道質(zhì)量滿足設(shè)定值時，才將用戶信道反饋給發(fā)送端，實現(xiàn)對網(wǎng)絡(luò)入侵的準(zhǔn)確攔截，當(dāng)用戶數(shù)較大時，該方案會一定程度上降低多用戶分集增益，且受信道狀態(tài)變化影響較大，降低了網(wǎng)絡(luò)入侵的準(zhǔn)確檢測概率。

針對上述問題，本文提出一種基于局部特征尺度的多Agent下創(chuàng)新網(wǎng)絡(luò)入侵檢測方法，最后通過仿真實驗進行了性能測試，展示了本文設(shè)計的多Agent代理創(chuàng)新網(wǎng)絡(luò)入侵檢測方法的優(yōu)越性能。

1 多Agent創(chuàng)新網(wǎng)絡(luò)結(jié)構(gòu)分析與入侵信號模型

構(gòu)建

1.1 多Agent創(chuàng)新網(wǎng)絡(luò)結(jié)構(gòu)分析

為了實現(xiàn)對多Agent創(chuàng)新網(wǎng)絡(luò)入侵的準(zhǔn)確檢測，首先建立多Agent創(chuàng)新網(wǎng)絡(luò)結(jié)構(gòu)的結(jié)構(gòu)模型，在給定跨平臺網(wǎng)絡(luò)應(yīng)用支撐層下，多Agent創(chuàng)新網(wǎng)絡(luò)的結(jié)構(gòu)圖采用一個無向圖模型[G=（V，E）]描述，多Agent創(chuàng)新網(wǎng)絡(luò)的連通圖[G]，[V]表示網(wǎng)絡(luò)節(jié)點集，[V2]表示任意兩點邊集，其中參考節(jié)點[v]為網(wǎng)絡(luò)代理業(yè)務(wù)層中任一節(jié)點即[v∈V]，在N條鏈路中選擇質(zhì)量較好的路由鏈路邊[e]作為網(wǎng)絡(luò)中節(jié)點負載邊即[e∈E]，對Agent創(chuàng)新網(wǎng)絡(luò)入侵源在進行網(wǎng)絡(luò)震蕩的包絡(luò)分析：網(wǎng)絡(luò)入侵過程為一個非平穩(wěn)的隨機信號植入過程，網(wǎng)絡(luò)入侵信號的傳輸模式表示為[Ts=KbTf]，針對網(wǎng)絡(luò)節(jié)點的負載遷移，利用[GS]描述攻擊對象的結(jié)構(gòu)，網(wǎng)絡(luò)監(jiān)測區(qū)域是一個邊長為M的正方形區(qū)域，Agent創(chuàng)新網(wǎng)絡(luò)的每個簇頭節(jié)點幀分為[N×N]單位陣，通過鄰居節(jié)點多源分布式病植入，實現(xiàn)對Agent創(chuàng)新網(wǎng)絡(luò)的接入服務(wù)的中斷，達到網(wǎng)絡(luò)撞庫攻擊和拖庫攻擊目的[7?9]。根據(jù)上述分析，繪制多Agent創(chuàng)新網(wǎng)絡(luò)結(jié)構(gòu)下的網(wǎng)絡(luò)入侵節(jié)點分布圖如圖1所示。

依據(jù)圖1中多Agent創(chuàng)新網(wǎng)絡(luò)結(jié)構(gòu)下的網(wǎng)絡(luò)入侵節(jié)點分布情況，在跨平臺網(wǎng)絡(luò)環(huán)境中構(gòu)建多Agent創(chuàng)新網(wǎng)絡(luò)的病毒入侵模型：假設(shè)Agent創(chuàng)新網(wǎng)絡(luò)的攻擊分布式特征位于網(wǎng)絡(luò)入侵節(jié)點分布圖的中間層為[GZ]，[GZ=（VZ，EZ）]，[GZ?GS]。根據(jù)鏈路估計器的分布式模型對攻擊鏈路估計，同時根據(jù)入侵節(jié)點遷移LEEP幀數(shù)確定數(shù)據(jù)轉(zhuǎn)發(fā)時間，采用路由引擎、轉(zhuǎn)發(fā)引擎和鏈路估計器對入侵節(jié)點的數(shù)據(jù)進行收發(fā)，并對路由表轉(zhuǎn)換，根據(jù)上述分析，建立多Agent創(chuàng)新網(wǎng)絡(luò)入侵檢測總體構(gòu)架模型如圖2所示。

1.2 多Agent創(chuàng)新網(wǎng)絡(luò)入侵的信號模型構(gòu)建

在上述進行了多Agent創(chuàng)新網(wǎng)絡(luò)的入侵的節(jié)點分布特征分析和檢測系統(tǒng)總體模型的基礎(chǔ)上，進行入侵檢測的信號處理，建立在噪聲背景干擾下Agent創(chuàng)新網(wǎng)絡(luò)入侵信號模型，假設(shè)多Agent創(chuàng)新網(wǎng)絡(luò)的入侵系統(tǒng)是一個三維連續(xù)的MIMO系統(tǒng)，利用網(wǎng)絡(luò)入侵特征目標(biāo)函數(shù)，將多Agent創(chuàng)新網(wǎng)絡(luò)的入侵信號轉(zhuǎn)化為一個時變非平穩(wěn)的隨機信號，利用式（1）建立多Agent創(chuàng)新網(wǎng)絡(luò)入侵的單分量信號模型：

[g（t）=sf（s[t-τ]）] （1）

式中：[f（t）]為多Agent創(chuàng)新網(wǎng)絡(luò)入侵的單分量主頻特征；[s=（c-v）（c+v）]為局部特征分解尺度因子；[τ]為信號的幅值在時頻域上進行特征分解的時延，[τ=2Rc]。利用單分量信號模型獲取網(wǎng)絡(luò)入侵信號的時間和頻率之間的關(guān)系，進行時頻分析，建立時間?頻率聯(lián)合分布特征分解模型，獲取代表網(wǎng)絡(luò)入侵信號的伸縮變化的多Agent創(chuàng)新網(wǎng)絡(luò)入侵的歸一化尺度參量，并將[g（t）]代入，利用式（2）獲取網(wǎng)絡(luò)入侵信號的Hilbert譜：

[H（ω，t）=i=1ng（t）ejωi（t）dt] （2）

利用網(wǎng)絡(luò)入侵信號的Hilbert譜對網(wǎng)絡(luò)入侵特征的數(shù)據(jù)序列進行分析，假設(shè)多Agent創(chuàng)新網(wǎng)絡(luò)入侵過程中端點處信息的幅度為[A]，通過三次樣條插值對輸入的網(wǎng)絡(luò)入侵信號進行幅度調(diào)整，在噪聲干擾下，將[H（ω，t）]代入，利用式（3）獲取網(wǎng)絡(luò)入侵信號波形：

[x（t）=i=0pa（θi）H（ω，t）+n（t）] （3）

式中：[a（θi）]為頻譜幅值；[n（t）]為干擾項，表示一組色噪聲向量。假設(shè)有M個全方位攻擊的網(wǎng)絡(luò)入侵信號對Agent創(chuàng)新網(wǎng)絡(luò)進行病毒植入，將網(wǎng)絡(luò)入侵信號波形輸入到頻譜的包絡(luò)端，利用式（4）對網(wǎng)絡(luò)入侵信號進行特征分解：

[vk～tvkuv，k，Σvv，kek～tvkue，k，Σee，k] （4）

完成網(wǎng)絡(luò)入侵信號的特征分解后，將[ωk]按照擬合信號的上下包絡(luò)[vk]和[ek]進行局部特征分解。通常多Agent創(chuàng)新網(wǎng)絡(luò)的入侵信號是短數(shù)據(jù)信號，采用一個多項式來定義多Agent創(chuàng)新網(wǎng)絡(luò)入侵信號的瞬時頻率[q]，令[q]為多項式的階數(shù)，當(dāng)滿足條件：[q≥p]，且為偶數(shù)時，利用式（5）建立多Agent創(chuàng)新網(wǎng)絡(luò)入侵的信號模型：

[fiq（t，τ）=12πτk=-q2q2bk?（t+ckτ）] （5）

式中：多Agent創(chuàng)新網(wǎng)絡(luò)入侵的相位[?（t）]為均勻時間采樣的；[τ]為時延；[ck]為分?jǐn)?shù)。以此為基礎(chǔ)，進行信號濾波和特征提取，達到入侵檢測的目的。

2 網(wǎng)絡(luò)入侵的抗干擾處理和檢測算法改進實現(xiàn)

2.1 網(wǎng)絡(luò)入侵的抗干擾處理

在上述進行了多Agent創(chuàng)新網(wǎng)絡(luò)入侵的信號模型構(gòu)建的基礎(chǔ)上，進行網(wǎng)絡(luò)入侵檢測模型設(shè)計，本文提出一種基于局部特征尺度的多Agent下創(chuàng)新網(wǎng)絡(luò)入侵檢測方法。在多Agent創(chuàng)新網(wǎng)絡(luò)中，網(wǎng)絡(luò)病毒入侵信息隱藏在合法信號中，受到的噪聲干擾較大，在信號模型中表現(xiàn)為色噪聲干擾，在信噪比較低的情況下難以實現(xiàn)準(zhǔn)確的特征提取，需要進行網(wǎng)絡(luò)入侵的抗干擾濾波處理，本文設(shè)計二階格型匹配濾波器進行干擾抑制，濾波器結(jié)構(gòu)如圖3所示。結(jié)合圖3，進行入侵信號的濾波抗干擾處理，采用局部特征尺度匹配方法進行網(wǎng)絡(luò)入侵的匹配濾波檢測，實現(xiàn)網(wǎng)絡(luò)入侵檢測算法的改進，具體實現(xiàn)過程如下：

假設(shè)在多源入侵下多Agent創(chuàng)新網(wǎng)絡(luò)入侵的復(fù)包絡(luò)信號模型為：

[s（v）=0vsinπ2x2dx] （6）

[y（t）=u（s（t-τ））exp（jωcs（t-τ））] （7）

式中：[v]表示信號的包絡(luò)插值曲線性；[u（t）]為雙向延拓極大值；[ωc]為載頻（單位為rad/s）。對于存在色噪聲干擾下的網(wǎng)絡(luò)入侵信號，采用寬帶波動鏡像延拓方法，利用式（8）獲取干擾濾波處理后輸出的入侵信號的指向性增益：

[c（v）=0vcosπ2x2dx] （8）

根據(jù)指向性增益獲取多Agent創(chuàng)新網(wǎng)絡(luò)入侵下的單頻脈沖響應(yīng)輸出，對輸出的干擾抑制前的入侵信號進行EMD分解，將[c（v）]代入，利用式（9）獲取多Agent創(chuàng)新網(wǎng)絡(luò)入侵的包絡(luò)特征分解結(jié)果：

[s（f）=A12k{[c（v1）+c（v2）]2+[s（v1）+s（v2）]2}] （9）

采用基于鏡像的信號雙向延拓法得到多Agent創(chuàng)新網(wǎng)絡(luò)入侵的單頻脈沖信號，在[t]時刻進行幅值衰減匹配濾波，多Agent創(chuàng)新網(wǎng)絡(luò)入侵的信號過濾模型：

[Pi（t）=n=1NAre-jkrRin1re-ikr] （10）

通過幅值調(diào)制，化簡得：

[Pi（t）=Ar2n=1Ne-j2krainejψin] （11）

式中：[A（t）]為信號的殘余量；[f0]為初始頻率，[k=BT]為多Agent創(chuàng)新網(wǎng)絡(luò)入侵狀態(tài)特征參量的瞬時頻率，B為調(diào)頻信號帶寬。通過上述處理，實現(xiàn)了網(wǎng)絡(luò)入侵的抗干擾抑制，提高了入侵檢測輸出的信噪比，為提高信號檢測性能奠定基礎(chǔ)。

2.2 入侵檢測算法改進實現(xiàn)

在上述對網(wǎng)絡(luò)入侵信號進行二階格型匹配濾波處理的基礎(chǔ)上，采用局部特征尺度匹配分解方法進行入侵檢測優(yōu)化設(shè)計。在局部特征尺度匹配分解過程中，采用信號包絡(luò)幅值前向搜索和后向搜索方法，進行局部特征匹配，網(wǎng)絡(luò)入侵檢測的包絡(luò)幅值搜索過程示意圖如圖4所示。分析圖4可知，多Agent創(chuàng)新網(wǎng)絡(luò)入侵的局部特征尺度匹配分解的終止條件可以是以下兩個之一：當(dāng)多Agent創(chuàng)新網(wǎng)絡(luò)入侵信號的幅值能力[cn]或者信號的殘余量[rn]小于搜索閾值時停止分解；或當(dāng)信號殘余量[rn]已經(jīng)為一個單調(diào)函數(shù)，即繼續(xù)分解也不可能再分解出更多的局部特征分量。進行頻率調(diào)制和幅度調(diào)制，求解多Agent創(chuàng)新網(wǎng)絡(luò)入侵信號的非高斯函數(shù)極限幅頻特性，抵消多Agent創(chuàng)新網(wǎng)絡(luò)入侵信號的畸變效應(yīng)，利用式（12）對剔除畸變效應(yīng)后的入侵信號瞬時頻率進行篩選：

[fi（n）=12πi=0piaini-1] （12）

在設(shè)定的篩選循環(huán)次數(shù)下，采用類柯西收斂準(zhǔn)則進行網(wǎng)絡(luò)入侵檢測的迭代控制，利用式（13）描述入侵檢測的信號指標(biāo)集：

[Λ0=β∈Γ：fi（n），dγ0≥asupγ∈Γfi（n），dγ] （13）

通過上述檢測過程可見，多Agent創(chuàng)新網(wǎng)絡(luò)入侵信號的包絡(luò)線失真容易產(chǎn)生信號邊界控制誤差，降低了檢測性能，本文采用局部特征尺度匹配將[f]在時頻域D上進行頻譜偏移修正，利用本征波特參數(shù)[dγ0∈D]對網(wǎng)絡(luò)入侵信號的輸出頻率[f]進行分解：

[f=f，dγ0dγ0+Rf] （14）

式中：[f，dγ0dγ0]為多Agent創(chuàng)新網(wǎng)絡(luò)入侵在包絡(luò)線上的匹配濾波投影；[Rf]是投影后的殘差信號，將分解出的固有模態(tài)函數(shù)投影在D中與模式幅度函數(shù)進行匹配，實現(xiàn)對[Rs]的分解，通過[k]次分解后，實現(xiàn)入侵檢測，利用公式（15）獲取檢測到的入侵信號輸出特征：

[R（0）s=n=0kR（n）s，dγndγn+R（k+1）s] （15）

綜上分析，結(jié)合局部大波動的篩選終止條件，實現(xiàn)網(wǎng)絡(luò)入侵檢測，得到采用本文方法進行入侵匹配檢測的過程圖如圖5所示。

3 仿真實驗結(jié)果與分析

為了測試本文設(shè)計的基于多Agent的創(chuàng)新網(wǎng)絡(luò)入侵檢測方法的性能，進行仿真實驗，仿真實驗的硬件環(huán)境采用個人PC機，配置參數(shù)為：CPU 3.0 GHz，12 GB內(nèi)存，操作系統(tǒng)為Windows 7。采用Matlab 2011數(shù)學(xué)仿真語言進行算法設(shè)計與實現(xiàn)，采用DDE、TCP庫、ActiveX庫進行多Agent的創(chuàng)新網(wǎng)絡(luò)入侵病毒數(shù)據(jù)的模擬，系統(tǒng)主程序的編寫采用嵌入式Linux內(nèi)置TCP/IP協(xié)議設(shè)計多Agent的創(chuàng)新網(wǎng)絡(luò)鏈路結(jié)構(gòu)模型。根據(jù)上述網(wǎng)絡(luò)模型設(shè)計，進行數(shù)據(jù)采樣，設(shè)定多Agent的創(chuàng)新網(wǎng)絡(luò)中的入侵?jǐn)?shù)據(jù)樣本數(shù)為1 024，對創(chuàng)新網(wǎng)絡(luò)的收到包數(shù)記數(shù)值為10 000次，LEEP幀發(fā)送者對應(yīng)的鄰居表樣本數(shù)為2 990，Agent的創(chuàng)新網(wǎng)絡(luò)入侵信號的中心頻率測試為[f0=1 000 Hz，]單跳傳輸?shù)碾x散采樣率為[fs=10f0=][10 kHz]，發(fā)送數(shù)據(jù)的源節(jié)點帶寬[B=1 000 Hz，]采樣點 [N=201]，其中[T=Nfs]，匹配濾波器的自適應(yīng)步長參數(shù)[μ=0.000 2。]首先選取色噪聲干擾信噪比為-10 dB的情況進行入侵檢測仿真。首先進行原始的入侵信息采樣，采用二階格型匹配濾波器進行干擾抑制，通過4次特征分解匹配，得到輸出的網(wǎng)絡(luò)入侵信號局部特征尺度匹配分解結(jié)果如圖6所示。

分析圖6可知，采用本文算法進行入侵檢測，得到特征分解的虛假分量幅值較小，可以進一步提高門限，有效實現(xiàn)對入侵信號的特征提取和識別。采用本文方法和傳統(tǒng)方法，進行多Agent創(chuàng)新網(wǎng)絡(luò)入侵信號的幅值檢測，得到檢測結(jié)果如圖7所示。分析圖7可知，采用本文方法進行網(wǎng)絡(luò)入侵檢測，具有較好的幅值響應(yīng)性能，旁瓣干擾得到有效抑制，提高了檢測精度，進一步，采用10 000次蒙特卡洛實驗進行檢測性能分析，得到檢測性能曲線見圖8。由圖8可見，采用本文方法進行網(wǎng)絡(luò)入侵檢測，準(zhǔn)確檢測概率（Pd）高于傳統(tǒng)方法。

4 結(jié) 語

本文提出一種基于局部特征尺度的多Agent下創(chuàng)新網(wǎng)絡(luò)入侵檢測方法，仿真實驗結(jié)果表明，采用本文方法進行網(wǎng)絡(luò)入侵檢測，準(zhǔn)確檢測概率高于傳統(tǒng)方法，性能可靠穩(wěn)定，保障了網(wǎng)絡(luò)安全。

注：本文通訊作者為佘朝暉。

參考文獻

[1] 張宗飛.基于量子進化算法的網(wǎng)絡(luò)攻擊檢測特征選擇[J].計算機應(yīng)用，2013，33（5）：1357?1361.

[2] 陸興華，陳平華.基于定量遞歸聯(lián)合熵特征重構(gòu)的緩沖區(qū)流量預(yù)測算法[J].計算機科學(xué)，2015，42（4）：68?71.

[3] 張?zhí)?計算機網(wǎng)絡(luò)安全的入侵檢測技術(shù)分析[J].山東工業(yè)技術(shù)，2016（1）：136.

[4] PATCHARAMANEEPAKRON P， ARMOUR S， DOUFEXI A. Coordinated beamforming schemes based on modified signal?to? leakage?plus?noise ratio precoding designs [J]. IET communications， 2015， 9（4）： 558?567.

[5] YANG Yunchuan， SUN Cong， ZHAO Hui， et al. Algorithms for secrecy guarantee with null space beamforming in two?way relay networks [J]. IEEE transactions on signal processing， 2014， 62（8）： 2111?2126.

[6] HUANG Lei， ZHANG Jing， XU Xu， et al. Robust adaptive beamforming with a novel interference?plus?noise covariance matrix reconstruction method [J]. IEEE transactions on signal processing， 2015， 63（7）： 1643?1650.

[7] 張輝.自體集網(wǎng)絡(luò)攻擊檢測中的高效尋優(yōu)算法仿真[J].計算機仿真，2013，30（8）：297?300.

[8] 章武媚，陳慶章.引入偏移量遞階控制的網(wǎng)絡(luò)入侵HHT檢測算法[J].計算機科學(xué)，2014，41（12）：107?111.

[9] 張永錚，肖軍，云曉春，等.DDoS攻擊檢測和控制[J].軟件學(xué)報，2012，23（8）：2058?2072.