異構(gòu)無線網(wǎng)絡環(huán)境下大規(guī)模入侵動態(tài)取證仿真

◆李睿 向媛媛 劉靜

異構(gòu)無線網(wǎng)絡環(huán)境下大規(guī)模入侵動態(tài)取證仿真

◆李睿 向媛媛通訊作者劉靜

（國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心 山東分中心 山東 25000）

為解決傳統(tǒng)大規(guī)模入侵動態(tài)取證冗余值高的問題，提出異構(gòu)無線網(wǎng)絡環(huán)境下大規(guī)模入侵動態(tài)取證仿真。明確異構(gòu)無線網(wǎng)絡環(huán)境下大規(guī)模入侵動態(tài)取證原理，劃分大規(guī)模入侵信號頻率波段，提取大規(guī)模入侵動態(tài)取證狀態(tài)特征，計算大規(guī)模入侵動態(tài)取證最優(yōu)權(quán)重指數(shù)，實現(xiàn)大規(guī)模入侵動態(tài)取證。設計仿真實驗，結(jié)果表明，設計動態(tài)取證方法的取證冗余度明顯低于對照組，能夠解決傳統(tǒng)大規(guī)模入侵動態(tài)取證冗余值高的問題。

異構(gòu)無線網(wǎng)絡環(huán)境；大規(guī)模入侵；動態(tài)取證

在異構(gòu)無線網(wǎng)絡環(huán)境下，計算機會受到大規(guī)模的入侵，導致計算機網(wǎng)絡安全遭受威脅。大規(guī)模入侵動態(tài)取證是提取大規(guī)模入侵證據(jù)的有效手段，也是網(wǎng)絡訴訟的核心內(nèi)容。大規(guī)模入侵動態(tài)取證是確保大規(guī)模入侵動態(tài)取證計算機網(wǎng)絡安全的有效方式，近年來受到相關學者的熱門關注。

在我國，針對大規(guī)模入侵動態(tài)取證的研究起步較晚，主要停留在靜態(tài)取證階段，缺乏對大規(guī)模入侵數(shù)據(jù)的連續(xù)性以及實時性取證，導致大規(guī)模入侵動態(tài)取證冗余度高，得到的大規(guī)模入侵動態(tài)取證結(jié)果在判決中心的說服力低，無法作為大規(guī)模入侵的有力證據(jù)[1]。在國外，針對大規(guī)模入侵動態(tài)取證的研究起步較早，主要通過樸素貝葉斯模型實施大規(guī)模入侵動態(tài)取證，雖然能夠取得一定的研究成果，但在實際應用過程中仍然存在取證冗余度偏高的問題，無法滿足大規(guī)模入侵動態(tài)取證精準度方面的需求?；诋悩?gòu)無線網(wǎng)絡環(huán)境，必然會提高大規(guī)模入侵動態(tài)取證的困難性，因此，對大規(guī)模入侵動態(tài)取證方法的優(yōu)化設計是勢在必行的。

為此，本文提出異構(gòu)無線網(wǎng)絡環(huán)境下大規(guī)模入侵動態(tài)取證仿真，通過在異構(gòu)無線網(wǎng)絡環(huán)境下，設計一種新型大規(guī)模入侵動態(tài)取證方法，致力于降低大規(guī)模入侵動態(tài)取證冗余度，并通過仿真實驗的方式，證明設計大規(guī)模入侵動態(tài)取證方法在實際應用中的可行性。

1 異構(gòu)無線網(wǎng)絡環(huán)境下大規(guī)模入侵動態(tài)取證原理

基于異構(gòu)無線網(wǎng)絡環(huán)境下，設計大規(guī)模入侵動態(tài)取證方法前必須明確大規(guī)模入侵動態(tài)取證原理，以此為依據(jù)，展開詳細設計[2]。大規(guī)模入侵動態(tài)取證的核心是ERN，通過證據(jù)推理網(wǎng)絡實現(xiàn)對大規(guī)模入侵動態(tài)取證。首先，將ERN通過一個五元組加以表示，可得公式（1）。

2 異構(gòu)無線網(wǎng)絡環(huán)境下大規(guī)模入侵動態(tài)取證

在明確異構(gòu)無線網(wǎng)絡環(huán)境下大規(guī)模入侵動態(tài)取證原理的基礎上，本文提出異構(gòu)無線網(wǎng)絡環(huán)境下大規(guī)模入侵動態(tài)取證，具體流程，如圖1所示。

圖1 異構(gòu)無線網(wǎng)絡環(huán)境下大規(guī)模入侵動態(tài)取證流程

結(jié)合圖1所示，下文將對圖中4步主要流程展開詳細設計，具體內(nèi)容如下。

2.1 劃分大規(guī)模入侵信號頻率波段

公式（3）中，指的是異構(gòu)無線網(wǎng)絡環(huán)境波動狀態(tài)下大規(guī)模入侵信號信噪比；指的是異構(gòu)無線網(wǎng)絡環(huán)境常規(guī)狀態(tài)下大規(guī)模入侵信號信噪比；指的是大規(guī)模入侵信號波動矢量值；指的是大規(guī)模入侵信號X軸對應的系數(shù)；指的是大規(guī)模入侵信號Y軸對應的系數(shù)。大規(guī)模入侵信號頻率波段在坐標系中的示意圖，如圖2所示。

2.2 提取大規(guī)模入侵動態(tài)取證狀態(tài)特征

2.3 計算大規(guī)模入侵動態(tài)取證最優(yōu)權(quán)重指數(shù)

2.4 大規(guī)模入侵動態(tài)取證

3 Wu-Manber（WM）算法及改進

3.1 實驗準備

收集大規(guī)模入侵樣本作為NSL-KDD數(shù)據(jù)集，將其連接的基本特征作為入侵動態(tài)取證的依據(jù)。NSL-KDD數(shù)據(jù)集連接的基本特征，如表1所示。

表1 NSL-KDD數(shù)據(jù)集連接的基本特征

結(jié)合表1所示，設置此次實驗環(huán)境為異構(gòu)無線網(wǎng)絡環(huán)境，具體配置包括：任務部署器6臺；任務最大迭代次數(shù)為200；虛擬主機資源數(shù)量為1000；物理主機地理距離為15；網(wǎng)絡權(quán)重系數(shù)為2.0。首先，使用本文設計動態(tài)取證方法，執(zhí)行大規(guī)模入侵動態(tài)取證，通過Kerterly軟件測得取證冗余度，記為實驗組；而后使用傳統(tǒng)動態(tài)取證方法，執(zhí)行大規(guī)模入侵動態(tài)取證，同樣通過Kerterly軟件測得取證冗余度，記為對照組。實驗內(nèi)容為測試兩種動態(tài)取證方法的取證冗余度，取證冗余度越低，證明該動態(tài)取證方法的大規(guī)模入侵動態(tài)取證精準度越高。

3.2 實驗結(jié)果與分析

整理實驗結(jié)果，如表2所示。

表2 取證冗余度對比結(jié)果

通過表2可知，本文設計動態(tài)取證方法的取證冗余度明顯低于對照組，能夠?qū)崿F(xiàn)異構(gòu)無線網(wǎng)絡環(huán)境下大規(guī)模入侵動態(tài)精準取證，具有實際應用價值。

4 結(jié)束語

通過異構(gòu)無線網(wǎng)絡環(huán)境下大規(guī)模入侵動態(tài)取證研究，能夠取得一定的研究成果，解決傳統(tǒng)大規(guī)模入侵動態(tài)取證中存在的問題。由此可見，本文設計的動態(tài)取證方法是具有現(xiàn)實意義的，該方法能夠在異構(gòu)無線網(wǎng)絡環(huán)境下指導大規(guī)模入侵動態(tài)取證方法優(yōu)化。在后期的發(fā)展中，應加大本文設計方法在異構(gòu)無線網(wǎng)絡環(huán)境下大規(guī)模入侵動態(tài)取證中的應用力度。截至目前，國內(nèi)外針對異構(gòu)無線網(wǎng)絡環(huán)境下大規(guī)模入侵動態(tài)取證研究仍存在一些問題，在日后的研究中還需要進一步對大規(guī)模入侵動態(tài)取證方法的優(yōu)化設計進行深入研究，以期為提高大規(guī)模入侵動態(tài)取證的綜合性能提供支持。

[1]李陽，李剛. 大規(guī)模網(wǎng)絡非自體入侵動態(tài)實時取證仿真研究[J]. 計算機仿真，2018.

[2]唐昕淼. 數(shù)據(jù)挖掘在計算機動態(tài)取證技術中的應用分析[J]. 信息通信，2020.

[3]楊思狄. 立體動態(tài)大數(shù)據(jù)的無損云取證模型仿真[J]. 計算機仿真，2020．

[4]魏辰宇，王超. WAP業(yè)務用戶行為相關的計算機動態(tài)取證評測模型[J]. 網(wǎng)絡安全技術與應用，2018.

[5]朱淑娟，文永松，龐一成. 大規(guī)模網(wǎng)絡非自體入侵動態(tài)實時取證仿真研究[J]. 計算機仿真，2018.

[6]馮譯，李旭潔. 數(shù)據(jù)挖掘在計算機動態(tài)取證技術中的應用研究[J]. 中國科技投資，2018.

[7]王莉莉，張建軍. 網(wǎng)絡入侵節(jié)點的盲取證技術研究與仿真[J]. 現(xiàn)代電子技術，2019.

[8]匡鳳飛. 強噪聲干擾下大規(guī)模網(wǎng)絡入侵信號提純仿真[J]. 計算機仿真，2018.

[9]饒靜. 艦船局域網(wǎng)絡大規(guī)模入侵實時取證方法研究[J]. 艦船科學技術，2019.

[10]陳潔. 船舶網(wǎng)絡入侵信號取證過程破損數(shù)據(jù)恢復研究[J]. 艦船科學技術，2019.