專利名稱:一種基于協(xié)作免疫網(wǎng)絡(luò)進(jìn)化算法的病毒檢測(cè)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種病毒檢測(cè)方法,尤其涉及一種基于協(xié)作免疫網(wǎng)絡(luò)進(jìn)化算法的病毒檢測(cè)方法,屬于計(jì)算機(jī)網(wǎng)絡(luò)、信息安全、人工免疫系統(tǒng)的交叉技術(shù)應(yīng)用領(lǐng)域。
背景技術(shù):
計(jì)算機(jī)病毒的發(fā)展,特別是變形病毒和網(wǎng)絡(luò)病毒肆虐,使得反病毒研究者越來越難以找到一個(gè)可以滿足人們需要的防治病毒的方法。人工免疫的研究帶給人們一些啟發(fā)。因?yàn)槊鎸?duì)大量的變形病毒,防治計(jì)算機(jī)病毒的研究陷入一個(gè)如何使計(jì)算機(jī)系統(tǒng)識(shí)別哪些是系統(tǒng)應(yīng)用程序(“自己”),哪些是病毒(“非己”)的基本問題中。生物免疫系統(tǒng)是由器官、細(xì)胞和分子組成的一個(gè)復(fù)雜系統(tǒng),在該系統(tǒng)中通過免疫細(xì)胞的相互作用來實(shí)現(xiàn)準(zhǔn)確地識(shí)別“自我/非我”、學(xué)習(xí)記憶、和發(fā)起特異性免疫應(yīng)答等功能。生物免疫系統(tǒng)所具備的這些特點(diǎn)讓 越來越多的人致力于將人工免疫原理應(yīng)用于防治病毒和防御黑客入侵方面。計(jì)算機(jī)人工免疫原理是基于生物免疫原理而提出來的,具有許多優(yōu)良的特性,如耐受性,分布性,魯棒性,自學(xué)習(xí)性和多樣性等。人工免疫理論的基本原則是,把計(jì)算機(jī)系統(tǒng)看做“自體”,把病毒(或入侵)看做“非自體”或者“抗原”,與已知病毒相對(duì)應(yīng)的可以生成“抗體”,該抗體能夠識(shí)別“抗原”,“抗體”按照一定的算法進(jìn)行變異和進(jìn)化,可以實(shí)現(xiàn)免疫應(yīng)答,并保持自適應(yīng)性和自穩(wěn)定性的特征。計(jì)算機(jī)免疫網(wǎng)絡(luò)是對(duì)生物免疫系統(tǒng)的模擬,它具備強(qiáng)大的信息處理能力,且能自適應(yīng)地識(shí)別已知和未知病毒,因此,基于免疫原理的病毒檢測(cè)方法可有效提高網(wǎng)絡(luò)系統(tǒng)的安全性。人工免疫模型大致可以分成兩類一類是基于克隆選擇理論的模型,該模型中各個(gè)免疫細(xì)胞均為離散的,因此個(gè)別免疫細(xì)胞的識(shí)別能力突出,但忽略了免疫細(xì)胞整體的識(shí)別能力。另一類是基于免疫網(wǎng)絡(luò)理論的模型,該模型認(rèn)為免疫系統(tǒng)是一個(gè)由免疫細(xì)胞組成的能夠互相識(shí)別、刺激和協(xié)調(diào)的動(dòng)態(tài)平衡網(wǎng)絡(luò)。目前典型的免疫網(wǎng)絡(luò)理論模型是TimmiS等提出的資源受限人工免疫系統(tǒng)和de Casto等人提出的aiNet人工免疫網(wǎng)絡(luò)。aiNet免疫網(wǎng)絡(luò)把整個(gè)免疫系統(tǒng)看成一個(gè)由免疫細(xì)胞組成的能夠相互作用的網(wǎng)絡(luò),通過免疫細(xì)胞之間的連接相互協(xié)作,保持免疫網(wǎng)絡(luò)中的細(xì)胞處于穩(wěn)定狀態(tài)。aiNet免疫網(wǎng)絡(luò)模型是一個(gè)邊界加權(quán)圖,該模型通過計(jì)算抗體與抗原之間的親和力,對(duì)親和力高的抗體進(jìn)行克隆變異和網(wǎng)絡(luò)抑制后,剩余抗體之間以親和力為權(quán)值建立連接。但是,aiNet免疫網(wǎng)絡(luò)模型存在過分依賴網(wǎng)絡(luò)抑制來降低冗余度、運(yùn)算量大、執(zhí)行速度慢等問題。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題在于克服現(xiàn)有技術(shù)的不足,對(duì)現(xiàn)有aiNet免疫網(wǎng)絡(luò)模型進(jìn)行改進(jìn),提供一種基于協(xié)作免疫網(wǎng)絡(luò)進(jìn)化算法的病毒檢測(cè)方法。本發(fā)明的基于協(xié)作免疫網(wǎng)絡(luò)進(jìn)化算法的病毒檢測(cè)方法,包括免疫網(wǎng)絡(luò)構(gòu)建的步驟,免疫網(wǎng)絡(luò)協(xié)作進(jìn)化的步驟,以及利用協(xié)作進(jìn)化后的免疫網(wǎng)絡(luò)進(jìn)行病毒檢測(cè)的步驟,所述免疫網(wǎng)絡(luò)構(gòu)建的步驟,包括步驟I、定義自我集為正常的程序代碼集合,定義非我集為網(wǎng)絡(luò)中出現(xiàn)過的已知病毒的特征碼集合,將非我集元素信息進(jìn)行拆分,得到基因片段并將其加入基因庫;
步驟2、通過選取基因庫中的基因片段隨機(jī)組合產(chǎn)生一個(gè)未成熟檢測(cè)器集;
步驟3、將由基因庫生成的未成熟檢測(cè)器集與自我集進(jìn)行耐受訓(xùn)練,計(jì)算未成熟檢測(cè)器與自我集中所有元素的親和力,若該檢測(cè)器不與任何自我元素匹配則將此檢測(cè)器加入成熟檢測(cè)器集合;
步驟4、將所有成熟檢測(cè)器作為免疫網(wǎng)絡(luò)的節(jié)點(diǎn),計(jì)算其中任意兩個(gè)成熟檢測(cè)器之間的親和力,若兩個(gè)成熟檢測(cè)器之間的親和力大于一預(yù)設(shè)的閾值,則在它們之間建立連接邊,并以其親和力作為該邊的權(quán)值;否則,成熟檢測(cè)器對(duì)應(yīng)的節(jié)點(diǎn)之間無連接。上述技術(shù)方案在生成成熟檢測(cè)器的過程中引入非我集,并通過非我集元素信息拆分所獲得的基因片段的隨機(jī)組合產(chǎn)生未成熟檢測(cè)器集,從而提高成熟檢測(cè)器的生成效率,降低運(yùn)算所需開銷。進(jìn)一步地,所述免疫網(wǎng)絡(luò)協(xié)作進(jìn)化的步驟,包括
步驟5、成熟檢測(cè)器的選擇通過下式計(jì)算各成熟檢測(cè)器對(duì)非我集的適應(yīng)度,并刪除免疫網(wǎng)絡(luò)中對(duì)非我集的適應(yīng)度低于一預(yù)設(shè)閾值的成熟檢測(cè)器
權(quán)利要求
1.一種基于協(xié)作免疫網(wǎng)絡(luò)進(jìn)化算法的病毒檢測(cè)方法,包括免疫網(wǎng)絡(luò)構(gòu)建的步驟,免疫網(wǎng)絡(luò)協(xié)作進(jìn)化的步驟,以及利用協(xié)作進(jìn)化后的免疫網(wǎng)絡(luò)進(jìn)行病毒檢測(cè)的步驟,其特征在于,所述免疫網(wǎng)絡(luò)構(gòu)建的步驟,包括 步驟I、定義自我集為正常的程序代碼集合,定義非我集為網(wǎng)絡(luò)中出現(xiàn)過的已知病毒的特征碼集合,將非我集元素信息進(jìn)行拆分,得到基因片段并將其加入基因庫; 步驟2、通過選取基因庫中的基因片段隨機(jī)組合產(chǎn)生一個(gè)未成熟檢測(cè)器集; 步驟3、將由基因庫生成的未成熟檢測(cè)器集與自我集進(jìn)行耐受訓(xùn)練,計(jì)算未成熟檢測(cè)器與自我集中所有元素的親和力,若該檢測(cè)器不與任何自我元素匹配則將此檢測(cè)器加入成熟檢測(cè)器集合; 步驟4、將所有成熟檢測(cè)器作為免疫網(wǎng)絡(luò)的節(jié)點(diǎn),計(jì)算其中任意兩個(gè)成熟檢測(cè)器之間的親和力,若兩個(gè)成熟檢測(cè)器之間的親和力大于一預(yù)設(shè)的閾值,則在它們之間建立連接邊,并以其親和力作為該邊的權(quán)值;否則,成熟檢測(cè)器對(duì)應(yīng)的節(jié)點(diǎn)之間無連接。
2.如權(quán)利要求I所述基于協(xié)作免疫網(wǎng)絡(luò)進(jìn)化算法的病毒檢測(cè)方法,其特征在于,所述·免疫網(wǎng)絡(luò)協(xié)作進(jìn)化的步驟,包括 步驟5、成熟檢測(cè)器的選擇通過下式計(jì)算各成熟檢測(cè)器對(duì)非我集的適應(yīng)度,并刪除免疫網(wǎng)絡(luò)中對(duì)非我集的適應(yīng)度低于一預(yù)設(shè)閾值的成熟檢測(cè)器
3.如權(quán)利要求2所述基于協(xié)作免疫網(wǎng)絡(luò)進(jìn)化算法的病毒檢測(cè)方法,其特征在于,所述對(duì)選擇出的成熟檢測(cè)器進(jìn)行克隆是根據(jù)對(duì)非我集的適應(yīng)度從低到高形成等差級(jí)數(shù)關(guān)系,具體按照以下方法設(shè)適應(yīng)度最低的成熟檢測(cè)器巧克隆的數(shù)量為Si,最高的成熟檢測(cè)器\克隆的數(shù)量為4,則成熟檢測(cè)器集丨,U中每個(gè)被刺激的抗體^ )的克隆數(shù)目通過下式計(jì)算
4.如權(quán)利要求3所述基于協(xié)作免疫網(wǎng)絡(luò)進(jìn)化算法的病毒檢測(cè)方法,其特征在于,所述成熟檢測(cè)器的變異采用自適應(yīng)變異方法,具體為隨進(jìn)化代數(shù)動(dòng)態(tài)調(diào)整抗體變異步長I具體按照下式
5.如權(quán)利要求4所述基于協(xié)作免疫網(wǎng)絡(luò)進(jìn)化算法的病毒檢測(cè)方法,其特征在于,所述網(wǎng)絡(luò)抑制是指根據(jù)濃度分區(qū)進(jìn)行網(wǎng)絡(luò)抑制,具體為首先計(jì)算變異后得到的記憶檢測(cè)器的濃度值,然后按照濃度值將記憶檢測(cè)器集劃分為P個(gè)子集,分別計(jì)算在每個(gè)子集內(nèi)部檢測(cè)器之間的親和力,最后刪除每個(gè)子集內(nèi)部檢測(cè)器之間親和力高于抑制閾值巧的記憶檢測(cè)器;協(xié)作免疫網(wǎng)絡(luò)中記憶檢測(cè)器的濃度值
6.如權(quán)利要求I一5任一項(xiàng)所述基于協(xié)作免疫網(wǎng)絡(luò)進(jìn)化算法的病毒檢測(cè)方法,其特征在于,所述利用協(xié)作進(jìn)化后的免疫網(wǎng)絡(luò)進(jìn)行病毒檢測(cè)的步驟為提取待檢測(cè)樣本文件的特征碼,并計(jì)算該特征碼與所述記憶檢測(cè)器集中各記憶檢測(cè)器的親和力,如親和力大于預(yù)先設(shè)定的匹配閾值,則判斷該樣本文件為病毒;否則判斷為正常文件。
全文摘要
本發(fā)明公開了一種基于協(xié)作免疫網(wǎng)絡(luò)進(jìn)化算法的病毒檢測(cè)方法,屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域。本發(fā)明通過不同類型免疫細(xì)胞之間的相互協(xié)作不斷優(yōu)化免疫網(wǎng)絡(luò)中的檢測(cè)器。在進(jìn)化過程中引入非我集,根據(jù)檢測(cè)器對(duì)非我集的適應(yīng)度對(duì)成熟檢測(cè)器進(jìn)行克隆選擇;同時(shí),通過進(jìn)化代數(shù)來更新變異步長自適應(yīng)的改變成熟檢測(cè)器的變異方式,并提出基于濃度分區(qū)的網(wǎng)絡(luò)抑制策略,從而在提高網(wǎng)絡(luò)細(xì)胞多樣性的同時(shí)降低檢測(cè)器的冗余度。本發(fā)明結(jié)合了進(jìn)化學(xué)習(xí)和人工免疫技術(shù)的優(yōu)越性,充分利用二者的優(yōu)點(diǎn),提高了網(wǎng)絡(luò)病毒的檢測(cè)效率。
文檔編號(hào)G06F21/22GK102750490SQ20121007892
公開日2012年10月24日 申請(qǐng)日期2012年3月23日 優(yōu)先權(quán)日2012年3月23日
發(fā)明者張少嫻, 張登銀, 柴倩, 程春玲 申請(qǐng)人:南京郵電大學(xué)