CN106845239A - 一种基于智能学习算法的操作***实时警报方法 - Google Patents

Abstract

本发明特别涉及一种基于智能学习算法的操作***实时警报方法。该基于智能学习算法的操作***实时警报方法，对传统粒子群算法进行了改进，添加了随机的粒子和随机的权值以保证粒子群的逼真性，添加了记忆技术确保了粒子不走重复路线也就是避免了局部死锁，提高了成功率，实现了智能部署，将最容易受到攻击的文件目录防护起来；而且不同的参数对应不同的粒子群优化模型，提高了时效性，实现了实时检测***修改的功能。

Description

一种基于智能学习算法的操作***实时警报方法

技术领域

本发明涉及计算机安全技术领域，特别涉及一种基于智能学习算法的操作***实时警报方法。

背景技术

伴随着信息技术的飞速发展，网络攻击或者主机攻击的范围和力度在不断加大，从网络APP到个人的文档，从服务器到终端个人机无时无刻不在是网络攻击的笼罩下。

操作***下面有成千上万个文件，很多用户对这些文件略知一二或者知之甚少，很多文件的改变是对***的一种攻击，给用户造成不同程度的损失。

人为威胁是对网络信息***的人为攻击，通过寻找***的弱点，以非授权方式达到破坏、欺骗和窃取数据信息等目的。两者相比，精心设计的人为攻击威胁难防备、种类多、数量大。从对信息的破坏性上看，攻击类型可以分为被动攻击和主动攻击。

目前很多杀毒工具或者安全套件都是定时检测，虽然定时检查也能够检测出攻击这一事实，但是有时候定时无法达到实时的效果，造成的损失也是完全不一样的。比如：定时杀毒或者定时扫描只能在用户的操作下有着对性的去查找病毒，无法应对随时可能会发生的攻击和威胁，存在很大的安全漏洞，操作***和网络信息的安全存在极大的隐患。

为了解决上述问题，能够实时监测操作***的安全，本发明提出了一种基于智能学习算法的操作***实时警报方法。

发明内容

本发明为了弥补现有技术的缺陷，提供了一种简单高效的基于智能学习算法的操作***实时警报方法。

本发明是通过如下技术方案实现的：

一种基于智能学习算法的操作***实时警报方法，其特征在于，包括以下步骤：

(1)根据用户的操作***的文件***，对***文件和用户操作的文件进行分析，通过粒子群优化学习算法，预测在相同时间段内的访问概率，将时常用到的文件和***级别的文件进行分类，搜集每个时间段内容易被访问的文件目录，最终得出容易遭受攻击的文件目录；

(2)根据输入的时间段阈值，锁定对应时间段内容易遭受攻击的文件目录；

(3)利用粒子群优化学习算法计算虚拟粒子运行的最优值，并判断粒子群是否收敛；

若粒子权不收敛，则返回步骤(1)，继续优化；若粒子群收敛，则在粒子群优化学习算法中加入动态文件检测功能动态学习过程中粒子的最优路径，判断容易遭受攻击的文件目录中及其中的文件是否被修改；

(4)对得出的容易遭受攻击的文件目录及其中的文件进行防护，一旦判断发现容易遭受攻击的文件目录或者其中的文件被修改，立刻实时报告给用户，实现实时告警。

所述粒子群优化学习算法对传统粒子群优化算法进行了改进，将一天的24小时均分为n个时间段，每个时间段内对某个路径下文件使用的频率为粒子，经过一段时间的学习，得到出每个时间段内需要保护的文件目录。

n为不大于24的自然数。

更优的，n为8，将24小时均分为8个时间段，每个时间段3小时。

更优的，n为12，将24小时均分为12个时间段，每个时间段2小时。

所述粒子群优化学习算法引入了记忆技术，以确保在学习的时候不会走重复的路线，即自己走过的路线；在优化过程中粒子追随群体中当前位置和速度最优的粒子而移动，并经逐代迭代搜索后得到最优解；在每一代中，粒子跟踪本身迄今找到的最优解pbest和迄今找到的最优解gbest进行搜索；若发现当前粒子不是最优粒子或者发现学习中走的是重复的路线则重新初始化。

所述粒子群优化学习算法中，粒子当前位置的计算公式为：

present[i]＝present[i-1]+v[i-1]；

其中present[i]为粒子当前位置，present[i-1]为上一次测得的粒子的位置，v[i-1]为上一次测得的粒子的速度。

所述粒子群优化学习算法中，粒子速度的计算公式为：

v[ ]＝w×v[ ]+c1×rand1( )×(pbest[ ]-present[ ])+c2×random2( )×(gbest[ ]-present[ ])

+random(v)；

其中c1，c2为常数2，random( )取(0，1)之间的随机数，rand( )为粒子群优化学习算法增加的随机值，用以保证粒子群速度的逼真性，w为随机的权值。

本发明的有益效果是：该基于智能学习算法的操作***实时警报方法，对传统粒子群算法进行了改进，添加了随机的粒子和随机的权值以保证粒子群的逼真性，添加了记忆技术确保了粒子不走重复路线也就是避免了局部死锁，提高了成功率，实现了智能部署，将最容易受到攻击的文件目录防护起来；而且不同的参数对应不同的粒子群优化模型，提高了时效性，实现了实时检测***修改的功能。

附图说明

附图1为本发明基于智能学习算法的操作***实时警报方法示意图。

具体实施方式

为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白，以下结合附图和实施例，对本发明进行详细的说明。应当说明的是，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

实施例1

该基于智能学习算法的操作***实时警报方法，包括以下步骤：

(1)根据用户的操作***的文件***，对***文件和用户操作的文件进行分析，通过粒子群优化学习算法，预测在相同时间段内的访问概率，将时常用到的文件和***级别的文件进行分类，搜集每个时间段内容易被访问的文件目录，最终得出容易遭受攻击的文件目录；

(2)根据输入的时间段阈值，锁定对应时间段内容易遭受攻击的文件目录；

(3)利用粒子群优化学习算法计算虚拟粒子运行的最优值，并判断粒子群是否收敛；

若粒子权不收敛，则返回步骤(1)，继续优化；若粒子群收敛，则在粒子群优化学习算法中加入动态文件检测功能动态学习过程中粒子的最优路径，判断容易遭受攻击的文件目录中及其中的文件是否被修改；

(4)对得出的容易遭受攻击的文件目录及其中的文件进行防护，一旦判断发现容易遭受攻击的文件目录或者其中的文件被修改，立刻实时报告给用户，实现实时告警。

所述粒子群优化学习算法对传统粒子群优化算法进行了改进，将一天的24小时均分为8个时间段，每个时间段3小时。每个时间段内对某个路径下文件使用的频率为粒子，经过一段时间的学习，得到出每个时间段内需要保护的文件目录。

所述粒子群优化学习算法引入了记忆技术，以确保在学习的时候不会走重复的路线，即自己走过的路线；在优化过程中粒子追随群体中当前位置和速度最优的粒子而移动，并经逐代迭代搜索后得到最优解；在每一代中，粒子跟踪本身迄今找到的最优解pbest和迄今找到的最优解gbest进行搜索；若发现当前粒子不是最优粒子或者发现学习中走的是重复的路线则重新初始化。

所述粒子群优化学习算法中，粒子当前位置的计算公式为：

present[i]＝present[i-1]+v[i-1]；

其中present[i]为粒子当前位置，present[i-1]为上一次测得的粒子的位置，v[i-1]为上一次测得的粒子的速度。

所述粒子群优化学习算法中，粒子速度的计算公式为：

v[ ]＝w×v[ ]+c1×rand1( )×(pbest[ ]-present[ ])+c2×random2( )×(gbest[ ]-present[ ])

+random(v)；

其中c1，c2为常数2，random( )取(0，1)之间的随机数，rand( )为粒子群优化学习算法增加的随机值，用以保证粒子群速度的逼真性，w为随机的权值。

改进的粒子群优化学习算法没有直接引用算法的最终计算记过，而是不断的采用动态学习过程中的最优路径，这是不同于传统的算法的使用之处。该基于智能学习算法的操作***实时警报方法中，粒子群优化学习算法不用等到所有粒子都聚集在一起才算最终结果，而是当到达某一位置的时候，粒子群优化学习算法终止，此时用户根据方位采取最佳结果即可。

实施例2

在实施例1的基础上，所述粒子群优化学习算法对传统粒子群优化算法进行了改进，将24小时均分为12个时间段，每个时间段2小时。每个时间段内对某个路径下文件使用的频率为粒子，经过一段时间的学习，得到出每个时间段内需要保护的文件目录。

实施例3

在实施例1的基础上，所述粒子群优化学习算法对传统粒子群优化算法进行了改进，将24小时均分为6个时间段，每个时间段4小时。每个时间段内对某个路径下文件使用的频率为粒子，经过一段时间的学习，得到出每个时间段内需要保护的文件目录。

实施例4

在实施例1的基础上，所述粒子群优化学习算法对传统粒子群优化算法进行了改进，将24小时均分为24个时间段，每个时间段1小时。每个时间段内对某个路径下文件使用的频率为粒子，经过一段时间的学习，得到出每个时间段内需要保护的文件目录。

实施例5

在实施例1的基础上，所述粒子群优化学习算法对传统粒子群优化算法进行了改进，将24小时均分为4个时间段，每个时间段6小时。每个时间段内对某个路径下文件使用的频率为粒子，经过一段时间的学习，得到出每个时间段内需要保护的文件目录。

实施例6

在实施例1的基础上，所述粒子群优化学习算法对传统粒子群优化算法进行了改进，将24小时均分为3个时间段，每个时间段8小时。每个时间段内对某个路径下文件使用的频率为粒子，经过一段时间的学习，得到出每个时间段内需要保护的文件目录。

实施例7

在实施例1的基础上，所述粒子群优化学习算法对传统粒子群优化算法进行了改进，将24小时均分为2个时间段，每个时间段12小时。每个时间段内对某个路径下文件使用的频率为粒子，经过一段时间的学习，得到出每个时间段内需要保护的文件目录。

Claims (8)

1.一种基于智能学习算法的操作***实时警报方法，其特征在于，包括以下步骤：

(1)根据用户的操作***的文件***，对***文件和用户操作的文件进行分析，通过粒子群优化学习算法，预测在相同时间段内的访问概率，将时常用到的文件和***级别的文件进行分类，搜集每个时间段内容易被访问的文件目录，最终得出容易遭受攻击的文件目录；

(2)根据输入的时间段阈值，锁定对应时间段内容易遭受攻击的文件目录；

(3)利用粒子群优化学习算法计算虚拟粒子运行的最优值，并判断粒子群是否收敛；若粒子权不收敛，则返回步骤(1)，继续优化；若粒子群收敛，则在粒子群优化学习算法中加入动态文件检测功能动态学习过程中粒子的最优路径，判断容易遭受攻击的文件目录中及其中的文件是否被修改；

(4)对得出的容易遭受攻击的文件目录及其中的文件进行防护，一旦判断发现容易遭受攻击的文件目录或者其中的文件被修改，立刻实时报告给用户，实现实时告警。

2.根据权利要求1所述的基于智能学习算法的操作***实时警报方法，其特征在于：所述粒子群优化学习算法对传统粒子群优化算法进行了改进，将一天的24小时均分为n个时间段，每个时间段内对某个路径下文件使用的频率为粒子，经过一段时间的学习，得到出每个时间段内需要保护的文件目录。

3.根据权利要求2所述的基于智能学习算法的操作***实时警报方法，其特征在于：n为不大于24的自然数。

4.根据权利要求3所述的基于智能学习算法的操作***实时警报方法，其特征在于：n为8，将24小时均分为8个时间段，每个时间段3小时。

5.根据权利要求3所述的基于智能学习算法的操作***实时警报方法，其特征在于：n为12，将24小时均分为12个时间段，每个时间段2小时。

6.根据权利要求2所述的基于智能学习算法的操作***实时警报方法，其特征在于：所述粒子群优化学习算法引入了记忆技术，以确保在学习的时候不会走重复的路线，即自己走过的路线；在优化过程中粒子追随群体中当前位置和速度最优的粒子而移动，并经逐代迭代搜索后得到最优解；在每一代中，粒子跟踪本身迄今找到的最优解pbest和迄今找到的最优解gbest进行搜索；若发现当前粒子不是最优粒子或者发现学习中走的是重复的路线则重新初始化。

7.根据权利要求6所述的基于智能学习算法的操作***实时警报方法，其特征在于：所述粒子群优化学习算法中，粒子当前位置的计算公式为：

present[i]＝present[i-1]+v[i-1]；

其中present[i]为粒子当前位置，present[i-1]为上一次测得的粒子的位置，v[i-1]为上一次测得的粒子的速度。

8.根据权利要求6所述的基于智能学习算法的操作***实时警报方法，其特征在于：所述粒子群优化学习算法中，粒子速度的计算公式为：

v[]＝w×v[]+c1×rand1()×(pbest[]-present[])+c2×random2()×(gbest[]-present[])+random(v)；

其中c1，c2为常数2，random()取(0，1)之间的随机数，rand()为粒子群优化学习算法增加的随机值，用以保证粒子群速度的逼真性，w为随机的权值。