[发明专利]基于强化学习的DIDS中低负载与丢包率的平衡方法

说明书

本发明公开了一种基于强化学习的DIDS中低负载与丢包率的平衡方法，其中包括如下步骤：计算立即检测率，计算理论丢包率，计算平均数据包到达数，计算数据包平均等待数，计算数据包等待概率，计算检测引擎被分配的任务数量，计算检测引擎被分配任务的概率，计算检测引擎的工作效率，计算分布式入侵检测系统整体的工作效率，通过检测引擎被分配检测任务的概率，调节低负载与丢包率这两个矛盾指标的平衡。解决了现有技术中公开的以低负载为目标的分布式入侵检测系统的任务调度算法中，单纯强调低负载而可能造成丢包率上升的问题。

技术领域

本发明属于网络安全技术领域，涉及一种基于强化学习的DIDS中低负载与丢包率的平衡方法。

背景技术

边缘计算是将运算任务，由网络中心节点迁移至网络边缘节点来处理。由于边缘计算环境下的终端设备存在资源受限等特性，分布式入侵检测系统需要在低负载状态下运行。现有技术中公开了以低负载为目标的分布式入侵检测系统的任务调度算法。这种强调低负载的任务调度算法存在有可能使丢包率上升的问题。

发明内容

本发明的目的是提供一种基于强化学习的DIDS(DIDS，分布式入侵检测系统)中低负载与丢包率的平衡方法，解决了现有技术中公开的以低负载为目标的分布式入侵检测系统的任务调度算法中，单纯强调低负载而可能造成丢包率上升的问题。

本发明所采用的技术方案是，一种基于强化学习的DIDS中低负载与丢包率的平衡方法，具体包括如下步骤：

步骤1，工作开始前，对分布式入侵检测系统中的各检测引擎进行性能评估，收集该检测系统对测试流量的检测时间dt和内存占用mu信息，并将d作为检测引擎的性能指标，对所有检测引擎测试后，根据性能高低将检测引擎分成不同等级d,d＝1,…,D，d值相差在10％以内的，归为同一等级；

步骤2，开始工作后，当一个数据包到来需要检测时,调度器首先获取数据包长度，对数据包产生的负载进行评估，得出该数据包所产生的负载等级k,k＝1,…,K，k值相差在10％以内的，归为同一等级；

步骤3，利用马尔科夫决策过程进行建模，确定建模需要的状态空间、动作集合、转移速率、转移概率、价值函数、最优策略和策略迭代方式，调度器通过模型进行决策，决定分配哪个性能等级的检测引擎去检测这一数据包；

步骤4，在决策过程中，调度器将根据丢包率的变化，调节低负载与丢包率的平衡；

步骤5，当一个检测引擎完成检测后，如果调度器没有再分配别的检测任务，该检测引擎将暂时空闲；

步骤6，当一个检测引擎还被分配有其他检测任务时，该检测引擎将马上去完成调度器指派的另一检测任务；

步骤7，当一个检测请求到来时，如果分布式入侵检测系统中没有空闲的检测引擎，调度器将记录这一检测请求并放入队列，一旦队列满额，这个新到的数据包将不得不被放弃检测，如果分布式入侵检测系统中有空闲的检测引擎时，将不会将数据包放入队列等待。

本发明的特点还在于，

步骤4的具体过程如下：

步骤4.1，基于步骤3，计算立即检测率；

步骤4.2，基于步骤4.1所得结果计算理论丢包率；

步骤4.3，根据步骤4.2所得结果计算平均数据包到达数；

步骤4.4，根据步骤4.3所得结果计算数据包平均等待数；

步骤4.5，基于步骤4.4所得结果计算数据包等待概率；

步骤4.6，基于步骤4.5所得结果计算检测引擎被分配的任务数量、分配任务的概率及工作效率；

步骤4.7，根据步骤4.6所得结果计算分布式入侵检测系统整体的工作效率；