一种疫苗接种策略的虚拟机检测方法技术

本发明专利技术公开了一种疫苗接种策略的虚拟机检测方法。该方法包括：在被监控的虚拟主机端及网络监控点采用日志采集代理捕获数据包，将采集的数据包进行解析后预处理，形成统一的数据格式。并输入检测器进行异常检测。判断为异常的行为，进行告警。判断为正常的行为数据形成未成熟检测器，在免疫系统中进行进化。为了保证检测器的优良性，以及检测的自适应性，提出了一种疫苗接种的策略。

【技术实现步骤摘要】

【技术保护点】
一种疫苗接种策略的虚拟机检测方法，其特征在于，该方法包括：将已知数量为N的数据包信息，采用粗糙集和模糊集方法进行训练，获取决策规则，代表异常的规则注入误用检测规则库，代表正常的规则注入异常检测规则库，成为抗体Ab。捕获虚拟主机和网络中某端口的数据包。将该数据包归一化处理成长度为l的二进制字符串，即待检测的抗原。根据抗原与误用规则库的中检测规则进行匹配，判断该抗原是否异常。自我抗原Ag采用免疫进化算法进行异常检测，并将D值与预先设定的阈值进行比较判断是否受到入侵。自我Self进入免疫模块进行免疫进化。在一定的时间周期T内，对记忆抗体提取疫苗。假设ab1,ab2,…abs是抗体种群Ab={ab1,ab2,…abn}记忆抗体群中的优良个体，设基因位相对于决策属性的重要度为疫苗提取操作为：vak=1,(1/Σi=1ssig(abik))Σi=1s(sig(abik)abik)>α0,(1/Σi=1ssig(abik))Σi=1s(sig(abik)abik)<β*,other]]>其中参数α，β一般取α≥0.8，β≤0.2，为第i个抗体的第k个基因位的重要度。提取的疫苗对成熟抗体进行接种操作。假设设a为抗体，va为疫苗，记疫苗接种运算为是抗体a接种疫苗后的编码形式。疫苗接种运算Θ为：...

【技术特征摘要】

【专利技术属性】
技术研发人员：张玲，谢康，张静，查雅行，李正文，徐勤，李伟，
申请(专利权)人：北京安码科技有限公司，
类型：发明
国别省市：