CN108494730A - 改进选择算子的nids多媒体包多线程择危处理方法 - Google Patents
改进选择算子的nids多媒体包多线程择危处理方法 Download PDFInfo
- Publication number
- CN108494730A CN108494730A CN201810126162.8A CN201810126162A CN108494730A CN 108494730 A CN108494730 A CN 108494730A CN 201810126162 A CN201810126162 A CN 201810126162A CN 108494730 A CN108494730 A CN 108494730A
- Authority
- CN
- China
- Prior art keywords
- multimedia packet
- danger coefficient
- multimedia
- danger
- sequence
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/12—Computing arrangements based on biological models using genetic models
- G06N3/126—Evolutionary algorithms, e.g. genetic algorithms or genetic programming
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biophysics (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Bioinformatics & Computational Biology (AREA)
- Evolutionary Biology (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Evolutionary Computation (AREA)
- General Physics & Mathematics (AREA)
- Computational Linguistics (AREA)
- General Health & Medical Sciences (AREA)
- Molecular Biology (AREA)
- Biomedical Technology (AREA)
- Artificial Intelligence (AREA)
- Data Mining & Analysis (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- Genetics & Genomics (AREA)
- Physiology (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明改进选择算子的NIDS多媒体包多线程择危处理方法,步骤是:1)从初始多媒体包序列中对危险系数设定,标记负载;2)找出危险系数最高的多媒体包及危险系数;3)按照危险系数排序;4)计算排序后多媒体包危险系数总和;5)计算每种类型多媒体包被选取概率;6)通过轮盘赌选择算法得到新多媒体包序列;7)编码;8)交叉变异运算;9)找出危险系数最高、最低的多媒体包及危险系数;10)比较用危险系数;11)替换新的多媒体包序列中危险系数最低的多媒体包;12)重复步骤3‑步骤11,产生更新的多媒体包序列;13)按负载大小降序排列,向系统各线程中加入多媒体包序列;14)将超出的多媒体包安装到下一线程中。
Description
技术领域
本发明属于网络安全技术领域,涉及一种改进选择算子的NIDS多媒体包多线程择危处理方法。
背景技术
近年来,国际国内网络安全领域硝烟四起,网络安全事故频频曝出,网络入侵检测系统(NIDS)作为一种有效的防护手段,能够快速发现网络攻击的发生,但是随着网络速度的提高,网络入侵检测系统常会因来不及检测而出现多媒体包(全称为多媒体数据包)丢包、漏检的状况,当漏检不可避免时,如何将危险降至最低,是亟待解决的问题。
《一种基于遗传算法的网络入侵多媒体包多线程择危方法》的专利申请,(申请号为201510702919.X,公开号CN105224866A)。随着网络速度的提高,多媒体包在网络流量中所占比例越来越大,因为多媒体信息种类较多,而且不同类型多媒体数据的安全性相差较大,在系统处理能力有限的前提下,当网络流量过大、丢包已不可避免时,应当挑选危险度高的多媒体包优先处理,而不应将其一视同仁。
发明内容
本发明的目的是提供一种改进选择算子的NIDS多媒体包多线程择危处理方法,解决了现有技术中存在的网络入侵检测系统无法根据多媒体包的危险系数择危处理,以及可能存在的危险系数较高的多媒体包在选择过程中被漏选的问题。
本发明所采用的技术方案是,一种改进选择算子的NIDS多媒体包多线程择危处理方法,对某个时间片内捕获的多媒体包,具体按照以下步骤实施:
步骤1、在发明专利《一种基于遗传算法的网络入侵多媒体包多线程择危方法》公开的技术基础上,设在某个时间片内捕获的初始多媒体包序列为P={p1,p2,...,pn},对不同类型多媒体包危险系数进行设定,将每个多媒体包的危险系数记为D(Pi);同时,将每个多媒体包对系统带来的负载分别记为L(Pi)∈(0,LT],其中LT为每个线程的负载;
步骤2、从初始多媒体包序列中找出危险系数最高的多媒体包对应的危险系数记为D(P)max;
步骤3、将当前多媒体包序列中所有多媒体包按照危险系数D(Pi)由大到小排序,排序后的多媒体包序列记为P′={p1′,p′2,...,p′n},其中D(Pi-1)>D(Pi)>D(Pi+1);
步骤4、计算出所有排序后的多媒体包P′={p1′,p′2,...,p′n}的危险系数的总和
步骤5、计算出每种类型多媒体包被选取的概率
步骤6、通过轮盘赌选择算法,根据步骤5所得到的概率数值,按照危险系数越大选择概率越大的原则进行n轮选择,并存储最后选择得到的多媒体包序列P″={p″1,p″2,...,p″n};
步骤7、将步骤6得到的多媒体包序列P″={p″1,p″2,...,p″n}按照序列编码方式进行编码;
步骤8、通过线性重组方法对步骤7得到的编码进行交叉运算,并通过二进制变异方法进行变异运算,得到新的多媒体包序列P″′={p″′1,p″′2,...,p″′n};
步骤9、在步骤8得到新的多媒体包序列P″′中找出危险系数最高的多媒体包对应的危险系数记为newD(P)max;同时,找出危险系数最低的多媒体包对应的危险系数记为newD(P)min;
步骤10、用迄今为止危险系数最高的多媒体包的危险系数D(P)max与多媒体包序列P″′中危险系数最高的多媒体包的危险系数newD(P)max进行比较,如果D(P)max<newD(P)max,则以作为迄今为止危险系数最高的多媒体包否则维持原样;
步骤11、用迄今为止危险系数最高的多媒体包替换新的多媒体包序列P″′中危险系数最低的多媒体包得到P″″={p″″1,p″″2,...,p″″n};
步骤12、重复以上步骤3-步骤11,每次用最佳负载目标函数和最大危险系数目标函数max∑Dk(Pi)进行评估,m为线程个数,k为MIME协议中多媒体类型数,剔除不符合目标函数的多媒体包;
当循环次数大于最大世代数时结束,产生更新的多媒体包序列P″″′={p″″′1,p″″′2,...,p″″′n};
步骤13、将更新的多媒体包序列P″″′={p″″′1,p″″′2,...,p″″′n}按负载大小降序排列,并向系统各线程中加入多媒体包序列P″″′;
步骤14、如线程Tj中所装载多媒体包的负载之和超出该线程负载能力,则将超出的多媒体包安装到线程Tj+1中。
本发明的有益效果是,基于改进选择算子,该改进选择算子的NIDS多媒体包多线程择危处理方法能在漏检发生时,根据不同线程的最大处理能力,按照多媒体包的危险系数择危优先处理,使用该模型能够使网络入侵检测系统将有限的处理能力集中在更危险的多媒体包上。与之前申请的发明专利《一种基于遗传算法的网络入侵多媒体包多线程择危方法》相比,解决了可能存在的危险系数较高的多媒体包在选择过程中被漏选的问题。
具体实施方式
本发明是一种改进选择算子的NIDS多媒体包多线程择危处理方法,处理对象是在某个时间片内捕获的初始多媒体包序列,具体按照以下步骤实施:
步骤1、在发明专利《一种基于遗传算法的网络入侵多媒体包多线程择危方法》公开的技术基础上,设在某个时间片内捕获的初始多媒体包序列为P={p1,p2,...,pn},对不同类型多媒体包危险系数进行设定,将每个多媒体包的危险系数记为D(Pi);同时,将每个多媒体包对系统带来的负载分别记为L(Pi)∈(0,LT],其中LT为每个线程的负载;
步骤2、从初始多媒体包序列中找出危险系数最高的多媒体包对应的危险系数记为D(P)max;
步骤3、将当前多媒体包序列中所有多媒体包按照危险系数D(Pi)由大到小排序,排序后的多媒体包序列记为P′={p′1,p′2,...,p′n},其中D(Pi-1)>D(Pi)>D(Pi+1);
步骤4、计算出所有排序后的多媒体包P′={p′1,p′2,...,p′n}的危险系数的总和
步骤5、计算出每种类型多媒体包被选取的概率
步骤6、通过轮盘赌选择算法,根据步骤5所得到的概率数值,按照危险系数越大选择概率越大的原则进行n轮选择,并存储最后选择得到的多媒体包序列P″={p″1,p″2,...,p″n};
步骤7、将步骤6得到的多媒体包序列P″={p″1,p″2,...,p″n}按照序列编码方式进行编码;
步骤8、通过线性重组方法对步骤7得到的编码进行交叉运算,并通过二进制变异方法进行变异运算,得到新的多媒体包序列P″′={p″′1,p″′2,...,p″′n};
步骤9、在步骤8得到新的多媒体包序列P″′中找出危险系数最高的多媒体包对应的危险系数记为newD(P)max;同时,找出危险系数最低的多媒体包对应的危险系数记为newD(P)min;
步骤10、用迄今为止危险系数最高的多媒体包的危险系数D(P)max与多媒体包序列P″′中危险系数最高的多媒体包的危险系数newD(P)max进行比较,如果D(P)max<newD(P)max,则以作为迄今为止危险系数最高的多媒体包否则维持原样;
步骤11、用迄今为止危险系数最高的多媒体包替换新的多媒体包序列P″′中危险系数最低的多媒体包得到P″″={p″″1,p″″2,...,p″″n};
需要强调的是:本申请人之前的专利申请《一种基于遗传算法的网络入侵多媒体包多线程择危方法》中,选择算子采用常规比例选择算子,这种算子的工作方法与本发明步骤4-步骤6一致,其选择原则为:危险系数越大选择概率越大,但是这种方法可能会存在危险系数大的多媒体包因为随机性的问题未被选中,也就是说虽然选择概率大,但是未必一定选中。本发明通过步骤9-步骤11,把危险系数高的多媒体包强行保留,以此解决了之前步骤过程中可能存在的漏选问题。
步骤12、重复以上步骤3-步骤11,每次用最佳负载目标函数和最大危险系数目标函数进行评估,m为线程个数,k为MIME协议中多媒体类型数,k的取值范围为1-191,剔除不符合目标函数的多媒体包;
当循环次数大于最大世代数时结束,产生更新的多媒体包序列P″″′={p″″′1,p″″′2,...,p″″′n};
步骤13、将更新的多媒体包序列P″″′={p″″′1,p″″′2,...,p″″′n}按负载大小降序排列,并向系统各线程中加入多媒体包序列P″″′;
步骤14、如线程Tj中所装载多媒体包的负载之和超出该线程负载能力,则将超出的多媒体包安装到线程Tj+1中。
Claims (2)
1.一种改进选择算子的NIDS多媒体包多线程择危处理方法,其特征在于,对某个时间片内捕获的多媒体包,具体按照以下步骤实施:
步骤1、在发明专利《一种基于遗传算法的网络入侵多媒体包多线程择危方法》公开的技术基础上,设在某个时间片内捕获的初始多媒体包序列为P={p1,p2,...,pn},对不同类型多媒体包危险系数进行设定,将每个多媒体包的危险系数记为D(Pi);同时,将每个多媒体包对系统带来的负载分别记为L(Pi)∈(0,LT],其中LT为每个线程的负载;
步骤2、从初始多媒体包序列中找出危险系数最高的多媒体包对应的危险系数记为D(P)max;
步骤3、将当前多媒体包序列中所有多媒体包按照危险系数D(Pi)由大到小排序,排序后的多媒体包序列记为P'={p1',p2,'...,pn},其中D(Pi-1)>D(Pi)>D(Pi+1);
步骤4、计算出所有排序后的多媒体包P'={p1',p'2,...,p'n}的危险系数的总和
步骤5、计算出每种类型多媒体包被选取的概率
步骤6、通过轮盘赌选择算法,根据步骤5所得到的概率数值,按照危险系数越大选择概率越大的原则进行n轮选择,并存储最后选择得到的多媒体包序列P”={p”1,p”2,...,p”n};
步骤7、将步骤6得到的多媒体包序列P”={p1”,p”2,...,p”n}按照序列编码方式进行编码;
步骤8、通过线性重组方法对步骤7得到的编码进行交叉运算,并通过二进制变异方法进行变异运算,得到新的多媒体包序列P”'={p1”',p”'2,...,p”'n};
步骤9、在步骤8得到新的多媒体包序列P”'中找出危险系数最高的多媒体包对应的危险系数记为newD(P)max;同时,找出危险系数最低的多媒体包对应的危险系数记为newD(P)min;
步骤10、用迄今为止危险系数最高的多媒体包的危险系数D(P)max与多媒体包序列P”'中危险系数最高的多媒体包的危险系数newD(P)max进行比较,如果D(P)max<newD(P)max,则以作为迄今为止危险系数最高的多媒体包否则维持原样;
步骤11、用迄今为止危险系数最高的多媒体包替换新的多媒体包序列P”'中危险系数最低的多媒体包得到P””={p1””,p'”2,...,p””n};
步骤12、重复以上步骤3-步骤11,每次用最佳负载目标函数和最大危险系数目标函数max∑Dk(Pi)进行评估,m为线程个数,k为MIME协议中多媒体类型数,剔除不符合目标函数的多媒体包;
当循环次数大于最大世代数时结束,产生更新的多媒体包序列P””'={p””'1,p””'2””,...,p””+-;
步骤13、将更新的多媒体包序列P””'={p1””',p””'2,...,p””n}按负载大小降序排列,并向系统各线程中加入多媒体包序列P””';
步骤14、如线程Tj中所装载多媒体包的负载之和超出该线程负载能力,则将超出的多媒体包安装到线程Tj+1中。
2.根据权利要求1所述的改进选择算子的NIDS多媒体包多线程择危处理方法,其特征在于,所述的步骤12中,k的取值范围为1-191。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810126162.8A CN108494730B (zh) | 2018-02-08 | 2018-02-08 | 改进选择算子的nids多媒体包多线程择危处理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810126162.8A CN108494730B (zh) | 2018-02-08 | 2018-02-08 | 改进选择算子的nids多媒体包多线程择危处理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108494730A true CN108494730A (zh) | 2018-09-04 |
CN108494730B CN108494730B (zh) | 2020-11-17 |
Family
ID=63340002
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810126162.8A Active CN108494730B (zh) | 2018-02-08 | 2018-02-08 | 改进选择算子的nids多媒体包多线程择危处理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108494730B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100241478A1 (en) * | 2009-03-20 | 2010-09-23 | Mehmet Sahinoglu | Method of automating security risk assessment and management with a cost-optimized allocation plan |
US20110047087A1 (en) * | 2009-07-02 | 2011-02-24 | Daniel Young | System and Method for Conducting Threat and Hazard Vulnerability Assessments |
CN105224866A (zh) * | 2015-10-27 | 2016-01-06 | 西安工程大学 | 一种基于遗传算法的网络入侵多媒体包多线程择危方法 |
CN107220549A (zh) * | 2017-05-26 | 2017-09-29 | 中国民航大学 | 基于cvss的漏洞风险基础评估方法 |
CN107608372A (zh) * | 2017-08-14 | 2018-01-19 | 广西师范大学 | 一种基于改进rrt算法与改进ph曲线相结合的多无人机协同航迹规划方法 |
-
2018
- 2018-02-08 CN CN201810126162.8A patent/CN108494730B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100241478A1 (en) * | 2009-03-20 | 2010-09-23 | Mehmet Sahinoglu | Method of automating security risk assessment and management with a cost-optimized allocation plan |
US20110047087A1 (en) * | 2009-07-02 | 2011-02-24 | Daniel Young | System and Method for Conducting Threat and Hazard Vulnerability Assessments |
CN105224866A (zh) * | 2015-10-27 | 2016-01-06 | 西安工程大学 | 一种基于遗传算法的网络入侵多媒体包多线程择危方法 |
CN107220549A (zh) * | 2017-05-26 | 2017-09-29 | 中国民航大学 | 基于cvss的漏洞风险基础评估方法 |
CN107608372A (zh) * | 2017-08-14 | 2018-01-19 | 广西师范大学 | 一种基于改进rrt算法与改进ph曲线相结合的多无人机协同航迹规划方法 |
Non-Patent Citations (1)
Title |
---|
赵旭,王伟: "结合遗传算法的NIDS多媒体包多线程择危模型", 《计算机工程与应用》 * |
Also Published As
Publication number | Publication date |
---|---|
CN108494730B (zh) | 2020-11-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111585948B (zh) | 一种基于电网大数据的网络安全态势智能预测方法 | |
CN113283476B (zh) | 一种物联网网络入侵检测方法 | |
CN109617706B (zh) | 工业控制系统防护方法及工业控制系统防护装置 | |
CN111901340B (zh) | 一种面向能源互联网的入侵检测系统及其方法 | |
CN105224866B (zh) | 一种基于遗传算法的网络入侵多媒体包多线程择危方法 | |
CN108494730A (zh) | 改进选择算子的nids多媒体包多线程择危处理方法 | |
Hu et al. | Adaptive feature boosting of multi-sourced deep autoencoders for smart grid intrusion detection | |
Li et al. | An adaptive genetic algorithm with diversity-guided mutation and its global convergence property | |
CN106888400B (zh) | 一种用于实现转码任务调度的方法和系统 | |
CN110061986B (zh) | 一种基于遗传算法和anfis相结合的网络入侵异常检测方法 | |
CN109697613B (zh) | 用于区块链中网络交易安全认证方法和系统 | |
CN113283703B (zh) | 电网预防控制决策生成方法、系统、存储介质及计算设备 | |
Premkumar et al. | Hybrid Deep Learning Model for Cyber-Attack Detection | |
CN108090616A (zh) | 一种电力系统主动解列最优断面搜索方法 | |
CN107800706A (zh) | 一种基于高斯分布模型的网络攻击动态监测方法 | |
CN110738392A (zh) | 基于贝叶斯网络模型的单终端多用户风控建模方法 | |
CN112528733B (zh) | 一种基于改进inceptionv3网络的人体异常行为识别方法 | |
Tian et al. | Diffusion wavelet-based anomaly detection in networks | |
CN115225327B (zh) | 一种基于fpga网卡的具有预匹配规则的入侵检测方法 | |
Pandey et al. | Machine Learning Based Intrusion Detection System for Denial of Service Attack | |
CN109039477A (zh) | 一种基于无消相干子空间的可容错量子对话方法 | |
Zhang et al. | Critical node detection for sequential attacks in complex networks via multi-objective optimization | |
CN112487493A (zh) | 一种基于遗传算法的安全策略调度优化方法 | |
CN117354059B (zh) | 一种基于云边端协同的数据共享方法 | |
CN117411674B (zh) | 一种基于生成扩散的工业互联网异常流量检测方法及检测系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20210823 Address after: 710000 room 11203, building 6, Jinyu family, No. 6, umbrella Tower Road, Beilin District, Xi'an City, Shaanxi Province Patentee after: Xi'an kaisilin Information Technology Co.,Ltd. Address before: 710048 No. 19 Jinhua South Road, Shaanxi, Xi'an Patentee before: XI'AN POLYTECHNIC University |