基于蚁群数量动态调整的改进蚁群优化方法和系统技术方案

本发明专利技术公开了一种基于蚁群数量动态调整的改进蚁群优化方法和系统，属于网络空间安全技术领域。本发明专利技术通过在蚁群算法中引入蚁群数量动态调整机制，根据当前轮找到的可行解和历史最优解之间的关系，动态地调整下一轮蚂蚁种群的蚁群数量，从而形成一种改进的蚁群优化方法，应用于网络安全资源调度问题的快速求解，对网络安全资源进行合理调度，最大化系统的网络安全防护能力。络安全防护能力。络安全防护能力。

【技术实现步骤摘要】
基于蚁群数量动态调整的改进蚁群优化方法和系统


[0001]本专利技术涉及一种基于蚁群数量动态调整的改进蚁群优化方法和系统，属于网络空间安全


技术介绍

[0002]在网络空间安全领域，自动化生成网络安全防护策略是一项重要的任务，特别是在管理能力有限的条件下，如何对现有的网络安全防护资源进行调度，更是成为网络管理者面临的重要问题。
[0003]网络安全资源的调度问题是由网络管理者的管理能力(日志收集能力、报警分析能力)有限而引发的。在实际网络系统中，网络管理员能够同时管理的网络安全设备能力不是无限的，它取决于管理员的数量和个人能力，每多管理一台网络安全设备，则需要占用管理员部分的能力，不同的网络安全设备也会相应地提供不同的安全防护能力。因此，需要管理员思考的是，如何合理地选择被管理的网络安全设备，使得网络安全防护能力最大化。
[0004]这个问题可以被抽象成一个多维背包问题，即给定一个背包(代表网络管理者),该背包具有多种不同的能力，每种能力具有不同的上限；另给定多种不同的物品(代表网络安全设备)，每种物品能够产生不同的利润(代表网络安全防护能力)，当一种物品装入背包时需要消耗背包相对应的一种能力，产生占用，问如何选择装入背包的物品(选择被管理的网络设备),使得装入背包中物品的总利润(网络安全防护能力)最大。
[0005]在解决多维背包问题中，常常使用蚁群优化算法(ACO)，它是一种常用的元启发式算法，最初用于解决旅行商问题，在随后的几十年里，蚁群优化算法的应用逐渐渗透到多个不同的领域，在多个NP难问题的求解中发挥了重要作用；但在传统的ACO算法中，存在一个重要的超参数——蚂蚁种群的蚁群数量，该参数决定了每一轮初始时生成的蚂蚁数量，在现有利用ACO解决多维背包问题的方法中，该值均是固定的，即在各个轮次中，均生成同样数量的蚂蚁，但是在实际应用中，合理地选择该超参数十分困难，一个较大的蚂蚁种群的蚁群数量将使得算法增加不必要的时间耗费，而一个较小的蚂蚁种群的蚁群数量则会使得算法最优解搜索能力不足。

技术实现思路

[0006]本专利技术的目的在于克服现有技术中的不足，提供一种基于蚁群数量动态调整的改进蚁群优化方法和系统，以解决现有技术中网络安全防护资源调度所采用的蚁群优化算法无法合理选择蚂蚁种群参数问题。
[0007]为解决上述技术问题，本专利技术是采用下述方案实现的：
[0008]本专利技术提供了一种基于蚁群数量动态调整的改进蚁群优化方法，包括：
[0009]将预先建立的网络安全资源调度问题模型图形化表示；
[0010]采用改进的蚁群优化方法求解图形化表示后的网络安全资源调度问题；
[0011]其中，所述改进的蚁群优化方法基于蚁群数量的动态调整，根据当前轮获得的可
行解和历史最优解之间的关系，动态地调整下一轮蚂蚁种群的蚁群数量。
[0012]优选的，所述网络安全资源调度问题模型的建立，包括：
[0013]获取网络管理者的能力类型和上限，构成背包；
[0014]获取网络安全防护设备能够提供的网络安全防护能力以及对网络管理者能力的占用数量，构成物品；
[0015]数学化描述网络安全资源调度问题。
[0016]优选的，所述网络安全资源调度问题经数学化描述为：
[0017][0018]其限制条件为：
[0019]其中，m和n分别为背包能力和物品的数量，i和j分别为背包能力和物品的次序，c
j
为第j种物品的利润，a
ij
为第j种物品装入背包时对应于背包第i种能力所产生的占用，b
i
为背包第i种能力的上限，x
j
为第j种物品的决定变量，当物品j被选择装入背包时，则x
j
＝1，否则x
j
＝0。
[0020]优选的，所述将预先建立的网络安全资源调度问题模型图形化表示，包括：
[0021]将网络安全资源调度问题模型转化为一张具有多边的有向图，有向图中具有n+1个节点，记为v1，v2，
……
，v
n+1
，在节点v
i
和它的后续节点v
i+1
之间，存在n条有向边，记为a[i,1]、a[i,2]、
……
、a[i,n]，其中n为物品的数量。
[0022]优选的，所述采用改进的蚁群优化方法求解图形化表示后的网络安全资源调度问题，包括：
[0023]生成N轮蚂蚁种群；
[0024]将蚂蚁种群置于有向图的第一个节点上，蚂蚁独立地循环选择一条有向边移动到下一个节点，直到无法找到任何可以前进的边并死亡，得到当前轮最优解；
[0025]根据上一轮的最优解更新全局最优解、边的信息素以及下一轮蚂蚁种群的蚁群数量；
[0026]重复循环N轮蚂蚁种群，得到问题的全局最优解。
[0027]优选的，所述蚂蚁独立地循环选择有向边a[i,j]从节点v
i
移动到节点v
i+1
的概率为：
[0028][0029]其中，τ
ij
(t)表示第t轮时边a[i,j]上的信息素，α为信息素相关权重因子，β为启发式信息相关权重因子，η
ij
初始化为物品j的利润和其背包能力占用之间的比值，J
k
(i)是蚂蚁k在节点v
i
时能够选择的所有边的编号的集合，J
k
(i)＝{1,2，
…
,n}
‑
Γ(tabu
k
)，tabu
k
是蚂蚁k在第t 轮时所有已经选择的边集合；
[0030]若选择出的边不满足限制条件：则通过下
式来选择：
[0031][0032]其中，m和n分别为背包能力和物品的数量，i和j分别为背包能力和物品的次序，a
ij
为第j种物品装入背包时对应于背包第i种能力所产生的占用，b
i
为背包第i种能力的上限，x
j
为第j种物品的决定变量，当物品j被选择装入背包时，则x
j
＝1，否则x
j
＝0；sub_J
k
(i)是J
k
(i)的一个子集，由集合J
k
(i)中所有能够满足限制条件约束的边构成。
[0033]优选的，所述当前轮最优解基于比较当前轮所有可行解的利润得到，可行解为蚂蚁死亡后所经过的路径生成。
[0034]优选的，所述根据上一轮的最优解更新全局最优解、边的信息素以及下一轮蚂蚁种群的蚁群数量，包括：
[0035]更新全局最优解：若当前轮最优解大于全局最优解，则当前轮最优解更新为全局最优解，否则不更新；
[0036]当前轮最优解为：
[0037][0038]其中，m(t)为第t轮蚂蚁种群的蚁群数量，c
j
为本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于蚁群数量动态调整的改进蚁群优化方法，其特征在于，包括：将预先建立的网络安全资源调度问题模型图形化表示；采用改进的蚁群优化方法求解图形化表示后的网络安全资源调度问题；其中，所述改进的蚁群优化方法基于蚁群数量的动态调整，根据当前轮获得的可行解和历史最优解之间的关系，动态地调整下一轮蚂蚁种群的蚁群数量。2.根据权利要求1所述的基于蚁群数量动态调整的改进蚁群优化方法，其特征在于，所述网络安全资源调度问题模型的建立，包括：获取网络管理者的能力类型和上限，构成背包；获取网络安全防护设备能够提供的网络安全防护能力以及对网络管理者能力的占用数量，构成物品；数学化描述网络安全资源调度问题。3.根据权利要求2所述的基于蚁群数量动态调整的改进蚁群优化方法，其特征在于，所述网络安全资源调度问题经数学化描述为：其限制条件为：其中，m和n分别为背包能力和物品的数量，i和j分别为背包能力和物品的次序，c
j
为第j种物品的利润，a
ij
为第j种物品装入背包时对应于背包第i种能力所产生的占用，b
i
为背包第i种能力的上限，x
j
为第j种物品的决定变量，当物品j被选择装入背包时，则x
j
＝1，否则x
j
＝0。4.根据权利要求3所述的基于蚁群数量动态调整的改进蚁群优化方法，其特征在于，所述将预先建立的网络安全资源调度问题模型图形化表示，包括：将网络安全资源调度问题模型转化为一张具有多边的有向图，有向图中具有n+1个节点，记为v1，v2，
……
，v
n+1
，在节点v
i
和它的后续节点v
i+1
之间，存在n条有向边，记为a[i,1]、a[i,2]、
……
、a[i,n]，其中n为物品的数量。5.根据权利要求4所述的基于蚁群数量动态调整的改进蚁群优化方法，其特征在于，所述采用改进的蚁群优化方法求解图形化表示后的网络安全资源调度问题，包括：生成N轮蚂蚁种群；将蚂蚁种群置于有向图的第一个节点上，蚂蚁独立地循环选择一条有向边移动到下一个节点，直到无法找到任何可以前进的边并死亡，得到当前轮最优解；根据上一轮的最优解更新全局最优解、边的信息素以及下一轮蚂蚁种群的蚁群数量；重复循环N轮蚂蚁种群，得到问题的全局最优解。6.根据权利要求5所述的基于蚁群数量动态调整的改进蚁群优化方法，其特征在于，所述蚂蚁独立地循环选择有向边a[i,j]从节点v
i
移动到节点v
i+1
的概率为：其中，τ
ij
(t)表示第t轮时边a[i,j]上的信息素，α为信息素相关权重因子，β为启发式信
息相关权重因子，η
ij
初始化为物品j的利...

【专利技术属性】
技术研发人员：白玮，王彩玲，张睿，苗壮，潘志松，
申请(专利权)人：中国人民解放军陆军工程大学，
类型：发明
国别省市：