CN108494730B - 改进选择算子的nids多媒体包多线程择危处理方法 - Google Patents

改进选择算子的nids多媒体包多线程择危处理方法 Download PDF

Info

Publication number
CN108494730B
CN108494730B CN201810126162.8A CN201810126162A CN108494730B CN 108494730 B CN108494730 B CN 108494730B CN 201810126162 A CN201810126162 A CN 201810126162A CN 108494730 B CN108494730 B CN 108494730B
Authority
CN
China
Prior art keywords
multimedia
multimedia packet
danger
packet
packets
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810126162.8A
Other languages
English (en)
Other versions
CN108494730A (zh
Inventor
赵旭
江晋
赵子江
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xi'an kaisilin Information Technology Co.,Ltd.
Original Assignee
Xian Polytechnic University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xian Polytechnic University filed Critical Xian Polytechnic University
Priority to CN201810126162.8A priority Critical patent/CN108494730B/zh
Publication of CN108494730A publication Critical patent/CN108494730A/zh
Application granted granted Critical
Publication of CN108494730B publication Critical patent/CN108494730B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/12Computing arrangements based on biological models using genetic models
    • G06N3/126Evolutionary algorithms, e.g. genetic algorithms or genetic programming

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Biophysics (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Evolutionary Biology (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Physiology (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Genetics & Genomics (AREA)
  • Artificial Intelligence (AREA)
  • Biomedical Technology (AREA)
  • Computational Linguistics (AREA)
  • Signal Processing (AREA)
  • Evolutionary Computation (AREA)
  • General Health & Medical Sciences (AREA)
  • Molecular Biology (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明改进选择算子的NIDS多媒体包多线程择危处理方法,步骤是:1)从初始多媒体包序列中对危险系数设定,标记负载;2)找出危险系数最高的多媒体包及危险系数;3)按照危险系数排序;4)计算排序后多媒体包危险系数总和;5)计算每种类型多媒体包被选取概率;6)通过轮盘赌选择算法得到新多媒体包序列;7)编码;8)交叉变异运算;9)找出危险系数最高、最低的多媒体包及危险系数;10)比较用危险系数;11)替换新的多媒体包序列中危险系数最低的多媒体包;12)重复步骤3‑步骤11,产生更新的多媒体包序列;13)按负载大小降序排列,向系统各线程中加入多媒体包序列;14)将超出的多媒体包安装到下一线程中。

Description

改进选择算子的NIDS多媒体包多线程择危处理方法
技术领域
本发明属于网络安全技术领域,涉及一种改进选择算子的NIDS多媒体包多线程择危处理方法。
背景技术
近年来,国际国内网络安全领域硝烟四起,网络安全事故频频曝出,网络入侵检测系统(NIDS)作为一种有效的防护手段,能够快速发现网络攻击的发生,但是随着网络速度的提高,网络入侵检测系统常会因来不及检测而出现多媒体包(全称为多媒体数据包)丢包、漏检的状况,当漏检不可避免时,如何将危险降至最低,是亟待解决的问题。
《一种基于遗传算法的网络入侵多媒体包多线程择危方法》的专利申请,(申请号为201510702919.X,公开号CN105224866A)。随着网络速度的提高,多媒体包在网络流量中所占比例越来越大,因为多媒体信息种类较多,而且不同类型多媒体数据的安全性相差较大,在系统处理能力有限的前提下,当网络流量过大、丢包已不可避免时,应当挑选危险度高的多媒体包优先处理,而不应将其一视同仁。
发明内容
本发明的目的是提供一种改进选择算子的NIDS多媒体包多线程择危处理方法,解决了现有技术中存在的网络入侵检测系统无法根据多媒体包的危险系数择危处理,以及可能存在的危险系数较高的多媒体包在选择过程中被漏选的问题。
本发明所采用的技术方案是,一种改进选择算子的NIDS多媒体包多线程择危处理方法,对某个时间片内捕获的多媒体包,具体按照以下步骤实施:
步骤1、在发明专利《一种基于遗传算法的网络入侵多媒体包多线程择危方法》公开的技术基础上,设在某个时间片内捕获的初始多媒体包序列为P={p1,p2,...,pn},对不同类型多媒体包危险系数进行设定,将每个多媒体包的危险系数记为D(Pi);同时,将每个多媒体包对系统带来的负载分别记为L(Pi)∈(0,LT],其中LT为每个线程的负载;
步骤2、从初始多媒体包序列中找出危险系数最高的多媒体包
Figure BDA0001573549530000023
对应的危险系数记为D(P)max
步骤3、将当前多媒体包序列中所有多媒体包按照危险系数D(Pi)由大到小排序,排序后的多媒体包序列记为P′={p1′,p′2,...,p′n},其中D(Pi-1)>D(Pi)>D(Pi+1);
步骤4、计算出所有排序后的多媒体包P′={p1′,p′2,...,p′n}的危险系数的总和
Figure BDA0001573549530000021
步骤5、计算出每种类型多媒体包被选取的概率
Figure BDA0001573549530000022
步骤6、通过轮盘赌选择算法,根据步骤5所得到的概率数值,按照危险系数越大选择概率越大的原则进行n轮选择,并存储最后选择得到的多媒体包序列P″={p″1,p″2,...,p″n};
步骤7、将步骤6得到的多媒体包序列P″={p″1,p″2,...,p″n}按照序列编码方式进行编码;
步骤8、通过线性重组方法对步骤7得到的编码进行交叉运算,并通过二进制变异方法进行变异运算,得到新的多媒体包序列P″′={p″′1,p″′2,...,p″′n};
步骤9、在步骤8得到新的多媒体包序列P″′中找出危险系数最高的多媒体包
Figure BDA0001573549530000031
对应的危险系数记为newD(P)max;同时,找出危险系数最低的多媒体包
Figure BDA0001573549530000032
对应的危险系数记为newD(P)min
步骤10、用迄今为止危险系数最高的多媒体包
Figure BDA0001573549530000033
的危险系数D(P)max与多媒体包序列P″′中危险系数最高的多媒体包
Figure BDA0001573549530000034
的危险系数newD(P)max进行比较,如果D(P)max<newD(P)max,则以
Figure BDA0001573549530000035
作为迄今为止危险系数最高的多媒体包
Figure BDA0001573549530000036
否则维持原样;
步骤11、用迄今为止危险系数最高的多媒体包
Figure BDA0001573549530000037
替换新的多媒体包序列P″′中危险系数最低的多媒体包
Figure BDA0001573549530000038
得到P″″={p″″1,p″″2,...,p″″n};
步骤12、重复以上步骤3-步骤11,每次用最佳负载目标函数
Figure BDA0001573549530000039
和最大危险系数目标函数max∑Dk(Pi)进行评估,m为线程个数,k为MIME协议中多媒体类型数,剔除不符合目标函数的多媒体包;
当循环次数大于最大世代数时结束,产生更新的多媒体包序列P″″′={p″″′1,p″″′2,...,p″″′n};
步骤13、将更新的多媒体包序列P″″′={p″″′1,p″″′2,...,p″″′n}按负载大小降序排列,并向系统各线程中加入多媒体包序列P″″′;
步骤14、如线程Tj中所装载多媒体包的负载之和
Figure BDA00015735495300000310
超出该线程负载能力,则将超出的多媒体包安装到线程Tj+1中。
本发明的有益效果是,基于改进选择算子,该改进选择算子的NIDS多媒体包多线程择危处理方法能在漏检发生时,根据不同线程的最大处理能力,按照多媒体包的危险系数择危优先处理,使用该模型能够使网络入侵检测系统将有限的处理能力集中在更危险的多媒体包上。与之前申请的发明专利《一种基于遗传算法的网络入侵多媒体包多线程择危方法》相比,解决了可能存在的危险系数较高的多媒体包在选择过程中被漏选的问题。
具体实施方式
本发明是一种改进选择算子的NIDS多媒体包多线程择危处理方法,处理对象是在某个时间片内捕获的初始多媒体包序列,具体按照以下步骤实施:
步骤1、在发明专利《一种基于遗传算法的网络入侵多媒体包多线程择危方法》公开的技术基础上,设在某个时间片内捕获的初始多媒体包序列为P={p1,p2,...,pn},对不同类型多媒体包危险系数进行设定,将每个多媒体包的危险系数记为D(Pi);同时,将每个多媒体包对系统带来的负载分别记为L(Pi)∈(0,LT],其中LT为每个线程的负载;
步骤2、从初始多媒体包序列中找出危险系数最高的多媒体包
Figure BDA0001573549530000043
对应的危险系数记为D(P)max
步骤3、将当前多媒体包序列中所有多媒体包按照危险系数D(Pi)由大到小排序,排序后的多媒体包序列记为P′={p′1,p′2,...,p′n},其中D(Pi-1)>D(Pi)>D(Pi+1);
步骤4、计算出所有排序后的多媒体包P′={p′1,p′2,...,p′n}的危险系数的总和
Figure BDA0001573549530000041
步骤5、计算出每种类型多媒体包被选取的概率
Figure BDA0001573549530000042
步骤6、通过轮盘赌选择算法,根据步骤5所得到的概率数值,按照危险系数越大选择概率越大的原则进行n轮选择,并存储最后选择得到的多媒体包序列P″={p″1,p″2,...,p″n};
步骤7、将步骤6得到的多媒体包序列P″={p″1,p″2,...,p″n}按照序列编码方式进行编码;
步骤8、通过线性重组方法对步骤7得到的编码进行交叉运算,并通过二进制变异方法进行变异运算,得到新的多媒体包序列P″′={p″′1,p″′2,...,p″′n};
步骤9、在步骤8得到新的多媒体包序列P″′中找出危险系数最高的多媒体包
Figure BDA0001573549530000051
对应的危险系数记为newD(P)max;同时,找出危险系数最低的多媒体包
Figure BDA0001573549530000052
对应的危险系数记为newD(P)min
步骤10、用迄今为止危险系数最高的多媒体包
Figure BDA0001573549530000053
的危险系数D(P)max与多媒体包序列P″′中危险系数最高的多媒体包
Figure BDA0001573549530000054
的危险系数newD(P)max进行比较,如果D(P)max<newD(P)max,则以
Figure BDA0001573549530000055
作为迄今为止危险系数最高的多媒体包
Figure BDA0001573549530000056
否则维持原样;
步骤11、用迄今为止危险系数最高的多媒体包
Figure BDA0001573549530000057
替换新的多媒体包序列P″′中危险系数最低的多媒体包
Figure BDA0001573549530000058
得到P″″={p″″1,p″″2,...,p″″n};
需要强调的是:本申请人之前的专利申请《一种基于遗传算法的网络入侵多媒体包多线程择危方法》中,选择算子采用常规比例选择算子,这种算子的工作方法与本发明步骤4-步骤6一致,其选择原则为:危险系数越大选择概率越大,但是这种方法可能会存在危险系数大的多媒体包因为随机性的问题未被选中,也就是说虽然选择概率大,但是未必一定选中。本发明通过步骤9-步骤11,把危险系数高的多媒体包强行保留,以此解决了之前步骤过程中可能存在的漏选问题。
步骤12、重复以上步骤3-步骤11,每次用最佳负载目标函数
Figure BDA0001573549530000061
和最大危险系数目标函数
Figure BDA0001573549530000062
进行评估,m为线程个数,k为MIME协议中多媒体类型数,k的取值范围为1-191,剔除不符合目标函数的多媒体包;
当循环次数大于最大世代数时结束,产生更新的多媒体包序列P″″′={p″″′1,p″″′2,...,p″″′n};
步骤13、将更新的多媒体包序列P″″′={p″″′1,p″″′2,...,p″″′n}按负载大小降序排列,并向系统各线程中加入多媒体包序列P″″′;
步骤14、如线程Tj中所装载多媒体包的负载之和
Figure BDA0001573549530000063
超出该线程负载能力,则将超出的多媒体包安装到线程Tj+1中。

Claims (2)

1.一种改进选择算子的NIDS多媒体包多线程择危处理方法,其特征在于,对某个时间片内捕获的多媒体包,具体按照以下步骤实施:
步骤1、设NIDS在某个时间片内捕获到n个多媒体数据包,由这些多媒体数据包组成的初始序列为P={p1,p2,...,pn},NIDS所在计算机上的k个线程的编号分别为T1,T2,T3,……,Tk,k≤n,
对不同类型多媒体数据包危险系数进行设定,对多媒体数据包i,将它的危险系数记为D(Pi);同时,将每个多媒体包对系统带来的负载分别记为L(Pi)∈(0,LT],其中LT为每个线程的负载;
同时,设置进化代数计数器t和最大进化代数T,t和T均为整数,并设置t=0;
步骤2、从初始多媒体包序列中找出危险系数最高的多媒体包
Figure FDA0002520745960000011
对应的危险系数记为D(Pi)max
步骤3、将当前多媒体包序列中所有多媒体包按照危险系数D(Pi)由大到小排序,排序后的n个多媒体包序列记为P'={p'1,p'2,...,p'n},其中D(Pi-1)>D(Pi)>D(Pi+1);
步骤4、计算出所有排序后的n个多媒体包P'={p1',p'2,...,p'n}的危险系数的总和
Figure FDA0002520745960000012
步骤5、计算出每种类型多媒体包被选取的概率
Figure FDA0002520745960000013
步骤6、通过轮盘赌选择算法,根据步骤5所得到的概率数值,按照危险系数越大选择概率越大的原则进行n轮选择,n为多媒体数据包个数,并存储最后选择得到的多媒体包序列P”={p”1,p”2,...,p”n};
步骤7、将步骤6得到的n个多媒体包序列P”={p”1,p”2,...,p”n}所装入线程的编号顺序排列构成编码;
步骤8、通过线性重组方法对步骤7得到的编码进行交叉运算,并通过二进制变异方法进行变异运算,得到新的多媒体包序列P”'={p”'1,p”'2,...,p”'n};
步骤9、在步骤8得到新的多媒体包序列P”'中找出危险系数最高的多媒体包
Figure FDA0002520745960000021
对应的危险系数记为newD(Pi)max;同时,找出危险系数最低的多媒体包
Figure FDA0002520745960000022
对应的危险系数记为newD(Pi)min
步骤10、用迄今为止危险系数最高的多媒体包
Figure FDA0002520745960000023
的危险系数D(Pi)max与多媒体包序列P”'中危险系数最高的多媒体包
Figure FDA0002520745960000024
的危险系数newD(Pi)max进行比较,如果D(Pi)max<newD(Pi)max,则以
Figure FDA0002520745960000025
作为迄今为止危险系数最高的多媒体包
Figure FDA0002520745960000026
否则维持原样;
步骤11、用迄今为止危险系数最高的多媒体包
Figure FDA0002520745960000027
替换新的n个多媒体包序列P”'中危险系数最低的多媒体包
Figure FDA0002520745960000028
得到P””={p””1,p””2,...,p””n};
步骤12、重复以上步骤3-步骤11,每次用最佳负载目标函数
Figure FDA0002520745960000029
和最大危险系数目标函数max∑Dk(Pi)进行评估,m为线程个数,k为MIME协议中多媒体类型数,剔除不符合目标函数的多媒体包;
当循环次数大于最大进化代数T时结束,产生更新的多媒体包序列
Figure FDA00025207459600000210
步骤13、将更新的n个多媒体包序列P””'={p””'1,p””'2,...,p””'n}按负载大小降序排列,并向系统各线程中加入多媒体包序列P””';
步骤14、如线程Tj中所装载多媒体包的负载之和
Figure FDA0002520745960000031
超出该线程负载能力,则将超出的多媒体包安装到线程Tj+1中。
2.根据权利要求1所述的改进选择算子的NIDS多媒体包多线程择危处理方法,其特征在于,所述的步骤12中,k的取值范围为1-191。
CN201810126162.8A 2018-02-08 2018-02-08 改进选择算子的nids多媒体包多线程择危处理方法 Active CN108494730B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810126162.8A CN108494730B (zh) 2018-02-08 2018-02-08 改进选择算子的nids多媒体包多线程择危处理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810126162.8A CN108494730B (zh) 2018-02-08 2018-02-08 改进选择算子的nids多媒体包多线程择危处理方法

Publications (2)

Publication Number Publication Date
CN108494730A CN108494730A (zh) 2018-09-04
CN108494730B true CN108494730B (zh) 2020-11-17

Family

ID=63340002

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810126162.8A Active CN108494730B (zh) 2018-02-08 2018-02-08 改进选择算子的nids多媒体包多线程择危处理方法

Country Status (1)

Country Link
CN (1) CN108494730B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105224866A (zh) * 2015-10-27 2016-01-06 西安工程大学 一种基于遗传算法的网络入侵多媒体包多线程择危方法
CN107220549A (zh) * 2017-05-26 2017-09-29 中国民航大学 基于cvss的漏洞风险基础评估方法
CN107608372A (zh) * 2017-08-14 2018-01-19 广西师范大学 一种基于改进rrt算法与改进ph曲线相结合的多无人机协同航迹规划方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100241478A1 (en) * 2009-03-20 2010-09-23 Mehmet Sahinoglu Method of automating security risk assessment and management with a cost-optimized allocation plan
US20110047087A1 (en) * 2009-07-02 2011-02-24 Daniel Young System and Method for Conducting Threat and Hazard Vulnerability Assessments

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105224866A (zh) * 2015-10-27 2016-01-06 西安工程大学 一种基于遗传算法的网络入侵多媒体包多线程择危方法
CN107220549A (zh) * 2017-05-26 2017-09-29 中国民航大学 基于cvss的漏洞风险基础评估方法
CN107608372A (zh) * 2017-08-14 2018-01-19 广西师范大学 一种基于改进rrt算法与改进ph曲线相结合的多无人机协同航迹规划方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
结合遗传算法的NIDS多媒体包多线程择危模型;赵旭,王伟;《计算机工程与应用》;20160425;第52卷(第14期);第115-118页 *

Also Published As

Publication number Publication date
CN108494730A (zh) 2018-09-04

Similar Documents

Publication Publication Date Title
Narsingyani et al. Optimizing false positive in anomaly based intrusion detection using genetic algorithm
CN105224866B (zh) 一种基于遗传算法的网络入侵多媒体包多线程择危方法
CN108494730B (zh) 改进选择算子的nids多媒体包多线程择危处理方法
CN108446562B (zh) 基于禁忌与人工蜂群双向优化支持向量机的入侵检测方法
Miao et al. Abnormal event detection based on SVM in video surveillance
CN111259390A (zh) 一种恶意进程实时监控的方法、设备和计算机设备
CN111462157B (zh) 一种基于遗传优化阈值法的红外图像分割方法
EP0940033A1 (en) Method of processing a video stream
CN112134906B (zh) 一种网络流量敏感数据识别及动态管控方法
CN109359530A (zh) 一种智能视频监控方法及装置
CN114885071B (zh) 基于人工智能的设备生产数据安全传输方法
CN111552965A (zh) 一种基于pe头可视化的恶意软件分类方法
Yang et al. The improvement of Bernsen binarization algorithm for QR Code image
CN110071845B (zh) 一种对未知应用进行分类的方法及装置
CN105488394B (zh) 一种面向蜜罐系统进行入侵行为识别和分类的方法及系统
CN108900804B (zh) 一种基于视频熵的自适应视频流处理方法
CN113822240B (zh) 一种电力现场作业视频数据提取异常行为的方法及装置
Al-Sahaf et al. Binary image classification using genetic programming based on local binary patterns
CN106888400B (zh) 一种用于实现转码任务调度的方法和系统
CN107784015B (zh) 一种基于电力系统在线历史数据的数据约简方法
CN114048735A (zh) 一种针对手写连写字符串的识别方法及装置
CN117632937B (zh) 一种工业互联网大数据平台及数据处理方法
Liang Multilevel image thresholding using relative entropy and virus optimization algorithm
CN112347303A (zh) 媒体视听信息流监测监管数据样本及其标注方法
CN112785613A (zh) 一种智能炉膛火焰图像识别方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20210823

Address after: 710000 room 11203, building 6, Jinyu family, No. 6, umbrella Tower Road, Beilin District, Xi'an City, Shaanxi Province

Patentee after: Xi'an kaisilin Information Technology Co.,Ltd.

Address before: 710048 No. 19 Jinhua South Road, Shaanxi, Xi'an

Patentee before: XI'AN POLYTECHNIC University

TR01 Transfer of patent right