基于雙向?qū)?yōu)粒子群的網(wǎng)絡(luò)涉密信息安全存取

張 萍

（廣東警官學(xué)院 網(wǎng)絡(luò)信息安全系，廣東 廣州 510230）

計(jì)算機(jī)網(wǎng)絡(luò)的迅速普及和發(fā)展，掀起了計(jì)算機(jī)領(lǐng)域的應(yīng)用浪潮，例如電子商務(wù)、遠(yuǎn)程教學(xué)及數(shù)字圖書(shū)館等[1]。在各種應(yīng)用不斷擴(kuò)展的形式下，網(wǎng)絡(luò)具備的計(jì)算功能和不斷創(chuàng)新的服務(wù)已成為廣大用戶生活和工作中不可或缺的助手。然而，隨之出現(xiàn)的網(wǎng)絡(luò)黑客、各種病毒和一些惡意攻擊、犯罪等安全事故成為網(wǎng)絡(luò)應(yīng)用的重點(diǎn)課題，其中不乏盜竊涉密信息和破壞機(jī)密情報(bào)等現(xiàn)象，導(dǎo)致網(wǎng)絡(luò)安全已成為目前網(wǎng)絡(luò)發(fā)展中非常重要的內(nèi)容[2-4]。就目前網(wǎng)絡(luò)安全性研究而言，網(wǎng)絡(luò)信息數(shù)據(jù)存儲(chǔ)方面的安全性重視程度較高，且已經(jīng)出現(xiàn)了很多優(yōu)秀成果，但是對(duì)于網(wǎng)絡(luò)信息存取安全性重視程度還有待提升，相關(guān)問(wèn)題亟待解決。

鄭志恒等[5]針對(duì)云存儲(chǔ)中數(shù)據(jù)機(jī)密性無(wú)法得到保證的問(wèn)題，提出IBPRE 算法，同時(shí)將其應(yīng)用在云存儲(chǔ)訪問(wèn)控制中。該方案把重加密密鑰劃分為2 部分，其中一部分用在重加密中，另外一部分用在授權(quán)中，實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)和訪問(wèn)的安全控制。仇蓉蓉等[6]依據(jù)學(xué)術(shù)資源云存儲(chǔ)的安全需求分析，設(shè)計(jì)并構(gòu)建學(xué)術(shù)資源云存儲(chǔ)安全分布結(jié)構(gòu)及安全運(yùn)行結(jié)構(gòu)，同時(shí)分別從應(yīng)用安全、內(nèi)容安全、信息數(shù)據(jù)安全、虛擬化安全、基礎(chǔ)設(shè)施安全等方面對(duì)學(xué)術(shù)資源的云存儲(chǔ)和訪問(wèn)安全性進(jìn)行研究。過(guò)程中，應(yīng)用安全保障包含用戶身份認(rèn)證、管理、控制和應(yīng)用程序及結(jié)構(gòu)安全等內(nèi)容；內(nèi)容安全保障包含安全識(shí)別檢測(cè)、內(nèi)容安全管控等內(nèi)容；信息數(shù)據(jù)安全保障包含數(shù)據(jù)加密和數(shù)據(jù)完整性檢驗(yàn)等內(nèi)容；虛擬化保障包含安全域隔離和用戶數(shù)據(jù)隔離等內(nèi)容；基礎(chǔ)設(shè)施保障包含云存儲(chǔ)設(shè)施的安全性、物理環(huán)境安全性等內(nèi)容。

上述分別利用不同方式方法實(shí)現(xiàn)了網(wǎng)絡(luò)數(shù)據(jù)資源的存儲(chǔ)和訪問(wèn)安全性分析，但是存取匹配度較低、在網(wǎng)絡(luò)攻擊下的網(wǎng)絡(luò)涉密信息丟包率較高。為此，本文提出基于雙向?qū)?yōu)粒子群的網(wǎng)絡(luò)涉密信息安全存取方法，在保障信息數(shù)據(jù)安全性基礎(chǔ)上，提高數(shù)據(jù)利用效率。

1 基于雙向?qū)?yōu)粒子群的網(wǎng)絡(luò)涉密信息安全存取

1.1 網(wǎng)絡(luò)涉密分布式信息庫(kù)

網(wǎng)絡(luò)技術(shù)的快速發(fā)展，使大規(guī)模傳統(tǒng)數(shù)據(jù)庫(kù)不斷被分布式數(shù)據(jù)庫(kù)代替，因此網(wǎng)絡(luò)涉密信息數(shù)據(jù)安全性與保密性成為大眾關(guān)注的焦點(diǎn)。信息安全性主要包含傳輸信息安全性、存儲(chǔ)信息安全性以及訪問(wèn)信息安全性[7]。其中，傳輸信息安全性保證方式為網(wǎng)絡(luò)操作系統(tǒng)和其有關(guān)的傳輸協(xié)議，以密碼學(xué)為基礎(chǔ)實(shí)現(xiàn)信息的加密和解密操作。數(shù)據(jù)庫(kù)及其管理系統(tǒng)是信息數(shù)據(jù)的存儲(chǔ)池與訪問(wèn)池，在保障信息數(shù)據(jù)安全存儲(chǔ)與安全訪問(wèn)基礎(chǔ)上，具備一定安全防范性能，也就是滿足信息保密性及完整性。網(wǎng)絡(luò)模式下信息數(shù)據(jù)存取地傳統(tǒng)單機(jī)模式更加復(fù)雜，主要原因?yàn)椋壕W(wǎng)絡(luò)中信息數(shù)據(jù)具備更為廣泛的共享性；網(wǎng)絡(luò)中數(shù)據(jù)訪問(wèn)途徑具有復(fù)雜性；網(wǎng)絡(luò)中信息安全性要求和對(duì)策具備多樣性與繁雜性。

綜合考慮上述因素，將研究重點(diǎn)放在網(wǎng)絡(luò)模式下信息存取安全性研究上。在網(wǎng)絡(luò)涉密信息數(shù)據(jù)庫(kù)中，在服務(wù)器端、客戶端中分別引入身份驗(yàn)證和訪問(wèn)控制以及端對(duì)端加密機(jī)制，實(shí)現(xiàn)信息安全存取，同時(shí)回避一般的臨時(shí)文件存儲(chǔ)交換信息數(shù)據(jù)方式，采用內(nèi)存映像文件形式實(shí)現(xiàn)網(wǎng)絡(luò)信息安全存取，保障信息安全性。

分布式信息庫(kù)主要分為3 層結(jié)構(gòu)，如圖1 所示。分為客戶層、應(yīng)用層、數(shù)據(jù)庫(kù)服務(wù)層，使用的連接方式為L(zhǎng)an。3 層分布式信息庫(kù)重點(diǎn)為如何保障系統(tǒng)信息數(shù)據(jù)在存儲(chǔ)和訪問(wèn)傳輸過(guò)程中的保密性與完整性。

圖1 分布式信息庫(kù)3 層結(jié)構(gòu)

網(wǎng)絡(luò)涉密信息安全存取原理為：信息庫(kù)中，應(yīng)對(duì)非法攻擊最高效的對(duì)策為實(shí)行用戶身份檢驗(yàn)與訪問(wèn)控制，同時(shí)將用戶身份驗(yàn)證與訪問(wèn)控制工作量對(duì)比均衡地配置至各個(gè)站點(diǎn)。當(dāng)主體（信息庫(kù)用戶）對(duì)客體（即信息庫(kù)中信息數(shù)據(jù)邏輯結(jié)構(gòu)和對(duì)應(yīng)資源）進(jìn)行訪問(wèn)申請(qǐng)時(shí)，先向應(yīng)用服務(wù)器提出訪問(wèn)申請(qǐng)，再經(jīng)身份驗(yàn)證與訪問(wèn)控制判斷主體訪問(wèn)權(quán)限與訪問(wèn)資源范圍。

網(wǎng)絡(luò)涉密信息數(shù)據(jù)傳輸安全性：網(wǎng)絡(luò)涉密信息傳輸使用混合式的安全機(jī)制，即公鑰密碼和對(duì)稱密碼2種安全機(jī)制，實(shí)現(xiàn)信息流加密，以此保障信息在通信過(guò)程中的安全傳輸。詳細(xì)方式為使用端到端的加密法對(duì)網(wǎng)絡(luò)層與傳輸層間信息數(shù)據(jù)單元進(jìn)行加密，使信息始終保持加密狀態(tài)，防止信息安全性與完整性遭到破壞。

1.2 信息安全存取

在上述網(wǎng)絡(luò)涉密信息庫(kù)安全設(shè)計(jì)基礎(chǔ)上，考慮到信息安全性、傳輸效率等方面，分別通過(guò)基于雙向?qū)?yōu)粒子群的可用傳輸連接確定、內(nèi)存映像文件下進(jìn)程間通信、內(nèi)存映像文件下信息數(shù)據(jù)通信實(shí)現(xiàn)等部分完成信息安全傳輸。

1）基于雙向?qū)?yōu)粒子群的可用傳輸連接CP 確定。

在該步驟運(yùn)行過(guò)程中，首先基于網(wǎng)絡(luò)涉密信息安全存取執(zhí)行任務(wù)特點(diǎn)確定評(píng)價(jià)函數(shù)，用來(lái)分辨可用傳輸連接優(yōu)劣，然后，依據(jù)可用連接特點(diǎn)判斷最差位置中亟待修正的比特，通過(guò)雙向?qū)?yōu)粒子群算法進(jìn)行修正，一直到信息數(shù)據(jù)傳輸性能得到優(yōu)化。

綜合考慮任務(wù)到達(dá)時(shí)間和數(shù)據(jù)分組傳輸情況、數(shù)據(jù)分組生存時(shí)長(zhǎng)等方面，以提高任務(wù)數(shù)據(jù)到達(dá)率，表示如下：

根據(jù)上述評(píng)價(jià)，雙向?qū)?yōu)粒子群判斷當(dāng)前滿足迭代結(jié)束條件與否。在此，根據(jù)靜態(tài)終止條件判斷算法結(jié)束與否，如果達(dá)到一定迭代次數(shù)，粒子群算法停止運(yùn)行，反之，進(jìn)行基于可用連接特點(diǎn)的雙向?qū)?yōu)步驟。

提出基于可用連接特點(diǎn)的雙向?qū)?yōu)機(jī)制對(duì)粒子整體飛行方向進(jìn)行引導(dǎo)。根據(jù)將粒子當(dāng)前位置和歷史最劣或者最佳位置進(jìn)行對(duì)比，能夠高效引導(dǎo)粒子整體飛行方向，同時(shí)逐漸逼近最佳位置[8]。

根據(jù)相關(guān)分析可知，系統(tǒng)約束條件能夠使可行連接比特串中大比例地出現(xiàn)0 值。盡管擁有歷史最劣粒子，其中序列串中大比例0 值均會(huì)由于空負(fù)載而被禁止構(gòu)建鏈路?；诖?，雙向?qū)?yōu)粒子群算法在通過(guò)最差位置引導(dǎo)各個(gè)粒子飛行方向過(guò)程中，需要提前找到最差位置中可以正確引導(dǎo)方向的比特坐標(biāo)。由此，粒子群算法引入平均位置定義，同時(shí)基于平均位置和最差位置比較判斷最差位置中亟待校正的比特。

獲取粒子群平均位置之前，引入下列統(tǒng)計(jì)參數(shù)，包含： n 、 m 分別表示相聯(lián)的兩條鏈路，表示狀態(tài)c 下鏈路n 到鏈路m 在雙向?qū)?yōu)粒子群中構(gòu)建的次數(shù)；表示狀態(tài)c 下鏈路n 到鏈路m 關(guān)聯(lián)鏈路種類數(shù)；表示狀態(tài)c 下的鏈路種類數(shù)量；表示狀態(tài)c 下鏈路n 到鏈路m 關(guān)聯(lián)鏈路在雙向?qū)?yōu)粒子群中構(gòu)建的次數(shù)；表示粒子在狀態(tài)c 下構(gòu)建的鏈路數(shù)量； Nc表示粒子群在狀態(tài)c 下構(gòu)建的鏈路總量；表示粒子CPi在狀態(tài)c 下第j 個(gè)比特值。

根據(jù)上述平均位置有關(guān)參數(shù)關(guān)聯(lián)性可知，鏈路之間可能存在沖突。假設(shè)簡(jiǎn)單依據(jù)構(gòu)建當(dāng)前鏈路粒子總數(shù)超過(guò)粒子群數(shù)一般與否判斷目前比特均值為1 與否，那么粒子群均值中僅會(huì)存在極小比特值是1，從而造成很多有效鏈路被限制，錯(cuò)誤引導(dǎo)粒子飛行方向。綜上，在取得平均位置過(guò)程中，雙向?qū)?yōu)粒子不但考量到目前鏈路在狀態(tài)內(nèi)構(gòu)建狀況，還考量到與其存在沖突的有關(guān)鏈路構(gòu)建狀況，使得平均位置可以科學(xué)描述粒子群在目前迭代中的平均狀態(tài)[9-10]。平均位置計(jì)算過(guò)程中，先利用式（4）對(duì)目前鏈路獎(jiǎng)勵(lì)數(shù)量比進(jìn)行計(jì)算，然后通過(guò)式（5）對(duì)目前鏈路種類數(shù)量比進(jìn)行計(jì)算。

式中， Rc,n,m表示狀態(tài)c 下鏈路（n-m）的獎(jiǎng)勵(lì)數(shù)量比，表示狀態(tài)c 下鏈路（n-m）種類數(shù)量比，比較式（4）和式（5）結(jié)果，能夠判斷粒子群中目前鏈路n 到鏈路m 被大部分粒子建立與否。通過(guò)式（6）結(jié)果和1/ ()對(duì)比，若對(duì)比結(jié)果越接近1，建立的可能性就越大；反之，則相反。能夠識(shí)別粒子群中鏈路n 到鏈路m 在其有關(guān)鏈路集合中被大規(guī)模建立與否。

式中，vCPi,j(iter + 1)表示粒子CPi第j 個(gè)比特在第(iter +1)次迭代的速度，iter)表示粒子CPi第j 個(gè)比特在第iter 次迭代的值；(iter)表示粒子CP 第j 個(gè)比特在i第iter 次迭代的局部最優(yōu)值，表示全局最差值，a1、a2表示局部和全局的影響因子，表示取值在[0,1]中的隨機(jī)數(shù)。(iter)表示粒子CP 第j 個(gè)比特在第iiter 次迭代的局部更新值，(iter)表示粒子g 第j個(gè)比特在第iter 次迭代的全局更新值，(iter)表示粒子g 第j 個(gè)比特在第iter 次迭代的局部最差值，計(jì)算式見(jiàn)式（9）和式（10），表示粒子CPi在第iter 次迭代過(guò)程中的慣性權(quán)重值，表達(dá)式見(jiàn)式（11）。

利用式（12）對(duì)已經(jīng)完成速度與權(quán)值更新操作的粒子位置進(jìn)行計(jì)算：

如果各個(gè)比特最終顯示形式為二進(jìn)制數(shù)，那么最終粒子比特值計(jì)算式為

基于可用連接特性的雙向?qū)?yōu)程序持續(xù)迭代到滿足算法停止條件，獲取最終可用連接是具備全局最佳適應(yīng)度值的位置。

2）內(nèi)存映像文件下進(jìn)程間通信。

在確定信息傳輸最佳連接路徑之后，結(jié)合文件映像與共享內(nèi)存，在多個(gè)進(jìn)程間共享資源，以此高效率、高安全性地實(shí)現(xiàn)信息數(shù)據(jù)存取。

傳統(tǒng)主體訪問(wèn)客體的信息處理方法，是把從應(yīng)用服務(wù)器中獲取的數(shù)據(jù)放在客戶端本地硬盤(pán)臨時(shí)文件上，待主體完成對(duì)數(shù)據(jù)處理之后刪掉，此種方法效率低下，同時(shí)安全性較差[11-12]?？紤]到進(jìn)程為裝入內(nèi)存同時(shí)準(zhǔn)備執(zhí)行的一個(gè)程序，各進(jìn)程均具備私有虛擬地址空間，根據(jù)代碼和信息數(shù)據(jù)及其可利用的資源構(gòu)成，操作系統(tǒng)具備支持多進(jìn)程特點(diǎn)。所謂進(jìn)程之間通信即為不同進(jìn)程之間實(shí)行資源共享與交換的過(guò)程，進(jìn)程之間通信包含文件映像和共享內(nèi)存等多種方式。內(nèi)存在進(jìn)程工作時(shí)，具備其獨(dú)有特點(diǎn)，也就是進(jìn)程運(yùn)行過(guò)程中，規(guī)劃出一塊供其利用，當(dāng)結(jié)束時(shí)，則立即回收。由此能夠根據(jù)該特點(diǎn)實(shí)現(xiàn)臨時(shí)存儲(chǔ)與安全交換。

操作系統(tǒng)中虛擬內(nèi)存可以將實(shí)際內(nèi)存映像至頁(yè)文件或者交換數(shù)據(jù)文件，將內(nèi)存映像至任何映像的文件，其中包含系統(tǒng)頁(yè)面自身，且應(yīng)用程序能夠?qū)Υ朔N能力進(jìn)行拓展。文件映像可以用于提供效率更高且更為便捷的文件訪問(wèn)模式，同時(shí)實(shí)現(xiàn)內(nèi)存共享。

文件映像可以使進(jìn)程將文件中內(nèi)容作為進(jìn)程地址區(qū)間范圍內(nèi)一塊內(nèi)存一樣對(duì)待，由此，進(jìn)程無(wú)需使用文件I/O 操作，僅需要簡(jiǎn)單指針操作即能夠讀取及修改文件中內(nèi)容。

操作系統(tǒng)允許多個(gè)進(jìn)程對(duì)同個(gè)文件映像對(duì)象進(jìn)行訪問(wèn)，且各進(jìn)程在其自身地址空間范圍內(nèi)接收內(nèi)存指針。利用這些指針，各進(jìn)程即能夠讀取或者修改文件中內(nèi)容，高效實(shí)現(xiàn)文件中信息共享。

3）內(nèi)存映像文件下信息數(shù)據(jù)通信實(shí)現(xiàn)。

在具體實(shí)現(xiàn)過(guò)程中，應(yīng)用程序具備3 種方式使多個(gè)進(jìn)程共享同一個(gè)文件映像目標(biāo)。

第1 種方式為繼承：第1 個(gè)進(jìn)程構(gòu)建文件映像對(duì)象，其子進(jìn)程繼承該目標(biāo)對(duì)象句柄。

第2 種方式為命名文件映像：第1 個(gè)進(jìn)程在構(gòu)建文件映像對(duì)象過(guò)程中能夠給對(duì)象指定名字，而第2 個(gè)進(jìn)程能夠利用該名字將該文件映像對(duì)象打開(kāi)，除此之外，第1 個(gè)進(jìn)程也能夠利用類似郵件槽等方式將名字傳輸至第2 個(gè)進(jìn)程。

第3 種方式為句柄復(fù)制：第1 個(gè)進(jìn)程構(gòu)建文件映像對(duì)象，再利用類似郵件槽等方式將對(duì)象句柄傳輸至第2 個(gè)進(jìn)程。此時(shí)，第2 個(gè)進(jìn)程將該句柄復(fù)制，即可得到對(duì)該對(duì)象進(jìn)行訪問(wèn)的權(quán)限。

根據(jù)內(nèi)存映像文件實(shí)現(xiàn)數(shù)據(jù)通信主要是用于客戶端，如果客戶端的應(yīng)用接口進(jìn)程要得到應(yīng)用服務(wù)器中的數(shù)據(jù)，那么先利用命名文件映像實(shí)現(xiàn)文件映像對(duì)象的共享，同時(shí)將文件映像至內(nèi)存中，再將信息當(dāng)作映像至該區(qū)域中的物理內(nèi)存提交上去，提交完成后給用戶交互界面進(jìn)程傳輸信息達(dá)到的消息。當(dāng)用戶界面進(jìn)程開(kāi)啟同時(shí)讀取完共享內(nèi)存中信息之后，將文件映像對(duì)象以及文件對(duì)象關(guān)閉，防止資源泄露。

2 實(shí)驗(yàn)結(jié)果與分析

為驗(yàn)證基于雙向?qū)?yōu)粒子群的網(wǎng)絡(luò)涉密信息安全存取方法的有效性，將實(shí)驗(yàn)平臺(tái)搭建在MATLAB 上，使用UNIX 類操作進(jìn)行網(wǎng)絡(luò)涉密信息動(dòng)態(tài)傳輸與存儲(chǔ)安全自動(dòng)監(jiān)測(cè)系統(tǒng)的接口程序編譯， 在類文件MinePressureCollectionC.nc 內(nèi)完成網(wǎng)絡(luò)涉密信息動(dòng)態(tài)傳輸與存儲(chǔ)安全自動(dòng)監(jiān)測(cè)控制，嵌入式總線控制指令的讀寫(xiě)速率設(shè)定為12.3 Mb/s，網(wǎng)絡(luò)涉密信息傳輸?shù)膸挒?2 Buad，載波頻率為3 kHz，波特間隔均衡器的階數(shù)為4，根據(jù)上述仿真環(huán)境和參數(shù)設(shè)定，在物聯(lián)網(wǎng)模擬實(shí)驗(yàn)平臺(tái)下進(jìn)行網(wǎng)絡(luò)涉密信息動(dòng)態(tài)傳輸與存儲(chǔ)安全自動(dòng)監(jiān)測(cè)。實(shí)驗(yàn)數(shù)據(jù)來(lái)源于網(wǎng)絡(luò)中某企業(yè)涉密信息資源庫(kù)系統(tǒng)，該系統(tǒng)支持多進(jìn)程。信息數(shù)據(jù)安全性測(cè)試結(jié)果見(jiàn)表1，平均響應(yīng)時(shí)間測(cè)試結(jié)果見(jiàn)表2。

表1 信息數(shù)據(jù)安全性測(cè)試結(jié)果

表2 平均響應(yīng)時(shí)間測(cè)試結(jié)果

分析上述實(shí)驗(yàn)結(jié)果可知，基于雙向?qū)?yōu)粒子群的網(wǎng)絡(luò)涉密信息安全存取方法具備較強(qiáng)的安全性與實(shí)時(shí)性。該方法依據(jù)雙向?qū)?yōu)粒子群算法確定網(wǎng)絡(luò)信息安全存取的可行連接，結(jié)合文件映像與共享內(nèi)存，在多個(gè)進(jìn)程間共享資源，內(nèi)存在進(jìn)程工作時(shí)，規(guī)劃出一塊供其利用，當(dāng)結(jié)束時(shí)，則立即回收，根據(jù)該特點(diǎn)實(shí)現(xiàn)信息數(shù)據(jù)的臨時(shí)存儲(chǔ)與安全交換，有效提升了信息存取安全性與效率。

為了驗(yàn)證本文方法的有效性，對(duì)本文方法、基于代理重加密的云存儲(chǔ)訪問(wèn)控制方法和學(xué)術(shù)信息資源云存儲(chǔ)方法的網(wǎng)絡(luò)涉密信息安全存取匹配度進(jìn)行對(duì)比分析，對(duì)比結(jié)果如圖2 所示。

圖2 網(wǎng)絡(luò)涉密信息安全存取匹配度對(duì)比

根據(jù)圖2 可知，隨著數(shù)據(jù)量的逐漸增加，3 種方法的存取匹配度也呈上升趨勢(shì)，而本文方法的網(wǎng)絡(luò)涉密信息安全存取匹配度最高可達(dá)95%，比基于代理重加密的云存儲(chǔ)訪問(wèn)控制方法和學(xué)術(shù)信息資源云存儲(chǔ)方法的網(wǎng)絡(luò)涉密信息安全存取匹配度高。

為了進(jìn)一步驗(yàn)證本文方法的有效性，在網(wǎng)絡(luò)攻擊下對(duì)本文方法、基于代理重加密的云存儲(chǔ)訪問(wèn)控制方法和學(xué)術(shù)信息資源云存儲(chǔ)方法的網(wǎng)絡(luò)涉密信息丟包率進(jìn)行對(duì)比分析，對(duì)比結(jié)果如圖3 所示。

圖3 網(wǎng)絡(luò)涉密信息丟包率對(duì)比

根據(jù)圖3 可知，在網(wǎng)絡(luò)攻擊下，本文方法的網(wǎng)絡(luò)涉密信息丟包率在60%以下，而基于代理重加密的云存儲(chǔ)訪問(wèn)控制方法和學(xué)術(shù)信息資源云存儲(chǔ)方法的網(wǎng)絡(luò)涉密信息丟包率在70%～100%，說(shuō)明本文方法的網(wǎng)絡(luò)涉密信息丟包率較低。

3 結(jié)語(yǔ)

由于傳統(tǒng)網(wǎng)絡(luò)涉密信息安全存取方法的存取匹配度較低、網(wǎng)絡(luò)涉密信息丟包率較高，因此本文提出基于雙向?qū)?yōu)粒子群的網(wǎng)絡(luò)涉密信息安全存取方法。利用雙向?qū)?yōu)粒子群算法獲取可用連接，基于連接確定通過(guò)內(nèi)存映像文件形式完成信息資源安全存取，經(jīng)驗(yàn)證，該方法具有魯棒性。網(wǎng)絡(luò)信息防泄漏不可小覷，下一步可針對(duì)防泄漏系統(tǒng)進(jìn)行設(shè)計(jì)，以更好地滿足社會(huì)各界信息存取需求。