【技术实现步骤摘要】
基于蚁群数量动态调整的改进蚁群优化方法和系统
[0001]本专利技术涉及一种基于蚁群数量动态调整的改进蚁群优化方法和系统,属于网络空间安全
技术介绍
[0002]在网络空间安全领域,自动化生成网络安全防护策略是一项重要的任务,特别是在管理能力有限的条件下,如何对现有的网络安全防护资源进行调度,更是成为网络管理者面临的重要问题。
[0003]网络安全资源的调度问题是由网络管理者的管理能力(日志收集能力、报警分析能力)有限而引发的。在实际网络系统中,网络管理员能够同时管理的网络安全设备能力不是无限的,它取决于管理员的数量和个人能力,每多管理一台网络安全设备,则需要占用管理员部分的能力,不同的网络安全设备也会相应地提供不同的安全防护能力。因此,需要管理员思考的是,如何合理地选择被管理的网络安全设备,使得网络安全防护能力最大化。
[0004]这个问题可以被抽象成一个多维背包问题,即给定一个背包(代表网络管理者),该背包具有多种不同的能力,每种能力具有不同的上限;另给定多种不同的物品(代表网络安全设备),每种物品能够产生不同的利润(代表网络安全防护能力),当一种物品装入背包时需要消耗背包相对应的一种能力,产生占用,问如何选择装入背包的物品(选择被管理的网络设备),使得装入背包中物品的总利润(网络安全防护能力)最大。
[0005]在解决多维背包问题中,常常使用蚁群优化算法(ACO),它是一种常用的元启发式算法,最初用于解决旅行商问题,在随后的几十年里,蚁群优化算法的应用逐渐渗透到多个不同的领域, ...
【技术保护点】
【技术特征摘要】
1.一种基于蚁群数量动态调整的改进蚁群优化方法,其特征在于,包括:将预先建立的网络安全资源调度问题模型图形化表示;采用改进的蚁群优化方法求解图形化表示后的网络安全资源调度问题;其中,所述改进的蚁群优化方法基于蚁群数量的动态调整,根据当前轮获得的可行解和历史最优解之间的关系,动态地调整下一轮蚂蚁种群的蚁群数量。2.根据权利要求1所述的基于蚁群数量动态调整的改进蚁群优化方法,其特征在于,所述网络安全资源调度问题模型的建立,包括:获取网络管理者的能力类型和上限,构成背包;获取网络安全防护设备能够提供的网络安全防护能力以及对网络管理者能力的占用数量,构成物品;数学化描述网络安全资源调度问题。3.根据权利要求2所述的基于蚁群数量动态调整的改进蚁群优化方法,其特征在于,所述网络安全资源调度问题经数学化描述为:其限制条件为:其中,m和n分别为背包能力和物品的数量,i和j分别为背包能力和物品的次序,c
j
为第j种物品的利润,a
ij
为第j种物品装入背包时对应于背包第i种能力所产生的占用,b
i
为背包第i种能力的上限,x
j
为第j种物品的决定变量,当物品j被选择装入背包时,则x
j
=1,否则x
j
=0。4.根据权利要求3所述的基于蚁群数量动态调整的改进蚁群优化方法,其特征在于,所述将预先建立的网络安全资源调度问题模型图形化表示,包括:将网络安全资源调度问题模型转化为一张具有多边的有向图,有向图中具有n+1个节点,记为v1,v2,
……
,v
n+1
,在节点v
i
和它的后续节点v
i+1
之间,存在n条有向边,记为a[i,1]、a[i,2]、
……
、a[i,n],其中n为物品的数量。5.根据权利要求4所述的基于蚁群数量动态调整的改进蚁群优化方法,其特征在于,所述采用改进的蚁群优化方法求解图形化表示后的网络安全资源调度问题,包括:生成N轮蚂蚁种群;将蚂蚁种群置于有向图的第一个节点上,蚂蚁独立地循环选择一条有向边移动到下一个节点,直到无法找到任何可以前进的边并死亡,得到当前轮最优解;根据上一轮的最优解更新全局最优解、边的信息素以及下一轮蚂蚁种群的蚁群数量;重复循环N轮蚂蚁种群,得到问题的全局最优解。6.根据权利要求5所述的基于蚁群数量动态调整的改进蚁群优化方法,其特征在于,所述蚂蚁独立地循环选择有向边a[i,j]从节点v
i
移动到节点v
i+1
的概率为:其中,τ
ij
(t)表示第t轮时边a[i,j]上的信息素,α为信息素相关权重因子,β为启发式信
息相关权重因子,η
ij
初始化为物品j的利...
【专利技术属性】
技术研发人员:白玮,王彩玲,张睿,苗壮,潘志松,
申请(专利权)人:中国人民解放军陆军工程大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。