CN107103236B - 一种网络防病毒指标优化方法和装置 - Google Patents
一种网络防病毒指标优化方法和装置 Download PDFInfo
- Publication number
- CN107103236B CN107103236B CN201610094420.XA CN201610094420A CN107103236B CN 107103236 B CN107103236 B CN 107103236B CN 201610094420 A CN201610094420 A CN 201610094420A CN 107103236 B CN107103236 B CN 107103236B
- Authority
- CN
- China
- Prior art keywords
- virus
- network
- terminal
- antivirus
- optimized
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/12—Computing arrangements based on biological models using genetic models
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Computer Hardware Design (AREA)
- Biophysics (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Data Mining & Analysis (AREA)
- Molecular Biology (AREA)
- Genetics & Genomics (AREA)
- Evolutionary Biology (AREA)
- Computational Linguistics (AREA)
- Evolutionary Computation (AREA)
- Bioinformatics & Computational Biology (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Biomedical Technology (AREA)
- Artificial Intelligence (AREA)
- Virology (AREA)
- Investigating Or Analysing Biological Materials (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例公开了一种网络防病毒指标优化方法,包括:获取网络中各个终端的防病毒指标,所述网络中每个终端的防病毒指标包括以下至少一种信息:病毒感染信息、防病毒能力信息;利用遗传算法对所述网络中各个终端的防病毒指标进行优化,得出优化后的网络中各个终端的防病毒指标;基于优化后的网络中各个终端的防病毒指标,得出优化后的网络防病毒指标;本发明实施例还公开了一种网络防病毒指标优化装置。
Description
技术领域
本发明涉及计算机防病毒领域,尤其涉及一种网络防病毒指标优化方法和装置。
背景技术
现有的终端防病毒体系中,对于病毒的防控方面,各式各样的指标繁芜丛杂;这些指标可以通过统计分析的方法获得,也可以凭经验获得。
图1为现有技术中评估网络防病毒指标的流程图,如图1所示,该流程包括:
步骤100:对网络防病毒指标的需求进行分析。
具体地说,统计接入待评估网络的终端数,对待评估网络中不同网段/安全域之间采用的安全策略进行分析,并分析待评估网络中各个终端之间的病毒传播关系。
步骤101:采用统计学分析方法或经验方法得出网络防病毒指标。
这里,采用统计学分析方法得出网络防病毒指标,包括:统计网络中各个终端部署防病毒软件的情况,并收集各个终端的防病毒指标;这里,可以针对收集的防病毒指标采用最大似然算法、后验概率等概率论方法得到防病毒指标最优解。
在采用统计学分析方法得出网络防病毒指标时,通常各个终端的防病毒指标不能反映计算机病毒本身的特性、以及计算机病毒与防病毒软件的相互作用关系。
采用经验方法得出网络防病毒指标时,个人或企业可以在长期工作的过程中,主观上制定各种指标;但是依照经验制定的往往难以反映实际情况,例如,通常主观上期望制定很高的指标,但是在实际中往往难以达到所指定出的高的指标。
发明内容
为解决上述技术问题,本发明实施例期望提供一种网络防病毒指标优化方法和装置,能够使所得出的优化后的网络防病毒指标更准确,更符合实际情况。
本发明的技术方案是这样实现的:
本发明实施例提供了一种网络防病毒指标优化方法,所述方法包括:
获取网络中各个终端的防病毒指标,所述网络中每个终端的防病毒指标包括以下至少一种信息:病毒感染信息、防病毒能力信息;
利用遗传算法对所述网络中各个终端的防病毒指标进行优化,得出优化后的网络中各个终端的防病毒指标;基于优化后的网络中各个终端的防病毒指标,得出优化后的网络防病毒指标。
上述方案中,所述病毒感染信息,用于指示对应终端是否感染预先确定的第i类病毒,i取1至N,N表示预先确定的病毒的种类数;
所述防病毒能力信息包括第一指示信息,所述第一指示信息用于指示对应终端针对预先确定的每类病毒的防病毒能力信息。
上述方案中,所述初始防病毒能力信息还包括第二指示信息,所述第二指示信息用于指示对应终端是否部署有防病毒软件;
在所述第二指示信息指示对应终端部署有防病毒软件时,所述防病毒能力信息还包括第三指示信息,所述第三指示信息用于指示对应终端上防病毒软件是否开启防毒功能。
上述方案中,所述利用遗传算法对所述网络中各个终端的防病毒指标进行优化,得出优化后的网络中各个终端的防病毒指标,包括:
将网络中的每个终端的防病毒指标进行染色体编码,将经过染色体编码后的每个终端确定为一个个体,在确定的所有个体中选择多个个体,利用选择的各个个体构成初始种群;利用遗传算法对初始种群进行逐代优化,得出优化后的种群,在优化后的种群满足预设的终止条件时,将优化后的种群作为最终种群;通过对最终种群中每个个体进行解码,得出最终种群的每个个体对应的终端的优化后防病毒指标,将所述最终种群的各个个体对应的终端的优化后防病毒指标作为优化后的网络中各个终端的防病毒指标。
上述方案中,所述预设的终止条件为:所述优化后的种群对应的各个终端形成的网络的防病毒指标达到预设指标。
上述方案中,所述基于优化后的网络中各个终端的防病毒指标,得出优化后的网络防病毒指标,包括:通过对优化后的网络中各个终端的防病毒指标进行统计,得出优化后的网络中各个终端的防病毒指标形成的网络的防病毒指标,将所述优化后的网络中各个终端形成的网络的防病毒指标作为优化后的网络防病毒指标。
本发明实施例还提供了一种网络防病毒指标优化装置,所述装置包括:获取模块和优化模块,其中,
获取模块,用于获取网络中各个终端的防病毒指标,所述网络中每个终端的防病毒指标包括以下至少一种信息:病毒感染信息、防病毒能力信息;
优化模块,用于利用遗传算法对所述网络中各个终端的防病毒指标进行优化,得出优化后的网络中各个终端的防病毒指标;基于优化后的网络中各个终端的防病毒指标,得出优化后的网络防病毒指标。
上述方案中,所述病毒感染信息,用于指示对应终端是否感染预先确定的第i类病毒,i取1至N,N表示预先确定的病毒的种类数;
所述防病毒能力信息包括第一指示信息,所述第一指示信息用于指示对应终端针对预先确定的每类病毒的防病毒能力信息。
上述方案中,所述初始防病毒能力信息还包括第二指示信息,所述第二指示信息用于指示对应终端是否部署有防病毒软件;
在所述第二指示信息指示对应终端部署有防病毒软件时,所述防病毒能力信息还包括第三指示信息,所述第三指示信息用于指示对应终端上防病毒软件是否开启防毒功能。
上述方案中,所述优化模块,具体用于将网络中的每个终端的防病毒指标进行染色体编码,将经过染色体编码后的每个终端确定为一个个体,在确定的所有个体中选择多个个体,利用选择的各个个体构成初始种群;利用遗传算法对初始种群进行逐代优化,得出优化后的种群,在优化后的种群满足预设的终止条件时,将优化后的种群作为最终种群;通过对最终种群中每个个体进行解码,得出最终种群的每个个体对应的终端的优化后防病毒指标,将所述最终种群的各个个体对应的终端的优化后防病毒指标作为优化后的网络中各个终端的防病毒指标。
上述方案中,所述预设的终止条件为:所述优化后的种群对应的各个终端形成的网络的防病毒指标达到预设指标。
本发明实施例提供的一种网络防病毒指标优化方法和装置,获取网络中各个终端的防病毒指标,所述网络中每个终端的防病毒指标包括以下至少一种信息:病毒感染信息、防病毒能力信息;利用遗传算法对所述网络中各个终端的防病毒指标进行优化,得出优化后的网络中各个终端的防病毒指标;基于优化后的网络中各个终端的防病毒指标,得出优化后的网络防病毒指标;如此,能够利用遗传算法实现网络防病毒指标的优化,所得出的优化后的网络防病毒指标更准确,更符合实际情况;另外,由于在得出优化后的网络防病毒指标时还会考虑到病毒感染信息或防病毒能力信息,因此能够反映病毒本身的特性或者病毒和防病毒软件的相互作用关系。
附图说明
图1为现有技术中评估网络防病毒指标的流程图;
图2为本发明网络防病毒指标优化方法的第一实施例的流程图;
图3为现有技术中利用遗传算法解决实际问题的流程图;
图4为本发明实施例网络防病毒指标优化装置的组成结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
本发明实施例提供了一种网络防病毒指标优化方法和装置,在本发明的各种实施例中,网络中包括多个终端,网络中的各个终端可以通过有线通信方式或无线通信方式形成连接。
需要说明的是,网络中的每个终端并不需要与其余各个终端均形成通信连接,网络中的任意两个终端之间的通信连接可以是受防火墙限制的通信连接,也可以是不受任何限制的通信连接;网络中的任意两个终端之间的通信连接可以是单向通信连接,也可以是双向通信连接,具体地,在网络中的任意两个终端之间的通信连接是单向通信连接时,对于对应的两个终端,只能由允许的传输方向由一个终端向另一个终端传输数据,而不能进行反向传输;在网络中的任意两个终端之间的通信连接是双向通信连接时,可以实现对应的两个终端之间的双向数据传输。
这里,网络中的终端可以是移动终端,也可以是固定终端,示例性地,网络中的终端为计算机。
本发明的各种实施例中,网络的防病毒指标是衡量网络是否具有抗病毒能力的综合指标,示例性地,可以评估网络的各个防病毒指标的相互关系、以及网络的各个防病毒指标对网络抗病毒能力的影响。
表1示出了网络的几个防病毒指标。
表1
这里,感染源病毒是特殊的一类病毒,该类病毒能够从宿主终端向其他能够接收宿主终端发送的数据的终端发起攻击并进行病毒传播;具体地,宿主终端指感染源病毒当前所处在的终端。
示例性地,对于终端部署率而言,在统计网络中的所有终端的数目时,不需要考虑网络中每个终端运行的操作系统;显然,一般要求终端部署率越高越好,最好能够达到100%;然而,由于某些条件的限制,如操作系统不支持部署防病毒软件、终端安全性能不足以清楚病毒等等,终端部署率很难达到100%;本发明实施例能够制定处合理的网络的防病毒指标,即,将网络的防病毒指标限定到合适的范围。
下面通过几个实施例对本发明作进一步说明。
第一实施例
图2为本发明网络防病毒指标优化方法的第一实施例的流程图,如图2所示,该流程包括:
步骤200:获取网络中各个终端的防病毒指标,所述网络中每个终端的防病毒指标包括以下至少一种信息:病毒感染信息、防病毒能力信息。
具体地,所述病毒感染信息,用于指示对应终端是否感染预先确定的第i类病毒,i取1至N,N表示预先确定的病毒的种类数;
所述防病毒能力信息包括第一指示信息,所述第一指示信息用于指示对应终端针对预先确定的每类病毒的防病毒能力信息。
这里,预先确定的每类病毒可以是计算机病毒,也可以是移动终端病毒;预先确定的病毒的种类数N大于等于1,示例性地,预先确定的病毒共有两类,其中一类病毒为感染源病毒,另一类病毒为非感染源病毒。
这里,对应终端针对预先确定的每类病毒的防病毒能力信息可以是对应终端针对预先确定的每类病毒的防病毒效率;对应终端针对每类病毒的防病毒效率为:对应终端开始清除每类病毒所需时间。
进一步地,所述初始防病毒能力信息还包括第二指示信息,所述第二指示信息用于指示对应终端是否部署有防病毒软件。
在所述第二指示信息指示对应终端部署有防病毒软件时,所述第一指示信息具体用于指示防病毒软件对预先确定的每类病毒的清除能力。
这里,防病毒软件可以对相应种类的病毒进行清除,通常默认开启防病毒软件的防毒功能;可以理解的是,在防病毒软件开启防毒功能时,防病毒软件能够对相应的病毒进行清除,否则,防病毒软件不能够对相应的病毒进行清除。
需要说明的是,本发明第一实施例中对防病毒软件的种类不作限制。
进一步地,在所述第二指示信息指示对应终端部署有防病毒软件时,所述防病毒能力信息还包括第三指示信息,所述第三指示信息用于指示对应终端上防病毒软件是否开启防毒功能。
进一步地,本步骤中,还可以获取网络的病毒传播路径信息。
具体地,所述网络的病毒传播路径信息,用于指示网络中任意两个终端之间是否有病毒的传播路径。
这里,如果所述网络的病毒传播路径信息指示网络中任意两个终端之间有病毒的传播路径,则说明预先确定的各类病毒均可以沿着对应传播路径进行传播;可以看出,所述网络的病毒传播路径信息决定了哪些终端之间可以进行病毒感染。
所述网络的病毒传播路径信息,还用于在网络中任意两个终端之间有病毒的传播路径时,指示以下至少一种信息:对应两个终端之间病毒的传播路径的方向、对应两个终端之间沿病毒的传播路径的病毒传播速度。
这里,对应两个终端之间病毒的传播路径的方向可以是单向或双向;当对应两个终端之间病毒的传播路径的方向为单向时,病毒只能从一个终端向另一个终端进行单向传播,而不能从相反的方向进行传播;当对应两个终端之间病毒的传播路径的方向为双向时,病毒能从对应两个终端的任意一个终端向另一各终端进行传播。
示例性地,对应两个终端表示为终端A和终端B,当终端A和终端B的传播路径为从终端A到终端B的单向传播路径时,病毒只能从终端A向终端B进行传播,不能从终端B向终端A进行传播;当终端A和终端B的传播路径为双向传播路径时,病毒能从终端A向终端B进行传播,也能从终端B向终端A进行传播。
针对网络的病毒传播路径信息,下面分为几种情况进行说明。
第一种情况:
对于处于一个局域网内的各个终端,在局域网内不设置网络防火墙时,病毒可以沿着任意两个终端之间的网络链路进行传播。例如,对于某个地市汇聚在同一个交换机下的同一个虚拟局域网(Virtual Local Area Network,VLAN)中的病毒,能在该VLAN中自由传播。
第二种情况:
在两个终端处于不同网段,且两个终端之间有防火墙限制时,两个终端只能通过仅有的合法端口实现数据交互,如此,病毒只能利用有线的合法端口进行传播。
第三种情况:
在两个终端处于不同网段,且两个终端之间完全隔离时,两个终端之间不能进行数据访问,如此,病毒不能直接在两个终端之间进行传播,但有可能通过其他的终端实现对应两个终端之间的传播。
对于网络的病毒传播路径信息,示例性地,可以使用多个14位二进制数进行表示,每个14位二进制数用于表示网络中对应的一个终端的病毒传播路径信息;每个14位二进制数分为两部分,第一部分是对应终端的位置信息,用4个二进制数字表示,0000为保留的地域位置,0001至1111分别表示15个地域位置;第二个部分是地域间连接关系,用10个二进制数表示,前4个二进制数和后4个二进制数为分别表示一个终端的位置信息,第5个和第6个二进制数为地域间连接关系编码;这里,对应终端的位置信息为用于地域间连接关系的10个二进制数中的前4个二进制数或后4个二进制数,将用于地域间连接关系的10个二进制数中的前4个二进制数对应的终端记为A1终端,将用于地域间连接关系的10个二进制数中的后4个二进制数对应的终端记为A2终端;在地域间连接关系编码为00时,表示A1终端和A2终端之间没有病毒传播路径;在地域间连接关系编码为01时,表示存在从A1终端到A2终端的单向病毒传播路径,不存在从A2终端到A1终端的单向病毒传播路径;在地域间连接关系编码为10时,表示存在从A2终端到A1终端的单向病毒传播路径,不存在从A1终端到A2终端的单向病毒传播路径;在地域间连接关系编码为11时,表示存在A1终端和A2终端之间的双向病毒传播路径。
例如,终端A的位置信息表示为0100,终端B的位置信息表示为0111,终端C的位置信息表示为1010,终端D的位置信息表示为1101,终端A和终端B的病毒传播路径为从终端A到终端B的单向传播路径,终端B和终端C之间的病毒传播路径为双向传播路径,终端D不与任何其余终端形成病毒传播路径,则用于表示终端A和终端B之间的地域间连接关系的编码为0100010111,用于表示终端B和终端C之间的地域间连接关系的编码为0111111010;由于终端D不与任何其余终端形成病毒传播路径,因此可以不对终端D的病毒传播路径信息进行编码。
步骤201:利用遗传算法对所述网络中各个终端的防病毒指标进行优化,得出优化后的网络中各个终端的防病毒指标;基于优化后的网络中各个终端的防病毒指标,得出优化后的网络防病毒指标。
这里,首先对遗传算法进行简要的介绍。
遗传算法(Genetic Algorithm)是一类借鉴生物界的进化规律(适者生存,优胜劣汰遗传机制)演化而来的随机化搜索方法。它是由美国的J.Holland教授1975年首先提出,其主要特点是直接对结构对象进行操作,不存在求导和函数连续性的限定;具有内在的隐并行性和更好的全局寻优能力;采用概率化的寻优方法,能自动获取和指导优化的搜索空间,自适应地调整搜索方向,不需要确定的规则。遗传算法的这些性质,已被人们广泛地应用于组合优化、机器学习、信号处理、自适应控制和人工生命等领域;它是现代有关智能计算中的关键技术。
遗传算法能够模拟生物基因遗传,在遗传算法中,通过编码组成初始种群后,遗传算法的任务就是对种群的个体按照它们对环境适应度施加一定的操作,从而实现优胜劣汰的进化过程。从优化搜索的角度而言,遗传操作可使问题遗传过程的解,一代又一代地优化,并逼近最优解。
图3为现有技术中利用遗传算法解决实际问题的流程图,如图3所示,该流程包括:
步骤S1:生成初始种群。
具体地,生成初始种群可以包括:确定所要解决的实际问题,将所要解决的实际问题的多个参数进行染色体编码,通过染色体编码生成M个个个体,M为大于等于1的自然数,将生成的M个个体作为初始种群;这里,初始种群为第1代种群。
步骤S2:通过评价当前种群,判断当前种群是否满足预设的终止条件;在不满足预设的终止条件时,跳至步骤S3:在满足预设的终止条件时,跳至步骤S4。
这里,评价当前种群可以包括:基于所要解决的实际问题对应的目标函数,得出当前种群中每个个体的适应度,基于所得出的当前种群中每个个体的适应度,评价当前种群。
具体地,得出当前种群中每个个体的适应度包括:对对应个体进行解码,并基于所要解决的实际问题对应的目标函数,计算对应个体的目标函数值;利用适应度函数将对应个体的目标函数值向适应值进行映射,得出对应个体的适应度。
进一步地,在得出每个个体的适应度之后,还可以对所得出的适应度进行调整;示例性地,由于遗传算法中,适应度函数要比较排序并在此基础上计算选择概率,所以适应度函数的值通常要取正值,所以可以对所得出的适应度进行绝对值运算,得出调整后的每个个体的适应度。
步骤S3:通过对当前种群进行遗传操作,得出下一代种群,并返回至步骤S2。
这里,在对当前种群进行遗传操作时,可以采用选择、交叉、变异等算子对当前种群进行优化,以得出下一代种群。在得出下一代种群之后,将下一代种群作为当前种群,返回至步骤S2。
可以理解的是,采用选择、交叉、变异等算子对当前种群进行优化的过程具有多种现有的实现方式,这里不再赘述。
步骤S4:通过对当前种群中每个个体进行解码,得出所要解决的实际问题的最优解,此时结束流程。
具体地,步骤201包括:将网络中的每个终端的防病毒指标进行染色体编码,将经过染色体编码后的每个终端确定为一个个体,在确定的所有个体中选择多个个体,利用选择的各个个体构成初始种群。
利用遗传算法对初始种群进行逐代优化,得出优化后的种群,在优化后的种群满足预设的终止条件时,将优化后的种群作为最终种群;通过对最终种群中每个个体进行解码,得出最终种群的每个个体对应的终端的优化后防病毒指标;基于最终种群的每个个体对应的终端的优化后防病毒指标,得出优化后的网络防病毒指标。
这里,在确定的所有个体中选择多个个体时,可以进行随机选择;在将网络中的每个终端的防病毒指标进行染色体编码时,所采用的编码方式包括但不限于二进制编码,浮点数编码,字符编码等等,下面以二进制编码为例对染色体编码的过程进行说明。
在将网络中每个终端的病毒感染信息进行二进制编码时,用染色体中不同的基因片段表示预先确定的不同种类的病毒,每个基因片段的值取1或0,当基因片段的值为1时,表示终端已经感染了与该基因片段对应的种类的病毒;反之,当基因片段的值为0时,表示终端未感染与该基因片段对应的种类的病毒。示例性地,使用N1位二进制数来代表对应的预先确定的N1类病毒,N1为大于等于1的自然数;这N1位二进制数中,每位二进制数代表一个基因片段,并与预先确定的一类病毒相对应;因此,在N1等于16时,二进制数“1111111111111111”代表终端同时感染了16类病毒,二进制数“0000000000000000”代表终端未感染16类病毒中的任意一类病毒。
在将网络中每个终端的防病毒能力信息进行二进制编码时,用染色体中不同的基因片段表示不同的防病毒能力信息,每个基因片段的值取1或0;
示例性地,使用一位二进制数表示第二指示信息,当这一位二进制数取0时,表示对应终端没有部署防病毒软件;反之,当这一位二进制数取1时,表示对应终端部署有防病毒软件。
示例性地,使用一位二进制数表示第三指示信息,当这一位二进制数取0时,表示对应终端上防病毒软件未开启防毒功能,这时,防病毒软件可以发现病毒,但不会阻止病毒的运行和传播,在发现病毒时,是否杀毒可以交由用户决定;当这一位二进制数取1时,表示对应终端防病毒软件开启防毒功能,此时,防病毒软件能够发现病毒并对病毒进行清除处理。
示例性地,使用N2位二进制数表示第一指示信息,N2为大于等于1的自然数;该N2位二进制数包括N1个二进制数,这N1个二进制数中的每个二进制数表示预先确定的一类病毒,这N1个二进制数与预先确定的N1类病毒形成一一对应关系;这N1个二进制数中的每个二进制数表示终端对对应的一类病毒的防病毒能力。
具体地,在基于第二指示信息和第三指示信息确定对应终端部署有防病毒软件且防病毒软件开启防毒功能时,这N1个二进制数中的每个二进制数表示终端上防病毒软件对对应的一类病毒的防病毒能力;例如,将这N1个二进制数中的每个二进制数转化为十进制数,转化后的十进制数表示终端上防病毒软件清除对应的一类病毒所需经历的种群进化的代数;也就是说,在转化后的十进制数为N3时,终端上部署的防病毒软件需要在经历N3代种群进化时才能清除对应的一类病毒,N3为大于等于0的整数;特别地,当N3等于0时,说明终端上部署的防病毒软件在当前能够立即清除对应的一类病毒,即,不需要经历任何一代种群进化,就能清除对应的一类病毒。
在一个具体的示例中,使用八位二进制数表示一个终端的防病毒能力信息,在该八位二进制数中,第一位二进制数表示第二指示信息,第二位至第四位二进制数表示防毒模式信息,其中,第二位二进制数表示第三指示信息,第三位二进制数表示是否具备防普通病毒能力,0表示不能防护普通病毒,1表示能防护普通病毒,第四位二进制数表示否具备防护感染源病毒的能力,0表示不能防护感染源病毒,1表示能防护感染源病毒;在该八位二进制数中,第五位至第六位二进制数表示终端上部署的防病毒软件对预先确定的第一类病毒的防毒能力,第七位至第八位二进制数表示终端上部署的防病毒软件对预先确定的第二类病毒的防毒能力;可以看出,只有在第一位二进制数取1时,该八位二进制数中的后七位二进制数才有意义。
在使用八位二进制数“10101101”表示一个终端的防病毒能力信息时,说明终端上部署了防病毒软件,防病毒软件未开启防毒功能,终端上部署的防病毒软件清除对应的预先确定的第一类病毒所需经历的种群进化的代数为3,终端上部署的防病毒软件清除对应的预先确定的第二类病毒所需经历的种群进化的代数为1。
进一步地,在将网络中每个终端的病毒感染信息和防病毒能力信息分别进行二进制编码后,还可以将二进制编码后得出的两个二进制数进行拼接后,拼接后形成的二进制数可以作为对应染色体,表示对应终端的防病毒指标;可以看出,在使用拼接后形成的二进制数表示对应终端的防病毒指标时,可以综合考虑终端的病毒感染信息与防病毒能力信息。
具体地,利用遗传算法对第t代种群进行优化,包括:还可以基于所获取的网络的病毒传播路径信息,对第t代种群进行遗传操作,得出第t+1代种群,这里,初始种群为第1代种群。
这里,在对第t代种群进行遗传操作时,可以采用选择、交叉、变异等算子对当前种群进行优化,以得出第t+1代种群;具体地,选择算子的实现算法包括但不限于轮盘赌算法等等。
对于第t代种群进行遗传操作的过程,具体地说,根据第t代种群中每个个体的位置信息和网络的病毒传播路径信息,得出病毒沿相应路径进行一次传播后每个个体的防病毒指标的染色体编码;这里,病毒每沿相应路径进行一次传播,只能从一个终端传播至与之直接相连的另一个终端。
在得出病毒沿相应路径进行一次传播后每个个体的防病毒指标的染色体编码后,根据对应终端的防病毒能力信息,得出防病毒软件清除病毒后的每个个体的防病毒指标的染色体编码;
这里,可以基于得出的防病毒软件清除病毒后的每个个体的防病毒指标的染色体编码,评价第t代种群中每个个体的适应度,根据评价结果,生成第t+1代种群;
在得出防病毒软件清除病毒后的每个个体的防病毒指标的染色体编码之后,还可以随机改变每个个体的病毒感染信息的染色体编码,得出变异操作后的每个个体的防病毒指标的染色体编码;之后,基于变异操作后的每个个体的防病毒指标的染色体编码,评价第t代种群中每个个体的适应度,根据评价结果,生成第t+1代种群。
进一步地,在评价第t代种群中每个个体的适应度后,可以根据第t代种群中每个个体的适应度,调整第t代种群中每个个体的防病毒能力信息;
对于根据评价结果生成第t+1代种群的实现方式,示例性地,可以将第t代种群中适应度小于预设适应值的个体去除,并加入新的适应度大于等于预设适应值的个体,以生成第t+1代种群。
进一步地,在根据评价结果生成第t+1代种群,对于需要进行离线处理的个体,对其作离线处理后,重装系统并重新安装杀毒软件,之后重新加入种群;这里,需要进行离线处理的个体为满足以下条件的个体:感染病毒种类达到第一门限且防病毒软件无法全部清除所感染的病毒。需要说明的是,本发明的实施例中,根据评价结果生成第t+1代种群的方法并不限于上述方法。
这里,可以基于所获取的网络的病毒传播路径信息,确定遗传操作的规则;示例性地,种群每进行一次优化,病毒沿病毒传播路径从一个终端传播至病毒传播路径上的下一个终端。
这里,预设的终止条件可以是:最优个体的适应度达到给定的阈值、最优个体的适应度和种群适应度不再上升或者种群进化的次数达到预设的代数,这里,最优个体表示当前种群中适应度值最大的个体。
预设的终止条件还可以是:优化后的种群对应的各个终端形成的网络的防病毒指标达到预设指标;这里,优化后的种群对应的各个终端形成的网络的防病毒指标包括以下至少一种指标:终端部署率、病毒感染率。
示例性地,在基于第n代种群得出的网络的防病毒指标为:终端部署率大于等于99%,且病毒感染率小于等于1%时,将预设指标定为:基于第min(n-20,n*3/4)代种群计算得出的网络的防病毒指标,这里,min()表示取最小值。
可以看出,在得出优化后的种群后,需要获取优化后的种群对应的各个终端形成的网络的防病毒指标;所述获取优化后的种群对应的各个终端形成的网络的防病毒指标,包括:获取优化后的种群对应的各个终端的防病毒指标,基于所述优化后的种群对应的各个终端的防病毒指标,得出优化后的种群对应的各个终端形成的网络的防病毒指标。
示例性地,优化后的种群包括50个个体,即优化后的种群对应50个终端;通过分析优化后的种群对应的50个终端的防病毒指标得出:优化后的种群对应的50个终端中,有2个终端未部署有防病毒软件,其余48个终端部署有防病毒软件;在优化后的种群对应的50个终端中,只有45个终端未感染任何一类预先确定的病毒,则经过统计得出:优化后的种群对应的50个终端形成的网络的终端部署率为96%,优化后的种群对应的50个终端形成的网络的病毒感染率为10%。
进一步地,在得出优化后的种群之后,通过评价优化后的种群,判断优化后的种群是否满足预设的终止条件。
具体地,所述通过评价优化后的种群,判断优化后的种群是否满足预设的终止条件,包括:得出优化后的种群中每个个体的适应度,基于所得出的优化后的种群中每个个体的适应度,评价优化后的种群。
可以理解的是,在优化后的种群不满足预设的终止条件时,需要再次对优化后的种群进行优化,以得出下一代种群。
这里,对最终种群中每个个体进行解码的方式是由染色体编码的方式所决定的,因此,对最终种群中每个个体进行解码的过程具有现有的实现方式,这里不再重复。
这里,所述最终种群的每个个体对应的终端的优化后防病毒指标为优化后的网络中各个终端的防病毒指标。
具体地,所述基于最终种群的每个个体对应的终端的优化后防病毒指标,得出优化后的网络防病毒指标,包括:通过对最终种群的各个个体对应的终端的优化后防病毒指标进行统计,得出最终种群的各个个体对应的终端形成的网络的防病毒指标,将所述最终种群的各个个体对应的终端形成的网络的防病毒指标作为优化后的网络防病毒指标。
应用本发明第一实施例的网络防病毒指标优化方法,首先获取网络中各个终端的防病毒指标,然后对所述网络中各个终端的防病毒指标进行优化;与现有的利用统计学分析方法或经验方法得出网络防病毒指标的方案相比,所得出的优化后的网络防病毒指标更准确,更符合实际情况;并且,能够利用遗传算法实现网络防病毒指标的优化;另外,在得出优化后的网络防病毒指标时还会考虑到病毒感染信息或防病毒能力信息,因此能够反映病毒本身的特性或者病毒和防病毒软件的相互作用关系。
第二实施例
针对本发明第一实施例的网络防病毒指标优化方法,本发明第二实施例还提供了一种网络防病毒指标优化装置。
图4为本发明实施例网络防病毒指标优化装置的组成结构示意图,如图4所示,该装置包括:获取模块400和优化模块401,其中,
获取模块400,用于获取网络中各个终端的防病毒指标,所述网络中每个终端的防病毒指标包括以下至少一种信息:病毒感染信息、防病毒能力信息;
优化模块401,用于利用遗传算法对所述网络中各个终端的防病毒指标进行优化,得出优化后的网络中各个终端的防病毒指标;基于优化后的网络中各个终端的防病毒指标,得出优化后的网络防病毒指标。
具体地,所述病毒感染信息,用于指示对应终端是否感染预先确定的第i类病毒,i取1至N,N表示预先确定的病毒的种类数;
所述防病毒能力信息包括第一指示信息,所述第一指示信息用于指示对应终端针对预先确定的每类病毒的防病毒能力信息。
进一步地,所述初始防病毒能力信息还包括第二指示信息,所述第二指示信息用于指示对应终端是否部署有防病毒软件;
在所述第二指示信息指示对应终端部署有防病毒软件时,所述防病毒能力信息还包括第三指示信息,所述第三指示信息用于指示对应终端上防病毒软件是否开启防毒功能。
具体地,所述优化模块401,用于将网络中的每个终端的防病毒指标进行染色体编码,将经过染色体编码后的每个终端确定为一个个体,在确定的所有个体中选择多个个体,利用选择的各个个体构成初始种群;利用遗传算法对初始种群进行逐代优化,得出优化后的种群,在优化后的种群满足预设的终止条件时,将优化后的种群作为最终种群;通过对最终种群中每个个体进行解码,得出最终种群的每个个体对应的终端的优化后防病毒指标,将所述最终种群的各个个体对应的终端的优化后防病毒指标作为优化后的网络中各个终端的防病毒指标。
这里,所述预设的终止条件为:所述优化后的种群对应的各个终端形成的网络的防病毒指标达到预设指标。
在实际应用中,所述获取模块400和优化模块401均可由位于终端中的中央处理器(Central Processing Unit,CPU)、微处理器(Micro Processor Unit,MPU)、数字信号处理器(Digital Signal Processor,DSP)、或现场可编程门阵列(Field Programmable GateArray,FPGA)等实现。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (11)
1.一种网络防病毒指标优化方法,其特征在于,所述方法包括:
获取网络中各个终端的防病毒指标以及病毒传播路径信息,所述网络中每个终端的防病毒指标包括以下至少一种信息:病毒感染信息、防病毒能力信息;
在获取的网络中的病毒传播路径信息的基础上利用遗传算法对所述网络中各个终端的防病毒指标进行优化,得出优化后的网络中各个终端的防病毒指标;基于优化后的网络中各个终端的防病毒指标,得出优化后的网络防病毒指标。
2.根据权利要求1所述的方法,其特征在于,所述病毒感染信息,用于指示对应终端是否感染预先确定的第i类病毒,i取1至N,N表示预先确定的病毒的种类数;
所述防病毒能力信息包括第一指示信息,所述第一指示信息用于指示对应终端针对预先确定的每类病毒的防病毒能力信息。
3.根据权利要求1或2所述的方法,其特征在于,所述防病毒能力信息还包括第二指示信息,所述第二指示信息用于指示对应终端是否部署有防病毒软件;
在所述第二指示信息指示对应终端部署有防病毒软件时,所述防病毒能力信息还包括第三指示信息,所述第三指示信息用于指示对应终端上防病毒软件是否开启防毒功能。
4.根据权利要求1所述的方法,其特征在于,所述利用遗传算法对所述网络中各个终端的防病毒指标进行优化,得出优化后的网络中各个终端的防病毒指标,包括:
将网络中的每个终端的防病毒指标进行染色体编码,将经过染色体编码后的每个终端确定为一个个体,在确定的所有个体中选择多个个体,利用选择的各个个体构成初始种群;利用遗传算法对初始种群进行逐代优化,得出优化后的种群,在优化后的种群满足预设的终止条件时,将优化后的种群作为最终种群;通过对最终种群中每个个体进行解码,得出最终种群的每个个体对应的终端的优化后防病毒指标,将所述最终种群的各个个体对应的终端的优化后防病毒指标作为优化后的网络中各个终端的防病毒指标。
5.根据权利要求4所述的方法,其特征在于,所述预设的终止条件为:所述优化后的种群对应的各个终端形成的网络的防病毒指标达到预设指标。
6.根据权利要求1、2、4或5所述的方法,其特征在于,所述基于优化后的网络中各个终端的防病毒指标,得出优化后的网络防病毒指标,包括:通过对优化后的网络中各个终端的防病毒指标进行统计,得出优化后的网络中各个终端的防病毒指标形成的网络的防病毒指标,将所述优化后的网络中各个终端形成的网络的防病毒指标作为优化后的网络防病毒指标。
7.一种网络防病毒指标优化装置,其特征在于,所述装置包括:获取模块和优化模块,其中,
获取模块,用于获取网络中各个终端的防病毒指标以及病毒传播路径信息,所述网络中每个终端的防病毒指标包括以下至少一种信息:病毒感染信息、防病毒能力信息;
优化模块,用于在获取的网络中的病毒传播路径信息的基础上利用遗传算法对所述网络中各个终端的防病毒指标进行优化,得出优化后的网络中各个终端的防病毒指标;基于优化后的网络中各个终端的防病毒指标,得出优化后的网络防病毒指标。
8.根据权利要求7所述的装置,其特征在于,所述病毒感染信息,用于指示对应终端是否感染预先确定的第i类病毒,i取1至N,N表示预先确定的病毒的种类数;
所述防病毒能力信息包括第一指示信息,所述第一指示信息用于指示对应终端针对预先确定的每类病毒的防病毒能力信息。
9.根据权利要求7或8所述的装置,其特征在于,所述防病毒能力信息还包括第二指示信息,所述第二指示信息用于指示对应终端是否部署有防病毒软件;
在所述第二指示信息指示对应终端部署有防病毒软件时,所述防病毒能力信息还包括第三指示信息,所述第三指示信息用于指示对应终端上防病毒软件是否开启防毒功能。
10.根据权利要求7所述装置,其特征在于,所述优化模块,具体用于将网络中的每个终端的防病毒指标进行染色体编码,将经过染色体编码后的每个终端确定为一个个体,在确定的所有个体中选择多个个体,利用选择的各个个体构成初始种群;利用遗传算法对初始种群进行逐代优化,得出优化后的种群,在优化后的种群满足预设的终止条件时,将优化后的种群作为最终种群;通过对最终种群中每个个体进行解码,得出最终种群的每个个体对应的终端的优化后防病毒指标,将所述最终种群的各个个体对应的终端的优化后防病毒指标作为优化后的网络中各个终端的防病毒指标。
11.根据权利要求10所述的装置,其特征在于,所述预设的终止条件为:所述优化后的种群对应的各个终端形成的网络的防病毒指标达到预设指标。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610094420.XA CN107103236B (zh) | 2016-02-22 | 2016-02-22 | 一种网络防病毒指标优化方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610094420.XA CN107103236B (zh) | 2016-02-22 | 2016-02-22 | 一种网络防病毒指标优化方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107103236A CN107103236A (zh) | 2017-08-29 |
| CN107103236B true CN107103236B (zh) | 2020-06-16 |
Family
ID=59658626
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610094420.XA Active CN107103236B (zh) | 2016-02-22 | 2016-02-22 | 一种网络防病毒指标优化方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107103236B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111865974A (zh) * | 2020-07-17 | 2020-10-30 | 上海国际技贸联合有限公司 | 一种网络安全防御系统及方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101894237B (zh) * | 2010-08-03 | 2012-05-30 | 南开大学 | 应用遗传算法自动生成xss跨站点脚本漏洞检测参数的方法 |
| CN102855440B (zh) * | 2012-09-13 | 2015-09-02 | 北京奇虎科技有限公司 | 一种检测加壳可执行文件的方法、装置和系统 |
| US9380066B2 (en) * | 2013-03-29 | 2016-06-28 | Intel Corporation | Distributed traffic pattern analysis and entropy prediction for detecting malware in a network environment |
-
2016
- 2016-02-22 CN CN201610094420.XA patent/CN107103236B/zh active Active
Non-Patent Citations (1)
| Title |
|---|
| 网络安全态势感知新方法;谢丽霞等;《北京邮电大学学报》;20141125;第37卷(第5期);正文第1-3节 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107103236A (zh) | 2017-08-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2758041C2 (ru) | Постоянное обучение для обнаружения вторжения | |
| US9349103B2 (en) | Application of machine learned Bayesian networks to detection of anomalies in complex systems | |
| CN109617706B (zh) | 工业控制系统防护方法及工业控制系统防护装置 | |
| CN112073415B (zh) | 一种网络安全知识图谱的构建方法及装置 | |
| CN106610867B (zh) | 一种片上网络任务调度方法及装置 | |
| Durkota et al. | Computing optimal policies for attack graphs with action failures and costs | |
| KR102074909B1 (ko) | 소프트웨어 취약점 분류 장치 및 방법 | |
| EP3206367A1 (en) | Techniques for detecting attacks in a publish-subscribe network | |
| CN110321430B (zh) | 域名识别和域名识别模型生成方法、装置及存储介质 | |
| CN114900474B (zh) | 针对可编程交换机的数据包分类方法、系统及相关设备 | |
| Longo et al. | How low can you go? Using side-channel data to enhance brute-force key recovery | |
| Tong et al. | Finding needles in a moving haystack: Prioritizing alerts with adversarial reinforcement learning | |
| CN107103236B (zh) | 一种网络防病毒指标优化方法和装置 | |
| CN114120648B (zh) | 交通信号灯配时方法、装置、存储介质及电子设备 | |
| CN107426141B (zh) | 恶意码的防护方法、系统及监控装置 | |
| CN114253779A (zh) | Can总线数据的异常检测方法、装置及设备 | |
| CN117057445A (zh) | 基于联邦学习框架的模型优化方法、系统和装置 | |
| CN116663018A (zh) | 一种基于代码可执行路径的漏洞检测方法及装置 | |
| CN116821916A (zh) | 一种实现漏洞处理的方法、计算机存储介质及终端 | |
| CN108521446B (zh) | 云计算资源的调度方法、装置、设备及存储介质 | |
| CN102893255A (zh) | 用于概率计算机的超标量控制 | |
| CN115719094A (zh) | 基于联邦学习的模型训练方法、装置、设备及存储介质 | |
| CN109347640B (zh) | 一种基于区块链动态智能合约的数据处理方法及终端 | |
| KR20210086233A (ko) | 완화된 프루닝을 통한 행렬 데이터 처리 방법 및 그 장치 | |
| Alsharafat | Classifier system in cloud environment to detect denial of service attack |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |