本发明专利技术涉及网络漏洞探测技术领域,具体公开了一种基于在线交互式WEB动态防御的防漏洞探测方法,通过入侵检测系统捕获蜜罐系统发送的数据;建立神经网络模型,采取局部改进的遗传算法来优化神经网络模型的线性权值,通过优化后的神经网络模型对输入的数据进行行为的危险程度划分,并生成对危险行为辨别的规则;将捕获传输的数据输入优化后的神经网络模型,优化后的神经网络模型输出数据的类型,并根据类型标记和获取入侵规则,将入侵规则中新入侵规则替换对应的旧规则,同时删除旧规则,从而扩充入侵检测系统的规则库中。在蜜罐系统与入侵检测系统联合运行的情形下,并没有增加入侵检测系统的系统负担,反而提高检测效率和正确率。率。率。
【技术实现步骤摘要】
一种基于在线交互式WEB动态防御的防漏洞探测方法
[0001]本专利技术属于网络漏洞探测
,特别涉及一种基于在线交互式WEB动态防御的防漏洞探测方法。
技术介绍
[0002]随着信息技术不断的发展,极大的改变人类传统的生产、生活方式,并极大促进生产力发展的同时,也带来了极大的网络安全威胁。如何防止黑客的渗透与扫描,成为当前网络安全重要的一环。传统的安全防护手段,防火墙、堡磊机、加密、入侵检测等防护方式,缺少主动性和时效性。
[0003]针对相关技术中对网络安全防护缺少主动性和时效性的问题,目前尚未提出有效的解决方案。
技术实现思路
[0004]本申请的主要目的在于提供一种基于在线交互式WEB动态防御的防漏洞探测方法,以解决相关技术中对网络安全防护缺少主动性和时效性的问题。
[0005]为实现上述目的,本专利技术提供了一种基于在线交互式WEB动态防御的防漏洞探测方法包括:入侵检测系统捕获蜜罐系统发送的数据;建立神经网络模型,采取局部改进的遗传算法来优化所述神经网络模型的线性权值,得到优化后的神经网络模型,通过所述优化后的神经网络模型对输入的数据进行行为的危险程度划分,并生成对危险行为辨别的规则;将捕获传输的数据输入优化后的神经网络模型,优化后的神经网络模型输出所述数据的类型,并根据所述类型进行标记,从标记为危险行为的数据中获取入侵规则,将所述入侵规则中新入侵规则替换对应的旧规则,同时删除旧规则,从而将产生的新规则扩充入侵检测系统的规则库中。
[0006]进一步地,采取局部改进的遗传算法来优化所述神经网络模型的线性权值包括:隐层和输出层之间的联结权值采用最小二乘法计算,再用遗传算法优化隐节点数。
[0007]进一步地,所述采取局部改进的遗传算法来优化所述神经网络模型的线性权值具体包括以下步骤:设置遗传算法的初始值;将隐节点数根据其设定的范围进行二进制编码,随机产生初始种群;计算种群中各个个体的适应度,其中,将最小二乘支持向量机的分类正确率作为目标函数值,即个体的适应度,个体对应的参数的分类正确率越高,则该个体的适应度越大;根据个体的适应度,按照设定的规则从当前种群中选出个体进入下一代;选择群体中的两个个体作为父体以交叉概率进行交叉操作,产生两个新个体;
随机选择种群中的个体以变异概率进行变异操作,通过随机改变个体中某些基因而产生新个体;设置终止条件,包括:若1≤T,T为最大迭代次数,则重新随机产生初始种群;若T>1或平均适应度值变化持续小于某一常数超过一定代数,则所得到的具有最大适应的个体作为最优解输出,算法终止;对得到的最优解译码,得到优化的隐节点数。
[0008]进一步地,根据个体的适应度,按照轮盘赌法从当前种群中选出个体进入下一代。
[0009]进一步地,所述神经网络模型采用无监督聚类对数据进行分类。
[0010]进一步地,所述神经网络模型的知识库包括正样本库和异常行为模式库,所述正常样本库用于甄别异常行为,所述异常行为模式库用于确认具体的攻击模式。
[0011]为了实现上述目的,根据本申请的另一方面,还提供了一种基于在线交互式WEB动态防御的防漏洞探测装置,该装置包括:入侵检测系统,用于对蜜罐系统发送的数据进行获取;和数据分析单元,用于构建神经网络模型,采取局部改进的遗传算法来优化所述神经网络模型的线性权值,得到优化后的神经网络模型;通过将捕获传输的数据输入优化后的神经网络模型,优化后的神经网络模型输出所述数据的类型,并根据所述类型进行标记,从而所述分类的数据中获取入侵规则,将所述入侵规则中新入侵规则替换对应的旧规则,同时删除旧规则,从而将产生的新规则扩充规则库中。
[0012]根据本申请实施例的另一方面,还提供了一种计算机可读存储介质,所述存储介质包括存储的程序,其中,所述程序执行上述任意一项所述的基于在线交互式WEB动态防御的防漏洞探测方法。
[0013]根据本申请实施例的另一方面,还提供了一种电子设备,包括一个或多个处理器,存储器,显示装置以及一个或多个程序,其中,所述一个或多个程序被存储在所述存储器中,并且被配置为由所述一个或多个处理器执行,所述一个或多个程序包括用于执行上述任意一项所述的基于在线交互式WEB动态防御的防漏洞探测方法。
[0014]与现有的技术相比,本专利技术具有如下有益效果:通过本申请提供的基于在线交互式WEB动态防御的防漏洞探测方法,采用以下步骤:通过入侵检测系统捕获蜜罐系统发送的数据;建立神经网络模型,采取局部改进的遗传算法来优化所述神经网络模型的线性权值,得到优化后的神经网络模型,通过所述优化后的神经网络模型对输入的数据进行行为的危险程度划分,并生成对危险行为辨别的规则;将捕获传输的数据输入优化后的神经网络模型,优化后的神经网络模型输出所述数据的类型,并根据所述类型进行标记,从标记为危险行为的数据中获取入侵规则,将所述入侵规则中新入侵规则替换对应的旧规则,同时删除旧规则,从而将产生的新规则扩充入侵检测系统的规则库中。即在蜜罐系统与入侵检测系统联合运行的情形下,将知识库和入侵规则库的数据源联系起来,并没有增加入侵检测系统的系统负担,反而可以提高检测效率和正确率。
附图说明
[0015]为了更清楚地说明本专利技术的技术方案,下面将对实施例描述中所需要使用的附图
作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一个实施例,对于本领域普通技术人员来说,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0016]图1是根据本申请实施例的基于在线交互式WEB动态防御的防漏洞探测方法的流程图;图2是根据本申请实施例的基于在线交互式WEB动态防御的防漏洞探测装置的示意图。
具体实施方式
[0017]需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
[0018]为了使本
的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
[0019]需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0020]根据本申请的实施例,提供了一种基于在线交互式WEB动态防御的防漏洞探测方法。
[0021]在一个型蜜罐本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于在线交互式WEB动态防御的防漏洞探测方法,其特征在于,包括:入侵检测系统捕获蜜罐系统发送的数据;建立神经网络模型,采取局部改进的遗传算法来优化所述神经网络模型的线性权值,得到优化后的神经网络模型,通过所述优化后的神经网络模型对输入的数据进行行为的危险程度划分,并生成对危险行为辨别的规则;将捕获传输的数据输入优化后的神经网络模型,优化后的神经网络模型输出所述数据的类型,并根据所述类型进行标记,从标记为危险行为的数据中获取入侵规则,将所述入侵规则中新入侵规则替换对应的旧规则,同时删除旧规则,从而将产生的新规则扩充入侵检测系统的规则库中。2.根据权利要求1所述的基于在线交互式WEB动态防御的防漏洞探测方法,其特征在于,采取局部改进的遗传算法来优化所述神经网络模型的线性权值包括:隐层和输出层之间的联结权值采用最小二乘法计算,再用遗传算法优化隐节点数。3.根据权利要求2所述的基于在线交互式WEB动态防御的防漏洞探测方法,其特征在于,所述采取局部改进的遗传算法来优化所述神经网络模型的线性权值具体包括以下步骤:设置遗传算法的初始值;将隐节点数根据其设定的范围进行二进制编码,随机产生初始种群;计算种群中各个个体的适应度,其中,将最小二乘支持向量机的分类正确率作为目标函数值,即个体的适应度,个体对应的参数的分类正确率越高,则该个体的适应度越大;根据个体的适应度,按照设定的规则从当前种群中选出个体进入下一代;选择群体中的两个个体作为父体以交叉概率进行交叉操作,产生两个新个体;随机选择种群中的个体以变异概率进行变异操作,通过随机改变个体中某些基因而产生新个体;设置终止条件,包括:若1≤T,T为最大迭代次数,则重新随机产生初始种群;若T>1或平均适应度值变化持续小于某一常数超过一定代数,则所...
【专利技术属性】
技术研发人员:凌颖,余通,杨春燕,黎新,宾冬梅,韩松明,谢铭,明少锋,唐福川,卢杰科,
申请(专利权)人:广西电网有限责任公司电力科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。