[发明专利]一种基于生物免疫的主动防御系统法及方法

权利要求书

1.一种基于生物免疫的主动防御系统，包括：

终端，设有通过云端训练好的已知的行为库，通过类生物免疫机理，对基于内部和外部数据产生的行为进行本地检测、实时监控，进行第一级主动防御，并将未识别出的未知行为发送至云端；

于终端设置一个时间阈值，所述终端对基于内部和外部数据产生的行为利用行为库进行识别，在此时间阈值内，于识别出不安全行为时对其进行截断终止，于识别不出时则进一步进行深度学习，于深度学习后确定为不安全行为时，将该行为截断终止，而超过此时间阈值仍不能识别是否为不安全行为，则将经深度学习后仍识别不出的未知行为传递给所述云端；

其中，针对不安全行为的二进制字符串，可以生成和其互补的二进制字符串特征码的抗体，不安全行为的二进制字符串和所述二进制字符串特征码的抗体逐位相与结果为全0；

云端，设有通过云端训练好的已知的行为库，收集所述终端发送的未知行为，引入深度学习，对未知行为进行云检测以及行为预警，并将处理结果实时推送至终端，进行第二级防御；

所述云端对所述终端传送的未知行为利用其拥有的全部学习样本、已知的所有抗体，基于改进的NSA否定选择算法，进行深度学习，检测所述未知行为是否为不安全行为，并将检测结果返回给所述终端。

2.如权利要求1所述的一种基于生物免疫的主动防御系统，其特征在于：所述云端若检测出所述未知行为为不安全行为，则生成二进制字符特征码的抗体，更新云端行为库，并将该二进制字符特征码的抗体下发给每个终端，更新各终端的行为库。

3.如权利要求2所述的一种基于生物免疫的主动防御系统，其特征在于：所述终端于进行深度学习识别过程中，若发现新的不安全行为，除将此行为终止外，还生成二进制字符特征码的抗体，并及时上传到所述云端，以更新所述云端的行为库，并由所述云端下发给每个终端，更新各终端的行为库。

4.如权利要求2所述的一种基于生物免疫的主动防御系统，其特征在于：于所述行为库的训练过程中，所述云端基于改进的NSA否定选择算法，将目前收集到的各种安全、不安全行为经过半监督深度学习，对行为进行分类，建立所述行为库，同时所述云端将行为库的常用部分，通过更新的方式主动推送给所述终端。

5.一种基于生物免疫的主动防御方法，包括如下步骤：

步骤S1，终端获取待检测数据；

步骤S2，终端对该待检测数据进行免疫应答，对于能识别或经过深度学习可识别的不安全行为进行截断终止，将不能识别的未知行为递交给云端；步骤S2进一步包括：

于终端设置一个时间阈值，利用所述终端的行为库对待检测数据进行识别；

在此时间阈值内，若基于待检测数据进入终端产生的是已知不安全行为，则终端立即截断终止该行为；

若基于待检测数据进入终端产生的是未知行为，则终端进行深度学习识别，若经深度学习识别后发现是不安全行为，将该行为截断终止，超过此时间阈值，若经深度学习识别后仍不能识别是否为不安全行为，则将其该未知行为递交云端，进行云端深度学习识别；

其中，针对不安全行为的二进制字符串，可以生成和其互补的二进制字符串特征码的抗体，不安全行为的二进制字符串和所述二进制字符串特征码的抗体逐位相与结果为全0；

步骤S3，于接收到所述终端递交的未知行为后，所述云端利用其拥有的全部学习样本、已知的所有抗体，基于改进的NSA否定选择算法，进行深度学习，检测未知行为是否为不安全行为，并将结果返回给终端。

6.如权利要求5所述的一种基于生物免疫的主动防御方法，其特征在于，当终端进行深度学习识别过程中，发现新的不安全行为，除将此行为终止外，还生成二进制字符特征码的抗体，更新终端行为库，并及时上传到云端，以更新所述云端的行为库，并由所述云端下发给每个终端，更新各终端的行为库。

7.如权利要求5所述的一种基于生物免疫的主动防御方法，其特征在于：当识别出不安全行为后，大量克隆与之相对应的抗体，以将所述不安全行为杀死并清除于体内。