专利名称:一种云计算环境下免疫网络的病毒检测系统及方法
技术领域:
本发明涉及一种云计算环境下病毒检测系统及方法,尤其涉及云计算环境下一种基于MapReduce免疫网络的病毒检测系统及方法,属于计算机网络、信息安全和人工免疫系统的交叉技术应用领域。
背景技术:
云计算(Cloud Computing)是近年来在互联网领域新兴的一个热点,它以一种新兴的共享基础架构的方法,提供“资源池”化的由网络、信息和存储等组成的服务、应用、信息和基础设施等的使用,它将应用的“计算”从终端转移到服务器端,交给“云”端去做,从而弱化了对终端设备的处理需求。云计算的按需自服务、宽带接入、虚拟化资源池、快速弹性架构、可测量的服务和多租户等特点,直接影响到了云计算环境的安全威胁和相关的安全保护策略。但是,在云计算平台中,大量的低成本服务器通过网络互联在一起,一旦一个节点遭受病毒攻击,则病毒很容易在云平台中快速蔓延,威胁到互联的所有服务器的安全。因此,必须通过有效的方法迅速检测和处理云计算环境下的病毒,保障云平台的安全运行。MapReduce编程模型是云计算中最广泛使用的海量数据处理的编程模型。它将一个任务分成很多更细粒度的子任务,这些子任务能够在空闲的处理节点之间调度,使得处理速度越快的节点处理越多的任务,从而避免处理速度慢的节点延长整个任务的处理时间。MapReduce框架将分布式运算抽象为Map和Reduce两个步骤,以实现可靠、高效的分布式应用。Map步骤负责根据输入的键值(key/value)对生成中间结果,中间结果同样采用key/value对的形式。Reduce步骤则将所有的中间结果根据key进行合并,然后生成最终结果。开发者只需要实现Map和Reduce函数的逻辑,然后提交给MapReduce运行环境,计算任务便会在由大量计算机组成的集群上被自动、并行地调度执行。其中,由运行环境负责将输入数据进行分割、调度任务、自动处理运行过程中的机器失效,以协调不同节点之间的数据通信。人工免疫模型具有快速高效的信息处理能力,能自适应地识别已知和未知病毒。目前,以自然免疫为原型的人工免疫模型在病毒检测中取得了较好的结果,因此,本发明将人工免疫理论中的免疫网络方法引入云环境进行病毒检测,提出一种基于MapReduce免疫网络的病毒检测系统和方法。基于MapReduce编程模型,将免疫网络的构建和动态平衡分解成数以万计的子程序,再将拆分后的子程序由无数服务器组成的云计算环境进行处理,生成记忆检测器;云环境中的服务器再利用这些记忆检测器对接收到得可疑文件进行检测分析后,将所得处理结果反馈给用户。云计算平台强大的数据处理能力为建立云端庞大的免疫网络提供了基础,提高云平台病毒检测的能力及效率。目前已有研究概况1、专利名称一种基于云计算的病毒防护系统。专利号200910238056 ;公开(公告)日=2011/05/25 ;分类号H04L 29/06 ;发明(设计)人高鹏;该专利把各个公司或企业部署的网关设备组合成一个系统,通过共享具备病毒防护能力的网关设备的病毒检测结果、以及恶意网站扫描器的病毒扫描结果,然后向系统内所有网关设备提供带病毒网站的地址列表,网关设备根据该列表阻止内部用户对这些网站的访问,可以提高网络系统的整体安全性。2、一种基于云计算的多用户协同安全防护系统和方法。申 请号201010143090 ;公开号101827096A ;分类号H04L 29/06 ;发明人潘燕辉;周勇兵;该专利公开了一种多用户协同的安全防护系统,包括至少一个服务器端及若干客户端,各客户端与至少一服务器端网络连接;客户端获取用户的文件信息,计算文件的特征码,将文件信息和特征码上传至服务器端,服务器端计算特征码在服务器端的相同度百分比,根据相同度百分比的大小,按照预设置逻辑,判断该文件是否为问题文件,向对应客户端发出报警信息,客户端接收到该报警信息后,向用户发出报警提示,还公开了一种多用户协同的安全防护方法;此系统相当于在数百万用户之间共同建设一个防范病毒的机制,使用用户越多防范越安全,只要系统文件正常,任何病毒或者危险文件都无法产生危害,对于新病毒或者危险文件,未知病毒或者未知危险文件同样有效。3、一种基于云计算的网络实时监控系统方法。申请号201110432499 ;发明公开号102413019A ;范畴分类号39B ;发明人丁景林;该发明公开了一种基于云计算的网络实时监控系统方法,该网络实时监控系统方法是基于云计算技术,把服务器和资源有效整合,将CPU、内存、磁盘等虚拟化,并且通过云计算将负担均摊、压力分散,采用NetworkBox的TOSH技术,以达到有效进行网络实时监控,实现45秒内对客户端的病毒特征码和补丁进行实时的更新,减少用户在空腹期被成功攻击,确保用户处于最安全状态的效果。而且还涵盖了目前网络上的各项安全防范应用,用户在今后的使用过程中无需再为功能的升级增加费用。现有云计算环境下的病毒检测,主要采用网关共享病毒网站的地址列表或者在客户端与服务器之间共享文件及病毒的特征码的方法,没有利用免疫网络方法在病毒检测中的优势,也没有针对云计算平台特有的MapReduce数据处理模型给出适用于云计算环境的病毒检测实施方法,难以充分利用云计算强大的并行数据处理能力。本发明利用免疫网络将各种免疫细胞组成的一个能够互相识别、刺激和协调的动态免疫系统优化检测器,并按 照云计算平台的MapReduce数据处理模型构建基于MapReduce免疫网络的病毒检测系统。通过基于MapReduce的免疫网络的构建和动态平衡过程优化免疫网络中的记忆检测器,并用免疫网络中优化后的记忆检测器对可疑文件实施并行的病毒检测,从而为云用户提供迅速病毒检测服务,保障云平台的安全运行。
发明内容
本明的目的是利用云计算平台能够处理海量数据的特点,并结合人工免疫理论免疫网络进化学习思想提出了云计算环境下的一种基于MapReduce免疫网络的病毒检测系统及方法,采用人工免疫理论进化方法对云端海量自我集及非我集样本进行训练,实现对未知二进制文件的自动识别,对恶意软件变化具有极强的适应能力,可以有效的提高云平台的安全性。在免疫网络的构建阶段通过基于基因库的成熟检测器生成算法生成成熟检测器,在进化阶段引入测试集,通过检测器对测试集的适应度及刺激水平,实现检测器之间的协作进化,不断优化免疫网络中的检测器,从而提高整个免疫网络对云平台的病毒检测能力和检测效率,加强云计算环境的安全性。本发明提供了云计算环境下的一种基于MapReduce免疫网络的病毒检测系统,包括
细胞库模块,用于存储不同类型的海量免疫细胞,包括自我集、非我集、基因库、测试集、成熟检测器集、记忆检测器集,这些免疫细胞按照各自键值分布存储在云计算环境的各个节点上;
基于MapReduce的免疫网络模块,由云平台中的各个节点并行生成成熟检测器,并行计算成熟检测器之间的亲和力,并以检测器之间的亲和力为权值,在所有节点之间构建以成熟检测器为节点的免疫网络。随后,进入免疫网络的动态平衡阶段,云平台中的节点按照MapReduce模型并行协作,实现免疫网络的动态调节,最终产生一个具有自稳态调节达到动态平衡的记忆检测器免疫网络,为病毒检测提供优化的记忆检测器集合;
基于MapReduce免疫网络的病毒检测模块,用于病毒检测,云平台中的节点基于MapReduce模型,利用达到动态平衡后免疫网络中的记忆检测器、分布并行检测云环境中的病毒,提高整个云计算平台的病毒检测率和安全性。本发明还提供了云计算环境下的一种基于MapReduce免疫网络的一种病毒检测方法,包括
基于MapReduce免疫网络的构建方法,通过MapReduce模型生成成熟检测器,并以此成熟检测器作为免疫网络的初始节点,调用Map函数根据任意两个成熟检测器基因编码值的键值对,并行计算任意两个成熟检测器ili和iiy之间的亲和力,得到所有检测器之间亲和力的键值对<<¥%¥ >,其中,是检测器的基因编码值,是检测器^』‘的基因编码值,Jl是检测器和检测器^^之间的亲和力。由Reduce函数收集所有键值对,并根据两个成熟检测器之间的亲和力值与网络构建阈值^之间的关系,建立成熟检测器之间连接边,构建免疫网络;
基于MapReduce免疫网络的动态平衡子模块在构建的免疫网络基础上,通过2个MapReduce过程1)调用Map函数,根据成熟检测器基因编码值和测试集T的键值对,并行计算测试集对每个云环境节点下成熟检测器的适应度,得到每一个检测器的键值对其中,¥是成熟检测器的基因编码值,i=l,2,…q,q为成熟检测器的个
数是成熟检测器^对测试集T的亲和力;并通过Reduce函数按适应度高低选择成熟检测器;2)调用Map函数在每个节点上克隆并变异成熟检测器,计算各成熟检测器对测试集的刺激水平,得到每一个检测器的键值对其中,是成熟检测器的基因编码值,i=l, 2,…q,q为成熟检测器的个数,/i是成熟检测器对测试集T的刺激水平;调用Reduce函数按刺激水平高低对记忆检测器进行排序,删除刺激水平低的记忆检测器,完成网络抑制,最后输出结果得到各节点的记忆检测器集。基于MapReduce的免疫网络并行病毒检测方法,使用一个MapReduce处理过程,通过调用Map函数并行计算匹配阈值,调用Reduce函数,收集匹配结果,判断是否检测出病毒。
图I为云计算环境下一种基于MapReduce免疫网络的病毒检测系统示意 图2为基于MapReduce免疫网络的构建方法示意 图3为基于MapReduce免疫网络的动态平衡方法示意 图4为基于MapReduce免疫网络的病毒检测方法示意具体实施例方式下面结合附图对本发明的技术方案进行详细说明
本发明提供的云计算环境下一种基于MapReduce免疫网络的病毒检测系统,如附图I所示,可由细胞库模块、免疫网络模块、病毒检测模块组成,其中
I、细胞库模块,用于存储不同类型的海量免疫细胞,包括自我集、非我集、基因库、测试集、成熟检测器集、记忆检测器集,这些免疫细胞按照各自键值分布存储在云计算环境的各个节点上;
基于MapReduce的免疫网络模块,用于免疫网络的构建和免疫网络的动态平衡。基于MapReduce模型,由云平台中的各个节点并行生成成熟检测器,并行计算成熟检测器之间的亲和力,并以检测器之间的亲和力为权值,在所有节点之间构建以成熟检测器为节点的免疫网络。随后,进入免疫网络的动态平衡阶段,云平台中的节点按照MapReduce模型并行协作,实现免疫网络的动态调节,最终产生一个具有自稳态调节达到动态平衡的记忆检测器免疫网络,为病毒检测提供优化的记忆检测器集合;
基于MapReduce的病毒检测模块,用于病毒检测,云平台中的节点基于MapReduce模型,利用达到动态平衡后免疫网络中的记忆检测器、分布并行检测云环境中的病毒,提高整个云计算平台的病毒检测率和安全性。2、细胞库模块,包括
自我集,用于存储正常可执行文件,它是正常可执行文件的特征码经排列组合后得到的二进制字符串集合,其键值按照正常可执行文件特征码的二进制字符串形式分布存储在云计算环境的各个节点上;
非我集,用于存储病毒特征码的字符串集合,其键值按照病毒特征码的二进制字符串形式分布存储在云计算环境的各个节点上;
基因库,用于存储非我集中异常信息的特征码拆分成相同长度的基因片段,其键值按照基因库特征码的二进制字符串形式分布存储在云计算环境的各个节点上;
成熟检测器集,用于存储基于MapReduce的免疫网络构建过程中生成的成熟检测器,其键值按照成熟检测器特征码的二进制字符串形式分布存储在云计算环境的各个节点上;
测试集经预先处理的、与病毒特征库中的特征码相似的数据集合,由云计算平台中的每个节点收集。用于基于MapReduce免疫网络的动态平衡过程中,选择适应度高的成熟检测器进行克隆变异而引入的二进制字符串集合,其键值按照测试集特征码的二进制字符串形式分布存储在云计算环境的各个节点上;
记忆检测器集用于存储在基于MapReduce免疫网络达到动态平衡后得到的各节点的记忆检测器,其键值按照记忆检测器特征码的二进制字符串形式分布存储在云计算环境的各个节点上。3、基于MapReduce的免疫网络模块,包括
基于MapReduce免疫网络的构建子模块用于基于MapReduce模型构建免疫网络。通过MapReduce模型生成成熟检测器,并以此成熟检测器作为免疫网络的初始节点,利用MapReduce模型,调用Map函数根据任意两个成熟检测器基因编码值的键值对并行计算任意两个成熟检测器之间的亲和力,得到所有检测器之间亲和力的键值对其中,¥是检测器^』的基因编码值,是检测器ii/的基因编码值,>是检测器¥和检测器¥之间的亲和力。由Reduce函数收集所有键值对,并根据两个成熟检测器之间的亲和力值与网络构建阈值之间的关系,建立成熟检测器之间连接边,构建免疫网络;
基于MapReduce免疫网络的动态平衡子模块在构建的免疫网络基础上,通过2个MapReduce过程1)调用Map函数,根据成熟检测器的基因编码值和测试集的键值对并行计算测试集对每个云环境节点下成熟检测器的适应度,得到每一个检测器的键值对;其中,是成熟检测器的基因编码值,i=l,2,…q,q为成熟检测器的个数;>是成熟检测器对测试集T的亲和力;并通过Reduce函数按适应度高低选择成熟检测器;2)调用Map函数在每个节点上克隆并变异成熟检测器,计算各成熟检测器对测试集的刺激水平,得到每一个检测器的键值对< ^ψ ,β > ;其中,是成熟检测器的基因编码值,i=l, 2,…q,q为成熟检测器的个数,>是成熟检测器对测试集T的刺激水平;调用Reduce函数按刺激水平高低对记忆检测器进行排序,删除刺激水平低的记忆检测器,完成网络抑制,最后输出结果得到各节点的记忆检测器集。4、病毒检测模块,包括
可疑文件抽取子模块,用于主动检测云平台中的可疑文件,将其抽取进入云平台中并进行并行分析;
可疑文件接受子模块,用于接收客户端主动上传的可疑文件,并将云平台对可疑文件的并行分析结果回传给客户端;
基于MapReduce免疫网络的病毒检测子模块基于MapReduce模型,根据亲和力计算公式,使用一个MapReduce处理过程,通过调用Map函数并行计算检测样本和达到动态平衡的免疫网络中记忆检测器之间的匹配度,调用Reduce函数,收集匹配结果,只要记忆检测器集中有一个检测器与可疑文件的匹配值达到预先设定的匹配阈值,则检测出了病毒文件。本发明实例提供的云计算环境下一种基于MapReduce免疫网络的病毒检测系统的具体实例中,除细胞库模块、免疫网络模块、病毒检测模块外,如附图I所示,该系统还包 括并行数据处理模块、任务调度模块、资源管理模块、虚拟化服务模块、硬件基础设施模块。其中
并行数据处理模块,提供病毒检测服务所需的执行环境,并提供病毒检测所需的数据管理服务和应用程序的部署与管理服务;
任务调度模块,用于基于MapReduce进行有效的任务调度,负责管理执行用户或应用提交的任务,使资源能够高效、安全地为应用提供服务;
资源管理模块,用于有效的资源管理,负责均衡的使用云资源节点,检测节点的故障并试图恢复或屏蔽之,并对资源的使用情况进行监视统计;
虚拟化服务模块,为用户按需提供实体或虚拟的计算、存储和网络等资源;
硬件基础设施模块,是权利要求书I所述系统的基础,为该系统提供海量硬件资源,包括计算资源、存储资源和网络资源。本发明还提供云计算环境下一种基于MapReduce免疫网络的病毒检测方法,该方法包括
基于MapReduce的免疫网络的构建,如附图2所示,包括以下步骤 步骤I将细胞库中非我集元素拆分,得到基因片段加入基因库,按基因片段的基因编码值将基因库分布存储在云环境各节点上。调用Map函数,并行计算从基因库中随机组合的未成熟检测器与自我集S中所有元素的亲和力,得到未成熟检测器和自我集S之间的亲和力键值对<其中,Ιψ '是未成熟检测器的基因编码值,i=l, 2,…q,q为未成
熟检测器的个数是未成熟检测器对自我集S的亲和力;
步骤2由Reduce函数收集所有键值对,并根据它们间的亲和力判断是否将此检测器加入成熟检测器集合,并对此成熟检测器进行交叉变异,将其加入基因库,继续调用MapReduce模型,计算其是否可以加入成熟检测器集合,直至成熟检测器的个数满足条件,生成的成熟检测器存储在细胞库中;
步骤3将细胞库中所有成熟检测器作为免疫网络的初始节点,调用Map函数,根据任意两个成熟检测器基因编码值的键值对并行计算任意两个成熟检测器之间的亲和力,得到检测器和检测器ilij‘之间的亲和力键值对> ;其中,是检测器的基因编码值‘是检测器^/的基因编码值是检测器iii和检测器之间的亲和力,i, j=l, 2…q,j, q为成熟检测器的个数。步骤4由Reduce函数收集所有键值对;
步骤5根据Reduce函数收集到的计算结果,以成熟检测器作为网络节点,在亲和力值大于网络构建阈值^的任意两个成熟检测器之间建立连接边,构建免疫网络。基于MapReduce的免疫网络动态平衡,如附图3所示,包括以下步骤
步骤I调用Map函数计算存储在细胞库中的测试集T对成熟检测器的适应度,得到
每一个检测器的键值对< %i,/S > ;其中,—是成熟检测器的基因编码值,i=l, 2,…
q, Q为成熟检测器的个数是成熟检测器对测试集T的亲和力;
步骤2通过Reduce函数对各成熟检测器根据每个检测器和测试集之间的适应度值进行排序,选择出适应度高的检测器;
步骤3调用Map函数在每个节点上克隆并变异成熟检测器,计算各成熟检测器对测试集的刺激水平,得到每一个检测器的键值对< Ιψφ > ;其中,¥是成熟检测器 的基因编码值,i=l, 2,…q,q为成熟检测器的个数,/ 是成熟检测器对测试集T的刺激水平;步骤4调用Reduce函数根据刺激水平高低对记忆检测器进行排序,删除刺激水平低的记忆检测器,完成网络抑制;
步骤5输出各节点的记忆检测器集,将此记忆检测器集存储在细胞库中,用于免疫网络的病毒检测。 免疫网络的病毒检测,如附图4所示,并行病毒检测过程包括以下步骤
步骤I根据亲和力计算公式,通过调用Map函数并行计算检测样本和达到动态平衡的免疫网络中记忆检测器集之间的匹配度; 步骤2调用Reduce函数,收集检测样本和免疫网络中记忆检测器集之间的匹配度,只要记忆检测器集中有一个检测器与可疑文件的匹配程度达到预先设定的匹配阈值,则检测出了病毒文件。
权利要求
1.一种云计算环境下免疫网络的病毒检测系统,其特征在于,包括 细胞库模块,用于存储不同类型的海量免疫细胞,包括自我集、非我集、基因库、测试集、成熟检测器集及记忆检测器集,这些免疫细胞按照各自键值分布存储在云计算环境的各个节点上; 基于MapReduce的免疫网络模块,用于基于云计算的MapReduce并行数据处理模型构建免疫网络和动态平衡免疫网络; 基于MapReduce模型,由云平台中的各个节点并行生成成熟检测器,然后并行计算成熟检测器之间的亲和力,并以检测器之间的亲和力为权值,构建以成熟检测器为节点的免疫网络; 随后,进入免疫网络的动态平衡阶段,云平台中的节点按照MapReduce模型并行协作,实现免疫网络的动态调节,最终产生一个具有自稳态调节达到动态平衡的记忆检测器免疫网络,为云中实现病毒检测提供优化的记忆检测器集合; 基于MapReduce的病毒检测模块,用于病毒检测,云平台中的节点基于MapReduce模型,利用达到动态平衡后免疫网络中的记忆检测器、分布并行检测云环境中的病毒,提高整个云计算平台的病毒检测率和安全性; 并行数据处理模块,提供病毒检测服务所需的执行环境,并提供病毒检测所需的数据管理服务和应用程序的部署与管理服务; 任务调度模块,用于基于MapReduce进行有效的任务调度,负责管理执行用户或应用提交的任务,使资源能够高效、安全地为应用提供服务; 资源管理模块,用于有效的资源管理,负责均衡的使用云资源节点,检测节点的故障并试图恢复或屏蔽之,并对资源的使用情况进行监视统计; 虚拟化服务模块,为用户按需提供实体或虚拟的计算、存储和网络等资源; 硬件基础设施模块,为该系统提供海量硬件资源,包括计算资源、存储资源和网络资源。
2.根据权利要求I所述系统中的细胞库模块,其特征在于,包括 自我集,用于存储正常可执行文件,它是正常可执行文件的特征码经排列组合后得到的二进制字符串集合,其键值按照正常可执行文件的特征码二进制字符串形式分布存储在云计算环境的各个节点上; 非我集,用于存储病毒特征码的字符串集合,其键值按照病毒特征码的二进制字符串形式分布存储在云计算环境的各个节点上; 基因库,用于存储非我集中异常信息的特征码拆分成相同长度的基因片段,其键值按照基因片段的二进制字符串形式分布存储在云计算环境的各个节点上; 成熟检测器集,用于存储基于MapReduce的免疫网络构建过程中生成的成熟检测器,其键值按照成熟检测器的二进制字符串形式分布存储在云计算环境的各个节点上; 测试集经预先处理的、与病毒特征库中的特征码相似的数据集合,由云计算平台中的每个节点收集; 用于基于MapReduce免疫网络的动态平衡过程中,选择适应度高的成熟检测器进行克隆变异而引入的二进制字符串集合,其键值按照测试集的二进制字符串形式分布存储在云计算环境的各个节点上;记忆检测器集用于存储在基于MapReduce免疫网络达到动态平衡后得到的各节点的记忆检测器,其键值按照记忆检测器的二进制字符串形式分布存储在云计算环境的各个节点上。
3.根据权利要求I所述系统中的基于MapReduce的免疫网络模块,其特征在于,包括 基于MapReduce免疫网络的构建子模块用于基于MapReduce模型构建免疫网络; 通过MapReduce模型生成成熟检测器,并以此成熟检测器作为免疫网络的初始节点,调用Map函数,根据成熟检测器的基因编码值拆分键值对并行计算任意两个成熟检测器和ily之间的亲和力,得到所有检测器之间亲和力的键值对> # >,其中,是检测器的基因编码值,¥是检测器^$的基因编码值,> 是检测器和检测器‘之间的亲和力; 由Reduce函数收集所有键值对,并根据两个成熟检测器之间的亲和力值与网络构建阈值^之间的关系,建立成熟检测器之间连接边,构建免疫网络。
4.根据权利要求I所述系统中的基于MapReduce的免疫网络动态平衡子模块,其特征在于在构建的免疫网络基础上,通过2个MapReduce过程1)调用Map函数,并行计算测试集对每个云环境节点下成熟检测器的适应度,得到每一个检测器的键值对< -4ρ' /ι>;其中,¥是成熟检测器的基因编码值,i=1,2,…q,q为成熟检测器的个数是成熟检测器^4&对测试集T的亲和力;并通过Reduce函数按适应度高低选择成熟检测器;2)调用Map函数在每个节点上克隆并变异成熟检测器,计算各成熟检测器对测试集的刺激水平,得到每一个检测器的键值对< %^/^1>;其中是成熟检测器的基因编码值,i=l, 2,…q,q为成熟检测器的个数,jii是成熟检测器对测试集T的刺激水平;调用Reduce函数按刺激水平高低对记忆检测器进行排序,删除刺激水平低的记忆检测器,完成网络抑制,最后输出结果得到各节点的记忆检测器集。
5.根据权利要求I所述系统中的病毒检测模块,其特征在于,包括 可疑文件抽取子模块,用于主动监测云平台中的可疑文件,将其抽取进入云平台中进行并行分析; 可疑文件接收子模块,用于接收云客户端主动上传的可疑文件,并将云平台对可疑文件的并行分析结果回传给客户端; 基于MapReduce免疫网络的病毒检测子模块基于MapReduce模型,根据亲和力计算公式,使用一个MapReduce处理过程,调用Map函数并行计算检测样本和各个节点上免疫网络中记忆检测器之间的匹配度,调用Reduce函数,收集匹配结果,只要记忆检测器集中有一个检测器与可疑文件的匹配值达到预先设定的匹配阈值,则检测出了病毒文件。
6.根据权利要求I所述系统的病毒检测方法,其特征在于,包括 基于MapReduce免疫网络的构建方法; 基于MapReduce免疫网络的动态平衡方法; 基于MapReduce免疫网络的病毒检测方法。
7.根据权利要求6所述基于MapReduce免疫网络的构建方法,其特征在于,包括以下步骤步骤I将细胞库中非我集元素拆分,得到基因片段加入基因库,按基因片段的基因编码值将基因库分布存储在云环境各节点上; 调用Map函数,根据未成熟检测器的基因编码和自我集中正常可执行文件特征码拆分的键值对,并行计算从基因库中随机组合的未成熟检测器与自我集S中所有元素的亲和力,得到未成熟检测器和自我集S之间的亲和力键值对<其中,¥是未成熟检测器的基因编码值,i=l, 2,…q,q为未成熟检测器的个数是未成熟检测器对自我集S的亲和力; 步骤2由Reduce函数收集所有键值对,并根据它们间的亲和力判断是否将此检测器加入成熟检测器集合,并对此成熟检测器进行交叉变异,将其加入基因库,继续调用MapReduce模型,计算其是否可以加入成熟检测器集合,直至成熟检测器的个数满足条件,生成的成熟检测器存储在细胞库中; 步骤3将细胞库中所有成熟检测器作为免疫网络的初始节点,调用Map函数并行计算任意两个成熟检测器之间的亲和力,得到检测器ili和检测器1%之间的亲和力键值对<<_.趣>,β > ;其中,_是检测器的基因编码值‘是检测器的基因编码值;jf是检测器和检测器^/之间的亲和力,i,j=l, 2-q,q为成熟检测器的个数; 步骤4由Reduce函数收集所有键值对; 步骤5根据Reduce函数收集到的计算结果,以成熟检测器作为网络节点,在亲和力值大于网络构建阈值%的任意两个成熟检测器之间建立连接边,构建免疫网络。
8.根据权利要求6所述基于MapReduce免疫网络的动态平衡方法,其特征在于,包括以下步骤 步骤I调用Map函数计算存储在细胞库中的测试集T对成熟检测器的适应度,得到每一个检测器的键值对<;其中,Αζ作是成熟检测器^!&的基因编码值,i=l, 2,…q,q为成熟检测器的个数是成熟检测器对测试集T的亲和力; 步骤2通过Reduce函数对各成熟检测器根据每个检测器和测试集T之间的适应度值进行排序,选择出适应度高的检测器; 步骤3调用Map函数选择出成熟检测器和测试集T间适应度高的成熟检测器进行克隆并变异,并行计算各成熟检测器对测试集的刺激水平,得到每一个检测器的键值对;其中,¥是成熟检测器的基因编码值,i=l,2,…q,q为成熟检测器的个数,>是成熟检测器对测试集T的刺激水平; 步骤4调用Reduce函数根据刺激水平高低对记忆检测器进行排序,删除刺激水平低的记忆检测器,完成网络抑制; 步骤5输出各节点的记忆检测器集,将此记忆检测器集存储在细胞库中,用于免疫网络的病毒检测。
9.根据权利要求6所述的基于MapReduce免疫网络的病毒检测方法,其特征在于,并行病毒检测过程包括以下步骤步骤I根据亲和力计算公式,通过调用Map函数并行计算检测样本和达到动态平衡的免疫网络中记忆检测器集之间的匹配度; 步骤2调用Reduce函 数,收集检测样本和免疫网络中记忆检测器集之间的匹配度,只要记忆检测器集中有一个检测器与可疑文件的匹配程度达到预先设定的匹配阈值,则检测出了病毒文件。
全文摘要
本发明涉及云计算环境下一种基于MapReduce免疫网络的病毒检测系统及方法,属于网络安全技术领域。本发明包括不同类型的免疫细胞构成的细胞库、基于MapReduce的免疫网络模块和基于MapReduce免疫网络的病毒检测模块。基于MapReduce模型,将免疫网络的构建和动态平衡分解成数以万计的子程序,再将拆分后的子程序上交给由无数服务器组成的云计算环境进行处理,生成记忆检测器;云环境中的服务器再利用这些记忆检测器的分布、并行检测云环境中的病毒。本发明结合了云计算平台强大的数据处理能力和免疫网络的优越性,使用本发明,能有效提高检测器的检测效率,降低检测器的冗余度,提高整个云计算环境的病毒检测率,加强云计算环境的安全性。
文档编号H04L29/08GK102833228SQ201210262010
公开日2012年12月19日 申请日期2012年7月27日 优先权日2012年7月27日
发明者程春玲, 张登银, 李君 , 柴倩, 马晓东, 陈小星 申请人:江苏亿通高科技股份有限公司