【技术实现步骤摘要】
【技术保护点】
一种疫苗接种策略的虚拟机检测方法,其特征在于,该方法包括:将已知数量为N的数据包信息,采用粗糙集和模糊集方法进行训练,获取决策规则,代表异常的规则注入误用检测规则库,代表正常的规则注入异常检测规则库,成为抗体Ab。捕获虚拟主机和网络中某端口的数据包。将该数据包归一化处理成长度为l的二进制字符串,即待检测的抗原。根据抗原与误用规则库的中检测规则进行匹配,判断该抗原是否异常。自我抗原Ag采用免疫进化算法进行异常检测,并将D值与预先设定的阈值进行比较判断是否受到入侵。自我Self进入免疫模块进行免疫进化。在一定的时间周期T内,对记忆抗体提取疫苗。假设ab1,ab2,…abs是抗体种群Ab={ab1,ab2,…abn}记忆抗体群中的优良个体,设基因位相对于决策属性的重要度为疫苗提取操作为:vak=1,(1/Σi=1ssig(abik))Σi=1s(sig(abik)abik)>α0,(1/Σi=1ssig(abik))Σi=1s(sig(abik)abik)<β*,other]]>其中参数α,β一般取α≥0.8,β≤0 ...
【技术特征摘要】
【专利技术属性】
技术研发人员:张玲,谢康,张静,查雅行,李正文,徐勤,李伟,
申请(专利权)人:北京安码科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。