CN111131279B - 基于免疫理论的安全感知模型构建方法 - Google Patents

基于免疫理论的安全感知模型构建方法 Download PDF

Info

Publication number
CN111131279B
CN111131279B CN201911388037.5A CN201911388037A CN111131279B CN 111131279 B CN111131279 B CN 111131279B CN 201911388037 A CN201911388037 A CN 201911388037A CN 111131279 B CN111131279 B CN 111131279B
Authority
CN
China
Prior art keywords
affinity
antigen
antibody
gene
detectors
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201911388037.5A
Other languages
English (en)
Other versions
CN111131279A (zh
Inventor
杨波
杨美芳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangxi University of Finance and Economics
Original Assignee
Jiangxi University of Finance and Economics
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangxi University of Finance and Economics filed Critical Jiangxi University of Finance and Economics
Priority to CN201911388037.5A priority Critical patent/CN111131279B/zh
Publication of CN111131279A publication Critical patent/CN111131279A/zh
Application granted granted Critical
Publication of CN111131279B publication Critical patent/CN111131279B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Peptides Or Proteins (AREA)

Abstract

基于免疫理论的安全感知模型构建方法,包括以下步骤;步骤一:亲和度;步骤二:抗原数确定;步骤三:网络层安全检测器数量;步骤四:能量;本发明,面对规模日益扩大的网络和层出不穷的攻击,目前的检测方法缺乏自适应性和扩展性,因此需要研究更加自动化、智能化的方法构建自适应强且具有动态可扩展的检测模型。

Description

基于免疫理论的安全感知模型构建方法
技术领域
本发明涉及物联网安全技术领域,特别涉及基于免疫理论的安全感知模型构建方法。
背景技术
传统的免疫算法在计算抗体和抗原匹配度采用确定性的识别方法难以保证动态风险识别的准确度。传统的检测***大多基于已知模式匹配方法构建检测模型,通过对已知样本的学习训练的检测模型并应用于物联网网络层安全检测,检测已知的网络攻击。这类检测模型存在着构建***速度慢、模型更新代价高等问题,难以检测出物联网网络层上复杂多变的攻击类型。
发明内容
为了解决以上技术问题,本发明的目的在于提供基于免疫理论的安全感知模型构建方法,面对规模日益扩大的网络和层出不穷的攻击,目前的检测方法缺乏自适应性和扩展性,因此需要研究更加自动化、智能化的方法构建自适应强且具有动态可扩展的检测模型。
为了实现上述目的,本发明采用的技术方案是:
基于免疫理论的安全感知模型构建方法,包括以下步骤;
步骤一:亲和度;
假定抗原(a)和抗体(b)同构,用二进制位串表示基因,包括自体、检测器(抗体)和物联网网络层攻击(抗原),均为长度为n的二进制位串组合,抗原和抗体的亲和度与它们间的距离相关,可采用海明威距离计算,亲和度计算如公式;
Figure GSB0000197552500000021
其中Dt为第t周期的亲和度,每周期亲和度计算采用转轮算法,首先设定初始亲和度Aff0,而后以上一周期最优亲和度作为基数,本周期大于上一周期时,则当前值为最优亲和度,否则保留上一周期值,ai和bi分别为抗体基因和抗原基因位串第i位的取值,θi为ai和bi的距离;
步骤二:抗原数;
Num(a)t=Num(a)t-1-M(a)t-1+C(a)t
其中Num(a)t为第t周期抗原的数量;M(a)t-1为t-1周期清除的抗原数,如果抗原抗体亲和度大于阈值Aff(根据具体应用场景确定阈值),则清除抗原;C(a)t为每周期新产生的抗原,假定为常数C1;阈值Aff计算公式如下。
Figure GSB0000197552500000022
步骤三:网络层安全检测器数量;
物联网网络层安全检测器通过免疫***的自体耐受检验后,与抗原结合,清除抗原,然后检测器进行***变异进化,选择高亲和度的检测器克隆,并遗传到下一周期,下一周期产生固定数量的随机网络层安全检测器,并计算抗体浓度;
Num(b)t=Num(b)t-1-M(b)t-1+C(b)t
其中Num(b)t为第t周期的检测器数量;M(b)t-1为t-1周期亲和度小于检测器数量(即被淘汰的抗体),亲和度阈值Aff可根据当前周期的最优亲和度变化;C(b)t每周期新产生的检测器,公式如下:
C(b)t=μ·(Num(b)-M(b)t-1)+C0
其中,Num(b)t为第t周期内抗体的数量;μ为克隆系数;C0为每周期新产生的检测器数量,物联网网络层安全检测模型模拟免疫***的抗体多样性,这些新产生的检测器来自于淘汰抗体突变后亲和力大于阈值的检测器;
步骤四:能量;
将抗体浓度转为基因序列的信息熵,基于免疫信息熵的网络层安全检测能量模型如下所示;
Figure GSB0000197552500000031
其中,Et为第t周期最优亲和度的抗体的能量;Ns表示基因分类数;CTi表示表示Ns中第i个位串的信息熵,表示网络攻击事件基因的混沌程度如公式,
Figure GSB0000197552500000032
(i=1,....,Ns;k=1,2,...,n)
Figure GSB0000197552500000033
其中,Si是第i个基因的值得数量在整个事件中同位置基因总数量的占比,表示该类基因出现的概率,公式如下;
Figure GSB0000197552500000034
其中,′表示非运算;∧表示异或运算;gk,i表示第k个抗原中第i位基因取值;g0,i表示抗原第i位的基因值,当Si=0时,表明出现检测盲点;若出现盲点,调整阈值重新计算Si的值。
采用平均能量作为衡量因素,当前周期平均能量如公式所示;
Figure GSB0000197552500000035
本发明的有益效果:
本申请提出的物联网网络层安全检测模型输入数据以二进制位串表示,在实际应用中根据不同的检测领域,设置不同的阈值,通过对每一位串指标细化为粒度更小的单元,使得指标输入数据更为全面的反应物联网网络层安全检测的实际情况,而通过平行计算的方法可以为复杂社会问题研究提供完整解决方案,体现了本模型的可扩展性与完备性。
附图说明
图1为网络层安全检测器数量变化趋势示意图。
图2为抗原(网络层攻击)数量变化趋势示意图。
图3为亲和度变化趋势示意图。
图4为***能量变化趋势示意图。
图5为网络层安全检测器数量变化趋势示意图。
图6为抗原(网络层攻击)数量变化趋势示意图。
图7为亲和度变化趋势示意图。
图8为***能量变化趋势示意图。
具体实施方式
下面结合附图对本发明作进一步详细说明。
实施例:
根据免疫***基因原理,将基因检测片段长度设置为3(即Ns为3);二进制位串长度设置为9(即n为9)。由于采用二进制表达方式,输入可以是模糊的指标数据,主要通过复杂的免疫反应与动态演化来实现物联网网络层安全监测,对数据精度要求有所降低,数据的可获得性则提高了。本文提出的模型参数可根据现实需求进行动态设置。本文的平行计算模拟语言为Java,工具为JCreator,安装Swarm工具包。
为表征各类事件的演化特点、发生概率、检测范围等特点以及计算实验的可比性,将各类攻击事件的初始模拟抗原数量设置为100,表示已经积累的突发事件数量。为了方便计算,抗体数量也设为100,***每周期产生2个抗原,表征应急管理时动态增加的攻击事件。
已知攻击事件模拟
物联网网络层的已知攻击事件发生变异概率极小,该类事件容易检测,信息复杂度低,很少发生改变,因此本文假设抗原基因位串编码为0,变异概率为0.1,表明攻击事件处于正常的可控状态。计算实验结果如图1-图4所示所示。
图1-图4本发明已知攻击事件模拟实验结果示意图。
由计算结果可知,亲和度一直维持在一个较高的水平,物联网网络层存在的已知攻击事件在较短的时间内被清除,没有异常的跳跃情况,拟合度较高。物联网网络层安全检测***中的检测器数量较少且比较稳定。网络攻击事件的能量也较小。总体来看,物联网网络层已知攻击事件基本处于可控范围之内,检测率较高,且能够在较短的时间内能够被消灭。
未知攻击事件模拟
物联网网络层的未知攻击事件发生变化的概率较大,此类事件一般为小概率事件,可能会发生难以预知的变化。因此,可假设抗原基因位串编码为1的概率为0.8,变异概率为0.5,表示攻击事件的大部分指标达到阈值,需紧急处理。计算实验结果如图5-图8所示。图5-图8为本发明未知攻击事件模拟实验结果示意图。
由上图实验结果可知,亲和度在一个较大的区间震荡,总体水平比已知攻击事件的平均亲和度低。随着抗原数量的增多,检测器的数量增长也是最快的,总量也高于已知攻击事件的数量,说明***需要更多的检测器来应对不断变化的未知攻击事件。随着抗原的逐渐消失,检测过程中亲和度高的抗体通过克隆选择进化后最优的抗体保留下来进行二次免疫防御。综合分析,未知攻击事件的应对没有经验可供借鉴,主要采用免疫遗传算法进行反复进化学习,不断提升检测器的检测效率。

Claims (1)

1.基于免疫理论的安全感知模型构建方法,其特征在于,包括以下步骤;
步骤一:亲和度;
假定抗原(a)和抗体(b)同构,用二进制位串表示基因,包括自体、检测器(抗体)和物联网网络层攻击(抗原),均为长度为n的二进制位串组合,抗原和抗体的亲和度与它们间的距离相关,采用海明威距离计算,亲和度计算如公式;
Figure FSB0000197552490000011
其中Dt为第t周期的亲和度,每周期亲和度计算采用转轮算法,首先设定初始亲和度Aff0,而后以上一周期最优亲和度作为基数,本周期大于上一周期时,则当前值为最优亲和度,否则保留上一周期值,ai和bi分别为抗体基因和抗原基因位串第i位的取值,θi为ai和bi的距离;
步骤二:抗原数;
Num(a)t=Num(a)t-1-M(a)t-1+C(a)t
其中Num(a)t为第t周期抗原的数量;M(a)t-1为t-1周期清除的抗原数,如果抗原抗体亲和度大于阈值Aff,则清除抗原;C(a)t为每周期新产生的抗原,假定为常数C1
步骤三:网络层安全检测器数量;
物联网网络层安全检测器通过免疫***的自体耐受检验后,与抗原结合,清除抗原,然后检测器进行***变异进化,选择高亲和度的检测器克隆,并遗传到下一周期,下一周期产生固定数量的随机网络层安全检测器,并计算抗体浓度;
Num(b)t=Num(b)t-1-M(b)t-1+C(b)t
其中Num(b)t为第t周期的检测器数量;M(b)t-1为t-1周期亲和度小于阈值Aff的检测器数量(即被淘汰的抗体),亲和度阈值Aff可根据当前周期的最优亲和度变化;C(b)t为每周期新产生的检测器,公式如下:
C(b)t=μ·(Num(b)t-1-M(b)t-1)+C0
其中,Num(b)t-1为第t-1周期内检测器的数量,C0为初始定义的每个周期随机产生的固定检测器数量,μ为克隆系数,物联网网络层安全检测模型模拟免疫***的抗体多样性,这些新产生的检测器来自于淘汰抗体突变后亲和力大于阈值的检测器;
步骤四:能量;
将抗体浓度转为基因序列的信息熵,基于免疫信息熵的网络层安全检测能量模型如下所示;
Figure FSB0000197552490000021
其中,Et为第t周期最优亲和度的抗体的能量;Ns表示基因分类数;CTi表示Ns中第i个位串的信息熵,表示网络攻击事件基因的混沌程度如公式,
Figure FSB0000197552490000022
Figure FSB0000197552490000023
其中,Si是第i个基因的值得数量在整个事件中同位置基因总数量的占比,表示该类基因出现的概率,公式如下;
Figure FSB0000197552490000031
其中,′表示非运算;∧表示异或运算;gk,i表示第k个抗原中第i位基因取值;g0,i表示抗原第i位的基因值,当Si=0时,表明出现检测盲点;
若出现盲点,调整阈值重新计算Si的值;
采用平均能量作为衡量因素,当前周期平均能量如公式所示;
Figure FSB0000197552490000032
CN201911388037.5A 2019-12-22 2019-12-22 基于免疫理论的安全感知模型构建方法 Expired - Fee Related CN111131279B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911388037.5A CN111131279B (zh) 2019-12-22 2019-12-22 基于免疫理论的安全感知模型构建方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911388037.5A CN111131279B (zh) 2019-12-22 2019-12-22 基于免疫理论的安全感知模型构建方法

Publications (2)

Publication Number Publication Date
CN111131279A CN111131279A (zh) 2020-05-08
CN111131279B true CN111131279B (zh) 2022-04-08

Family

ID=70505764

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911388037.5A Expired - Fee Related CN111131279B (zh) 2019-12-22 2019-12-22 基于免疫理论的安全感知模型构建方法

Country Status (1)

Country Link
CN (1) CN111131279B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113761591B (zh) * 2021-08-04 2022-10-21 成都墨甲信息科技有限公司 基于人工免疫的电能数据篡改检测方法
CN113743580B (zh) * 2021-08-04 2023-02-10 四川大学 人工免疫模型获得方法和终端设备

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101415256B (zh) * 2008-11-28 2010-07-28 南京航空航天大学 基于人工免疫***的无线传感器网络故障诊断方法
CN108337268B (zh) * 2018-03-16 2019-08-30 太原理工大学 基于动态克隆选择算法的sql注入攻击检测方法
CN108667834B (zh) * 2018-04-28 2020-06-09 广东电网有限责任公司 基于人工免疫和灰色关联度分析的网络安全态势感知方法
CN110017989B (zh) * 2019-05-17 2021-06-08 山东科技大学 一种风力机轴承故障诊断的方法

Also Published As

Publication number Publication date
CN111131279A (zh) 2020-05-08

Similar Documents

Publication Publication Date Title
CN111310915B (zh) 一种面向强化学习的数据异常检测防御方法
CN104424354B (zh) 使用用户操作生成模型检测异常用户行为的方法和***
CN111614491B (zh) 一种面向电力监控***安全态势评估指标选取方法及***
CN110008710B (zh) 基于深度强化学习和程序路径插桩的漏洞检测方法
WO2019233189A1 (zh) 一种传感网络异常数据检测方法
CN102411687B (zh) 未知恶意代码的深度学习检测方法
CN111191835B (zh) 基于c-gan迁移学习的ies不完备数据负荷预测方法及***
CN109523021B (zh) 一种基于长短时记忆网络的动态网络结构预测方法
CN108400895A (zh) 一种基于遗传算法改进的bp神经网络安全态势评估算法
CN108900542A (zh) 基于LSTM预测模型的DDoS攻击检测方法及装置
CN111131279B (zh) 基于免疫理论的安全感知模型构建方法
CN107786369A (zh) 基于irt层次分析和lstm的电力通信网络安全态势感知和预测方法
CN103581188A (zh) 一种网络安全态势预测方法及***
CN113159482A (zh) 一种用于评估信息安全风险的方法及***
CN110365647A (zh) 一种基于pca和bp神经网络的虚假数据注入攻击检测方法
CN111901340A (zh) 一种面向能源互联网的入侵检测***及其方法
CN114124460B (zh) 工控***入侵检测方法、装置、计算机设备及存储介质
CN113516837A (zh) 一种基于多源信息融合的城市火灾判断方法、***及其存储介质
CN108154003A (zh) 基于Spark基因表达式优化的***振动预测方法
Wang et al. A novel intrusion detector based on deep learning hybrid methods
CN110941902A (zh) 一种输电线路雷击故障预警方法和***
CN110111606A (zh) 一种基于eemd-iaga-bp神经网络的船舶交通流预测方法
CN114374541A (zh) 一种基于强化学习的异常网络流量检测器生成方法
CN111930601A (zh) 一种基于深度学习的数据库状态综合评分方法及其***
Čavojský et al. Comparative Analysis of Feed-Forward and RNN Models for Intrusion Detection in Data Network Security with UNSW-NB15 Dataset

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20220408

CF01 Termination of patent right due to non-payment of annual fee