[发明专利]基于蚁群融合算法的分布式入侵检测方法

权利要求书

1.一种基于蚁群融合算法的分布式入侵检测方法，其特征在于，包括以下步骤：

步骤S1：将分布式网络环境下的传感器进行网络初始化，设置基于属性决策的蚁群算法的初始参数，构造网络入侵检测决策树的定义性规则；

步骤S2：传感器网络数据融合路径的优化：

步骤S201：确定分布式网络环境中待访问传感器节点的次序和数目，将携带有信息素的蚂蚁置于传感器节点上，从汇聚节点出发，对传感器节点进行访问，寻找与网络入侵相关的有用信息；

步骤S202：利用蚁群算法，计算传感器节点对目标节点的信息增益，根据信息增益将蚂蚁选择路径的信息素进行部分更新，修剪决策树；

所述蚁群算法为：

式中：q_mn表示传感器网络节点的连通状态，当值为1时表示可以被访问，当值为0时表示不能被访问；c(m,n)是传感器节点U(m)到U(n)间的数据传输代价；P_mn为传感器节点U(m)到U(n)间的距离；T_max为所设定的最大传输距离；d为信号传输路径上的衰减因子；T_w为传输链路的能耗权重；

传感器节点对目标节点的信息增益的计算方法为：

式中，P_mg为网络中传感器节点U(m)到目标节点之间的距离,E_max为网络中传感器节点对目标节点的最大检测距离，r为目标信号传输衰减因子；

步骤S203：将蚂蚁选择路径的信息素进行全部更新，寻找最适合访问路径，若最适合访问路径未找到，则返回步骤S202继续寻找，若找到，则创建该路径为最佳路径，并进入步骤S3；

步骤S3：以创建的最佳路径将传感器节点的有用信息融合至汇聚节点，检测结束。

2.根据权利要求1所述的一种基于蚁群融合算法的分布式入侵检测方法，其特征在于，所述步骤S201中，与网络入侵相关的有用信息指与入侵检测特征库和病毒分析日志文件的数据相匹配的信息。