[发明专利]基于改进的粒子群算法的信息安全防御规则智能部署方法

说明书

技术领域

本发明涉及到目前市面上很多需要配置防御规则的安全产品。比如防火墙、浪潮集团的SS系列安全产品，安全规则的配置需要根据客户的需要来设置。防火墙是实现网络安全最基本、最经济、最有效的措施之一。防火墙可以对所有的访问进行严格控制（允许、禁止、报警）。但它是静态的，而网络安全是动态的、整体的，黑客的攻击方法有无数，防火墙不是万能的，不可能完全防止这些有意或无意的攻击。这就存在着隐患，智能规则部署能够起到全面的防御和预警功能。

技术背景

传统的安全规则部署，是人为根据需要将全部规则或者部分规则加入到系统中，由于安全产品针对的网络环境不是唯一的，很多安全规则针对特定的网络环境是没必要的，但是究竟哪些规则是必要的，这需要诊断和智能学习。盲目的配置安全规则是不科学的。配置了过多冗余的规则，对安全产品的资源浪费和整个网络网速的影响是非常大的。而配置了不准确的规则，即针对该环境应该配置的规则没有配，则会影响安全产品的防御效果，从而对所保护的服务器放开了漏洞。可写的安全规则的配置在此类产品上都是十分的缺乏的。

目前很多安全防御系统的设置是人为的、机械的，没有科学的根据实际环境部署防御规则。

发明内容

本发明要解决的技术问题是：本专利提出的技术是根据一种智能学习的算法，根据当前的网络环境、服务器提供的服务类型、访问对象类型、遭受过的攻击、访问时间段等各个因素作为初始值，通过一段时间的学习来决定最佳的规则部署方案，并且可以根据整个网络的常见攻击和潜在威胁进行动态的规则部署。在使用安全防御规则方面做到了智能部署、动态识别威胁。

本技术的核心算法是一个智能学习优化算法-----改进的粒子群优化算法。

粒子群算法是一种通过对各种因素的学习，经过不断的优化、从而达到最佳的优化结果的一种学习算法，本专利的学习算法经过对传统的粒子群算法进行的改进，通过对保障网络安全的各个因素的学习和动态观察来设定安全防御规则的模板，为提高网络安全的防御效率打下基础。

本发明所采用的技术方案为：

一种基于改进的粒子群算法的信息安全防御规则智能部署方法，所述方法包括智能学习算法、安全规则的部署策略，根据参数的改进的粒子群算法优化系统日志中攻击的频率、种类以及潜在攻击，采用了智能学习算法在不影响安全防御系统正常资源开销的情况下进行部署，针对网络的实际环境进行规则部署，采用能够防御现有的攻击和并且能够据网络状况洞察潜在的攻击，具有自主分析攻击的能力的访问日志攻击分析引擎，能够通过访问日志识别常见攻击。

所述方法包括：初始化模块、日志分析模块、智能获取模块、高速检索模块、在线分析功能模块、攻击检测功能，

其中：

初始化模块，根据系统参数确定服务器的类别、根据访问日志确定客户的大致类别和访问频率、根据事件日志中出现的攻击、访问日志中的访问内容和方式、目前所配置的规则功能等参数在此阶段确定，根据这些分组的数据，将对应的组内的数据进行了初始化，分别初始化为N个粒子，并设定该组内的最佳位置和初始速度，设定所有组的整体目标位置；

日志分析模块，识别系统中的规则和攻击最佳捷径就是通过日志进行分析，访问日志中可以根据返回码或者访问的内容识别攻击或者潜在的威胁，当然对访问日志的内容分析需要增加攻击检测功能，该功能可以根据攻击特征来归类；事件日志的分析主要是针对规则拦截住的攻击进行分析，从而增加相关规则或修改规则配置；

智能获取模块，算法初始化之后，与后台的服务器和外网建立连接，在各个初始化参数到位的情况下进行优化，通过多次的循环学习和目前能够防御的规则集合，最终给出防御建议；如：根据各个参数通过优化能够得出防御攻击级别、优先级，优先级越高；需要进行相应规则的设置或推荐启用该类似的规则。

高速检索模块：初始化的参数可以看做粒子，比如访问日志中可以根据访问资源类型、潜在威胁类型初始化N个粒子，事件日志中的攻击记录、服务器类型和客户类型等初始化为粒子，通过这多个方面的粒子群的优化，按照算法的学习过程给出优化公式，在粒子群学习了一定次数之后，得出的攻击类型的结论便是最佳方案，检索速度是非常快的，不会串行于安全防御功能中占用防御资源。

在线分析功能模块：该模块是在连接外网的情况下，通过在网络上搜索得出常见攻击的排序，将常见攻击同样初始化为一个粒子群组，并且设定组内的最佳位置和最佳速度，而实时的加入到算法中进行优化，为系统对现有攻击的防御和潜在攻击的预警做了铺垫；