【技術實現步驟摘要】
本申請涉及網絡安全態勢感知,特別是涉及一種基于深度神經網絡的網絡安全態勢感知方法。
技術介紹
1、近年來,網絡攻擊越來越兇猛,針對單一攻擊的檢測手段已經無法完全滿足網絡安全的需求。因此,企業和國家的網絡安全管理人員需要宏觀地了解當前信息系統地安全狀態,以便更及時和合理地響應攻擊事件。態勢感知是一種通過大量獲取環境信息、對信息進行理解以實現對整個環境當前和未來的狀態進行感知的技術,態勢感知系統可以幫助網絡安全管理人員準確把握系統的安全狀態和可能遇到的風險,以便及時響應可能的攻擊事件并做出決策,提高網絡安全的主動防御能力,這在網絡安全領域至關重要。
2、現有技術中,網絡安全態勢感知方法一般分為三步:態勢要素提取、態勢評估和態勢預測,其中涉及異常檢測、特征提取、特征融合、時序預測等步驟。態勢要素提取一般采用深度學習領域的無監督異常檢測。態勢評估通常利用數學模型等工具對當前狀態進行評估。態勢預測通常采用神經網絡的方法,利用歷史數據對神經網絡進行訓練,使其能夠學習到網絡態勢的模式和規律,對網絡運行狀態進行綜合預測。
3、然而,現有態勢要素提取方法存在數據不平衡和對抗攻擊樣本問題,會降低提取的分類準確率。同時,現有的態勢評估方法存在人工介入過多,依賴專家經驗等問題,導致態勢評估結果較為主觀。并且,現有的基于神經網絡的態勢預測方法存在長序列建模困難、容易丟失信息等問題,使得態勢預測不夠準確。
4、因此,相關技術中,亟需一種能夠提高網絡安全態勢感知評估和預測準確性的方式。
技術實現
1、基于此,有必要針對上述技術問題,提供一種能夠提高網絡安全態勢感知評估和預測準確性的基于深度神經網絡的網絡安全態勢感知方法。
2、第一方面,本申請提供了一種基于深度神經網絡的網絡安全態勢感知方法。所述方法包括:
3、獲取網絡安全數據集并進行預處理,得到初始數據集;
4、基于門控循環單元和變分自編碼器構建態勢要素提取模型,將所述初始數據集輸入所述態勢要素提取模型,得到網絡安全攻擊要素;
5、基于所述網絡安全攻擊要素采用bi-lstm模型進行特征提取,并采用基于注意力機制的concat特征融合方法進行特征級數據融合,得到融合特征向量;
6、采用一維卷積神經網絡、批量規范化層和relu函數構建網絡安全態勢評估模型,將所述融合特征向量輸入所述網絡安全態勢評估模型,得到態勢評估結果;
7、基于所述網絡安全攻擊要素和態勢評估結果構成多維時序數據集,基于所述多維時序數據集訓練基于樣本卷積與交互模塊的深度神經網絡安全態勢預測模型;
8、將當前態勢數據輸入訓練好的深度神經網絡安全態勢預測模型,輸出網絡態勢預測結果。
9、可選的,在本申請的一個實施例中,所述基于門控循環單元和變分自編碼器構建態勢要素提取模型之后包括:
10、使用隨機權重平均的集成策略優化所述態勢要素提取模型的訓練過程,采用隨機梯度變分貝葉斯作為訓練的損失函數。
11、可選的,在本申請的一個實施例中,所述將所述初始數據集輸入所述態勢要素提取模型,得到網絡安全攻擊要素包括:
12、由所述態勢要素提取模型輸出異常分數,基于所述異常分數和預設異常閾值確定網絡安全攻擊要素。
13、可選的,在本申請的一個實施例中,所述采用基于注意力機制的concat特征融合方法進行特征級數據融合包括:
14、使用concat進行特征向量的拼接,將拼接得到的特征向量與注意力矩陣進行運算,得到注意力分數;
15、基于所述注意力分數確定注意力權重,基于所述注意力權重和拼接得到的特征向量進行加權求和,得到融合特征向量。
16、可選的,在本申請的一個實施例中,所述將所述融合特征向量輸入所述網絡安全態勢評估模型,得到態勢評估結果還包括:
17、基于所述態勢類別所屬概率計算態勢值。
18、可選的,在本申請的一個實施例中,所述基于樣本卷積與交互模塊的深度神經網絡安全態勢預測模型由多個基于樣本卷積與交互單元的神經網絡堆疊組成。
19、可選的,在本申請的一個實施例中,所述基于所述多維時序數據集訓練基于樣本卷積與交互模塊的深度神經網絡安全態勢預測模型包括:
20、采用中繼監督技術優化網絡的訓練,使用真實值作為監督信號,采用均方誤差mse作為訓練的損失函數。
21、第二方面,本申請還提供了基于深度神經網絡的網絡安全態勢感知裝置。所述裝置包括:
22、數據獲取模塊,用于獲取網絡安全數據集并進行預處理,得到初始數據集;
23、態勢要素提取模塊,用于基于門控循環單元和變分自編碼器構建態勢要素提取模型,將所述初始數據集輸入所述態勢要素提取模型,得到網絡安全攻擊要素;
24、特征融合模塊,用于基于所述網絡安全攻擊要素采用bi-lstm模型進行特征提取,并采用基于注意力機制的concat特征融合方法進行特征級數據融合,得到融合特征向量;
25、態勢評估模塊,用于采用一維卷積神經網絡、批量規范化層和relu函數構建網絡安全態勢評估模型,將所述融合特征向量輸入所述網絡安全態勢評估模型,得到態勢評估結果;
26、態勢預測模型訓練模塊,用于基于所述網絡安全攻擊要素和態勢評估結果構成多維時序數據集,基于所述多維時序數據集訓練基于樣本卷積與交互模塊的深度神經網絡安全態勢預測模型;
27、網絡安全態勢感知模塊,用于將當前態勢數據輸入訓練好的深度神經網絡安全態勢預測模型,輸出網絡態勢預測結果。
28、第三方面,本申請還提供了一種計算機設備。所述計算機設備包括存儲器和處理器,所述存儲器存儲有計算機程序,所述處理器執行上述各個實施例所述方法的步驟。
29、第四方面,本申請還提供了一種計算機可讀存儲介質。所述計算機可讀存儲介質,其上存儲有計算機程序,所述計算機程序被處理器執行時實現上述各個實施例所述方法的步驟。
30、上述基于深度神經網絡的網絡安全態勢感知方法,首先,獲取網絡安全數據集并進行預處理,得到初始數據集;之后,基于門控循環單元和變分自編碼器構建態勢要素提取模型,將所述初始數據集輸入所述態勢要素提取模型,得到網絡安全攻擊要素;之后,基于所述網絡安全攻擊要素采用bi-lstm模型進行特征提取,并采用基于注意力機制的concat特征融合方法進行特征級數據融合,得到融合特征向量;之后,采用一維卷積神經網絡、批量規范化層和relu函數構建網絡安全態勢評估模型,將所述融合特征向量輸入所述網絡安全態勢評估模型,得到態勢評估結果;之后,基于所述網絡安全攻擊要素和態勢評估結果構成多維時序數據集,基于所述多維時序數據集訓練基于樣本卷積與交互模塊的深度神經網絡安全態勢預測模型;最后,將當前態勢數據輸入訓練好的深度神經網絡安全態勢預測模型,輸出網絡態勢預測結果。
31、也就是說,提出了基于門控循環單元和本文檔來自技高網...
【技術保護點】
1.一種基于深度神經網絡的網絡安全態勢感知方法,其特征在于,所述方法包括:
2.根據權利要求1所述的基于深度神經網絡的網絡安全態勢感知方法,其特征在于,所述基于門控循環單元和變分自編碼器構建態勢要素提取模型之后包括:
3.根據權利要求1所述的基于深度神經網絡的網絡安全態勢感知方法,其特征在于,所述將所述初始數據集輸入所述態勢要素提取模型,得到網絡安全攻擊要素包括:
4.根據權利要求1所述的基于深度神經網絡的網絡安全態勢感知方法,其特征在于,所述采用基于注意力機制的concat特征融合方法進行特征級數據融合包括:
5.根據權利要求1所述的基于深度神經網絡的網絡安全態勢感知方法,其特征在于,所述將所述融合特征向量輸入所述網絡安全態勢評估模型,得到態勢評估結果還包括:
6.根據權利要求1所述的基于深度神經網絡的網絡安全態勢感知方法,其特征在于,所述基于樣本卷積與交互模塊的深度神經網絡安全態勢預測模型由多個基于樣本卷積與交互單元的神經網絡堆疊組成。
7.根據權利要求1所述的基于深度神經網絡的網絡安全態勢感知方法,其特
8.一種基于深度神經網絡的網絡安全態勢感知裝置,其特征在于,所述裝置包括:
9.一種計算機設備,包括存儲器和處理器,所述存儲器存儲有計算機程序,其特征在于,所述處理器執行所述計算機程序時實現權利要求1至7中任一項所述的方法的步驟。
10.一種計算機可讀存儲介質,其上存儲有計算機程序,其特征在于,所述計算機程序被處理器執行時實現權利要求1至7中任一項所述的方法的步驟。
...【技術特征摘要】
1.一種基于深度神經網絡的網絡安全態勢感知方法,其特征在于,所述方法包括:
2.根據權利要求1所述的基于深度神經網絡的網絡安全態勢感知方法,其特征在于,所述基于門控循環單元和變分自編碼器構建態勢要素提取模型之后包括:
3.根據權利要求1所述的基于深度神經網絡的網絡安全態勢感知方法,其特征在于,所述將所述初始數據集輸入所述態勢要素提取模型,得到網絡安全攻擊要素包括:
4.根據權利要求1所述的基于深度神經網絡的網絡安全態勢感知方法,其特征在于,所述采用基于注意力機制的concat特征融合方法進行特征級數據融合包括:
5.根據權利要求1所述的基于深度神經網絡的網絡安全態勢感知方法,其特征在于,所述將所述融合特征向量輸入所述網絡安全態勢評估模型,得到態勢評估結果還包括:
6.根據權利要求...
【專利技術屬性】
技術研發人員:李濤,胡浩東,何俊江,蘭小龍,麻文剛,陳江川,顧銘,
申請(專利權)人:四川大學,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。