[发明专利]基于改进的粒子群算法的信息安全防御规则智能部署方法

权利要求书

1.一种基于改进的粒子群算法的信息安全防御规则智能部署方法，其特征在于：所述方法包括智能学习算法、安全规则的部署策略，根据参数的改进的粒子群算法优化系统日志中攻击的频率、种类以及潜在攻击，采用了智能学习算法在不影响安全防御系统正常资源开销的情况下进行部署，针对网络的实际环境进行规则部署，采用能够防御现有的攻击和并且能够据网络状况洞察潜在的攻击，具有自主分析攻击的能力的访问日志攻击分析引擎，能够通过访问日志识别常见攻击。

2.根据权利要求1所述的基于改进的粒子群算法的信息安全防御规则智能部署方法，其特征在于，所述方法包括：初始化模块、日志分析模块、智能获取模块、高速检索模块、在线分析功能模块、攻击检测功能，

其中：

初始化模块，根据系统参数确定服务器的类别、根据访问日志确定客户的大致类别和访问频率、根据事件日志中出现的攻击、访问日志中的访问内容和方式、目前所配置的规则功能参数在此阶段确定，根据这些分组的数据，将对应的组内的数据进行了初始化，分别初始化为N个粒子，并设定该组内的最佳位置和初始速度，设定所有组的整体目标位置；

日志分析模块，识别系统中的规则和攻击最佳捷径就是通过日志进行分析，访问日志中根据返回码或者访问的内容识别攻击或者潜在的威胁，对访问日志的内容分析需要增加攻击检测功能，该功能能够根据攻击特征来归类；事件日志的分析主要是针对规则拦截住的攻击进行分析，从而增加相关规则或修改规则配置；

智能获取模块，算法初始化之后，与后台的服务器和外网建立连接，在各个初始化参数到位的情况下进行优化，通过多次的循环学习和目前能够防御的规则集合，最终给出防御建议；

高速检索模块：初始化的参数可以看做粒子，事件日志中的攻击记录、服务器类型和客户类型初始化为粒子，通过这多个方面的粒子群的优化，按照算法的学习过程给出优化公式，在粒子群学习了一定次数之后，得出的攻击类型的结论便是最佳方案；

在线分析功能模块：该模块是在连接外网的情况下，通过在网络上搜索得出常见攻击的排序，将常见攻击同样初始化为一个粒子群组，并且设定组内的最佳位置和最佳速度，而实时的加入到算法中进行优化，为系统对现有攻击的防御和潜在攻击的预警做了铺垫；

攻击检测功能，该功能类似于内置的IDS，入侵检测系统，这一功能的实现是通过分析所有的访问日志来进行归类，通过匹配正则表达式可以识别SQL注入、XSS跨站攻击、ddos、CC攻击通过算法匹配来判断是否是攻击。

3.根据权利要求1或2所述的基于改进的粒子群算法的信息安全防御规则智能部署方法，其特征在于：根据检测到的网络环境和系统本身的参数进行初始化、智能学习工作的展开，功能启动以后就主动去连接后台服务器、外网、检索系统日志并统计，根据智能学习算法优化循环，整个功能是并行在防御过程中的，如果没有给出最佳防御方案或者优化失败，仍用原来的规则进行设置。

4.根据权利要求3所述的基于改进的粒子群算法的信息安全防御规则智能部署方法，其特征在于：

函数流程如下：

#Define ACCESS_CSIZE 4096

......

Rule_Clever_Setting(Rule_string *info)

{

......

if (RULE_ON==status)

{

Pcache=pcalloc(ACCESS_CSIZE);

Initial(sys);//初始化系统参数

}

If(PARAS==FULL)

{

My_PSO(PARAS)

}

......

}。

5.根据权利要求1或2所述的基于改进的粒子群算法的信息安全防御规则智能部署方法，其特征在于：所述改进的粒子群算法，在原有参数的基础上添加粒子群分组机制，使得每个粒子群组像一个大的粒子，和整体的粒子又有着共同的目标能。