康安康

    【摘要】 军事电子网络对抗中的流量与其他网络流量不同，其含量不仅多且十分高速，同时，一旦出现异常流量其隐蔽性又很强，如果采用传统算法识别异常流量，不仅费时费力，识别效率还会大大降低。基于此，本文将从网络异常流量基本情况入手，结合军事电子网络对抗中网络流量异常识别原理，重点研究识别军事电子网络对抗中网络流量异常的措施。

    【关键词】 军事电子网络 对抗 网络流量 异常识别

    前言：现代社会已经进入信息化时代，军事领域也加大了信息化技术的运用，通过网络系统分析军事数据与程序交换，可以明显提升军事对抗效率，更可以有效减少木马病毒的干扰，确保军事信息安全，因此，军事电子网络对抗中网络流量异常识别就成为军事领域重点研究课题。传统算法难以完全识别异常流量，这就需要提出新型算法用于军事电子网络对抗中网络流量异常识别，做好网络异常流量识别工作。

    一、网络异常流量概述

    所谓的网络异常流量就是干扰网络正常使用的网络流量模式，一旦出现网络异常流量，流量就会在短时间内发生突变，流量分布趋势图也会与正常流量分布趋势图不同[1]。国外学者曾分别为正常网络流量和异常网络流量下了定义，其中网络异常流量就是不符合规定的，在预料之外而出现的流量偏离现象。现阶段，互联网已经成为人们日常生活中不可缺少的组成部分，它可以为人们提供各种各样的网络服务，但却经常受到信息攻击，加之网络攻击门槛较低更为异常流量出现提供了契机，致使网络安全受到较大威胁。

    二、军事电子网络对抗中网络流量异常识别的原理

    军事电子网络对抗中所出现的网络异常流量具有很大的隐蔽性，不能轻易被发现，它可以在很短的时间内攻击军事电子网络系统，对于军事对抗安全有较大威胁。所以怎样快速识别军事电子网络对抗中出现的网络异常流量，保证军事通信安全就成为军事专家重点研究问题。其原理如下：在检测异常流量的过程中，将需要处理的原始数据转换到对应的坐标轴上，将数据矩阵设为Y，选择N个正交向量构成一个子空间，在该子空间内变化的都属于正常变化，这也是正常流量行为特征的体现，剩余的子空间则为噪声数据或网络异常流量[2]。通过研究得知，军事电子网络对抗中所出现的网络异常流量在时间和空间上具有一定的相关性，在识别异常流量的过程中，如果能够及时发现相关性就可以正确识别异常流量。同时，研究离散小波变换理论得知，在处理待测流量时可以获得瞬时参数，在有效预测异常流量的作用下能够准确识别网络异常流量，进而保障军事网络信息安全。

    三、识别军事电子网络对抗中网络流量异常的措施

    1、多维流量数据分类。多维熵值序列间存在明显的相关性，如果出现流量异常，熵值时间序列就会发生对应突变。所以，可以将所有维度的标准熵排列为对应向量，根据支持向量理论完成向量分类，并确定异常流量与数据为负，相反则为正。之所以采取这样的方法是为了区分数据库的多维流量，为军事网络对抗中网络流量异常识别提供强有力依据。

    2、网络流量的异常识别。为做好军事电子网络对抗网络流量异常识别工作，可以通过主分量分析法缩减维数，并分离信息熵值的异常子空间和正常子空间[3]。综合以上两点可以得知，运用改进算法识别军事电子网络对抗中网络异常流量，可以消除传统算法中所在的弊端，改进算法的应用可以满足军事网络信息安全需求。

    3、改进算法的效果。要使军事网络信息更加安全，最关键的措施就是改进算法，提高算法优越性。为保证改进算法更具优越性，就需要通过实验来验证。因此，分别采集了骨干网两天的流量数据，由于这些流量数据是在主体项目指导下完成采集的，也就意味着他们具有一定的代表性。

    参照相关理论计算了在信息熵值时间序列内的流量特征，且提取了相关参数，将其作为实验依据。本次试验数据的大小约52G，含有3亿多信息流量记录和550个流量行为特征熵值序列。进行本次实验的主要目的是分析改进算法与传统算法在异常流量识别上的能力与差别。经过实验论证得知，无论是精确率还是识别效率，改进算法识别军事电子网络对抗中网络异常流量的能力都要优于传统算法。同时，待于识别的异常流量所占比例的不同，改进算法对于异常流量所产生的识别效果也会不同，如当异常流量占据中流量的1.2%时，改进算法的识别效率为72%，漏检率为0.2%，误检率为0.8%；当异常流量占据中流量的9.2%时，改进算法的识别效率为97%，漏检率为0.3%，误检率为0.5%。通过这组数据可以得知，随着异常流量在总流量中的增多，改进算法的识别能力也会提升，只有漏检率与误检率变化不算显著，基本可以认为改进算法具有较高的稳定性。

    结论：通过以上研究了解到，军事电子网络对抗中网络异常流量的隐蔽性很强，传统算法难以正确识别，所以就需要应用新型算法，针对这种情况，本文通过实验的方式对比了改进算法与传统算法之间的差别，认为改进算法无论是准确率还是效率都比传统算法强很多，完全可以满足军事网络对抗需求，并可以保护军事网络信息安全。

    参 考 文 献

    [1]吴小花. 网络异常流量识别技术的研究[D].长春工业大学，2013.

    [2]沙永正. 基于流模式的计量异常识别方法研究[D].浙江工业大学，2014.

    [3]石福丽. 基于超网络的军事通信网络建模、分析与重构方法研究[D].国防科学技术大学，2013.

• 个性化护理在住院糖尿病足患者治疗中的应用讨论
• 护理专案对提高脑出血术后偏瘫病人良肢位摆放合格率的效果观察
• TURP治疗前列腺增生的围术期护理要点
• 研究预见性护理在高龄骨科创伤患者护理中的应用价值
• 老年性白内障术后该怎么护理
• 尿毒症血液透析置管如何护理？
• 探讨舒适护理干预在ICU气管切开机械通气患者中的临床效果
• OSCE模式在护理综合实训考核的应用研究
• 系统护理应用于外伤性脾破裂非手术治疗期间的临床价值
• 对神经外科住院患者采取人文关怀护理模式的意义分析
• 小儿腹型过敏性紫癜中应用护理干预的效果
• 宫颈癌护理实施人文关怀以及心理护理的效果观察
• 围手术期护理干预在阑尾炎手术中的临床效果观察
• 重症监护室患者ICU综合征发生的相关因素分析及护理对策
• 预见性护理干预对老年冠心病心绞痛患者生活质量的影响
• 分析全程优质护理模式对肠癌手术患者情绪与生活质量的影响
• 2型糖尿病合并高血压治疗中药学干预价值分析
• 探讨家庭医生签约在社区卫生服务中现状分析
• 处方分析在中药调剂中的意义分析
• 纳布啡注射液在受试者中的药效学分析
• 穴位按摩联合芦荟外敷对初产妇产后乳房胀痛程度及母乳喂养率的影响
• 基层输液大厅医院感染的预防
• 同一病人石蜡组织HPV检测结果不同的分析
• 社会支持与高血压的相关性研究进展
• 全程综合干预减轻剖宫产术后腹胀的效果观察
• non-bigoted
• nonbigoted
• nonbigotedly
• nonbinary
• nonbinding
• nonbindingly
• nonbindingness
• nonbindingnesses
• nonbiodegradable
• nonbiographical
• nonbiological
• nonbiologically
• nonbiologist
• nonbiologists
• nonbiting
• nonbitter
• nonbitterer
• nonbitterest
• nonblack
• nonblacker
• nonblackest
• nonblacks
• nonblasphemies
• nonblasphemy
• nonbleach
• 曲折的河岸
• 曲折的走廊
• 曲折的路
• 曲折的道路
• 曲折盘旋的样子
• 曲折盘旋的龙
• 曲折绵延的样子
• 曲折自如的样子
• 曲折行进的样子
• 曲折调
• 曲折起伏，富于变化而有情趣
• 曲折连绵
• 曲折连绵的样子
• 曲折钩连的书法
• 曲折隐晦
• 曲折隐秘处
• 曲折隐蔽
• 曲折，弯曲
• 曲护
• 曲拗
• 曲拳
• 曲指
• 曲挠
• 曲政
• 曲文