【技術實現步驟摘要】
本專利技術涉及網絡智能監控,具體涉及基于區塊鏈技術的網絡安全監控方法、系統及介質。
技術介紹
1、隨著網絡技術的快速發展,網絡安全問題日益凸顯,成為制約信息化社會健康發展的重要因素。網絡安全監控作為確保網絡安全的重要手段,對于及時發現潛在威脅、保障信息系統穩定運行具有重要意義。傳統的網絡安全監控方法通常依賴于單一的數據源,通常難以全面反映網絡系統的安全狀況。
2、現有技術有通過收集安全態勢數據和安全事件數據,并對兩者進行聚合分析,以獲得網絡的安全態勢特征,從而實現了更為全面的網絡安全評估。
3、然而,由于網絡攻擊往往具有時序特性,即攻擊行為會在一段時間內逐漸展開,而上述基于態勢感知的網絡安全監控方法未能充分考慮安全態勢和安全事件之間的時序動態關聯,忽略了網絡環境中的動態變化,容易受到瞬時噪聲的影響,從而可能導致分析結果的不準確。
技術實現思路
1、本專利技術所要解決的技術問題是:由于網絡攻擊往往具有時序特性,即攻擊行為會在一段時間內逐漸展開,而上述基于態勢感知的網絡安全監控方法未能充分考慮安全態勢和安全事件之間的時序動態關聯,忽略了網絡環境中的動態變化,容易受到瞬時噪聲的影響,從而可能導致分析結果的不準確;本專利技術目的在于提供基于區塊鏈技術的網絡安全監控方法、系統及介質,通過從區塊鏈網絡提取安全態勢和安全事件的時間隊列數據,并采用基于深度學習的人工智能技術對安全事件數據和安全態勢數據進行嵌入編碼和時序分析,分別捕捉到安全事件與安全態勢的時序動態變化特性,進
2、本專利技術通過下述技術方案實現:
3、本方案提供基于區塊鏈技術的網絡安全監控方法,包括:
4、從區塊鏈網絡中提取安全態勢數據的時間隊列和安全事件數據的時間隊列;
5、結合所述安全事件數據的時間隊列,對所述安全態勢數據的時間隊列進行聚合分析以得到安全事件-安全態勢顯著聚合表示向量;
6、基于所述安全事件-安全態勢顯著聚合表示向量,確定網絡安全特征;
7、將所述網絡安全特征輸入到預設的隨機森林模型中訓練出對應目標分類,得到網絡安全監控結果;所述目標分類包括網絡狀態正常、網絡狀態低風險、網絡狀態中風險或網絡狀態高風險。
8、進一步優化方案為,所述結合所述安全事件數據的時間隊列,對所述安全態勢數據的時間隊列進行聚合分析以得到安全事件-安全態勢顯著聚合表示向量;包括方法:
9、對所述安全態勢數據的時間隊列和所述安全事件數據的時間隊列進行嵌入編碼,得到安全態勢數據嵌入編碼向量的時間隊列和安全事件數據嵌入編碼向量的時間隊列;
10、對所述安全態勢數據嵌入編碼向量的時間隊列和所述安全事件數據嵌入編碼向量的時間隊列分別進行時序動態傳播聚合,以得到安全態勢主成分時序聚合表示向量和安全事件主成分時序聚合表示向量;
11、對所述安全態勢主成分時序聚合表示向量和所述安全事件主成分時序聚合表示向量進行交互聚合,以得到安全事件-安全態勢顯著聚合表示向量;包括:提取所述安全態勢主成分時序聚合表示向量和所述安全事件主成分時序聚合表示向量之間的隱性關聯特征作為條件特征向量;基于所述條件特征向量,引導所述安全態勢主成分時序聚合表示向量和所述安全事件主成分時序聚合表示向量進行基于注意力機制的跨域交互融合,得到所述安全事件-安全態勢顯著聚合表示向量。
12、進一步優化方案為,所述時序動態傳播聚合的方法包括:
13、從所述安全態勢/事件數據嵌入編碼向量的時間隊列中提取當前安全態勢/事件數據嵌入編碼向量,并對所述當前安全態勢/事件數據嵌入編碼向量進行基于特征值的主成分提取,得到當前安全態勢/事件數據主成分表示向量;
14、將所述安全態勢/事件數據嵌入編碼向量的序列中的其他安全態勢/事件數據嵌入編碼向量定義為歷史安全態勢/事件數據嵌入編碼向量,得到歷史安全態勢/事件數據嵌入編碼向量的序列,并對所述歷史安全態勢/事件數據嵌入編碼向量的序列中的各個歷史安態勢/事件勢數據嵌入編碼向量進行基于特征值的主成分提取,得到歷史安全態勢/事件數據主成分表示向量的序列;
15、基于所述歷史安全態勢/事件數據主成分表示向量的序列中各個歷史安全態勢/事件數據主成分表示向量相對于所述當前安全態勢/事件數據主成分表示向量的時間跨度,計算所述各個歷史安全態勢/事件數據主成分表示向量的時序梯度衰減權重,以得到歷史安全態勢/事件數據時序梯度衰減權重的序列;
16、基于所述歷史安全態勢/事件數據時序梯度衰減權重的序列,計算所述歷史安全態勢/事件數據主成分表示向量的序列的加權和,得到歷史安全態勢/事件數據主成分顯著傳遞聚合表示向量;
17、計算所述歷史安全態勢/事件數據主成分顯著傳遞聚合表示向量和所述當前安全態勢/事件數據主成分表示向量的按位置加和,得到安全態勢/事件主成分時序聚合表示向量。
18、進一步優化方案為,所述當前安全態勢/事件數據主成分表示向量的獲取方法包括:
19、計算所述當前安全態勢/事件數據嵌入編碼向量的協方差矩陣,得到當前安全態勢/事件數據協方差矩陣;
20、對所述當前安全態勢/事件數據協方差矩陣進行特征值分解,得到當前安全態勢/事件數據主成分特征值集合和對應的當前安全態勢/事件數據主成分特征向量集合;
21、確定出當前安全態勢/事件數據主成分特征值集合中的最大征值集a,獲取最大征值集a所對應的當前安全態勢/事件數據主成分特征向量作為當前安全態勢/事件數據主成分表示向量。
22、進一步優化方案為,所述歷史安全態勢/事件數據時序梯度衰減權重的序列的獲取方法包括:
23、計算所述歷史安全態勢/事件數據主成分表示向量的序列中的各個歷史安全態勢/事件數據主成分表示向量相對于所述當前安全態勢/事件數據主成分表示向量的時序傳播絕對衰減因子,得到時序傳播絕對衰減因子的序列;
24、基于所述歷史安全態勢/事件數據主成分表示向量的序列中的各個歷史安全態勢/事件數據主成分表示向量與所述當前安全態勢/事件數據主成分表示向量之間的時間跨度,對所述時序傳播絕對衰減因子的序列中的各個時序傳播絕對衰減因子進行時間維度調制以得到時間跨度調制傳播衰減因子的序列;包括:計算所述歷史安全態勢/事件數據主成分表示向量與所述當前安全態勢/事件數據主成分表示向量之間的時間戳差值,對所述時間戳差值向下取整以得到時間跨度因子;將所述歷史安全態勢/事件數據主成分表示向量的時序傳播絕對衰減因子除以所述時間跨度因子的自然指數函數值以得到所述時間跨度調制傳播衰減因子;
25、將所述時間跨度調制傳播衰減因子的序列輸入本文檔來自技高網...
【技術保護點】
1.基于區塊鏈技術的網絡安全監控方法,其特征在于,包括:
2.根據權利要求1所述的基于區塊鏈技術的網絡安全監控方法,其特征在于,所述結合所述安全事件數據的時間隊列,對所述安全態勢數據的時間隊列進行聚合分析以得到安全事件-安全態勢顯著聚合表示向量;包括方法:
3.根據權利要求2所述的基于區塊鏈技術的網絡安全監控方法,其特征在于,所述時序動態傳播聚合的方法包括:
4.根據權利要求3所述的基于區塊鏈技術的網絡安全監控方法,其特征在于,所述當前安全態勢/事件數據主成分表示向量的獲取方法包括:
5.根據權利要求4所述的基于區塊鏈技術的網絡安全監控方法,其特征在于,所述歷史安全態勢/事件數據時序梯度衰減權重的序列的獲取方法包括:
6.根據權利要求2所述的基于區塊鏈技術的網絡安全監控方法,其特征在于,所述條件特征向量的獲取方法包括:
7.根據權利要求6所述的基于區塊鏈技術的網絡安全監控方法,其特征在于,所述安全事件-安全態勢隱性關聯特征向量的獲取方法包括:
8.根據權利要求6所述的基于區塊鏈技術的網絡安全監控方
9.基于區塊鏈技術的網絡安全監控系統,其特征在于,用于實現權利要求1-8任意一項所述的基于區塊鏈技術的網絡安全監控方法;所述系統包括:
10.一種計算機可讀介質,其上存儲有計算機程序,其特征在于,所述計算機程序被處理器執行可實現如權利要求1-8中任意一項所述的基于區塊鏈技術的網絡安全監控方法。
...【技術特征摘要】
1.基于區塊鏈技術的網絡安全監控方法,其特征在于,包括:
2.根據權利要求1所述的基于區塊鏈技術的網絡安全監控方法,其特征在于,所述結合所述安全事件數據的時間隊列,對所述安全態勢數據的時間隊列進行聚合分析以得到安全事件-安全態勢顯著聚合表示向量;包括方法:
3.根據權利要求2所述的基于區塊鏈技術的網絡安全監控方法,其特征在于,所述時序動態傳播聚合的方法包括:
4.根據權利要求3所述的基于區塊鏈技術的網絡安全監控方法,其特征在于,所述當前安全態勢/事件數據主成分表示向量的獲取方法包括:
5.根據權利要求4所述的基于區塊鏈技術的網絡安全監控方法,其特征在于,所述歷史安全態勢/事件數據時序梯度衰減權重的序列的獲取方法包括:
6.根...
【專利技術屬性】
技術研發人員:王勝,張菊玲,張凌浩,龐博,向思嶼,肖冬華,
申請(專利權)人:國網四川省電力公司電力科學研究院,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。