针对暴力破解攻击使网络安全面临重大风险问题，提出了开源网络空间大数据暴力破解攻击识别算法设计方案。构建开源网络空间数据信息模型，求出参变量矢量的集合，优化模型变量计算结果。基于蚁群算法将特征优化变换成路径搜索问题，先将网络暴力破解攻击特征当做是蚂蚁要访问的一个位置，再选择明确状态转移概率，将部分搜索细化，获得全局最优特征。利用信息增益法度量特征，求出数据集中各特征信息的增益，通过计算单一数据集中间值的函数，测量样本差异性，降低数据集合中的离群值，并与阈值比较识别出攻击行为。实验结果表明，所提算法能精准识别网络暴力破解攻击，识别率保持在95%以上，且误报率较低、识别效果最佳。

• 单位
  北京警察学院