[发明专利]一种新型计算机网络病毒防御系统

说明书

技术领域

本发明属于网络病毒防御技术领域，尤其涉及一种新型计算机网络病毒防御系统。

背景技术

计算机病毒(Computer Virus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。然而，计算机病毒往往可以通过注入到系统进程中的恶意代码对其他恶意模块进行监控，当发现其他病毒模块被清除，会重新释放出这些模块和进程，从而实现再生的能力。而且对于企业用户而言，某些重要服务器的重启会带来严重的业务中断，因此急需一种更为有效的清除方法；同时现有的查杀病毒不具有针对性，查杀效果不明显。

综上所述，现有技术存在的问题是：现有技术不能有效的清除病毒的再生能力，查杀后的病毒，重新释放出被清除的病毒模块和进程，实现再生的能力；同时现有的查杀病毒不具有针对性，查杀效果不明显。

发明内容

针对现有技术存在的问题，本发明提供了一种新型计算机网络病毒防御系统。

本发明是这样实现的，一种新型计算机网络病毒防御系统包括：

端口检测模块，与主控模块连接，用于计算机系统开启进程端口进行实时检测；

病毒监测模块，与主控模块连接，用于用于侦测各客户端在取得因特网通讯服务的过程中该客户端流量中是否存在可疑文件；以监控各客户端的网络流量方式作为侦测是否下载可疑文件的依据，其中通讯服务为电子邮件收发、网页浏览、实时通讯、端对端软件文件分享以及FTP文件传输；

所述病毒监测模块利用相关度和冗余度的概念定义一组最小化的目标函数，用以评价雷达辐射源信号特征子集的质量；其中相关度倾向保留所有与数据结构关联紧密的特征，而冗余度则会排除与已选特征相关度高的特征；二者作为膜微粒群算法的适应度函数；

相关度目标采用熵度量指标，定义如下：

其中，N是客户端信号数据样本的个数；a是权重系数，D_ij是样本i和样本j在x所表示的特征子集下的欧式距离；D_a表示所有样本在全空间下欧式距离的平均值。S_ij的取值必须归一化到[0，1]；当选择的特征子集合理时，样本i和样本j若属于同类，则S_ij的取值很小，反之越大；从而f₁(x)选取最小值；

冗余度目标则利用相关系数，当相关系数绝对值越小，特征子集所包含的冗余越小；目标函数定义如下：

其中，n_x表示客户端信号特征子集的个数；d是总的特征个数；x_j和x_k分别表示x中第j个和第k个元素的取值；b_ij表示第i个样本在第j个特征上的取值，b_aj表示所有样本在第j个特征上的均值。因此，在特征子集规模确定时，冗余度小的特征子集对应的目标函数f₂(x)越小；

所述客户端信号特征选择方法具体包括：

步骤一，计算Pareto前沿点，根据相关度和冗余度目标函数计算雷达信号特征个体的适应度，并求出当前字符个体中的Pareto前沿点，时间复杂度为O(N²)；

步骤二，初始化外部档案，Pareto前沿点数量小于预设数值R，则直接将所有点存入外部档案中；Pareto前沿点数量大于预设数值，根据公式(5)计算所有Pareto前沿点的拥挤距离，从拥挤距离最小的点开始逐一删除，直至备选存入外部档案的Pareto前沿点数量与预设数值相等；然后将这些前沿点存放在外部档案中；

式中，n表示目标函数的个数，d_i表示第i个字符对象的在种群中的拥挤距离，表示种群中第m个目标函数取得的最大值，表示种群中第m个目标函数取得的最小值，和是第i个字符对象在第m维两侧最临近点的第m个目标函数值，其中

步骤三，调用分裂规则创建基本膜，完成准备工作后，表层膜内开始分裂生成M个基本膜；分裂基本膜数量M与外部档案的Pareto前沿点数量相等；然后将这些存档的Pareto前沿点作为该基本膜内种群的最优个体；最后，将其余各个个体放入距离自身最近的Pareto前沿点所在基本膜中，时间复杂度为O(N×R)；