本发明专利技术提供一种基于二叉树建模的遗传算法的木马事件预测方法,可以自动的搜索合适的模型结构,在预测过程中通过使用一个目标函数值来评估预测出来的木马事件数量和实际木马事件数量的差来评价性能;并通过不断调整这个目标函数,使得评估数量和实际数量越来越接近,最终达到对预测函数的良好逼近,从而达到了较好的性能指标,满足了预期的需求。
【技术实现步骤摘要】
本专利技术属于网络安全,尤其涉及木马事件预测方法。
技术介绍
当前,随着信息技术的高速发展,互联网的网络规模,网络信息量以及网络应用等都在不断增长。互联网在涉及到人们生活的各方面领域,如政治,商业,金融,文教,通信等, 发挥着越来越重要的作用。但是互联网在带给人们极大便利的同时,也面临着越来越多的网络安全事件。网络安全事件预测技术是在充分收集当前网络流量状况、获取网络历史安全事件发生情况的基础之上进行预测的一门技术。由于木马攻击在大规模网络下的安全事件中占很大比例,通过对未来时刻网络中木马事件发生数量进行预测,一方面可以方便网络管理人员对整个网络的大体情况有一个初步的判断,并根据判断的情况制定与之相符的网络安全策略,另一方面可以提前预判将要发生的网络灾害或者攻击,并且在灾害和攻击发生之前及时采取应对措施,把问题消灭在萌芽状态。现有的木马事件预测方法有如下几种线性回归方法以经典的自回归滑动平均模型为代表,这类方法认为未来木马事件发生数量是受以前数量和噪声的直接影响,因此预测值即是历史数据和噪声数据的加权求和,表达式如下xt = (Pixt-I + 识Λ—2 +L L +φpxt-p+(Pt-θ2φ,_2 -L L其中ρ为自回归模型阶数,q为滑动平均模型阶数,χ为历史观测数据,仍(i = 1, 2,L,p),θ = 1,2,L,q)分别为自回归参数和滑动平均参数。其特点是模型简单,容易实现,但是其一方面需要用户正确的配置模型的参数,这需要用户具备相应的领域经验,限制了算法的使用,另一方面对该方法对预测函数的逼近不够准确,所以预测效果不够好。基于规则发现的方法如时序规则发现,这类方法是通过根据频繁项集在时间上的先后顺序,推出它们的时序关联规则,并根据这个规则对后面将要发生的时间进行预测。 这种方法由于不能对预测这种复杂非线性问题建立一个结构清晰的模型,所以预测效果不够好。
技术实现思路
因此,本专利技术的目的在于针对网络中木马事件发生数量预测的问题,提供一种基于二叉树建模的预测方法来满足网络安全对木马事件发生数量的预测准确度,时间复杂性等方面的要求。本专利技术的目的是通过以下技术方案实现的本专利技术提供了,包括以下步骤步骤1)确定终端集和函数集,所述终端集包括变量和常数,所述函数集中的元素则是用来对终端集中的元素进行操作的运算符;步骤2~)根据终端集和函数集随机生成一系列函数表达式,所述函数表达式用于计算当前木马事件发生数量,其输入为历史时间段中木马事件发生的数量;步骤幻将每个函数表达式用二叉树的形式来表示,所述二叉树的根节点在函数集随机选取,中间节点可在函数集和终端集中随机选择,叶节点在终端集中随机选择;步骤4)将整个二叉树群体作为初始的父代群体,以根据所述函数表达式所计算出的当前网络中木马数量与实际的木马数量的差值作为对适应度的评价来对所述初始的父代群体执行遗传算法;步骤幻利用步骤4)最终生成的最佳个体所对应的所述差值最小的函数表达式来对网络中将来的木马事件的发生数量进行预测。根据本专利技术实施例的木马事件预测方法,其中,在步骤幻之前还包括对终端集和函数集进行编码的步骤对终端集和函数集中的每个的元素以自然数进行编码。根据本专利技术实施例的木马事件预测方法,其中,步骤幻中每棵树的最大深度取 4 6。根据本专利技术实施例的木马事件预测方法,其中步骤4)包括以下步骤步骤4-1)对父代群体进行适应度评价,从父代群体中选择要进行遗传操作的子代群体;步骤4- 对步骤4-1)得到的子代群体执行交叉操作和变异操作;步骤4- 将步骤4- 得到的二叉树群体作为父代群体,重复执行步骤4-1) ,4-2) 和4- ,直到满足指定的重复次数为止。根据本专利技术实施例的木马事件预测方法,其中步骤4-1)包括以下步骤采用轮盘赌的方法来从父代群体中选择适应度高的二叉树群体;对所选中二叉树群体中的每颗树执行复制操作;将所复制的二叉树群体作为子代群体。根据本专利技术实施例的木马事件预测方法,其中,步骤4-2)中交叉概率为0. 9 ;变异概率为0. 05。步骤4-3)中所述的重复次数为100次。现有的预测方法都需要建立预测模型,但是又难以求出预测函数的具体表达式, 而本专利技术所提出的基于二叉树建模的遗传算法的木马事件预测方法可以自动的搜索合适的模型结构,在预测过程中通过使用一个目标函数值来评估预测出来的木马事件数量和实际木马事件数量的差来评价性能;并通过不断调整这个目标函数,使得评估数量和实际数量越来越接近,最终达到对预测函数的良好逼近,从而达到了较好的性能指标,满足了预期的需求。附图说明以下参照附图对本专利技术实施例作进一步说明,其中图1为根据本专利技术一个实施例的基于二叉树建模遗传算法的木马事件预测方法流程图;图2是根据本专利技术实施例的函数表达式编码后的二叉树示意图;图3是根据本专利技术实施例的要进行遗传的二叉树父代群体示意图;图4是根据本专利技术实施例的执行选择操作后得到的子代群体示意图5是对图4所示的子代群体执行交叉操作后得到的二叉树示意图;图6是对图5所示的子代群体执行变异操作后得到的二叉树示意图。具体实施例方式为了使本专利技术的目的,技术方案及优点更加清楚明白,以下结合附图通过具体实施例对本专利技术进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术, 并不用于限定本专利技术。为了更好地理解本专利技术,先对遗传算法和基于二叉树建模遗传算法的原理进行简单介绍。遗传算法一般包括的步骤为1)选择一个初始群体;幻评价每个个体的适应度; 3)进行选择操作;4)重复步骤幻-7)直至满足结束条件力)进行交叉和变异操作;6)评价每个个体的适应度,7)进行选择操作。基于二叉树建模遗传算法采用了遗传算法的思想, 通过对种群中个体的不断复制,交叉和变异操作,搜索整个解空间,以取得最优解。其与一般遗传算法的不同之处是在初始种群的处理上,随机产生一系列二叉树,该树的节点值取自两个集合,即终端集和函数集。终端集中的元素是要被操作的数值,函数集中的元素则是用来对数值进行操作的运算符。而遗传算法操作的对象就是整个二叉树群体。例如复制操作,则是选中一棵二叉树,对其整个进行复制。交叉操作,则是选中两棵二叉树中的节点,对着两个节点的位置进行互换。变异操作,则是选中一棵二叉树中的一个节点,以该节点为根节点的子二叉树脱离原所属二叉树,形成一棵独立的二叉树。图1所示的是基于二叉树建模遗传算法的木马事件预测方法的一个实施例的流程图。为了使木马事件预测方法满足使用者的需求,在本专利技术的实施例中采用基于二叉树建模遗传算法的思想来进行预测。第一步是确立一个目标函数,该目标函数要使计算出的当前网络中木马数量和实际的木马数量的差值最小,这个差值也可以称为适应度评价。然后算法对终端集和函数集元素进行编码,这里进行编码的目的是为了在二叉树中能够更好的表示,并利用这两个集合初始化二叉树集合,之后开始演化过程,在每一次演化过程中选择具有良好性能的父代来进行遗传操作,最终达到终止条件则算法终止。如图1所示,首先确定目标函数y = F(xi; X2,……,xk),有k个自变量和一个因变量,则自变量为历史时间段中木马事件发生的数量X= (X1, χ2,……,xk),因变量y表示计算出的当前木马事件发生数量,1’是当前网络中实际的木马数量,确定本文档来自技高网...
【技术保护点】
【技术特征摘要】
【专利技术属性】
技术研发人员:夏榕泽,贾焰,韩伟红,杨树强,周斌,郑黎明,徐镜湖,张建锋,刘斐,刘东,李远征,王雯霞,
申请(专利权)人:中国人民解放军国防科学技术大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。