[发明专利]一种基于智能学习算法的操作系统实时警报方法

说明书

技术领域

本发明涉及计算机安全技术领域，特别涉及一种基于智能学习算法的操作系统实时警报方法。

背景技术

伴随着信息技术的飞速发展，网络攻击或者主机攻击的范围和力度在不断加大，从网络APP到个人的文档，从服务器到终端个人机无时无刻不在是网络攻击的笼罩下。

操作系统下面有成千上万个文件，很多用户对这些文件略知一二或者知之甚少，很多文件的改变是对系统的一种攻击，给用户造成不同程度的损失。

人为威胁是对网络信息系统的人为攻击，通过寻找系统的弱点，以非授权方式达到破坏、欺骗和窃取数据信息等目的。两者相比，精心设计的人为攻击威胁难防备、种类多、数量大。从对信息的破坏性上看，攻击类型可以分为被动攻击和主动攻击。

目前很多杀毒工具或者安全套件都是定时检测，虽然定时检查也能够检测出攻击这一事实，但是有时候定时无法达到实时的效果，造成的损失也是完全不一样的。比如：定时杀毒或者定时扫描只能在用户的操作下有着对性的去查找病毒，无法应对随时可能会发生的攻击和威胁，存在很大的安全漏洞，操作系统和网络信息的安全存在极大的隐患。

为了解决上述问题，能够实时监测操作系统的安全，本发明提出了一种基于智能学习算法的操作系统实时警报方法。

发明内容

本发明为了弥补现有技术的缺陷，提供了一种简单高效的基于智能学习算法的操作系统实时警报方法。

本发明是通过如下技术方案实现的：

一种基于智能学习算法的操作系统实时警报方法，其特征在于，包括以下步骤：

(1)根据用户的操作系统的文件系统，对系统文件和用户操作的文件进行分析，通过粒子群优化学习算法，预测在相同时间段内的访问概率，将时常用到的文件和系统级别的文件进行分类，搜集每个时间段内容易被访问的文件目录，最终得出容易遭受攻击的文件目录；

(2)根据输入的时间段阈值，锁定对应时间段内容易遭受攻击的文件目录；

(3)利用粒子群优化学习算法计算虚拟粒子运行的最优值，并判断粒子群是否收敛；

若粒子权不收敛，则返回步骤(1)，继续优化；若粒子群收敛，则在粒子群优化学习算法中加入动态文件检测功能动态学习过程中粒子的最优路径，判断容易遭受攻击的文件目录中及其中的文件是否被修改；

(4)对得出的容易遭受攻击的文件目录及其中的文件进行防护，一旦判断发现容易遭受攻击的文件目录或者其中的文件被修改，立刻实时报告给用户，实现实时告警。

所述粒子群优化学习算法对传统粒子群优化算法进行了改进，将一天的24小时均分为n个时间段，每个时间段内对某个路径下文件使用的频率为粒子，经过一段时间的学习，得到出每个时间段内需要保护的文件目录。

n为不大于24的自然数。

更优的，n为8，将24小时均分为8个时间段，每个时间段3小时。

更优的，n为12，将24小时均分为12个时间段，每个时间段2小时。

所述粒子群优化学习算法引入了记忆技术，以确保在学习的时候不会走重复的路线，即自己走过的路线；在优化过程中粒子追随群体中当前位置和速度最优的粒子而移动，并经逐代迭代搜索后得到最优解；在每一代中，粒子跟踪本身迄今找到的最优解pbest和迄今找到的最优解gbest进行搜索；若发现当前粒子不是最优粒子或者发现学习中走的是重复的路线则重新初始化。

所述粒子群优化学习算法中，粒子当前位置的计算公式为：

present[i]＝present[i-1]+v[i-1]；

其中present[i]为粒子当前位置，present[i-1]为上一次测得的粒子的位置，v[i-1]为上一次测得的粒子的速度。

所述粒子群优化学习算法中，粒子速度的计算公式为：

v[ ]＝w×v[ ]+c1×rand1( )×(pbest[ ]-present[ ])+c2×random2( )×(gbest[ ]-present[ ])

+random(v)；

其中c1，c2为常数2，random( )取(0，1)之间的随机数，rand( )为粒子群优化学习算法增加的随机值，用以保证粒子群速度的逼真性，w为随机的权值。