專利名稱:一種云計(jì)算環(huán)境下免疫網(wǎng)絡(luò)的病毒檢測(cè)系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種云計(jì)算環(huán)境下病毒檢測(cè)系統(tǒng)及方法�����,尤其涉及云計(jì)算環(huán)境下一種基于MapReduce免疫網(wǎng)絡(luò)的病毒檢測(cè)系統(tǒng)及方法��,屬于計(jì)算機(jī)網(wǎng)絡(luò)�、信息安全和人工免疫系統(tǒng)的交叉技術(shù)應(yīng)用領(lǐng)域。
背景技術(shù):
云計(jì)算(Cloud Computing)是近年來在互聯(lián)網(wǎng)領(lǐng)域新興的一個(gè)熱點(diǎn)�����,它以一種新興的共享基礎(chǔ)架構(gòu)的方法����,提供“資源池”化的由網(wǎng)絡(luò)、信息和存儲(chǔ)等組成的服務(wù)��、應(yīng)用���、信息和基礎(chǔ)設(shè)施等的使用���,它將應(yīng)用的“計(jì)算”從終端轉(zhuǎn)移到服務(wù)器端,交給“云”端去做����,從而弱化了對(duì)終端設(shè)備的處理需求�。云計(jì)算的按需自服務(wù)����、寬帶接入�����、虛擬化資源池����、快速?gòu)椥约軜?gòu)、可測(cè)量的服務(wù)和多租戶等特點(diǎn)�,直接影響到了云計(jì)算環(huán)境的安全威脅和相關(guān)的安全保護(hù)策略。但是���,在云計(jì)算平臺(tái)中��,大量的低成本服務(wù)器通過網(wǎng)絡(luò)互聯(lián)在一起�����,一旦一個(gè)節(jié)點(diǎn)遭受病毒攻擊�����,則病毒很容易在云平臺(tái)中快速蔓延�,威脅到互聯(lián)的所有服務(wù)器的安全。因此����,必須通過有效的方法迅速檢測(cè)和處理云計(jì)算環(huán)境下的病毒,保障云平臺(tái)的安全運(yùn)行�����。MapReduce編程模型是云計(jì)算中最廣泛使用的海量數(shù)據(jù)處理的編程模型���。它將一個(gè)任務(wù)分成很多更細(xì)粒度的子任務(wù)����,這些子任務(wù)能夠在空閑的處理節(jié)點(diǎn)之間調(diào)度���,使得處理速度越快的節(jié)點(diǎn)處理越多的任務(wù)����,從而避免處理速度慢的節(jié)點(diǎn)延長(zhǎng)整個(gè)任務(wù)的處理時(shí)間��。MapReduce框架將分布式運(yùn)算抽象為Map和Reduce兩個(gè)步驟���,以實(shí)現(xiàn)可靠�����、高效的分布式應(yīng)用��。Map步驟負(fù)責(zé)根據(jù)輸入的鍵值(key/value)對(duì)生成中間結(jié)果���,中間結(jié)果同樣采用key/value對(duì)的形式。Reduce步驟則將所有的中間結(jié)果根據(jù)key進(jìn)行合并,然后生成最終結(jié)果�����。開發(fā)者只需要實(shí)現(xiàn)Map和Reduce函數(shù)的邏輯��,然后提交給MapReduce運(yùn)行環(huán)境���,計(jì)算任務(wù)便會(huì)在由大量計(jì)算機(jī)組成的集群上被自動(dòng)�、并行地調(diào)度執(zhí)行����。其中,由運(yùn)行環(huán)境負(fù)責(zé)將輸入數(shù)據(jù)進(jìn)行分割��、調(diào)度任務(wù)、自動(dòng)處理運(yùn)行過程中的機(jī)器失效��,以協(xié)調(diào)不同節(jié)點(diǎn)之間的數(shù)據(jù)通信����。人工免疫模型具有快速高效的信息處理能力,能自適應(yīng)地識(shí)別已知和未知病毒���。目前�,以自然免疫為原型的人工免疫模型在病毒檢測(cè)中取得了較好的結(jié)果���,因此���,本發(fā)明將人工免疫理論中的免疫網(wǎng)絡(luò)方法引入云環(huán)境進(jìn)行病毒檢測(cè),提出一種基于MapReduce免疫網(wǎng)絡(luò)的病毒檢測(cè)系統(tǒng)和方法?;贛apReduce編程模型,將免疫網(wǎng)絡(luò)的構(gòu)建和動(dòng)態(tài)平衡分解成數(shù)以萬計(jì)的子程序���,再將拆分后的子程序由無數(shù)服務(wù)器組成的云計(jì)算環(huán)境進(jìn)行處理��,生成記憶檢測(cè)器����;云環(huán)境中的服務(wù)器再利用這些記憶檢測(cè)器對(duì)接收到得可疑文件進(jìn)行檢測(cè)分析后,將所得處理結(jié)果反饋給用戶�。云計(jì)算平臺(tái)強(qiáng)大的數(shù)據(jù)處理能力為建立云端龐大的免疫網(wǎng)絡(luò)提供了基礎(chǔ),提高云平臺(tái)病毒檢測(cè)的能力及效率�。目前已有研究概況1、專利名稱一種基于云計(jì)算的病毒防護(hù)系統(tǒng)��。專利號(hào)200910238056 ;公開(公告)日=2011/05/25 ;分類號(hào)H04L 29/06 ;發(fā)明(設(shè)計(jì))人高鵬����;該專利把各個(gè)公司或企業(yè)部署的網(wǎng)關(guān)設(shè)備組合成一個(gè)系統(tǒng)�,通過共享具備病毒防護(hù)能力的網(wǎng)關(guān)設(shè)備的病毒檢測(cè)結(jié)果、以及惡意網(wǎng)站掃描器的病毒掃描結(jié)果�����,然后向系統(tǒng)內(nèi)所有網(wǎng)關(guān)設(shè)備提供帶病毒網(wǎng)站的地址列表���,網(wǎng)關(guān)設(shè)備根據(jù)該列表阻止內(nèi)部用戶對(duì)這些網(wǎng)站的訪問��,可以提高網(wǎng)絡(luò)系統(tǒng)的整體安全性�����。2���、一種基于云計(jì)算的多用戶協(xié)同安全防護(hù)系統(tǒng)和方法��。申 請(qǐng)?zhí)?01010143090 ��;公開號(hào)101827096A ;分類號(hào)H04L 29/06 ;發(fā)明人潘燕輝���;周勇兵;該專利公開了一種多用戶協(xié)同的安全防護(hù)系統(tǒng)���,包括至少一個(gè)服務(wù)器端及若干客戶端���,各客戶端與至少一服務(wù)器端網(wǎng)絡(luò)連接;客戶端獲取用戶的文件信息�,計(jì)算文件的特征碼,將文件信息和特征碼上傳至服務(wù)器端��,服務(wù)器端計(jì)算特征碼在服務(wù)器端的相同度百分比��,根據(jù)相同度百分比的大小��,按照預(yù)設(shè)置邏輯���,判斷該文件是否為問題文件����,向?qū)?yīng)客戶端發(fā)出報(bào)警信息,客戶端接收到該報(bào)警信息后���,向用戶發(fā)出報(bào)警提示�����,還公開了一種多用戶協(xié)同的安全防護(hù)方法�;此系統(tǒng)相當(dāng)于在數(shù)百萬用戶之間共同建設(shè)一個(gè)防范病毒的機(jī)制����,使用用戶越多防范越安全����,只要系統(tǒng)文件正常,任何病毒或者危險(xiǎn)文件都無法產(chǎn)生危害�,對(duì)于新病毒或者危險(xiǎn)文件,未知病毒或者未知危險(xiǎn)文件同樣有效�����。3�����、一種基于云計(jì)算的網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控系統(tǒng)方法。申請(qǐng)?zhí)?01110432499 ;發(fā)明公開號(hào)102413019A ;范疇分類號(hào)39B ;發(fā)明人丁景林�;該發(fā)明公開了一種基于云計(jì)算的網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控系統(tǒng)方法,該網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控系統(tǒng)方法是基于云計(jì)算技術(shù)��,把服務(wù)器和資源有效整合,將CPU�、內(nèi)存、磁盤等虛擬化,并且通過云計(jì)算將負(fù)擔(dān)均攤�、壓力分散,采用NetworkBox的TOSH技術(shù),以達(dá)到有效進(jìn)行網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控�����,實(shí)現(xiàn)45秒內(nèi)對(duì)客戶端的病毒特征碼和補(bǔ)丁進(jìn)行實(shí)時(shí)的更新��,減少用戶在空腹期被成功攻擊��,確保用戶處于最安全狀態(tài)的效果�。而且還涵蓋了目前網(wǎng)絡(luò)上的各項(xiàng)安全防范應(yīng)用,用戶在今后的使用過程中無需再為功能的升級(jí)增加費(fèi)用?��,F(xiàn)有云計(jì)算環(huán)境下的病毒檢測(cè)��,主要采用網(wǎng)關(guān)共享病毒網(wǎng)站的地址列表或者在客戶端與服務(wù)器之間共享文件及病毒的特征碼的方法�,沒有利用免疫網(wǎng)絡(luò)方法在病毒檢測(cè)中的優(yōu)勢(shì),也沒有針對(duì)云計(jì)算平臺(tái)特有的MapReduce數(shù)據(jù)處理模型給出適用于云計(jì)算環(huán)境的病毒檢測(cè)實(shí)施方法��,難以充分利用云計(jì)算強(qiáng)大的并行數(shù)據(jù)處理能力����。本發(fā)明利用免疫網(wǎng)絡(luò)將各種免疫細(xì)胞組成的一個(gè)能夠互相識(shí)別、刺激和協(xié)調(diào)的動(dòng)態(tài)免疫系統(tǒng)優(yōu)化檢測(cè)器��,并按 照云計(jì)算平臺(tái)的MapReduce數(shù)據(jù)處理模型構(gòu)建基于MapReduce免疫網(wǎng)絡(luò)的病毒檢測(cè)系統(tǒng)�����。通過基于MapReduce的免疫網(wǎng)絡(luò)的構(gòu)建和動(dòng)態(tài)平衡過程優(yōu)化免疫網(wǎng)絡(luò)中的記憶檢測(cè)器�,并用免疫網(wǎng)絡(luò)中優(yōu)化后的記憶檢測(cè)器對(duì)可疑文件實(shí)施并行的病毒檢測(cè),從而為云用戶提供迅速病毒檢測(cè)服務(wù)��,保障云平臺(tái)的安全運(yùn)行���。
發(fā)明內(nèi)容
本明的目的是利用云計(jì)算平臺(tái)能夠處理海量數(shù)據(jù)的特點(diǎn),并結(jié)合人工免疫理論免疫網(wǎng)絡(luò)進(jìn)化學(xué)習(xí)思想提出了云計(jì)算環(huán)境下的一種基于MapReduce免疫網(wǎng)絡(luò)的病毒檢測(cè)系統(tǒng)及方法����,采用人工免疫理論進(jìn)化方法對(duì)云端海量自我集及非我集樣本進(jìn)行訓(xùn)練,實(shí)現(xiàn)對(duì)未知二進(jìn)制文件的自動(dòng)識(shí)別,對(duì)惡意軟件變化具有極強(qiáng)的適應(yīng)能力�,可以有效的提高云平臺(tái)的安全性。在免疫網(wǎng)絡(luò)的構(gòu)建階段通過基于基因庫(kù)的成熟檢測(cè)器生成算法生成成熟檢測(cè)器�,在進(jìn)化階段引入測(cè)試集,通過檢測(cè)器對(duì)測(cè)試集的適應(yīng)度及刺激水平���,實(shí)現(xiàn)檢測(cè)器之間的協(xié)作進(jìn)化���,不斷優(yōu)化免疫網(wǎng)絡(luò)中的檢測(cè)器,從而提高整個(gè)免疫網(wǎng)絡(luò)對(duì)云平臺(tái)的病毒檢測(cè)能力和檢測(cè)效率,加強(qiáng)云計(jì)算環(huán)境的安全性���。本發(fā)明提供了云計(jì)算環(huán)境下的一種基于MapReduce免疫網(wǎng)絡(luò)的病毒檢測(cè)系統(tǒng)���,包括
細(xì)胞庫(kù)模塊,用于存儲(chǔ)不同類型的海量免疫細(xì)胞�,包括自我集、非我集�、基因庫(kù)、測(cè)試集�、成熟檢測(cè)器集、記憶檢測(cè)器集�����,這些免疫細(xì)胞按照各自鍵值分布存儲(chǔ)在云計(jì)算環(huán)境的各個(gè)節(jié)點(diǎn)上;
基于MapReduce的免疫網(wǎng)絡(luò)模塊�,由云平臺(tái)中的各個(gè)節(jié)點(diǎn)并行生成成熟檢測(cè)器,并行計(jì)算成熟檢測(cè)器之間的親和力,并以檢測(cè)器之間的親和力為權(quán)值�,在所有節(jié)點(diǎn)之間構(gòu)建以成熟檢測(cè)器為節(jié)點(diǎn)的免疫網(wǎng)絡(luò)。隨后�,進(jìn)入免疫網(wǎng)絡(luò)的動(dòng)態(tài)平衡階段,云平臺(tái)中的節(jié)點(diǎn)按照MapReduce模型并行協(xié)作���,實(shí)現(xiàn)免疫網(wǎng)絡(luò)的動(dòng)態(tài)調(diào)節(jié)��,最終產(chǎn)生一個(gè)具有自穩(wěn)態(tài)調(diào)節(jié)達(dá)到動(dòng)態(tài)平衡的記憶檢測(cè)器免疫網(wǎng)絡(luò)�����,為病毒檢測(cè)提供優(yōu)化的記憶檢測(cè)器集合����;
基于MapReduce免疫網(wǎng)絡(luò)的病毒檢測(cè)模塊�,用于病毒檢測(cè),云平臺(tái)中的節(jié)點(diǎn)基于MapReduce模型����,利用達(dá)到動(dòng)態(tài)平衡后免疫網(wǎng)絡(luò)中的記憶檢測(cè)器��、分布并行檢測(cè)云環(huán)境中的病毒,提高整個(gè)云計(jì)算平臺(tái)的病毒檢測(cè)率和安全性�。本發(fā)明還提供了云計(jì)算環(huán)境下的一種基于MapReduce免疫網(wǎng)絡(luò)的一種病毒檢測(cè)方法,包括
基于MapReduce免疫網(wǎng)絡(luò)的構(gòu)建方法��,通過MapReduce模型生成成熟檢測(cè)器��,并以此成熟檢測(cè)器作為免疫網(wǎng)絡(luò)的初始節(jié)點(diǎn)���,調(diào)用Map函數(shù)根據(jù)任意兩個(gè)成熟檢測(cè)器基因編碼值的鍵值對(duì)��,并行計(jì)算任意兩個(gè)成熟檢測(cè)器ili和iiy之間的親和力�����,得到所有檢測(cè)器之間親和力的鍵值對(duì)<<¥%¥ >,其中����,是檢測(cè)器的基因編碼值�,是檢測(cè)器^』‘的基因編碼值,Jl是檢測(cè)器和檢測(cè)器^^之間的親和力���。由Reduce函數(shù)收集所有鍵值對(duì)�����,并根據(jù)兩個(gè)成熟檢測(cè)器之間的親和力值與網(wǎng)絡(luò)構(gòu)建閾值^之間的關(guān)系����,建立成熟檢測(cè)器之間連接邊,構(gòu)建免疫網(wǎng)絡(luò)�;
基于MapReduce免疫網(wǎng)絡(luò)的動(dòng)態(tài)平衡子模塊在構(gòu)建的免疫網(wǎng)絡(luò)基礎(chǔ)上,通過2個(gè)MapReduce過程1)調(diào)用Map函數(shù)���,根據(jù)成熟檢測(cè)器基因編碼值和測(cè)試集T的鍵值對(duì)���,并行計(jì)算測(cè)試集對(duì)每個(gè)云環(huán)境節(jié)點(diǎn)下成熟檢測(cè)器的適應(yīng)度,得到每一個(gè)檢測(cè)器的鍵值對(duì)其中��,¥是成熟檢測(cè)器的基因編碼值�����,i=l��,2�,…q,q為成熟檢測(cè)器的個(gè)
數(shù)是成熟檢測(cè)器^對(duì)測(cè)試集T的親和力���;并通過Reduce函數(shù)按適應(yīng)度高低選擇成熟檢測(cè)器����;2)調(diào)用Map函數(shù)在每個(gè)節(jié)點(diǎn)上克隆并變異成熟檢測(cè)器�,計(jì)算各成熟檢測(cè)器對(duì)測(cè)試集的刺激水平,得到每一個(gè)檢測(cè)器的鍵值對(duì)其中�,是成熟檢測(cè)器的基因編碼值,i=l, 2���,…q����,q為成熟檢測(cè)器的個(gè)數(shù)���,/i是成熟檢測(cè)器對(duì)測(cè)試集T的刺激水平��;調(diào)用Reduce函數(shù)按刺激水平高低對(duì)記憶檢測(cè)器進(jìn)行排序���,刪除刺激水平低的記憶檢測(cè)器,完成網(wǎng)絡(luò)抑制���,最后輸出結(jié)果得到各節(jié)點(diǎn)的記憶檢測(cè)器集�?��;贛apReduce的免疫網(wǎng)絡(luò)并行病毒檢測(cè)方法,使用一個(gè)MapReduce處理過程,通過調(diào)用Map函數(shù)并行計(jì)算匹配閾值���,調(diào)用Reduce函數(shù)�,收集匹配結(jié)果�����,判斷是否檢測(cè)出病毒�。
圖I為云計(jì)算環(huán)境下一種基于MapReduce免疫網(wǎng)絡(luò)的病毒檢測(cè)系統(tǒng)示意 圖2為基于MapReduce免疫網(wǎng)絡(luò)的構(gòu)建方法示意 圖3為基于MapReduce免疫網(wǎng)絡(luò)的動(dòng)態(tài)平衡方法示意 圖4為基于MapReduce免疫網(wǎng)絡(luò)的病毒檢測(cè)方法示意具體實(shí)施例方式下面結(jié)合附圖對(duì)本發(fā)明的技術(shù)方案進(jìn)行詳細(xì)說明
本發(fā)明提供的云計(jì)算環(huán)境下一種基于MapReduce免疫網(wǎng)絡(luò)的病毒檢測(cè)系統(tǒng),如附圖I所示�,可由細(xì)胞庫(kù)模塊、免疫網(wǎng)絡(luò)模塊�、病毒檢測(cè)模塊組成,其中
I���、細(xì)胞庫(kù)模塊�,用于存儲(chǔ)不同類型的海量免疫細(xì)胞���,包括自我集�、非我集����、基因庫(kù)����、測(cè)試集�、成熟檢測(cè)器集、記憶檢測(cè)器集�,這些免疫細(xì)胞按照各自鍵值分布存儲(chǔ)在云計(jì)算環(huán)境的各個(gè)節(jié)點(diǎn)上����;
基于MapReduce的免疫網(wǎng)絡(luò)模塊,用于免疫網(wǎng)絡(luò)的構(gòu)建和免疫網(wǎng)絡(luò)的動(dòng)態(tài)平衡�。基于MapReduce模型��,由云平臺(tái)中的各個(gè)節(jié)點(diǎn)并行生成成熟檢測(cè)器����,并行計(jì)算成熟檢測(cè)器之間的親和力,并以檢測(cè)器之間的親和力為權(quán)值�����,在所有節(jié)點(diǎn)之間構(gòu)建以成熟檢測(cè)器為節(jié)點(diǎn)的免疫網(wǎng)絡(luò)�。隨后,進(jìn)入免疫網(wǎng)絡(luò)的動(dòng)態(tài)平衡階段,云平臺(tái)中的節(jié)點(diǎn)按照MapReduce模型并行協(xié)作�����,實(shí)現(xiàn)免疫網(wǎng)絡(luò)的動(dòng)態(tài)調(diào)節(jié)����,最終產(chǎn)生一個(gè)具有自穩(wěn)態(tài)調(diào)節(jié)達(dá)到動(dòng)態(tài)平衡的記憶檢測(cè)器免疫網(wǎng)絡(luò),為病毒檢測(cè)提供優(yōu)化的記憶檢測(cè)器集合���;
基于MapReduce的病毒檢測(cè)模塊,用于病毒檢測(cè)���,云平臺(tái)中的節(jié)點(diǎn)基于MapReduce模型,利用達(dá)到動(dòng)態(tài)平衡后免疫網(wǎng)絡(luò)中的記憶檢測(cè)器���、分布并行檢測(cè)云環(huán)境中的病毒���,提高整個(gè)云計(jì)算平臺(tái)的病毒檢測(cè)率和安全性。2����、細(xì)胞庫(kù)模塊,包括
自我集��,用于存儲(chǔ)正常可執(zhí)行文件��,它是正?����?蓤?zhí)行文件的特征碼經(jīng)排列組合后得到的二進(jìn)制字符串集合�,其鍵值按照正常可執(zhí)行文件特征碼的二進(jìn)制字符串形式分布存儲(chǔ)在云計(jì)算環(huán)境的各個(gè)節(jié)點(diǎn)上�����;
非我集���,用于存儲(chǔ)病毒特征碼的字符串集合,其鍵值按照病毒特征碼的二進(jìn)制字符串形式分布存儲(chǔ)在云計(jì)算環(huán)境的各個(gè)節(jié)點(diǎn)上�;
基因庫(kù),用于存儲(chǔ)非我集中異常信息的特征碼拆分成相同長(zhǎng)度的基因片段�,其鍵值按照基因庫(kù)特征碼的二進(jìn)制字符串形式分布存儲(chǔ)在云計(jì)算環(huán)境的各個(gè)節(jié)點(diǎn)上;
成熟檢測(cè)器集���,用于存儲(chǔ)基于MapReduce的免疫網(wǎng)絡(luò)構(gòu)建過程中生成的成熟檢測(cè)器�����,其鍵值按照成熟檢測(cè)器特征碼的二進(jìn)制字符串形式分布存儲(chǔ)在云計(jì)算環(huán)境的各個(gè)節(jié)點(diǎn)上����;
測(cè)試集經(jīng)預(yù)先處理的、與病毒特征庫(kù)中的特征碼相似的數(shù)據(jù)集合�����,由云計(jì)算平臺(tái)中的每個(gè)節(jié)點(diǎn)收集���。用于基于MapReduce免疫網(wǎng)絡(luò)的動(dòng)態(tài)平衡過程中�����,選擇適應(yīng)度高的成熟檢測(cè)器進(jìn)行克隆變異而引入的二進(jìn)制字符串集合����,其鍵值按照測(cè)試集特征碼的二進(jìn)制字符串形式分布存儲(chǔ)在云計(jì)算環(huán)境的各個(gè)節(jié)點(diǎn)上���;
記憶檢測(cè)器集用于存儲(chǔ)在基于MapReduce免疫網(wǎng)絡(luò)達(dá)到動(dòng)態(tài)平衡后得到的各節(jié)點(diǎn)的記憶檢測(cè)器�,其鍵值按照記憶檢測(cè)器特征碼的二進(jìn)制字符串形式分布存儲(chǔ)在云計(jì)算環(huán)境的各個(gè)節(jié)點(diǎn)上�。3、基于MapReduce的免疫網(wǎng)絡(luò)模塊��,包括
基于MapReduce免疫網(wǎng)絡(luò)的構(gòu)建子模塊用于基于MapReduce模型構(gòu)建免疫網(wǎng)絡(luò)。通過MapReduce模型生成成熟檢測(cè)器����,并以此成熟檢測(cè)器作為免疫網(wǎng)絡(luò)的初始節(jié)點(diǎn),利用MapReduce模型��,調(diào)用Map函數(shù)根據(jù)任意兩個(gè)成熟檢測(cè)器基因編碼值的鍵值對(duì)并行計(jì)算任意兩個(gè)成熟檢測(cè)器之間的親和力���,得到所有檢測(cè)器之間親和力的鍵值對(duì)其中��,¥是檢測(cè)器^』的基因編碼值���,是檢測(cè)器ii/的基因編碼值,>是檢測(cè)器¥和檢測(cè)器¥之間的親和力�����。由Reduce函數(shù)收集所有鍵值對(duì)��,并根據(jù)兩個(gè)成熟檢測(cè)器之間的親和力值與網(wǎng)絡(luò)構(gòu)建閾值之間的關(guān)系����,建立成熟檢測(cè)器之間連接邊�����,構(gòu)建免疫網(wǎng)絡(luò);
基于MapReduce免疫網(wǎng)絡(luò)的動(dòng)態(tài)平衡子模塊在構(gòu)建的免疫網(wǎng)絡(luò)基礎(chǔ)上��,通過2個(gè)MapReduce過程1)調(diào)用Map函數(shù)�,根據(jù)成熟檢測(cè)器的基因編碼值和測(cè)試集的鍵值對(duì)并行計(jì)算測(cè)試集對(duì)每個(gè)云環(huán)境節(jié)點(diǎn)下成熟檢測(cè)器的適應(yīng)度,得到每一個(gè)檢測(cè)器的鍵值對(duì);其中���,是成熟檢測(cè)器的基因編碼值�����,i=l����,2����,…q,q為成熟檢測(cè)器的個(gè)數(shù)���;>是成熟檢測(cè)器對(duì)測(cè)試集T的親和力�;并通過Reduce函數(shù)按適應(yīng)度高低選擇成熟檢測(cè)器���;2)調(diào)用Map函數(shù)在每個(gè)節(jié)點(diǎn)上克隆并變異成熟檢測(cè)器����,計(jì)算各成熟檢測(cè)器對(duì)測(cè)試集的刺激水平,得到每一個(gè)檢測(cè)器的鍵值對(duì)< ^ψ ,β > ;其中���,是成熟檢測(cè)器的基因編碼值����,i=l, 2�,…q,q為成熟檢測(cè)器的個(gè)數(shù)����,>是成熟檢測(cè)器對(duì)測(cè)試集T的刺激水平;調(diào)用Reduce函數(shù)按刺激水平高低對(duì)記憶檢測(cè)器進(jìn)行排序�,刪除刺激水平低的記憶檢測(cè)器,完成網(wǎng)絡(luò)抑制����,最后輸出結(jié)果得到各節(jié)點(diǎn)的記憶檢測(cè)器集�。4、病毒檢測(cè)模塊�,包括
可疑文件抽取子模塊�����,用于主動(dòng)檢測(cè)云平臺(tái)中的可疑文件���,將其抽取進(jìn)入云平臺(tái)中并進(jìn)行并行分析;
可疑文件接受子模塊�,用于接收客戶端主動(dòng)上傳的可疑文件,并將云平臺(tái)對(duì)可疑文件的并行分析結(jié)果回傳給客戶端��;
基于MapReduce免疫網(wǎng)絡(luò)的病毒檢測(cè)子模塊基于MapReduce模型,根據(jù)親和力計(jì)算公式���,使用一個(gè)MapReduce處理過程���,通過調(diào)用Map函數(shù)并行計(jì)算檢測(cè)樣本和達(dá)到動(dòng)態(tài)平衡的免疫網(wǎng)絡(luò)中記憶檢測(cè)器之間的匹配度,調(diào)用Reduce函數(shù)�����,收集匹配結(jié)果����,只要記憶檢測(cè)器集中有一個(gè)檢測(cè)器與可疑文件的匹配值達(dá)到預(yù)先設(shè)定的匹配閾值,則檢測(cè)出了病毒文件�����。本發(fā)明實(shí)例提供的云計(jì)算環(huán)境下一種基于MapReduce免疫網(wǎng)絡(luò)的病毒檢測(cè)系統(tǒng)的具體實(shí)例中,除細(xì)胞庫(kù)模塊�、免疫網(wǎng)絡(luò)模塊、病毒檢測(cè)模塊外����,如附圖I所示,該系統(tǒng)還包 括并行數(shù)據(jù)處理模塊�����、任務(wù)調(diào)度模塊���、資源管理模塊����、虛擬化服務(wù)模塊��、硬件基礎(chǔ)設(shè)施模塊�。其中
并行數(shù)據(jù)處理模塊,提供病毒檢測(cè)服務(wù)所需的執(zhí)行環(huán)境�,并提供病毒檢測(cè)所需的數(shù)據(jù)管理服務(wù)和應(yīng)用程序的部署與管理服務(wù)��;
任務(wù)調(diào)度模塊,用于基于MapReduce進(jìn)行有效的任務(wù)調(diào)度�����,負(fù)責(zé)管理執(zhí)行用戶或應(yīng)用提交的任務(wù)�,使資源能夠高效、安全地為應(yīng)用提供服務(wù)���;
資源管理模塊��,用于有效的資源管理�����,負(fù)責(zé)均衡的使用云資源節(jié)點(diǎn)���,檢測(cè)節(jié)點(diǎn)的故障并試圖恢復(fù)或屏蔽之,并對(duì)資源的使用情況進(jìn)行監(jiān)視統(tǒng)計(jì)����;
虛擬化服務(wù)模塊,為用戶按需提供實(shí)體或虛擬的計(jì)算����、存儲(chǔ)和網(wǎng)絡(luò)等資源��;
硬件基礎(chǔ)設(shè)施模塊���,是權(quán)利要求書I所述系統(tǒng)的基礎(chǔ),為該系統(tǒng)提供海量硬件資源����,包括計(jì)算資源、存儲(chǔ)資源和網(wǎng)絡(luò)資源��。本發(fā)明還提供云計(jì)算環(huán)境下一種基于MapReduce免疫網(wǎng)絡(luò)的病毒檢測(cè)方法���,該方法包括
基于MapReduce的免疫網(wǎng)絡(luò)的構(gòu)建��,如附圖2所示�����,包括以下步驟 步驟I將細(xì)胞庫(kù)中非我集元素拆分��,得到基因片段加入基因庫(kù)�,按基因片段的基因編碼值將基因庫(kù)分布存儲(chǔ)在云環(huán)境各節(jié)點(diǎn)上�����。調(diào)用Map函數(shù),并行計(jì)算從基因庫(kù)中隨機(jī)組合的未成熟檢測(cè)器與自我集S中所有元素的親和力�����,得到未成熟檢測(cè)器和自我集S之間的親和力鍵值對(duì)<其中�,Ιψ '是未成熟檢測(cè)器的基因編碼值�����,i=l, 2���,…q�,q為未成
熟檢測(cè)器的個(gè)數(shù)是未成熟檢測(cè)器對(duì)自我集S的親和力���;
步驟2由Reduce函數(shù)收集所有鍵值對(duì)����,并根據(jù)它們間的親和力判斷是否將此檢測(cè)器加入成熟檢測(cè)器集合�,并對(duì)此成熟檢測(cè)器進(jìn)行交叉變異,將其加入基因庫(kù)����,繼續(xù)調(diào)用MapReduce模型���,計(jì)算其是否可以加入成熟檢測(cè)器集合,直至成熟檢測(cè)器的個(gè)數(shù)滿足條件��,生成的成熟檢測(cè)器存儲(chǔ)在細(xì)胞庫(kù)中�;
步驟3將細(xì)胞庫(kù)中所有成熟檢測(cè)器作為免疫網(wǎng)絡(luò)的初始節(jié)點(diǎn),調(diào)用Map函數(shù)����,根據(jù)任意兩個(gè)成熟檢測(cè)器基因編碼值的鍵值對(duì)并行計(jì)算任意兩個(gè)成熟檢測(cè)器之間的親和力,得到檢測(cè)器和檢測(cè)器ilij‘之間的親和力鍵值對(duì)> �;其中,是檢測(cè)器的基因編碼值‘是檢測(cè)器^/的基因編碼值是檢測(cè)器iii和檢測(cè)器之間的親和力���,i, j=l, 2…q�����,j, q為成熟檢測(cè)器的個(gè)數(shù)��。步驟4由Reduce函數(shù)收集所有鍵值對(duì)�����;
步驟5根據(jù)Reduce函數(shù)收集到的計(jì)算結(jié)果�,以成熟檢測(cè)器作為網(wǎng)絡(luò)節(jié)點(diǎn),在親和力值大于網(wǎng)絡(luò)構(gòu)建閾值^的任意兩個(gè)成熟檢測(cè)器之間建立連接邊���,構(gòu)建免疫網(wǎng)絡(luò)����?;贛apReduce的免疫網(wǎng)絡(luò)動(dòng)態(tài)平衡,如附圖3所示,包括以下步驟
步驟I調(diào)用Map函數(shù)計(jì)算存儲(chǔ)在細(xì)胞庫(kù)中的測(cè)試集T對(duì)成熟檢測(cè)器的適應(yīng)度��,得到
每一個(gè)檢測(cè)器的鍵值對(duì)< %i,/S > ;其中��,—是成熟檢測(cè)器的基因編碼值����,i=l, 2,…
q, Q為成熟檢測(cè)器的個(gè)數(shù)是成熟檢測(cè)器對(duì)測(cè)試集T的親和力����;
步驟2通過Reduce函數(shù)對(duì)各成熟檢測(cè)器根據(jù)每個(gè)檢測(cè)器和測(cè)試集之間的適應(yīng)度值進(jìn)行排序,選擇出適應(yīng)度高的檢測(cè)器���;
步驟3調(diào)用Map函數(shù)在每個(gè)節(jié)點(diǎn)上克隆并變異成熟檢測(cè)器�����,計(jì)算各成熟檢測(cè)器對(duì)測(cè)試集的刺激水平����,得到每一個(gè)檢測(cè)器的鍵值對(duì)< Ιψφ > ;其中,¥是成熟檢測(cè)器 的基因編碼值�,i=l, 2,…q����,q為成熟檢測(cè)器的個(gè)數(shù),/ 是成熟檢測(cè)器對(duì)測(cè)試集T的刺激水平�����;步驟4調(diào)用Reduce函數(shù)根據(jù)刺激水平高低對(duì)記憶檢測(cè)器進(jìn)行排序�����,刪除刺激水平低的記憶檢測(cè)器��,完成網(wǎng)絡(luò)抑制��;
步驟5輸出各節(jié)點(diǎn)的記憶檢測(cè)器集�,將此記憶檢測(cè)器集存儲(chǔ)在細(xì)胞庫(kù)中����,用于免疫網(wǎng)絡(luò)的病毒檢測(cè)����。 免疫網(wǎng)絡(luò)的病毒檢測(cè),如附圖4所示��,并行病毒檢測(cè)過程包括以下步驟
步驟I根據(jù)親和力計(jì)算公式�����,通過調(diào)用Map函數(shù)并行計(jì)算檢測(cè)樣本和達(dá)到動(dòng)態(tài)平衡的免疫網(wǎng)絡(luò)中記憶檢測(cè)器集之間的匹配度�����; 步驟2調(diào)用Reduce函數(shù)����,收集檢測(cè)樣本和免疫網(wǎng)絡(luò)中記憶檢測(cè)器集之間的匹配度�,只要記憶檢測(cè)器集中有一個(gè)檢測(cè)器與可疑文件的匹配程度達(dá)到預(yù)先設(shè)定的匹配閾值,則檢測(cè)出了病毒文件�����。
權(quán)利要求
1.一種云計(jì)算環(huán)境下免疫網(wǎng)絡(luò)的病毒檢測(cè)系統(tǒng),其特征在于��,包括 細(xì)胞庫(kù)模塊�����,用于存儲(chǔ)不同類型的海量免疫細(xì)胞�,包括自我集、非我集���、基因庫(kù)��、測(cè)試集�、成熟檢測(cè)器集及記憶檢測(cè)器集�,這些免疫細(xì)胞按照各自鍵值分布存儲(chǔ)在云計(jì)算環(huán)境的各個(gè)節(jié)點(diǎn)上; 基于MapReduce的免疫網(wǎng)絡(luò)模塊,用于基于云計(jì)算的MapReduce并行數(shù)據(jù)處理模型構(gòu)建免疫網(wǎng)絡(luò)和動(dòng)態(tài)平衡免疫網(wǎng)絡(luò)��; 基于MapReduce模型���,由云平臺(tái)中的各個(gè)節(jié)點(diǎn)并行生成成熟檢測(cè)器�����,然后并行計(jì)算成熟檢測(cè)器之間的親和力����,并以檢測(cè)器之間的親和力為權(quán)值,構(gòu)建以成熟檢測(cè)器為節(jié)點(diǎn)的免疫網(wǎng)絡(luò)��; 隨后��,進(jìn)入免疫網(wǎng)絡(luò)的動(dòng)態(tài)平衡階段�����,云平臺(tái)中的節(jié)點(diǎn)按照MapReduce模型并行協(xié)作���,實(shí)現(xiàn)免疫網(wǎng)絡(luò)的動(dòng)態(tài)調(diào)節(jié)�,最終產(chǎn)生一個(gè)具有自穩(wěn)態(tài)調(diào)節(jié)達(dá)到動(dòng)態(tài)平衡的記憶檢測(cè)器免疫網(wǎng)絡(luò)�,為云中實(shí)現(xiàn)病毒檢測(cè)提供優(yōu)化的記憶檢測(cè)器集合�����; 基于MapReduce的病毒檢測(cè)模塊,用于病毒檢測(cè)���,云平臺(tái)中的節(jié)點(diǎn)基于MapReduce模型����,利用達(dá)到動(dòng)態(tài)平衡后免疫網(wǎng)絡(luò)中的記憶檢測(cè)器、分布并行檢測(cè)云環(huán)境中的病毒�����,提高整個(gè)云計(jì)算平臺(tái)的病毒檢測(cè)率和安全性��; 并行數(shù)據(jù)處理模塊���,提供病毒檢測(cè)服務(wù)所需的執(zhí)行環(huán)境�,并提供病毒檢測(cè)所需的數(shù)據(jù)管理服務(wù)和應(yīng)用程序的部署與管理服務(wù)�����; 任務(wù)調(diào)度模塊��,用于基于MapReduce進(jìn)行有效的任務(wù)調(diào)度�,負(fù)責(zé)管理執(zhí)行用戶或應(yīng)用提交的任務(wù),使資源能夠高效�、安全地為應(yīng)用提供服務(wù); 資源管理模塊��,用于有效的資源管理�,負(fù)責(zé)均衡的使用云資源節(jié)點(diǎn),檢測(cè)節(jié)點(diǎn)的故障并試圖恢復(fù)或屏蔽之,并對(duì)資源的使用情況進(jìn)行監(jiān)視統(tǒng)計(jì)�; 虛擬化服務(wù)模塊,為用戶按需提供實(shí)體或虛擬的計(jì)算�、存儲(chǔ)和網(wǎng)絡(luò)等資源; 硬件基礎(chǔ)設(shè)施模塊����,為該系統(tǒng)提供海量硬件資源,包括計(jì)算資源��、存儲(chǔ)資源和網(wǎng)絡(luò)資源��。
2.根據(jù)權(quán)利要求I所述系統(tǒng)中的細(xì)胞庫(kù)模塊���,其特征在于�����,包括 自我集�,用于存儲(chǔ)正?�?蓤?zhí)行文件����,它是正常可執(zhí)行文件的特征碼經(jīng)排列組合后得到的二進(jìn)制字符串集合���,其鍵值按照正?��?蓤?zhí)行文件的特征碼二進(jìn)制字符串形式分布存儲(chǔ)在云計(jì)算環(huán)境的各個(gè)節(jié)點(diǎn)上; 非我集����,用于存儲(chǔ)病毒特征碼的字符串集合,其鍵值按照病毒特征碼的二進(jìn)制字符串形式分布存儲(chǔ)在云計(jì)算環(huán)境的各個(gè)節(jié)點(diǎn)上���; 基因庫(kù)�,用于存儲(chǔ)非我集中異常信息的特征碼拆分成相同長(zhǎng)度的基因片段����,其鍵值按照基因片段的二進(jìn)制字符串形式分布存儲(chǔ)在云計(jì)算環(huán)境的各個(gè)節(jié)點(diǎn)上; 成熟檢測(cè)器集���,用于存儲(chǔ)基于MapReduce的免疫網(wǎng)絡(luò)構(gòu)建過程中生成的成熟檢測(cè)器����,其鍵值按照成熟檢測(cè)器的二進(jìn)制字符串形式分布存儲(chǔ)在云計(jì)算環(huán)境的各個(gè)節(jié)點(diǎn)上����; 測(cè)試集經(jīng)預(yù)先處理的�����、與病毒特征庫(kù)中的特征碼相似的數(shù)據(jù)集合���,由云計(jì)算平臺(tái)中的每個(gè)節(jié)點(diǎn)收集; 用于基于MapReduce免疫網(wǎng)絡(luò)的動(dòng)態(tài)平衡過程中�,選擇適應(yīng)度高的成熟檢測(cè)器進(jìn)行克隆變異而引入的二進(jìn)制字符串集合,其鍵值按照測(cè)試集的二進(jìn)制字符串形式分布存儲(chǔ)在云計(jì)算環(huán)境的各個(gè)節(jié)點(diǎn)上���;記憶檢測(cè)器集用于存儲(chǔ)在基于MapReduce免疫網(wǎng)絡(luò)達(dá)到動(dòng)態(tài)平衡后得到的各節(jié)點(diǎn)的記憶檢測(cè)器����,其鍵值按照記憶檢測(cè)器的二進(jìn)制字符串形式分布存儲(chǔ)在云計(jì)算環(huán)境的各個(gè)節(jié)點(diǎn)上���。
3.根據(jù)權(quán)利要求I所述系統(tǒng)中的基于MapReduce的免疫網(wǎng)絡(luò)模塊���,其特征在于,包括 基于MapReduce免疫網(wǎng)絡(luò)的構(gòu)建子模塊用于基于MapReduce模型構(gòu)建免疫網(wǎng)絡(luò)����; 通過MapReduce模型生成成熟檢測(cè)器��,并以此成熟檢測(cè)器作為免疫網(wǎng)絡(luò)的初始節(jié)點(diǎn),調(diào)用Map函數(shù)�����,根據(jù)成熟檢測(cè)器的基因編碼值拆分鍵值對(duì)并行計(jì)算任意兩個(gè)成熟檢測(cè)器和ily之間的親和力�,得到所有檢測(cè)器之間親和力的鍵值對(duì)> # >,其中,是檢測(cè)器的基因編碼值�,¥是檢測(cè)器^$的基因編碼值,> 是檢測(cè)器和檢測(cè)器‘之間的親和力; 由Reduce函數(shù)收集所有鍵值對(duì)���,并根據(jù)兩個(gè)成熟檢測(cè)器之間的親和力值與網(wǎng)絡(luò)構(gòu)建閾值^之間的關(guān)系�,建立成熟檢測(cè)器之間連接邊�����,構(gòu)建免疫網(wǎng)絡(luò)����。
4.根據(jù)權(quán)利要求I所述系統(tǒng)中的基于MapReduce的免疫網(wǎng)絡(luò)動(dòng)態(tài)平衡子模塊,其特征在于在構(gòu)建的免疫網(wǎng)絡(luò)基礎(chǔ)上�,通過2個(gè)MapReduce過程1)調(diào)用Map函數(shù),并行計(jì)算測(cè)試集對(duì)每個(gè)云環(huán)境節(jié)點(diǎn)下成熟檢測(cè)器的適應(yīng)度����,得到每一個(gè)檢測(cè)器的鍵值對(duì)< -4ρ' /ι>;其中�����,¥是成熟檢測(cè)器的基因編碼值��,i=1����,2����,…q,q為成熟檢測(cè)器的個(gè)數(shù)是成熟檢測(cè)器^4&對(duì)測(cè)試集T的親和力���;并通過Reduce函數(shù)按適應(yīng)度高低選擇成熟檢測(cè)器�����;2)調(diào)用Map函數(shù)在每個(gè)節(jié)點(diǎn)上克隆并變異成熟檢測(cè)器�����,計(jì)算各成熟檢測(cè)器對(duì)測(cè)試集的刺激水平�,得到每一個(gè)檢測(cè)器的鍵值對(duì)< %^/^1>;其中是成熟檢測(cè)器的基因編碼值,i=l, 2����,…q���,q為成熟檢測(cè)器的個(gè)數(shù)�����,jii是成熟檢測(cè)器對(duì)測(cè)試集T的刺激水平��;調(diào)用Reduce函數(shù)按刺激水平高低對(duì)記憶檢測(cè)器進(jìn)行排序�,刪除刺激水平低的記憶檢測(cè)器�,完成網(wǎng)絡(luò)抑制,最后輸出結(jié)果得到各節(jié)點(diǎn)的記憶檢測(cè)器集�。
5.根據(jù)權(quán)利要求I所述系統(tǒng)中的病毒檢測(cè)模塊,其特征在于�����,包括 可疑文件抽取子模塊���,用于主動(dòng)監(jiān)測(cè)云平臺(tái)中的可疑文件�����,將其抽取進(jìn)入云平臺(tái)中進(jìn)行并行分析�; 可疑文件接收子模塊,用于接收云客戶端主動(dòng)上傳的可疑文件�����,并將云平臺(tái)對(duì)可疑文件的并行分析結(jié)果回傳給客戶端�; 基于MapReduce免疫網(wǎng)絡(luò)的病毒檢測(cè)子模塊基于MapReduce模型,根據(jù)親和力計(jì)算公式,使用一個(gè)MapReduce處理過程���,調(diào)用Map函數(shù)并行計(jì)算檢測(cè)樣本和各個(gè)節(jié)點(diǎn)上免疫網(wǎng)絡(luò)中記憶檢測(cè)器之間的匹配度���,調(diào)用Reduce函數(shù),收集匹配結(jié)果��,只要記憶檢測(cè)器集中有一個(gè)檢測(cè)器與可疑文件的匹配值達(dá)到預(yù)先設(shè)定的匹配閾值��,則檢測(cè)出了病毒文件���。
6.根據(jù)權(quán)利要求I所述系統(tǒng)的病毒檢測(cè)方法��,其特征在于�����,包括 基于MapReduce免疫網(wǎng)絡(luò)的構(gòu)建方法����; 基于MapReduce免疫網(wǎng)絡(luò)的動(dòng)態(tài)平衡方法; 基于MapReduce免疫網(wǎng)絡(luò)的病毒檢測(cè)方法����。
7.根據(jù)權(quán)利要求6所述基于MapReduce免疫網(wǎng)絡(luò)的構(gòu)建方法���,其特征在于����,包括以下步驟步驟I將細(xì)胞庫(kù)中非我集元素拆分���,得到基因片段加入基因庫(kù)���,按基因片段的基因編碼值將基因庫(kù)分布存儲(chǔ)在云環(huán)境各節(jié)點(diǎn)上; 調(diào)用Map函數(shù)�,根據(jù)未成熟檢測(cè)器的基因編碼和自我集中正常可執(zhí)行文件特征碼拆分的鍵值對(duì),并行計(jì)算從基因庫(kù)中隨機(jī)組合的未成熟檢測(cè)器與自我集S中所有元素的親和力�,得到未成熟檢測(cè)器和自我集S之間的親和力鍵值對(duì)<其中,¥是未成熟檢測(cè)器的基因編碼值�����,i=l, 2����,…q,q為未成熟檢測(cè)器的個(gè)數(shù)是未成熟檢測(cè)器對(duì)自我集S的親和力����; 步驟2由Reduce函數(shù)收集所有鍵值對(duì),并根據(jù)它們間的親和力判斷是否將此檢測(cè)器加入成熟檢測(cè)器集合����,并對(duì)此成熟檢測(cè)器進(jìn)行交叉變異,將其加入基因庫(kù)�,繼續(xù)調(diào)用MapReduce模型,計(jì)算其是否可以加入成熟檢測(cè)器集合���,直至成熟檢測(cè)器的個(gè)數(shù)滿足條件��,生成的成熟檢測(cè)器存儲(chǔ)在細(xì)胞庫(kù)中�; 步驟3將細(xì)胞庫(kù)中所有成熟檢測(cè)器作為免疫網(wǎng)絡(luò)的初始節(jié)點(diǎn),調(diào)用Map函數(shù)并行計(jì)算任意兩個(gè)成熟檢測(cè)器之間的親和力���,得到檢測(cè)器ili和檢測(cè)器1%之間的親和力鍵值對(duì)<<_.趣>,β > ;其中�,_是檢測(cè)器的基因編碼值‘是檢測(cè)器的基因編碼值��;jf是檢測(cè)器和檢測(cè)器^/之間的親和力����,i,j=l, 2-q,q為成熟檢測(cè)器的個(gè)數(shù)���; 步驟4由Reduce函數(shù)收集所有鍵值對(duì)���; 步驟5根據(jù)Reduce函數(shù)收集到的計(jì)算結(jié)果�����,以成熟檢測(cè)器作為網(wǎng)絡(luò)節(jié)點(diǎn)��,在親和力值大于網(wǎng)絡(luò)構(gòu)建閾值%的任意兩個(gè)成熟檢測(cè)器之間建立連接邊�,構(gòu)建免疫網(wǎng)絡(luò)。
8.根據(jù)權(quán)利要求6所述基于MapReduce免疫網(wǎng)絡(luò)的動(dòng)態(tài)平衡方法����,其特征在于��,包括以下步驟 步驟I調(diào)用Map函數(shù)計(jì)算存儲(chǔ)在細(xì)胞庫(kù)中的測(cè)試集T對(duì)成熟檢測(cè)器的適應(yīng)度�����,得到每一個(gè)檢測(cè)器的鍵值對(duì)<;其中�,Αζ作是成熟檢測(cè)器^!&的基因編碼值�����,i=l, 2����,…q,q為成熟檢測(cè)器的個(gè)數(shù)是成熟檢測(cè)器對(duì)測(cè)試集T的親和力����; 步驟2通過Reduce函數(shù)對(duì)各成熟檢測(cè)器根據(jù)每個(gè)檢測(cè)器和測(cè)試集T之間的適應(yīng)度值進(jìn)行排序,選擇出適應(yīng)度高的檢測(cè)器���; 步驟3調(diào)用Map函數(shù)選擇出成熟檢測(cè)器和測(cè)試集T間適應(yīng)度高的成熟檢測(cè)器進(jìn)行克隆并變異��,并行計(jì)算各成熟檢測(cè)器對(duì)測(cè)試集的刺激水平�����,得到每一個(gè)檢測(cè)器的鍵值對(duì);其中�,¥是成熟檢測(cè)器的基因編碼值,i=l�����,2����,…q,q為成熟檢測(cè)器的個(gè)數(shù)�,>是成熟檢測(cè)器對(duì)測(cè)試集T的刺激水平; 步驟4調(diào)用Reduce函數(shù)根據(jù)刺激水平高低對(duì)記憶檢測(cè)器進(jìn)行排序���,刪除刺激水平低的記憶檢測(cè)器�����,完成網(wǎng)絡(luò)抑制; 步驟5輸出各節(jié)點(diǎn)的記憶檢測(cè)器集����,將此記憶檢測(cè)器集存儲(chǔ)在細(xì)胞庫(kù)中��,用于免疫網(wǎng)絡(luò)的病毒檢測(cè)����。
9.根據(jù)權(quán)利要求6所述的基于MapReduce免疫網(wǎng)絡(luò)的病毒檢測(cè)方法�����,其特征在于����,并行病毒檢測(cè)過程包括以下步驟步驟I根據(jù)親和力計(jì)算公式,通過調(diào)用Map函數(shù)并行計(jì)算檢測(cè)樣本和達(dá)到動(dòng)態(tài)平衡的免疫網(wǎng)絡(luò)中記憶檢測(cè)器集之間的匹配度�; 步驟2調(diào)用Reduce函 數(shù),收集檢測(cè)樣本和免疫網(wǎng)絡(luò)中記憶檢測(cè)器集之間的匹配度��,只要記憶檢測(cè)器集中有一個(gè)檢測(cè)器與可疑文件的匹配程度達(dá)到預(yù)先設(shè)定的匹配閾值�����,則檢測(cè)出了病毒文件����。
全文摘要
本發(fā)明涉及云計(jì)算環(huán)境下一種基于MapReduce免疫網(wǎng)絡(luò)的病毒檢測(cè)系統(tǒng)及方法,屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域�。本發(fā)明包括不同類型的免疫細(xì)胞構(gòu)成的細(xì)胞庫(kù)��、基于MapReduce的免疫網(wǎng)絡(luò)模塊和基于MapReduce免疫網(wǎng)絡(luò)的病毒檢測(cè)模塊�?�;贛apReduce模型���,將免疫網(wǎng)絡(luò)的構(gòu)建和動(dòng)態(tài)平衡分解成數(shù)以萬計(jì)的子程序���,再將拆分后的子程序上交給由無數(shù)服務(wù)器組成的云計(jì)算環(huán)境進(jìn)行處理,生成記憶檢測(cè)器���;云環(huán)境中的服務(wù)器再利用這些記憶檢測(cè)器的分布��、并行檢測(cè)云環(huán)境中的病毒����。本發(fā)明結(jié)合了云計(jì)算平臺(tái)強(qiáng)大的數(shù)據(jù)處理能力和免疫網(wǎng)絡(luò)的優(yōu)越性��,使用本發(fā)明�����,能有效提高檢測(cè)器的檢測(cè)效率�����,降低檢測(cè)器的冗余度�����,提高整個(gè)云計(jì)算環(huán)境的病毒檢測(cè)率����,加強(qiáng)云計(jì)算環(huán)境的安全性。
文檔編號(hào)H04L29/08GK102833228SQ201210262010
公開日2012年12月19日 申請(qǐng)日期2012年7月27日 優(yōu)先權(quán)日2012年7月27日
發(fā)明者程春玲, 張登銀, 李君 , 柴倩, 馬曉東, 陳小星 申請(qǐng)人:江蘇億通高科技股份有限公司