2. 专利
    3. 一种基于遗传算法的安全策略调度优化方法与流程

    一种基于遗传算法的安全策略调度优化方法与流程

    专利2022-07-08  98

    本发明属于分布式嵌入式系统
    技术领域
    ,具体涉及一种基于遗传算法的安全策略调度优化方法。
    背景技术
    :时至今日,大量的分布式嵌入式系统在关键领域发挥着重要的作用,特别是在安全关键领域,这些设备被部署在医疗控制、自动驾驶、汽车和航空电子系统等领域。随着攻击技术对的不断发展,这些系统面临着各种各样的安全挑战。在实际的应用中,这类系统的内部消息传播面临着消息篡改等安全威胁。为了抵御消息篡改,可以引入相应的安全保护措施,比如对消息进行加解密处理。然而,如今针对加解密算法的错误注入攻击成为破译密码算法的有效手段,错误攻击主要指在密码芯片设备中通过在密码算法中引入错误,导致密码设备产生错误结果,即使安全强度极高的aes也无法避免来自错误注入攻击的威胁。错误注入攻击不但使得加解密不再安全,同时注入的错误也使得消息失去了原来的意思。因此,这就要求我们的系统引入安全服务和容错服务以抵御这些安全威胁,使得我们的系统不仅能够防止消息篡改,同时能够及时检测加解密过程中的错误,并能够及时纠正。高效的任务调度机制可以帮助我们有效的利用处理器,在最小的时间开销下完成任务的执行。同时,任务调度机制还会影响整个系统的安全性,因此应该设计更好的调度算法,使得系统实时性满足的同时还能够最大化系统的安全强度。技术实现要素:本发明的目的在于克服现有技术的不足,本发明提出了一种基于遗传算法的安全策略调度优化方法。本发明的目的是通过以下技术方案来实现的:一种基于遗传算法的安全策略调度优化方法,包括以下步骤:s1:使用贪心搜索策略在搜索空间中初始化一规模为pop的种群,每个个体携带了一组安全检测恢复策略的所有待优化参数,所述待优化参数包括整个策略的错误检测覆盖率和整体异构度,初始化遗传代数为gen,作为一个优化停止条件;s2:对种群中的每个个体进行关键信息点位编码,为后续的个体交叉、变异运算做准备;s3:随机产生与种群个数相同的权重向量,计算任意两个权重向量之间的欧式距离,查找每个权重向量最近的t个权重向量,并对权重向量进行归一化处理,最后为每个子问题分配权重向量;s4:当前迭代次数i小于等于gen时,从种群中随机选中两个个体,运用遗传算子,按照自适应的交叉概率p进行交叉操作,生成新的个体,遍历种群重复上述操作;s5:对得到的新个体进行评估,选择错误检测覆盖率更高、整体异构度更小的个体进入下一代继续进行迭代;s6:判断是否满足预定的终止条件,如果满足终止条件则终止遗传算法,将得到的最优解返回,否则返回步骤s4。进一步,步骤s3包含以下步骤:s31.首先产生pop个权重向量集合,这些权重向量的值从0到1的数中随机选取,其中,pop是等于种群数量的整数值;s32.将得到的权重向量进行归一化处理,然后将得到的处理后的权重再一次均匀地分布在整个搜索方向上,最后平均分给每个个体。进一步,步骤s4包含以下步骤:s41.基于种群中随机选择出来两个个体和针对两个个体已经被编码的关键信息点位进行交叉变异,生成两个不同方向的后代新个体和s42.计算两个新产生的个体和的待优化参数值,将其中更加复合优化方向的个体留下,并将另外一个个体舍去,得到的新个体加入下一代种群。本发明的有益效果:与现有的防御错误注入攻击的方法不同,本发明方法从系统层面提出了一种全新的针对错误注入攻击的防御方法,该方法充分利用遗传算法与问题领域无关且快速随机的搜索能力、可扩展性以及不易陷入局部最优解的技术特点,对嵌入式分布式应用中的安全检测和恢复方法进行了优化;不仅能实现对错误注入攻击的快速检测,而且能对检测到错误进行恢复,使得应用于关键领域的分布式实时设备免于错误注入检测的攻击。附图说明图1是本发明错误检测的基本框架示意图图2是本发明基于遗传算法的安全策略调度优化方法流程具体实施方式为了使本发明的目的,技术方案和优点更加清楚明白,以下结合附图对本发明做进一步说明。如图1所示,错误检测的基本框架主要包含两个操作,分别是检验位生成器和预测器。其中校验位生成器用来生成数据的编码矩阵,预测器用来生成数据经过加密算法后预测的编码矩阵。编码是指奇偶校验码,剩余码等错误检测码。operation代表实际的加密/解密操作,将预测的编码矩阵和实际的编码矩阵异或,便可以得到错误状态矩阵。operation代表了密码算法中的某个变换,不一定是整个密码算法,预测器将输入的校验矩阵转化为输出的校验矩阵,转化的模型针对不同的操作也有所不同。对于输入中不同的注入错误,本发明提出了9种不同的检测和纠错的方法,对应不同的等级,如下表1所示:等级方法平均错误覆盖率异构度1pwr87.16%34.52pwrsb87.19%373r3br91.26%39.54pbr92.4%415pbrsb92.49%43.56pbrsr92.91%457tpr93.37%47.58r7br94.57%499r15br97.23%50.5表1由于aes每轮包含4个变换,因此检测点可以设置在4个不同的位置,将上面的5种不同错误检测码与4种不同的检测点结合在一起,可以得到不同的错误检测方案,在本发明选取了9种不同的错误检测方案,定义如下:1.pbr:奇偶校验码按8位校验,检测点在每轮末。2.pwr:奇偶校验码按32位校验,检测点在每轮末。3.pwrsb:奇偶校验码按32位校验,检测点在每轮末和字节替换末。4.pbrsb:奇偶校验码按8位校验,检测点在每轮末和字节替换末。5.pbrsr:奇偶校验码按8位校验,检测点在每轮末和行移位末。6.tpr:二维奇偶校验码,检测点在每轮末。7.r3br:剩余码余3,检测点在每轮末。8.r7br:剩余码余7,检测点在每轮末。9.r15br:剩余码余15,检测点在每轮末。如图2所示,本发明在种群初始化过程中使用了贪心搜索方法,目的在于使得初始化种群能包含更多的最优解集;通过在对种群个体的交叉变异过程中加入产生双向新个体的策略提高了算法的收敛速度,有效地提升了算法的执行效率,并且可以进一步防止算法陷入局部最优解当中。将改进后的算法应用于安全策略调度优化中,能针对不同等级的安全威胁生成合理的安全检测策略。基于遗传算法的安全策略调度优化方法具体实施过程如下:首先,使用贪心搜索策略初始化一个规模为pop的种群,每个个体携带了一组安全检测恢复策略的所有待优化参数,所述待优化参数包括整个策略的错误检测恢复覆盖率和整体异构度,设定最大遗传代数gen作为优化算法停止的一种边界条件。对种群中的每个个体的关键信息点位进行二进制编码,为后续的个体交叉、变异运算做准备。其中关键信息点位主要包括了安全等级ftl、安全方法位置index等信息。随机产生与种群个数相同的权重向量,计算任意两个权重向量之间的欧式距离,查找每个权重向量最近的t个权重向量,并对权重向量进行归一化处理,最后为每个子问题分配权重向量。产生权重向量的具体操作为:首先产生包含pop个权重向量的集合λ={λ1,λ2,…,λpop},这些权重向量的值从中随机选取,其中pop是等于种群数量的整数值。将得到的权重向量进行归一化处理:然后将归一化后的向量均匀分散在搜索方向上:最后,种群中的每个个体将被均匀地分配到一个处理后的权重向量。当前迭代次数i小于等于gen时,对种群中任意选中的三个个体xi、和按照自适应的交叉概率p进行交叉操作生成两个双向和具体的交叉变异公式如下所示:其中c服从于高斯分布。计算和的平均错误覆盖率和整体异构度,选择其中平均错误覆盖率更大且整体异构度更小的个体予以保留,并淘汰另一个体,保留下来的个体进入下一代(i 1代)种群中。个体的平均错误覆盖率(averagefaultcoverage,afc)和整体异构度(heterogeneousdegreeoffaultcoverage,hdfc)的计算公式如下所示:其中,m是种群所包含的个体的个数,fc(lk)是等级为lk的安全检测方法所对应的错误覆盖率。判断是否满足预定的终止条件,如果满足终止条件则终止遗传算法,将得到的最优解返回;否则返回交叉操作步骤。可以看出,本发明的方法充分利用遗传算法与问题领域无关且快速随机的搜索能力、可扩展性以及不易陷入局部最优解的技术特点,对嵌入式分布式应用中的安全检测和恢复方法进行了优化;不仅能实现对错误注入攻击的快速检测,而且能对检测到错误进行恢复,使得应用于关键领域的分布式实时设备免于错误注入检测的攻击。当前第1页1 2 3 
    技术特征:

    1.一种基于遗传算法的安全策略调度优化方法,包括以下步骤:

    s1:使用贪心搜索策略在搜索空间中初始化一规模为pop的种群,每个个体携带了一组安全检测恢复策略的所有待优化参数,所述待优化参数包括整个策略的错误检测覆盖率和整体异构度,初始化遗传代数为gen,作为一个优化停止条件;

    s2:对种群中的每个个体进行关键信息点位编码,为后续的个体交叉、变异运算做准备;

    s3:随机产生与种群个数相同的权重向量,计算任意两个权重向量之间的欧式距离,查找每个权重向量最近的t个权重向量,并对权重向量进行归一化处理,最后为每个子问题分配权重向量;

    s4:当前迭代次数i小于等于gen时,从种群中随机选中两个个体,运用遗传算子,按照自适应的交叉概率p进行交叉操作,生成新的个体,遍历种群重复上述操作;

    s5:对得到的新个体进行评估,选择错误检测覆盖率更高、整体异构度更小的个体进入下一代继续进行迭代;

    s6:判断是否满足预定的终止条件,如果满足终止条件则终止遗传算法,将得到的最优解返回,否则返回步骤s4。

    2.根据权利要求1所述的一种基于遗传算法的安全策略调度优化方法,其特征在于,步骤s3包含以下步骤:

    s31.首先产生pop个权重向量集合,这些权重向量的值从0到1的数中随机选取,其中,pop是等于种群数量的整数值;

    s32.将得到的权重向量进行归一化处理,然后将得到的处理后的权重再一次均匀地分布在整个搜索方向上,最后平均分给每个个体。

    3.根据权利要求2所述的一种基于遗传算法的安全策略调度优化方法,其特征在于,步骤s4包含以下步骤:

    s41.基于种群中随机选择出来两个个体针对两个个体已经被编码的关键信息点位进行交叉变异,生成两个不同方向的后代新个体

    s42.计算两个新产生的个体的待优化参数值,将其中更加复合优化方向的个体留下,并将另外一个个体舍去,得到的新个体加入下一代种群。

    技术总结
    本发明公开了一种基于遗传算法的安全策略调度优化方法,本发明方法从系统层面提出了一种全新的针对错误注入攻击的防御方法,该方法充分利用遗传算法与问题领域无关且快速随机的搜索能力、可扩展性以及不易陷入局部最优解的技术特点,对嵌入式分布式应用中的安全检测和恢复方法进行了优化;不仅能实现对错误注入攻击的快速检测,而且能对检测到错误进行恢复,使得应用于关键领域的分布式实时设备免于错误注入检测的攻击。

    技术研发人员:江维;廖炘可;詹瑾瑜;周星志;孙若旭;宋子微;温翔宇;范翥峰
    受保护的技术使用者:电子科技大学
    技术研发日:2020.11.25
    技术公布日:2021.03.12

    转载请注明原文地址:https://wp.8miu.com/read-20839.html

    专利

    最新回复(0)