[发明专利]一种计算机网络防御决策系统

权利要求书

1.一种计算机网络防御决策系统，其特征在于，所述计算机网络防御决策系统设置有病毒预检测模块、病毒识别模块、病毒分类模块、病毒处理防御模块、病毒后防御检测模块、病毒巡检模块；

病毒预检测模块、病毒识别模块、病毒分类模块、病毒处理防御模块、病毒后防御检测模块依次顺序连接，病毒巡检模块为巡逻监测；

病毒预检测模块检测存在的可能性病毒问题，将可能存在的病毒输送数据至病毒识别模块进行病毒识别，将确定为病毒的数据输送至病毒分类模块，通过病毒分类模块将病毒分类输送至病毒处理防御模块进行病毒查杀；通过病毒后防御检测模块检测病毒残余情况，遇残余病毒直接输送至病毒处理防御模块继续查杀；在另一分级中存在病毒巡检模块，随时监控各种病毒，且遇同种之前遭遇病毒直接输送数据至病毒处理防御模块进行查杀；

所述病毒预检测模块基本PSO聚类算法中粒子的适应性函数为：

其中:N_b为病毒数据的维数；N_c为聚簇的个数；z_p表示样本的病毒数据向量；n_j表示簇C_j中样本的个数；m_j表示簇C_j中样本的均值；

所述病毒识别模块有限集X＝{x₁,x₂,…,x_n}属于p维欧几里德空间Rp,即x_k∈R_p,k＝1,2,…,n；FCM算法采用误差平方和函数J_FCM作为聚类目标函数：

其中:n为样本数；c为给定的类别数目,并且1cn；m称为加权幂指数,它影响隶属度矩阵的模糊度；v_i为第i类的聚类中心；u_ik表示病毒数据对象x_k属于簇C_i的程度；

所述病毒分类模块设置聚类簇数k＝2，并且递增到分别寻找各自的最佳类簇中心,最后通过每种k值下的聚类效果指标I(k)确定聚类数和相应的聚类中心；

首先，初始化粒子群大小N,最大迭代次数T,变异幅度系数λ,抗体相似性系数η，聚类数集X；按如下公式

归一化为X′＝{x′₁,x′₂,…x′_n}，聚类效果指标I(k)取得最大值的k作为聚类数,还需要判定对应的分类病毒数据集X最佳聚类结果。

2.如权利要求1所述计算机网络防御决策系统，其特征在于，所述病毒后防御检测模块对病毒聚类结果进行比较：

1)Purity：纯度，是通过算法运行所得的簇在多大程度上包含原单个类的对象的另一种度量；

如果纯度越大，算法所得聚类结果与已知的“基本事实”越相近，其聚类效果越好；

2)RI：Rand统计量，是一种取理想的簇相似度矩阵与理想的类相似度矩阵的相关度作为聚类有效性的度量；所述理想的簇相似度矩阵中如果两个对象i和j在同一个簇，第ij项为1，否则为0；所述理想的类相似度矩阵中如果两个对象i和j在同一个类，第ij项为1，否则为0；Rand统计量可按以下公式计算：

其中，f₀₀＝具有不同的类和不同的簇的对象对的个数

f₀₁＝具有不同的类和相同的簇的对象对的个数

f₁₀＝具有相同的类和不同的簇的对象对的个数

f₁₁＝具有相同的类和相同的簇的对象对的个数

由公式可以看出，Rand统计量越大，算法所得聚类结果与已知的“基本事实”越相近，其聚类效果越好；

3)Error_degree错误率，记原始病毒数据中病毒数据个数为T，第i类的病毒数据个数为T_i，通过聚类，得到第i₁类对应原始病毒数据的第i类，且第i₁类的病毒数据中属于原始第i类的病毒数据个数为T_i1，则第i类的错误率为：

记进行聚类后每个类找错的病毒数据点的个数为T₁'，所述病毒数据点属于第i₁类而不属于第i类，则总错误率为：

计划分别运用不同算法，包括k-means算法、PROCLUS_clustering算法以及项目中的粒子群高维聚类算法，分析对比两组不同病毒数据集，并统计以上三个聚类有效性衡量指标，给出具体的实验参数和实验分析结果。