CN114866290B - 基于专家系统的模糊行为决策方法与系统 - Google Patents

基于专家系统的模糊行为决策方法与系统 Download PDF

Info

Publication number
CN114866290B
CN114866290B CN202210388616.5A CN202210388616A CN114866290B CN 114866290 B CN114866290 B CN 114866290B CN 202210388616 A CN202210388616 A CN 202210388616A CN 114866290 B CN114866290 B CN 114866290B
Authority
CN
China
Prior art keywords
behavior
expert system
fuzzy
strategy
sample set
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210388616.5A
Other languages
English (en)
Other versions
CN114866290A (zh
Inventor
郭峰
孙启彬
贺雅慧
许博仁
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
University of Science and Technology of China USTC
Original Assignee
University of Science and Technology of China USTC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by University of Science and Technology of China USTC filed Critical University of Science and Technology of China USTC
Priority to CN202210388616.5A priority Critical patent/CN114866290B/zh
Publication of CN114866290A publication Critical patent/CN114866290A/zh
Application granted granted Critical
Publication of CN114866290B publication Critical patent/CN114866290B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N7/00Computing arrangements based on specific mathematical models
    • G06N7/02Computing arrangements based on specific mathematical models using fuzzy logic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection

Abstract

本发明提供一种基于专家系统的模糊行为决策方法与系统,专家系统主要用于检测和决策,其中使用了自适应算法,输入量为模糊化后的网络行为,即将若干个单独的网络行为,抽象出大类的行为向量,作为自适应算法的输入,专家系统输出态势量,而非控制变量,方便用于用户做出更为合理的决策。

Description

基于专家系统的模糊行为决策方法与系统
技术领域
本申请涉及网络多媒体领域,尤其涉及一种基于专家系统的模糊行为决策方法与系统。
背景技术
现有网络行为检测通常针对具体的网络行为提取特征向量,进行模型匹配判断该网络行为是否合法,从而做出简单的决策。然而现在的网络行为越来越多样,检测方法很难做到紧跟网络行为演化,需要能够自适应、模糊处理的系统来对网络行为进行分析,给出态势信息,方便用户做出更合理的决策。
因此,急需一种针对性的基于专家系统的模糊行为决策的方法与系统。
发明内容
本发明的目的在于提供一种基于专家系统的模糊行为决策方法与系统,专家系统主要用于检测和决策,其中使用了自适应算法,输入量为模糊化后的网络行为,即将若干个单独的网络行为,抽象出大类的行为向量,作为自适应算法的输入,专家系统输出态势量,而非控制变量,方便用于用户做出更为合理的决策。
第一方面,本申请提供一种基于专家系统的模糊行为决策方法,所述方法包括:
接收采集终端发送的网络流量数据,从中提取行为特征向量,计算所述行为特征向量的加权平均值,根据所述加权平均值计算所述行为特征向量的协方差;
提取协方差值大于阈值的单个行为特征向量,执行抽象化操作,抽象出大类的行为向量,组成模糊样本集,所述阈值是根据当前所述模糊样本集的正态分布范围动态确定的;
将所述模糊样本集输入专家系统,所述专家系统调用自适应算法,计算所述模糊样本集中每一个行为向量的相对运动状态值,其中所述相对运动状态值反映该行为向量的运动轨迹和分布点位;
所述专家系统在时域中刻画所有行为向量的运动轨迹和分布点位,得出所述模糊样本集对应的态势量分布,输出给展示端;
所述专家系统根据所述态势量分布范围,调用策略算法,根据分布范围的边界大小和形态,给出对应的策略,提供给用户;
所述用户确认该策略,以及对策略参数进行微调,最终确定控制网络流量。
结合第一方面,在第一方面第一种可能的实现方式中,在计算所述行为特征向量的加权平均值之前,包括根据当前策略确定不同类型行为特征向量对应的加权权重值。
结合第一方面,在第一方面第二种可能的实现方式中,所述自适应算法包括改进差分进化算法。
结合第一方面,在第一方面第三种可能的实现方式中,所述用户对策略参数进行微调的操作包括:按照指定幅度调整、按照固定幅度调整、不调整。
第二方面,本申请提供一种基于专家系统的模糊行为决策系统,所述系统包括处理器以及存储器:
所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;
所述处理器用于根据所述程序代码中的指令执行第一方面四种可能中任一项所述的方法。
第三方面,本申请提供一种计算机可读存储介质,所述计算机可读存储介质用于存储程序代码,所述程序代码用于执行第一方面四种可能中任一项所述的方法。
有益效果
本发明提供一种基于专家系统的模糊行为决策方法与系统,由于专家系统主要用于检测和决策,其中使用了自适应算法,输入量为模糊化后的网络行为,即将若干个单独的网络行为,抽象出大类的行为向量,作为自适应算法的输入,专家系统输出态势量,而非控制变量,能够自适应、模糊处理的系统来对网络行为进行分析,方便用于用户做出更为合理的决策。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明方法的流程图。
具体实施方式
下面结合附图对本发明的优选实施例进行详细阐述,以使本发明的优点和特征能更易于被本领域技术人员理解,从而对本发明的保护范围做出更为清楚明确的界定。
图1为本申请提供的一种基于专家系统的模糊行为决策方法的流程图,包括:
接收采集终端发送的网络流量数据,从中提取行为特征向量,计算所述行为特征向量的加权平均值,根据所述加权平均值计算所述行为特征向量的协方差;
提取协方差值大于阈值的单个行为特征向量,执行抽象化操作,抽象出大类的行为向量,组成模糊样本集,所述阈值是根据当前所述模糊样本集的正态分布范围动态确定的;
将所述模糊样本集输入专家系统,所述专家系统调用自适应算法,计算所述模糊样本集中每一个行为向量的相对运动状态值,其中所述相对运动状态值反映该行为向量的运动轨迹和分布点位;
所述专家系统在时域中刻画所有行为向量的运动轨迹和分布点位,得出所述模糊样本集对应的态势量分布,输出给展示端;
所述专家系统根据所述态势量分布范围,调用策略算法,根据分布范围的边界大小和形态,给出对应的策略,提供给用户;
所述用户确认该策略,以及对策略参数进行微调,最终确定控制网络流量。
其中,在时域中刻画的操作包括将整个时域按照任务分为一个一个相互重叠、并且不断向前推进的优化区间,从某一个时刻开始,用当前的状态作为初始条件,在线求解该有限时域开环最优控制值,得到最优的态势量分布范围。
在一些优选实施例中,在计算所述行为特征向量的加权平均值之前,包括根据当前策略确定不同类型行为特征向量对应的加权权重值。
在一些优选实施例中,所述自适应算法包括改进差分进化算法。
在一些优选实施例中,所述用户对策略参数进行微调的操作包括:按照指定幅度调整、按照固定幅度调整、不调整。
本申请提供一种基于专家系统的模糊行为决策系统,所述系统包括:所述系统包括处理器以及存储器:
所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;
所述处理器用于根据所述程序代码中的指令执行第一方面所有实施例中任一项所述的方法。
本申请提供一种计算机可读存储介质,所述计算机可读存储介质用于存储程序代码,所述程序代码用于执行第一方面所有实施例中任一项所述的方法。
具体实现中,本发明还提供一种计算机存储介质,其中,该计算机存储介质可以存储有程序,该程序执行时可包括本发明各个实施例中的部分或全部步骤。所述的存储介质可以为磁碟、光盘、只读存储记忆体(简称:ROM)或随机存储记忆体(简称:RAM)等。
本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明实施例中的技术方案本质上或者对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书各个实施例之间相同相似的部分互相参见即可。尤其,对于实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例中的说明即可。
以上所述的本发明实施方式并不构成对本发明保护范围的限定。

Claims (6)

1.一种基于专家系统的模糊行为决策方法,其特征在于,所述方法包括:
接收采集终端发送的网络流量数据,从中提取行为特征向量,计算所述行为特征向量的加权平均值,根据所述加权平均值计算所述行为特征向量的协方差;
提取协方差值大于阈值的单个行为特征向量,执行抽象化操作,抽象出大类的行为向量,组成模糊样本集,所述阈值是根据当前所述模糊样本集的正态分布范围动态确定的;
将所述模糊样本集输入专家系统,所述专家系统调用自适应算法,计算所述模糊样本集中每一个行为向量的相对运动状态值,其中所述相对运动状态值反映该行为向量的运动轨迹和分布点位;
所述专家系统在时域中刻画所有行为向量的运动轨迹和分布点位,得出所述模糊样本集对应的态势量分布,输出给展示端;
所述专家系统根据所述态势量分布范围,调用策略算法,根据分布范围的边界大小和形态,给出对应的策略,提供给用户;
所述用户确认该策略,以及对策略参数进行微调,最终确定控制网络流量。
2.根据权利要求1所述的方法,其特征在于:在计算所述行为特征向量的加权平均值之前,包括根据当前策略确定不同类型行为特征向量对应的加权权重值。
3.根据权利要求2所述的方法,其特征在于:所述自适应算法包括改进差分进化算法。
4.根据权利要求3所述的方法,其特征在于:所述用户对策略参数进行微调的操作包括:按照指定幅度调整、按照固定幅度调整、不调整。
5.一种基于专家系统的模糊行为决策系统,其特征在于,所述系统包括处理器以及存储器:
所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;
所述处理器用于根据所述程序代码中的指令执行实现权利要求1-4任一项所述的方法。
6.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质用于存储程序代码,所述程序代码用于执行实现权利要求1-4任一项所述的方法。
CN202210388616.5A 2022-04-14 2022-04-14 基于专家系统的模糊行为决策方法与系统 Active CN114866290B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210388616.5A CN114866290B (zh) 2022-04-14 2022-04-14 基于专家系统的模糊行为决策方法与系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210388616.5A CN114866290B (zh) 2022-04-14 2022-04-14 基于专家系统的模糊行为决策方法与系统

Publications (2)

Publication Number Publication Date
CN114866290A CN114866290A (zh) 2022-08-05
CN114866290B true CN114866290B (zh) 2023-02-28

Family

ID=82632222

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210388616.5A Active CN114866290B (zh) 2022-04-14 2022-04-14 基于专家系统的模糊行为决策方法与系统

Country Status (1)

Country Link
CN (1) CN114866290B (zh)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB0809443D0 (en) * 2008-05-23 2008-07-02 Wivenhoe Technology Ltd A Type-2 fuzzy based system for handling group decisions
CN110084359A (zh) * 2019-03-20 2019-08-02 山东师范大学 动态直觉模糊认知图构建方法、时间序列预测方法及系统
CN110474904B (zh) * 2019-08-16 2022-04-12 武汉思普崚技术有限公司 一种改进预测的态势感知方法和系统
CN113256275B (zh) * 2021-07-14 2021-11-02 支付宝(杭州)信息技术有限公司 专家系统的更新方法、业务处理方法及装置

Also Published As

Publication number Publication date
CN114866290A (zh) 2022-08-05

Similar Documents

Publication Publication Date Title
Pratama et al. An incremental construction of deep neuro fuzzy system for continual learning of nonstationary data streams
Bezerra et al. An evolving approach to data streams clustering based on typicality and eccentricity data analytics
US6397200B1 (en) Data reduction system for improving classifier performance
CN111340227A (zh) 通过强化学习模型对业务预测模型进行压缩的方法和装置
CN1894892B (zh) 使用动作中心方案来提供对网络化系统的自主管理的系统和方法
US7483864B2 (en) Active learning method and system
JP2862153B2 (ja) 規則ベースコンピュータシステム、該規則ベースコンピュータシステムによって実行される規則を呼出す方法、及び該規則ベースコンピュータシステムによって実行される増分機能学習方法
KR20210030063A (ko) 준지도 학습을 기반으로 한 이미지 분류를 위한 적대적 이미지 생성 모델 구축 시스템 및 방법
Shi et al. Active deep learning attacks under strict rate limitations for online API calls
Derhami et al. Exploration and exploitation balance management in fuzzy reinforcement learning
CN113158554B (zh) 模型优化方法、装置、计算机设备及存储介质
Suresh et al. A sequential learning algorithm for meta-cognitive neuro-fuzzy inference system for classification problems
Ribeiro A tutorial on reinforcement learning techniques
CN114866290B (zh) 基于专家系统的模糊行为决策方法与系统
US20240095529A1 (en) Neural Network Optimization Method and Apparatus
EP0694192B1 (en) Recognition system and method
KR102093079B1 (ko) 레이블 데이터를 이용한 생성적 적대 신경망 기반의 분류 시스템 및 방법
CN117235742A (zh) 一种基于深度强化学习的智能化渗透测试方法与系统
KR20220014744A (ko) 강화 학습을 기반으로 한 데이터 전처리 시스템 및 방법
KR20210078212A (ko) 정책 벡터 기반 인공신경망 탐색 장치 및 방법
CN110442786A (zh) 一种提示信息推送的方法、装置、设备及存储介质
CN116578822A (zh) 基于模糊模式识别的自动检测方法和系统
CN111753519A (zh) 一种模型训练和识别方法、装置、电子设备及存储介质
CN114118400B (zh) 一种基于专注网络的集群对抗方法及装置
CN111340150A (zh) 用于对第一分类模型进行训练的方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant