一种基于智能学习算法的操作系统实时警报方法技术方案

本发明专利技术特别涉及一种基于智能学习算法的操作系统实时警报方法。该基于智能学习算法的操作系统实时警报方法，对传统粒子群算法进行了改进，添加了随机的粒子和随机的权值以保证粒子群的逼真性，添加了记忆技术确保了粒子不走重复路线也就是避免了局部死锁，提高了成功率，实现了智能部署，将最容易受到攻击的文件目录防护起来；而且不同的参数对应不同的粒子群优化模型，提高了时效性，实现了实时检测系统修改的功能。

【技术实现步骤摘要】
一种基于智能学习算法的操作系统实时警报方法
本专利技术涉及计算机安全
，特别涉及一种基于智能学习算法的操作系统实时警报方法。
技术介绍
伴随着信息技术的飞速发展，网络攻击或者主机攻击的范围和力度在不断加大，从网络APP到个人的文档，从服务器到终端个人机无时无刻不在是网络攻击的笼罩下。操作系统下面有成千上万个文件，很多用户对这些文件略知一二或者知之甚少，很多文件的改变是对系统的一种攻击，给用户造成不同程度的损失。人为威胁是对网络信息系统的人为攻击，通过寻找系统的弱点，以非授权方式达到破坏、欺骗和窃取数据信息等目的。两者相比，精心设计的人为攻击威胁难防备、种类多、数量大。从对信息的破坏性上看，攻击类型可以分为被动攻击和主动攻击。目前很多杀毒工具或者安全套件都是定时检测，虽然定时检查也能够检测出攻击这一事实，但是有时候定时无法达到实时的效果，造成的损失也是完全不一样的。比如：定时杀毒或者定时扫描只能在用户的操作下有着对性的去查找病毒，无法应对随时可能会发生的攻击和威胁，存在很大的安全漏洞，操作系统和网络信息的安全存在极大的隐患。为了解决上述问题，能够实时监测操作系统的安全，本专利技术提出了一种基于智能学习算法的操作系统实时警报方法。
技术实现思路
本专利技术为了弥补现有技术的缺陷，提供了一种简单高效的基于智能学习算法的操作系统实时警报方法。本专利技术是通过如下技术方案实现的：一种基于智能学习算法的操作系统实时警报方法，其特征在于，包括以下步骤：(1)根据用户的操作系统的文件系统，对系统文件和用户操作的文件进行分析，通过粒子群优化学习算法，预测在相同时间段内的访问概率，将时常用到的文件和系统级别的文件进行分类，搜集每个时间段内容易被访问的文件目录，最终得出容易遭受攻击的文件目录；(2)根据输入的时间段阈值，锁定对应时间段内容易遭受攻击的文件目录；(3)利用粒子群优化学习算法计算虚拟粒子运行的最优值，并判断粒子群是否收敛；若粒子权不收敛，则返回步骤(1)，继续优化；若粒子群收敛，则在粒子群优化学习算法中加入动态文件检测功能动态学习过程中粒子的最优路径，判断容易遭受攻击的文件目录中及其中的文件是否被修改；(4)对得出的容易遭受攻击的文件目录及其中的文件进行防护，一旦判断发现容易遭受攻击的文件目录或者其中的文件被修改，立刻实时报告给用户，实现实时告警。所述粒子群优化学习算法对传统粒子群优化算法进行了改进，将一天的24小时均分为n个时间段，每个时间段内对某个路径下文件使用的频率为粒子，经过一段时间的学习，得到出每个时间段内需要保护的文件目录。n为不大于24的自然数。更优的，n为8，将24小时均分为8个时间段，每个时间段3小时。更优的，n为12，将24小时均分为12个时间段，每个时间段2小时。所述粒子群优化学习算法引入了记忆技术，以确保在学习的时候不会走重复的路线，即自己走过的路线；在优化过程中粒子追随群体中当前位置和速度最优的粒子而移动，并经逐代迭代搜索后得到最优解；在每一代中，粒子跟踪本身迄今找到的最优解pbest和迄今找到的最优解gbest进行搜索；若发现当前粒子不是最优粒子或者发现学习中走的是重复的路线则重新初始化。所述粒子群优化学习算法中，粒子当前位置的计算公式为：present[i]＝present[i-1]+v[i-1]；其中present[i]为粒子当前位置，present[i-1]为上一次测得的粒子的位置，v[i-1]为上一次测得的粒子的速度。所述粒子群优化学习算法中，粒子速度的计算公式为：v[]＝w×v[]+c1×rand1()×(pbest[]-present[])+c2×random2()×(gbest[]-present[])+random(v)；其中c1，c2为常数2，random()取(0，1)之间的随机数，rand()为粒子群优化学习算法增加的随机值，用以保证粒子群速度的逼真性，w为随机的权值。本专利技术的有益效果是：该基于智能学习算法的操作系统实时警报方法，对传统粒子群算法进行了改进，添加了随机的粒子和随机的权值以保证粒子群的逼真性，添加了记忆技术确保了粒子不走重复路线也就是避免了局部死锁，提高了成功率，实现了智能部署，将最容易受到攻击的文件目录防护起来；而且不同的参数对应不同的粒子群优化模型，提高了时效性，实现了实时检测系统修改的功能。附图说明附图1为本专利技术基于智能学习算法的操作系统实时警报方法示意图。具体实施方式为了使本专利技术所要解决的技术问题、技术方案及有益效果更加清楚明白，以下结合附图和实施例，对本专利技术进行详细的说明。应当说明的是，此处所描述的具体实施例仅用以解释本专利技术，并不用于限定本专利技术。实施例1该基于智能学习算法的操作系统实时警报方法，包括以下步骤：(1)根据用户的操作系统的文件系统，对系统文件和用户操作的文件进行分析，通过粒子群优化学习算法，预测在相同时间段内的访问概率，将时常用到的文件和系统级别的文件进行分类，搜集每个时间段内容易被访问的文件目录，最终得出容易遭受攻击的文件目录；(2)根据输入的时间段阈值，锁定对应时间段内容易遭受攻击的文件目录；(3)利用粒子群优化学习算法计算虚拟粒子运行的最优值，并判断粒子群是否收敛；若粒子权不收敛，则返回步骤(1)，继续优化；若粒子群收敛，则在粒子群优化学习算法中加入动态文件检测功能动态学习过程中粒子的最优路径，判断容易遭受攻击的文件目录中及其中的文件是否被修改；(4)对得出的容易遭受攻击的文件目录及其中的文件进行防护，一旦判断发现容易遭受攻击的文件目录或者其中的文件被修改，立刻实时报告给用户，实现实时告警。所述粒子群优化学习算法对传统粒子群优化算法进行了改进，将一天的24小时均分为8个时间段，每个时间段3小时。每个时间段内对某个路径下文件使用的频率为粒子，经过一段时间的学习，得到出每个时间段内需要保护的文件目录。所述粒子群优化学习算法引入了记忆技术，以确保在学习的时候不会走重复的路线，即自己走过的路线；在优化过程中粒子追随群体中当前位置和速度最优的粒子而移动，并经逐代迭代搜索后得到最优解；在每一代中，粒子跟踪本身迄今找到的最优解pbest和迄今找到的最优解gbest进行搜索；若发现当前粒子不是最优粒子或者发现学习中走的是重复的路线则重新初始化。所述粒子群优化学习算法中，粒子当前位置的计算公式为：present[i]＝present[i-1]+v[i-1]；其中present[i]为粒子当前位置，present[i-1]为上一次测得的粒子的位置，v[i-1]为上一次测得的粒子的速度。所述粒子群优化学习算法中，粒子速度的计算公式为：v[]＝w×v[]+c1×rand1()×(pbest[]-present[])+c2×random2()×(gbest[]-present[])+random(v)；其中c1，c2为常数2，random()取(0，1)之间的随机数，rand()为粒子群优化学习算法增加的随机值，用以保证粒子群速度的逼真性，w为随机的权值。改进的粒子群优化学习算法没有直接引用算法的最终计算记过，而是不断的采用动态学习过程中的最优路径，这是不同于传统的算法的使用之处。该基于智能学习算法的操作系统实时警报方法中，粒子群优化学习算法不用本文档来自技高网...

【技术保护点】
一种基于智能学习算法的操作系统实时警报方法，其特征在于，包括以下步骤：(1)根据用户的操作系统的文件系统，对系统文件和用户操作的文件进行分析，通过粒子群优化学习算法，预测在相同时间段内的访问概率，将时常用到的文件和系统级别的文件进行分类，搜集每个时间段内容易被访问的文件目录，最终得出容易遭受攻击的文件目录；(2)根据输入的时间段阈值，锁定对应时间段内容易遭受攻击的文件目录；(3)利用粒子群优化学习算法计算虚拟粒子运行的最优值，并判断粒子群是否收敛；若粒子权不收敛，则返回步骤(1)，继续优化；若粒子群收敛，则在粒子群优化学习算法中加入动态文件检测功能动态学习过程中粒子的最优路径，判断容易遭受攻击的文件目录中及其中的文件是否被修改；(4)对得出的容易遭受攻击的文件目录及其中的文件进行防护，一旦判断发现容易遭受攻击的文件目录或者其中的文件被修改，立刻实时报告给用户，实现实时告警。

【技术特征摘要】
1.一种基于智能学习算法的操作系统实时警报方法，其特征在于，包括以下步骤：(1)根据用户的操作系统的文件系统，对系统文件和用户操作的文件进行分析，通过粒子群优化学习算法，预测在相同时间段内的访问概率，将时常用到的文件和系统级别的文件进行分类，搜集每个时间段内容易被访问的文件目录，最终得出容易遭受攻击的文件目录；(2)根据输入的时间段阈值，锁定对应时间段内容易遭受攻击的文件目录；(3)利用粒子群优化学习算法计算虚拟粒子运行的最优值，并判断粒子群是否收敛；若粒子权不收敛，则返回步骤(1)，继续优化；若粒子群收敛，则在粒子群优化学习算法中加入动态文件检测功能动态学习过程中粒子的最优路径，判断容易遭受攻击的文件目录中及其中的文件是否被修改；(4)对得出的容易遭受攻击的文件目录及其中的文件进行防护，一旦判断发现容易遭受攻击的文件目录或者其中的文件被修改，立刻实时报告给用户，实现实时告警。2.根据权利要求1所述的基于智能学习算法的操作系统实时警报方法，其特征在于：所述粒子群优化学习算法对传统粒子群优化算法进行了改进，将一天的24小时均分为n个时间段，每个时间段内对某个路径下文件使用的频率为粒子，经过一段时间的学习，得到出每个时间段内需要保护的文件目录。3.根据权利要求2所述的基于智能学习算法的操作系统实时警报方法，其特征在于：n为不大于24的自然数。4.根据权利要求3所述的基于智能学习算法的操作系统实时警报方法，其特征在于：n为8，将24小时均分为8个时间段，每个时间段3小时。5.根据权利要...

【专利技术属性】
技术研发人员：路廷文，
申请(专利权)人：郑州云海信息技术有限公司，
类型：发明
国别省市：河南,41