本发明专利技术公开了一种基于遗传算法的网络入侵多媒体包多线程择危方法,具体按照以下步骤实施:步骤1、个体编码;步骤2、初始化;步骤3、适应度值评价检测;步骤4、选择运算;步骤5、交叉运算;步骤6、变异运算;步骤7、循环及终止条件判断;步骤8、向线程分配多媒体数据包,本发明专利技术解决了现有技术中存在的网络入侵检测系统无法根据多媒体数据包的危险系数择危处理问题。
【技术实现步骤摘要】
本专利技术属于网络安全
,具体设及一种基于遗传算法的网络入侵多媒体包 多线程择危方法。
技术介绍
近年来,国际国内网络安全领域硝烟四起,网络安全事故频频曝出,网络入侵检测 系统作为一种有效的防护手段,能够快速发现网络攻击的发生,但是随着网络速度的提高, 网络入侵检测系统常会因来不及检测而出现丢包、漏检的状况,当漏检不可避免时,如何将 危险降至最低,是亟待解决的问题。 随着网络速度的提高,多媒体数据包在网络流量中所占比例越来越大,因为多媒 体信息种类较多,而且不同类型多媒体数据的安全性相差较大,在系统处理能力有限的前 提下,当网络流量过大、丢包已不可避免时,应当挑选危险度高的多媒体数据包优先处理, 而不应将其一视同仁。
技术实现思路
本专利技术的目的是提供,解 决了现有技术中存在的网络入侵检测系统无法根据多媒体数据包的危险系数择危处理问 题。 阳〇化]本专利技术所采用的技术方案是,一种基于遗传算法的网络入侵多媒体包多线程择危 方法,具体按照W下步骤实施: 步骤1、个体编码; 步骤2、初始化; 步骤3、适应度值评价检测; 步骤4、选择运算; 步骤5、交叉运算; 步骤6、变异运算; 步骤7、循环及终止条件判断; 步骤8、向各线程分配多媒体数据包。 本专利技术的特点还在于, 步骤1具体按照W下步骤实施: 步骤(1. 1)、设网络入侵检测系统每个线程的负载为LT,现捕获到n个多媒 体数据包Pi,P2,P3, ...,P。,n个多媒体数据包对系统带来的负载分别为1化),其中 1化)G(〇,1口,(i=l,2,...,n),另设所述n个多媒体数据包的危险系数为Dt(Pl),t= 1, 2,, 138〇 步骤(1.2)、设步骤(1.1)中的线程总数为k个,设k个线程的编号分别为 Ti,T^,T3,......Tk,化《n),将n个多媒体数据包Pi,P2,P3,. . .,P。随机装入k个线程中,对 应产生的k个线程的排列顺序即为染色体编码。 步骤2具体按照W下步骤实施: 步骤(2. 1)、设置进化代数计数器t,t为整形变量,并且对t赋初值为0; 步骤(2.2)、设置最大进化代数T,T为整形变量;步骤(2. 3)、设初始群体为P(0),P(0)由步骤1中具有染色体编码的线程随机排 列产生。 步骤3具体按照W下步骤实施:[002引步骤化1)、定义目标函数:设m(m《k)为所用线程的数目,T(Pi)为数据包Pi所 装入线程的编号,其中1《i《n,S,为T,线程所装入数据包的负载之和,则目标函数上式中a为某一线程T,中所装多媒体数据包的负载之和超出该线程负载时遗传 算法的惩罚因子; 步骤(3. 2)、每个线程内多媒体数据包的危险系数目标函数定义如下: 阳0八]Dt。tal=max5:PlDt(Pl),其中,l《i《n,l《t《138, 上式中Dt(Pi)表示多媒体数据包Pi的危险系数;步骤(3. 3)、设适应度计算函数为F狂),令F狂)=f狂);步骤(3. 4)、根据适应度计算函数F00对群体P(t)计算各个个体的适应度。 步骤4具体为:采用常规比例选择算子作为选择算子,将选择算子作用于步骤3的 群体P(t),得到群体P'(t)。 步骤5具体为:采用常规单点交叉算子作为交叉算子,将交叉算子作用于步骤4得 到的群体P'(t),得到群体P" (t)。 步骤6具体为:采用编码字符集V= {Ti,T2,T3,......TJ范围内的均匀随机变异 作为变异算子,其中,Ti,T2,T3,……Tk表示k个线程,将变异算子作用于所述步骤5得到 的群体P"(t),得到下一代群体P"'(t+1)。 步骤7具体为:[00对若t< =T,则令t-t+1,并将群体P"'(t)作为新一代群体,即P(t) -P"'(t), 转至所述步骤2,开始下一次循环;若t〉T,则W进化过程中步骤3中所得到的具有最大适应 度的群体作为最优解输出,终止计算。 步骤8具体为: 根据步骤7最终计算所得拥有最大适应度的群体所代表的多媒体数据包,向各线 程Ti,T2,. . .Tk中分配多媒体数据包,如果线程T,(1《j《k)中所装载多媒体数据包的负 载之和超出该线程负载能力,则将超出的多媒体数据包装到线程Tw中。 本专利技术的有益效果是,, 该方法能在漏检发生时,根据不同线程的最大处理能力,按照多媒体数据包的危险系数择 危优先处理,使用该方法能够使网络入侵检测系统将有限的处理能力集中在更危险的多媒 体数据包上。【具体实施方式】 下面结合【具体实施方式】对本专利技术进行详细说明。 本专利技术,具体按照W下步 骤实施: 步骤1、个体编码: 使用遗传算法时,需要进行染色体编码,染色体编码方法定义如下:[00创设k个线程的编号分别为Ti,T2,T3,......Tk,化《n),如果要将n个多媒体数据 包要装入运k个线程中,则各个数据包Pi(i=l,2,...,n)所装入线程的编号构成的顺序 排列就构成染色体编码,即使用的是等长度的字符代码编码方法,例如:将n个多媒体数据 包Pi(i=1,2,. . .,n)装入由Ti,T2,T3,……Tk构成的k个线程中,n个多媒体数据包P1(i =1,2,. . .,n)依次对应的线程顺序如下:则表示将数据包Pi,P3,P。装入T1线程,将数据包P2装入T3线程,...等等。初始 群体可W由Ti,T2,T3,......Tk的随机排列产生。 步骤1具体按照W下步骤实施: 步骤(1. 1)、设网络入侵检测系统每个线程的负载为LT,现捕获到n个多媒 体数据包Pi,P2,P3, ...,P。,n个多媒体数据包对系统带来的负载分别为1化),其中 1化)G(〇,1口,(i=l,2,...,n),另设所述n个多媒体数据包的危险系数为Dt(Pl),t= 1, 2,. . . , 138 ; W48] 步骤(1.2)、设步骤(1.1)中的线程总数为k个,设k个线程的编号分别为 Ti,T^,T3,......Tk,化《n),将n个多媒体数据包Pi,P2,P3,. . .,P。随机装入k个线程中,对 应产生的k个线程的排列顺序即为染色体编码; 步骤2、初始化,具体按照W下步骤实施: 步骤(2. 1)、设置进化代数计数器t,t为整形变量,并且对t赋初值为0 ; 步骤(2. 2)、设置最大进化代数T,T为整形变量;步骤(2. 3)、设初始群体为P(0),P(0)由步骤1中具有染色体编码的线程随机排 列产生; 步骤3、适应度值评价检测: 遗传算法按与个体适应度成正比的概率来决定当前群体P(t)中各个个体遗传到 下一代群体中的机会多少,P(t)表示进化至第t代时群体的总称,为了正确估计运个概率, 要求对群体P(t)计算各个个体的适应度,具体按照W下步骤实施:[00对步骤化1)、定义目标函数:设m(m《k)为所用线程的数当前第1页1 2 本文档来自技高网...
【技术保护点】
一种基于遗传算法的网络入侵多媒体包多线程择危方法,其特征在于,具体按照以下步骤实施:步骤1、个体编码;步骤2、初始化;步骤3、适应度值评价检测;步骤4、选择运算;步骤5、交叉运算;步骤6、变异运算;步骤7、循环及终止条件判断;步骤8、向各线程分配多媒体数据包。
【技术特征摘要】
【专利技术属性】
技术研发人员:赵旭,薛涛,江晋,
申请(专利权)人:西安工程大学,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。