[发明专利]一种基于协作免疫网络进化算法的病毒检测方法

权利要求书

1.一种基于协作免疫网络进化算法的病毒检测方法，包括免疫网络构建的步骤，免疫网络协作进化的步骤，以及利用协作进化后的免疫网络进行病毒检测的步骤，其特征在于，所述免疫网络构建的步骤，包括：

步骤1、定义自我集为正常的程序代码集合，定义非我集为网络中出现过的已知病毒的特征码集合，将非我集元素信息进行拆分，得到基因片段并将其加入基因库；

步骤2、通过选取基因库中的基因片段随机组合产生一个未成熟检测器集；

步骤3、将由基因库生成的未成熟检测器集与自我集进行耐受训练，计算未成熟检测器与自我集中所有元素的亲和力，若该检测器不与任何自我元素匹配则将此检测器加入成熟检测器集合；

步骤4、将所有成熟检测器作为免疫网络的节点，计算其中任意两个成熟检测器之间的亲和力，若两个成熟检测器之间的亲和力大于一预设的阈值，则在它们之间建立连接边，并以其亲和力作为该边的权值；否则，成熟检测器对应的节点之间无连接。

2.如权利要求1所述基于协作免疫网络进化算法的病毒检测方法，其特征在于，所述免疫网络协作进化的步骤，包括：

步骤5、成熟检测器的选择：通过下式计算各成熟检测器对非我集的适应度，并删除免疫网络中对非我集的适应度低于一预设阈值的成熟检测器：

式中，表示检测器对非我集的适应度；为检测器与非我集中的元素之间的亲和力；

步骤6、对选择出的成熟检测器进行克隆；

步骤7、成熟检测器的变异，生成记忆检测器；

步骤8、网络抑制；

步骤9、当达到预设的更新条件时，转而重新执行步骤1—步骤8，实现协作进化免疫网络的更新。

3.如权利要求2所述基于协作免疫网络进化算法的病毒检测方法，其特征在于，所述对选择出的成熟检测器进行克隆是根据对非我集的适应度从低到高形成等差级数关系，具体按照以下方法：设适应度最低的成熟检测器克隆的数量为，最高的成熟检测器克隆的数量为，则成熟检测器集中每个被刺激的抗体的克隆数目通过下式计算：

                                        

其中：为四舍五入的取整函数；为成熟检测器集合中元素的个数。

4.如权利要求3所述基于协作免疫网络进化算法的病毒检测方法，其特征在于，所述成熟检测器的变异采用自适应变异方法，具体为：随进化代数动态调整抗体变异步长，具体按照下式：

 

式中，为当前进化代数；，，表示记忆检测器与记忆检测器集合中其它所有记忆检测器之间的亲和力之和。

5.如权利要求4所述基于协作免疫网络进化算法的病毒检测方法，其特征在于，所述网络抑制是指根据浓度分区进行网络抑制，具体为：首先计算变异后得到的记忆检测器的浓度值，然后按照浓度值将记忆检测器集划分为P个子集，分别计算在每个子集内部检测器之间的亲和力，最后删除每个子集内部检测器之间亲和力高于抑制阈值的记忆检测器；协作免疫网络中记忆检测器的浓度值和刺激水平的计算公式为：

，

式中，为进化代数，为记忆检测器集合；为抗原集合；表示记忆检测器与记忆检测器集合中记忆检测器之间的亲和力；表示记忆检测器与抗原集合中的抗原的亲和力。

6.如权利要求1—5任一项所述基于协作免疫网络进化算法的病毒检测方法，其特征在于，所述利用协作进化后的免疫网络进行病毒检测的步骤为：提取待检测样本文件的特征码，并计算该特征码与所述记忆检测器集中各记忆检测器的亲和力，如亲和力大于预先设定的匹配阈值，则判断该样本文件为病毒；否则判断为正常文件。