[发明专利]基于蚁群分类挖掘过程的网络渗透攻击检测方法

摘要

本发明提供了一种基于蚁群分类挖掘过程的网络渗透攻击检测方法。该方法主要包括：在蚁群搜索之前，设置指导所述蚁群的搜索行为的启动因子；在所述蚁群的路径搜索过程中留置信息素信息，基于所述信息素信息通过设定的概率转移函数搜索所述蚁群的下一步路径；在所述蚁群的全部路径搜索完毕后，将整体距离最短的路径确定为所述蚁群的最佳路径。本发明实的方法综合考虑了蚁群在路径游走选择过程中信息素在每一步的动态更新因素，使得信息素的更新更准确，更符合更新规则。而且设计的评价函数能够保证算法能够及时删除选择出的不好的路径，及时指导蚁群的分类行为，从而可以准确、快速地搜索出最佳路径。

主权项

1.一种基于蚁群分类挖掘过程的网络渗透攻击检测方法，其特征在于，包括：在所述蚁群分类挖掘过程中，将蚂蚁寻找的路径比作分类规则，将蚂蚁比作攻击搜素者，将蚂蚁的觅食空间比作攻击数据集空间，将食物源比作攻击目标的分类类别，将蚂蚁的迭代搜索过程比作分类规则挖掘，所述蚁群分类挖掘过程具体包括：在蚁群搜索之前，设置指导所述蚁群的搜索行为的启动因子；在所述蚁群的路径搜索过程中留置信息素信息，基于所述信息素信息通过设定的概率转移函数搜索所述蚁群的下一步路径，具体处理过程包括：1：在所述蚁群进行路径搜索之前，对信息素进行初始化设置：λ_ij(0)表示在初始时刻，第i个特征属性的第j个值的数据点上的信息素浓度，M_i和N分别代表第i个特征属性的取值个数、特征属性的个数；2：所述蚁群在一个路径的搜索过程完成后，搜索下一个路径之前，进行动态的自适应信息素更新,更新函数为：所述表示原有信息素，所述Δλ_ij表示新增信息素，所述表示更新后的信息素，α是信息素的挥发率，β表示信息留存率；式中，x为蚂蚁k走过的边数，d为蚂蚁k走过的边长，m为构成蚁群的蚂蚁总数，Q为常数参量，p(i|1,2,...j)为通过引入路径留存率模型来表示蚁群从属性i选择至位置j时的留存概率；d(i,j)为本步蚁群走过的路径长度，D(d(1,2,...i),d(1,2,3...j))为蚁群走过的历史总长度的和；对更新后的信息素进行平滑处理，该平滑处理的公式如下：所述表示第k+1次迭代时，平滑化之后的初始化新的信息素，所述λ_ij^old(k)代表第k次迭代后，特征属性数据空间的老的信息素，上一次规则挖掘的结果对本次挖掘的影响由参数ε决定；设置转移概率函数为指导蚂蚁进行路径选择的函数，所述转移概率函数的计算公式如下：P_ij(t)表示第i个属性选择第j个值的概率转移值，其中，a、b表示在这个转移过程中对于某条路径的侧重值，λ_ij(t)表示t时刻的信息素，γ_ij(t)表示启动因子；当满足给定的随机数q<qm时，当满足给定的随机数q＞qm的时候，按照概率转移函数选择j，将j加入列表，即按最大的转移概率选择下一步的路径；在所述蚁群的全部路径搜索完毕后，将整体距离最短的路径确定为所述蚁群的最佳路径；将所述最佳路径确定为对应的食物源类别的分类规则，将待检测的数据样本与对应的食物源类别的分类规则进行模式匹配，根据模式匹配结果判断所述待检测的数据样本是否为网络渗透攻击。