对网络集成防御系统下攻击逃逸现象进行有效控制,可满足人们在网络安全领域的需求,延长网络寿命。当前通过逆向工程找到网络攻击的溢出点,获得攻击所在路径,实现对攻击逃逸的阻拦,攻击逃逸的特征识别检测性能较差,对攻击逃逸的阻拦效果不理想。提出一种利用FCM和双过滤机制相结合的形式,对攻击逃逸进行阻拦的方法,利用Jaccard相似程度,对攻击环境下的相似攻击行为特征进行区分,筛选出不同的攻击行为特征集;根据攻击行为基准数据集的构建,获得攻击逃逸行为判定阈值;如果样本行为特征值超过阈值,则将该样本判定为逃逸,以此提升攻击逃逸识别度。任意选择测试样本集中的一个样本,对样本与训练阶段FCM的各个正常类聚类中心间距离,和样本与训练阶段FCM的各个攻击类聚类中心间距离进行计算,确定两个距离的最小值;利用最小值构建筛选模型,将掺杂在正常数据中的攻击逃逸数据筛选出来,通过双过滤机制对攻击逃逸数据进行高效阻拦。仿真表明,上述方法有效提升了攻击逃逸特征识别程度,对攻击逃逸的阻拦也优于当前方法。

• 出版日期2018
• 单位首都师范大学