CN105224866A - 一种基于遗传算法的网络入侵多媒体包多线程择危方法 - Google Patents
一种基于遗传算法的网络入侵多媒体包多线程择危方法 Download PDFInfo
- Publication number
- CN105224866A CN105224866A CN201510702919.XA CN201510702919A CN105224866A CN 105224866 A CN105224866 A CN 105224866A CN 201510702919 A CN201510702919 A CN 201510702919A CN 105224866 A CN105224866 A CN 105224866A
- Authority
- CN
- China
- Prior art keywords
- thread
- medium data
- colony
- bag
- genetic algorithm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/12—Computing arrangements based on biological models using genetic models
- G06N3/126—Evolutionary algorithms, e.g. genetic algorithms or genetic programming
Abstract
本发明公开了一种基于遗传算法的网络入侵多媒体包多线程择危方法,具体按照以下步骤实施:步骤1、个体编码;步骤2、初始化;步骤3、适应度值评价检测;步骤4、选择运算;步骤5、交叉运算;步骤6、变异运算;步骤7、循环及终止条件判断;步骤8、向线程分配多媒体数据包,本发明解决了现有技术中存在的网络入侵检测系统无法根据多媒体数据包的危险系数择危处理问题。
Description
技术领域
本发明属于网络安全技术领域,具体涉及一种基于遗传算法的网络入侵多媒体包多线程择危方法。
背景技术
近年来,国际国内网络安全领域硝烟四起,网络安全事故频频曝出,网络入侵检测系统作为一种有效的防护手段,能够快速发现网络攻击的发生,但是随着网络速度的提高,网络入侵检测系统常会因来不及检测而出现丢包、漏检的状况,当漏检不可避免时,如何将危险降至最低,是亟待解决的问题。
随着网络速度的提高,多媒体数据包在网络流量中所占比例越来越大,因为多媒体信息种类较多,而且不同类型多媒体数据的安全性相差较大,在系统处理能力有限的前提下,当网络流量过大、丢包已不可避免时,应当挑选危险度高的多媒体数据包优先处理,而不应将其一视同仁。
发明内容
本发明的目的是提供一种基于遗传算法的网络入侵多媒体包多线程择危方法,解决了现有技术中存在的网络入侵检测系统无法根据多媒体数据包的危险系数择危处理问题。
本发明所采用的技术方案是,一种基于遗传算法的网络入侵多媒体包多线程择危方法,具体按照以下步骤实施:
步骤1、个体编码;
步骤2、初始化;
步骤3、适应度值评价检测;
步骤4、选择运算;
步骤5、交叉运算;
步骤6、变异运算;
步骤7、循环及终止条件判断;
步骤8、向各线程分配多媒体数据包。
本发明的特点还在于,
步骤1具体按照以下步骤实施:
步骤(1.1)、设网络入侵检测系统每个线程的负载为LT,现捕获到n个多媒体数据包P1,P2,P3,...,Pn,n个多媒体数据包对系统带来的负载分别为L(Pi),其中L(Pi)∈(0,LT],(i=1,2,...,n),另设所述n个多媒体数据包的危险系数为Dt(Pi),t=1,2,...,138。
步骤(1.2)、设步骤(1.1)中的线程总数为k个,设k个线程的编号分别为T1,T2,T3,......Tk,(k≤n),将n个多媒体数据包P1,P2,P3,...,Pn随机装入k个线程中,对应产生的k个线程的排列顺序即为染色体编码。
步骤2具体按照以下步骤实施:
步骤(2.1)、设置进化代数计数器t,t为整形变量,并且对t赋初值为0;
步骤(2.2)、设置最大进化代数T,T为整形变量;
步骤(2.3)、设初始群体为P(0),P(0)由步骤1中具有染色体编码的线程随机排列产生。
步骤3具体按照以下步骤实施:
步骤(3.1)、定义目标函数:设m(m≤k)为所用线程的数目,T(Pi)为数据包Pi所装入线程的编号,其中1≤i≤n,Sj为Tj线程所装入数据包的负载之和,则目标函数
上式中a为某一线程Tj中所装多媒体数据包的负载之和超出该线程负载时遗传算法的惩罚因子;
步骤(3.2)、每个线程内多媒体数据包的危险系数目标函数定义如下:
Dtotal=maxΣPiDt(Pi),其中,1≤i≤n,1≤t≤138,
上式中Dt(Pi)表示多媒体数据包Pi的危险系数;
步骤(3.3)、设适应度计算函数为F(X),令F(X)=f(X);
步骤(3.4)、根据适应度计算函数F(X)对群体P(t)计算各个个体的适应度。
步骤4具体为:采用常规比例选择算子作为选择算子,将选择算子作用于步骤3的群体P(t),得到群体P’(t)。
步骤5具体为:采用常规单点交叉算子作为交叉算子,将交叉算子作用于步骤4得到的群体P’(t),得到群体P”(t)。
步骤6具体为:采用编码字符集V={T1,T2,T3,......Tk}范围内的均匀随机变异作为变异算子,其中,T1,T2,T3,......Tk表示k个线程,将变异算子作用于所述步骤5得到的群体P”(t),得到下一代群体P”’(t+1)。
步骤7具体为:
若t<=T,则令t←t+1,并将群体P”’(t)作为新一代群体,即P(t)←P”’(t),转至所述步骤2,开始下一次循环;若t>T,则以进化过程中步骤3中所得到的具有最大适应度的群体作为最优解输出,终止计算。
步骤8具体为:
根据步骤7最终计算所得拥有最大适应度的群体所代表的多媒体数据包,向各线程T1,T2,...Tk中分配多媒体数据包,如果线程Tj(1≤j≤k)中所装载多媒体数据包的负载之和超出该线程负载能力,则将超出的多媒体数据包装到线程Tj+1中。
本发明的有益效果是,一种基于遗传算法的网络入侵多媒体包多线程择危方法,该方法能在漏检发生时,根据不同线程的最大处理能力,按照多媒体数据包的危险系数择危优先处理,使用该方法能够使网络入侵检测系统将有限的处理能力集中在更危险的多媒体数据包上。
具体实施方式
下面结合具体实施方式对本发明进行详细说明。
本发明一种基于遗传算法的网络入侵多媒体包多线程择危方法,具体按照以下步骤实施:
步骤1、个体编码:
使用遗传算法时,需要进行染色体编码,染色体编码方法定义如下:
设k个线程的编号分别为T1,T2,T3,......Tk,(k≤n),如果要将n个多媒体数据包要装入这k个线程中,则各个数据包Pi(i=1,2,...,n)所装入线程的编号构成的顺序排列就构成染色体编码,即使用的是等长度的字符代码编码方法,例如:将n个多媒体数据包Pi(i=1,2,...,n)装入由T1,T2,T3,......Tk构成的k个线程中,n个多媒体数据包Pi(i=1,2,...,n)依次对应的线程顺序如下:
则表示将数据包P1,P3,Pn装入T1线程,将数据包P2装入T3线程,...等等。初始群体可以由T1,T2,T3,......Tk的随机排列产生。
步骤1具体按照以下步骤实施:
步骤(1.1)、设网络入侵检测系统每个线程的负载为LT,现捕获到n个多媒体数据包P1,P2,P3,...,Pn,n个多媒体数据包对系统带来的负载分别为L(Pi),其中L(Pi)∈(0,LT],(i=1,2,...,n),另设所述n个多媒体数据包的危险系数为Dt(Pi),t=1,2,...,138;
步骤(1.2)、设步骤(1.1)中的线程总数为k个,设k个线程的编号分别为T1,T2,T3,......Tk,(k≤n),将n个多媒体数据包P1,P2,P3,...,Pn随机装入k个线程中,对应产生的k个线程的排列顺序即为染色体编码;
步骤2、初始化,具体按照以下步骤实施:
步骤(2.1)、设置进化代数计数器t,t为整形变量,并且对t赋初值为0;
步骤(2.2)、设置最大进化代数T,T为整形变量;
步骤(2.3)、设初始群体为P(0),P(0)由步骤1中具有染色体编码的线程随机排列产生;
步骤3、适应度值评价检测:
遗传算法按与个体适应度成正比的概率来决定当前群体P(t)中各个个体遗传到下一代群体中的机会多少,P(t)表示进化至第t代时群体的总称,为了正确估计这个概率,要求对群体P(t)计算各个个体的适应度,具体按照以下步骤实施:
步骤(3.1)、定义目标函数:设m(m≤k)为所用线程的数目,T(Pi)为数据包Pi所装入线程的编号,其中1≤i≤n,Sj为Tj线程所装入数据包的负载之和,则目标函数
上式中a为某一线程Tj中所装多媒体数据包的负载之和超出该线程负载时遗传算法的惩罚因子;
步骤(3.2)、每个线程内多媒体数据包的危险系数目标函数定义如下:
Dtotal=maxΣPiDt(Pi),其中,1≤i≤n,1≤t≤138,
上式中Dt(Pi)表示多媒体数据包Pi的危险系数;
步骤(3.3)、设适应度计算函数为F(X),令F(X)=f(X);
步骤(3.4)、根据适应度计算函数F(X)对群体P(t)计算各个个体的适应度。
以上两个目标函数既考虑了每个线程中处理的多媒体数据包的危险系数之和最大,又考虑了使每个线程加载多媒体数据包后所剩余的负载能力尽可能的小。
补充:多媒体数据包危险系数的设定方法:
多媒体数据包的危险系数,其值根据数据包携带的多媒体信息的危险程度而定,例如数据包携带octet-stream、x-shockwave-flash、x-javascript等类型的多媒体数据时,该数据包的危险系数值相对较高,表1列出部分常见多媒体类型数据包的危险系数:
表1部分常见多媒体类型设定的危险系数
步骤4、选择运算,具体为:采用常规比例选择算子作为选择算子,将选择算子作用于步骤3的群体P(t),得到群体P’(t);
步骤5、交叉运算,具体为:采用常规单点交叉算子作为交叉算子,将交叉算子作用于步骤4得到的群体P’(t),得到群体P”(t);
步骤6具体为:采用编码字符集V={T1,T2,T3,......Tk}范围内的均匀随机变异作为变异算子,其中,T1,T2,T3,......Tk表示k个线程,将变异算子作用于所述步骤5得到的群体P”(t),得到下一代群体P”’(t+1);
步骤7、循环及终止条件判断,具体为:
若t<=T,则令t←t+1,并将群体P”’(t)作为新一代群体,即P(t)←P”’(t),转至所述步骤2,开始下一次循环;若t>T,则以进化过程中步骤3中所得到的具有最大适应度的群体作为最优解输出,终止计算;
步骤8、向各线程分配多媒体数据包,具体为:
根据步骤7最终计算所得拥有最大适应度的群体所代表的多媒体数据包,向各线程T1,T2,...Tk中分配多媒体数据包,如果线程Tj(1≤j≤k)中所装载多媒体数据包的负载之和超出该线程负载能力,则将超出的多媒体数据包装到线程Tj+1中。
本发明提出的基于遗传算法的网络入侵多媒体包多线程择危方法,该方法能够在流量较大超出网络入侵检测系统处理能力时,依据不同线程的最大处理能力,根据多媒体数据包的危险系数择危处理,使危险系数高的多媒体数据包优先处理,实验结果表明,使用该方法能够使网络入侵检测系统将有限的处理能力集中在更危险的多媒体数据包上。
Claims (9)
1.一种基于遗传算法的网络入侵多媒体包多线程择危方法,其特征在于,具体按照以下步骤实施:
步骤1、个体编码;
步骤2、初始化;
步骤3、适应度值评价检测;
步骤4、选择运算;
步骤5、交叉运算;
步骤6、变异运算;
步骤7、循环及终止条件判断;
步骤8、向各线程分配多媒体数据包。
2.根据权利要求1所述的一种基于遗传算法的网络入侵多媒体包多线程择危方法,其特征在于,所述步骤1具体按照以下步骤实施:
步骤(1.1)、设网络入侵检测系统每个线程的负载为LT,现捕获到n个多媒体数据包P1,P2,P3,...,Pn,所述n个多媒体数据包对系统带来的负载分别为L(Pi),其中L(Pi)∈(0,LT],(i=1,2,...,n),另设所述n个多媒体数据包的危险系数为Dt(Pi),t=1,2,...,138;
步骤(1.2)、设所述步骤(1.1)中的线程总数为k个,设k个线程的编号分别为T1,T2,T3,......Tk,(k≤n),将n个多媒体数据包P1,P2,P3,...,Pn随机装入k个线程中,对应产生的k个线程的排列顺序即为染色体编码。
3.根据权利要求1所述的一种基于遗传算法的网络入侵多媒体包多线程择危方法,其特征在于,所述步骤2具体按照以下步骤实施:
步骤(2.1)、设置进化代数计数器t,t为整形变量,并且对t赋初值为0;
步骤(2.2)、设置最大进化代数T,T为整形变量;
步骤(2.3)、设初始群体为P(0),P(0)由所述步骤1中具有染色体编码的线程随机排列产生。
4.根据权利要求1所述的一种基于遗传算法的网络入侵多媒体包多线程择危方法,其特征在于,所述步骤3具体按照以下步骤实施:
步骤(3.1)、定义目标函数:设m(m≤k)为所用线程的数目,T(Pi)为数据包Pi所装入线程的编号,其中1≤i≤n,Sj为Tj线程所装入数据包的负载之和,则目标函数
上式中a为某一线程Tj中所装多媒体数据包的负载之和超出该线程负载时遗传算法的惩罚因子;
步骤(3.2)、每个线程内多媒体数据包的危险系数目标函数定义如下:
Dtotal=maxΣPiDt(Pi),其中,1≤i≤n,1≤t≤138,
上式中Dt(Pi)表示多媒体数据包Pi的危险系数;
步骤(3.3)、设适应度计算函数为F(X),令F(X)=f(X);
步骤(3.4)、根据适应度计算函数F(X)对群体P(t)计算各个个体的适应度。
5.根据权利要求1所述的一种基于遗传算法的网络入侵多媒体包多线程择危方法,其特征在于,所述步骤4具体为:采用常规比例选择算子作为选择算子,将选择算子作用于所述步骤3的群体P(t),得到群体P’(t)。
6.根据权利要求1所述的一种基于遗传算法的网络入侵多媒体包多线程择危方法,其特征在于,所述步骤5具体为:采用常规单点交叉算子作为交叉算子,将交叉算子作用于所述步骤4得到的群体P’(t),得到群体P”(t)。
7.根据权利要求1所述的一种基于遗传算法的网络入侵多媒体包多线程择危方法,其特征在于,所述步骤6具体为:采用编码字符集V={T1,T2,T3,......Tk}范围内的均匀随机变异作为变异算子,其中,T1,T2,T3,......Tk表示k个线程,将变异算子作用于所述步骤5得到的群体P”(t),得到下一代群体P”’(t+1)。
8.根据权利要求1所述的一种基于遗传算法的网络入侵多媒体包多线程择危方法,其特征在于,所述步骤7具体为:
若t<=T,则令t←t+1,并将群体P”’(t)作为新一代群体,即P(t)←P”’(t),转至所述步骤2,开始下一次循环;若t>T,则以进化过程中步骤3中所得到的具有最大适应度的群体作为最优解输出,终止计算。
9.根据权利要求1所述的一种基于遗传算法的网络入侵多媒体包多线程择危方法,其特征在于,所述步骤8具体为:
根据所述步骤7最终计算所得拥有最大适应度的群体所代表的多媒体数据包,向各线程T1,T2,...Tk中装载多媒体数据包,如果线程Tj(1≤j≤k)中所装载多媒体数据包的负载之和超出该线程负载能力,则将超出的多媒体数据包装到线程Tj+1中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510702919.XA CN105224866B (zh) | 2015-10-27 | 2015-10-27 | 一种基于遗传算法的网络入侵多媒体包多线程择危方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510702919.XA CN105224866B (zh) | 2015-10-27 | 2015-10-27 | 一种基于遗传算法的网络入侵多媒体包多线程择危方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105224866A true CN105224866A (zh) | 2016-01-06 |
CN105224866B CN105224866B (zh) | 2018-05-15 |
Family
ID=54993828
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510702919.XA Expired - Fee Related CN105224866B (zh) | 2015-10-27 | 2015-10-27 | 一种基于遗传算法的网络入侵多媒体包多线程择危方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105224866B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108494730A (zh) * | 2018-02-08 | 2018-09-04 | 西安工程大学 | 改进选择算子的nids多媒体包多线程择危处理方法 |
CN110166454A (zh) * | 2019-05-21 | 2019-08-23 | 重庆邮电大学 | 一种基于自适应遗传算法的混合特征选择入侵检测方法 |
CN112487493A (zh) * | 2020-11-25 | 2021-03-12 | 电子科技大学 | 一种基于遗传算法的安全策略调度优化方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100082513A1 (en) * | 2008-09-26 | 2010-04-01 | Lei Liu | System and Method for Distributed Denial of Service Identification and Prevention |
CN103581188A (zh) * | 2013-11-05 | 2014-02-12 | 中国科学院计算技术研究所 | 一种网络安全态势预测方法及系统 |
CN103619021A (zh) * | 2013-12-10 | 2014-03-05 | 天津工业大学 | 一种基于神经网络的无线传感器网络入侵检测算法 |
CN104753920A (zh) * | 2015-03-01 | 2015-07-01 | 江西科技学院 | 一种基于量子遗传算法的入侵检测方法 |
-
2015
- 2015-10-27 CN CN201510702919.XA patent/CN105224866B/zh not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100082513A1 (en) * | 2008-09-26 | 2010-04-01 | Lei Liu | System and Method for Distributed Denial of Service Identification and Prevention |
CN103581188A (zh) * | 2013-11-05 | 2014-02-12 | 中国科学院计算技术研究所 | 一种网络安全态势预测方法及系统 |
CN103619021A (zh) * | 2013-12-10 | 2014-03-05 | 天津工业大学 | 一种基于神经网络的无线传感器网络入侵检测算法 |
CN104753920A (zh) * | 2015-03-01 | 2015-07-01 | 江西科技学院 | 一种基于量子遗传算法的入侵检测方法 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108494730A (zh) * | 2018-02-08 | 2018-09-04 | 西安工程大学 | 改进选择算子的nids多媒体包多线程择危处理方法 |
CN108494730B (zh) * | 2018-02-08 | 2020-11-17 | 西安工程大学 | 改进选择算子的nids多媒体包多线程择危处理方法 |
CN110166454A (zh) * | 2019-05-21 | 2019-08-23 | 重庆邮电大学 | 一种基于自适应遗传算法的混合特征选择入侵检测方法 |
CN110166454B (zh) * | 2019-05-21 | 2021-11-16 | 重庆邮电大学 | 一种基于自适应遗传算法的混合特征选择入侵检测方法 |
CN112487493A (zh) * | 2020-11-25 | 2021-03-12 | 电子科技大学 | 一种基于遗传算法的安全策略调度优化方法 |
Also Published As
Publication number | Publication date |
---|---|
CN105224866B (zh) | 2018-05-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105224866A (zh) | 一种基于遗传算法的网络入侵多媒体包多线程择危方法 | |
CN108769062A (zh) | 一种面向电力信息物理系统多阶段网络攻击的防御方法 | |
CN108234492B (zh) | 考虑负荷数据虚假注入的电力信息物理协同攻击分析方法 | |
CN104809519B (zh) | 一种计及电网拓扑优化的电力系统经济调度方法 | |
CN109617706B (zh) | 工业控制系统防护方法及工业控制系统防护装置 | |
CN108182536B (zh) | 一种基于有限理性的配电网cps安全防御方法 | |
Wang et al. | The node degree distribution in power grid and its topology robustness under random and selective node removals | |
CN104483562B (zh) | 电力设备预警方法和装置 | |
WO2021135200A1 (zh) | 用于断路器和电表进行配对的电流编码方法及系统 | |
CN109217296A (zh) | 一种基于加权潮流熵和电压稳定的电网关键节点辨识方法 | |
Zellagui et al. | Optimal coordination of directional overcurrent relays using hybrid PSO-DE algorithm | |
CN104092210A (zh) | 一种具备n-2开断快速扫描功能的在线静态安全分析方法 | |
Liu et al. | Hidden moving target defense against false data injection in distribution network reconfiguration | |
CN108053126A (zh) | 一种Dos攻击下的电力CPS风险评估方法 | |
CN110620495A (zh) | 一种抑制vsc短路电流的方法及装置 | |
CN107732953A (zh) | 一种计及安全及效率的直流闭锁后切机顺序确定方法 | |
CN106998064B (zh) | 一种连锁故障事故链搜索方法 | |
Narayanan et al. | Identification and reduction of impact of islanding using hybrid method with distributed generation | |
Zhao et al. | Modified genetic algorithm in state space pruning for power system reliability evaluation and its parameter determination | |
CN107169644A (zh) | 一种配电网安全运行管控方法 | |
CN104484547A (zh) | 一种基于蚁群算法的电力推进系统故障诊断方法与系统 | |
CN114926014A (zh) | 应用于电力系统的隐秘性攻击风险评估方法 | |
CN104503235B (zh) | 基于改进bp神经网络的电厂设备的状态监测方法 | |
CN109547194A (zh) | 一种基于格的变色龙哈希函数的构造方法 | |
CN106888400B (zh) | 一种用于实现转码任务调度的方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180515 Termination date: 20181027 |