【摘要】:在使用样本均值和样本熵检测托攻击的过程中,使包含有托攻击评分的时间窗口的样本均值和样本熵值取得最大,这样才可以最大化地区分正常时间窗口和包含托攻击评分的时间窗口。综上所述,根据k值和n值的关系,λ的值如公式(6.7):样本均值假设异常时间窗口为,窗口的样本均值标准分分值为ZM(),在不失一般性的条件下,根据中心极限定理:由公式(6.7)第一种情况,λ=1。
在使用样本均值和样本熵检测托攻击的过程中,使包含有托攻击评分的时间窗口的样本均值和样本熵值取得最大,这样才可以最大化地区分正常时间窗口和包含托攻击评分的时间窗口。本书借鉴文献[103]中的方法计算时间窗口大小和托攻击概貌大小之间的关系。
假设在一次托攻击中,托攻击概貌的数量是n,因此n个托攻击概貌对目标项目的评分个数也是n;在构建的评分序列中,每个窗口值的大小设为k;在某个窗口中攻击评分占窗口评分的比例为λ。那么存在3种情况。
第一种情况,n≥2k-1(k≤n/2),那么总存在一个窗口,窗口中所有的评分都是攻击评分,那么λ=1。
第二种情况,n/2<k<n,λ=2-k/n-
。
第三种情况,k≥n,λ=
。
综上所述,根据k值和n值的关系,λ的值如公式(6.7):
(1)样本均值
假设异常时间窗口为
,窗口
的样本均值标准分分值为ZM(
),在不失一般性的条件下,根据中心极限定理:(www.xing528.com)
由公式(6.7)
第一种情况
,λ=1。当
时取最大值为
。
第二种情况,
。
,经过计算可知,当
时取得最大值为0.794 4
。
第三种情况,k≥n ,
,当k=n时取得最大值为
。
从上可知,当
时,E|(ZM(
))|可以取最大值。
(2)样本熵
假设异常时间窗口为
~,窗口
的样本熵标准分分值为ZH(
),当
时,E|(ZM
))|取最大值。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
