本发明专利技术实施例提供一种网络安全态势的预测方法及装置,其中方法包括获取网络数据,其中所述网络数据包括至少两个属性对应的数据;根据所述网络数据,从所述至少两个属性中依次确定每次进行属性分裂的分裂属性,其中所述分裂属性的确定顺序与对网络安全态势预测结果的影响程度相关;根据依次确定的分裂属性,对所述网络数据进行逐次属性分裂,生成决策树;根据所述决策树,对网络安全态势进行预测,得到预测结果。本发明专利技术实施例提高了网络安全态势预测的准确率和效率。
A prediction method and device of network security situation
【技术实现步骤摘要】
一种网络安全态势的预测方法及装置
本专利技术实施例涉及网络安全
,尤其涉及一种网络安全态势的预测方法及装置。
技术介绍
随着互联网技术的迅速发展,互联网的组成愈加复杂,规模日益庞大,网络安全威胁也更加复杂多样。针对网络安全威胁,各种不同的网络安全设备投入到实际使用中来,网络安全的管理也由单机检测和管理逐渐发展为多设备协同管理和多种审计数据融合;此外,网络系统的安全状态也更加被关注,以便能够预测潜在的威胁,做好防御准备,因此安全威胁态势预测是近来网络安全领域研究的热点。目前,利用数据挖掘技术,特别是关联规则方法对网络日志进行关联挖掘分析是安全威胁态势预测的非常重要的一种技术手段。其中先验性算法是现有的关联规则的挖掘算法之一,但是该算法需要多次扫描数据库,内存消耗大,在大数据量上挖掘十分耗时,导致挖掘效率不高。当然,将先验性算法用于日志分析,同样不能快速地实现对日志的关联挖掘,导致安全态势预测的效率较低。
技术实现思路
本专利技术实施例提供一种网络安全态势的预测方法及装置,以解决现有技术中安全态势预测效率较低的问题。为了解决上述技术问题,第一方面,本专利技术实施例提供一种网络安全态势的预测方法,所述方法包括:获取网络数据,其中所述网络数据包括至少两个属性对应的数据;根据所述网络数据,从所述至少两个属性中依次确定每次进行属性分裂的分裂属性;根据依次确定的分裂属性,对所述网络数据进行逐次属性分裂,生成决策树;根据所述决策树,对网络安全态势进行预测,得到预测结果。第二方面,本专利技术实施例提供一种网络安全态势的预测装置,所述装置包括:第一获取模块,用于获取网络数据,其中所述网络数据包括至少两个属性对应的数据;第二获取模块,用于根据所述网络数据,从所述至少两个属性中依次确定每次进行属性分裂的分裂属性;第三获取模块,用于根据依次确定的分裂属性,对所述网络数据进行逐次属性分裂,生成决策树;第四获取模块,用于根据所述决策树,对网络安全态势进行预测,得到预测结果。第三方面,本专利技术实施例提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现所述的网络安全态势的预测方法的步骤。第四方面,本专利技术实施例提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现所述的网络安全态势的预测方法的步骤。本专利技术实施例提供的网络安全态势的预测方法及装置,通过根据包括有至少两个属性对应的数据的网络数据,从至少两个属性中依次确定每次进行属性分裂的分裂属性,且分裂属性的确定顺序与对网络安全态势预测结果的影响程度相关,然后根据依次确定的分裂属性,对网络数据进行逐次属性分裂,生成决策树,最后根据决策树,对网络安全态势进行预测,得到预测结果,实现了基于属性对网络安全态势预测结果的影响程度进行分层分裂,从而保证了最终的网络安全态势预测的准确率,提升了网络安全态势的预测效率。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1表示本专利技术实施例中网络安全态势的预测方法的步骤流程图;图2表示本专利技术实施例中分裂属性为流量时的属性分裂示意图;图3表示本专利技术实施例中网络安全态势的预测装置的模块框图;图4表示本专利技术实施例中电子设备的实体结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。如图1所示,为本专利技术实施例中网络安全态势的预测方法的步骤流程图,该方法包括如下步骤:步骤101:获取网络数据。在本步骤中,具体的,所获取到的网络数据包括至少两个属性对应的数据。具体的,由于网络资源的变化会反映网络安全态势的变化,且网络中的CPU资源和内存资源是网络中重要的资源,不当使用网络或者网络被攻击时,可能会耗尽这两种资源,从而导致网络性能下降甚至崩溃。此外,不同行为也会引起磁盘资源的变化,且网络行为都隐藏在流量中。因此,本实施例中至少两个属性可以包括:CPU利用率、流量消耗、内存消耗和磁盘消耗。这样,通过获取上述属性的数据,使得能够通过上述属性的数据,准确的反应网络安全态势的变化。具体的,所获取到的网络数据可以通过下面表格进行表示:数据标识流量CUP利用率内存消耗磁盘消耗ID1A1B1C1D1ID2A2B2C2D2...............具体的,从上述表格中可以看出,网络数据中每一条数据(每个数据标识所对应的数据)均包括有CPU利用率、流量消耗、内存消耗和磁盘消耗等4个属性的数据。当然,在此需要说明的是,上述表格中每个属性所对应的数据的值仅以A1,A2,B1,B2,C1,C2,D1,D2等作为示例进行表示,对于实际应用时,此处为网络中的实际值。步骤102:根据网络数据,从至少两个属性中依次确定每次进行属性分裂的分裂属性。在本步骤中,具体的,分裂属性的确定顺序与对网络安全态势预测结果的影响程度相关。这样,根据网络数据,从至少两个属性中依次确定每次进行属性分裂的分裂属性,且分裂属性的确定顺序与分裂属性对网络安全态势预测结果的影响程度相关,实现了基于属性对网络安全态势预测结果的影响程度进行分层分裂,从而保证了最终的网络安全态势预测的准确率,提升了网络安全态势的预测效率。步骤103:根据依次确定的分裂属性,对网络数据进行逐次属性分裂,生成决策树。在本步骤中,具体的,在根据依次确定的分裂属性,对网络数据进行逐次属性分裂,生成决策树时,可以根据依次确定的分裂属性和每个分裂属性预设的类标种类,对网络数据进行逐次属性分裂,生成决策树。例如,如图2所示,当将CPU利用率、流量消耗、内存消耗和磁盘消耗中的流量属性确定为分裂属性时,可以根据流量属性预设的类标种类(即第1类标至第j类标)对网络数据进行分裂,生成如图2所示的决策树。当然,在此需要说明的是,在所生成的决策树的叶子节点上,为至少两个属性中经过最后次属性分裂后的唯一属性所对应的数据,这样使得可以根据决策树的叶子节点上的数据进行网络安全态势的预测。步本文档来自技高网...
【技术保护点】
1.一种网络安全态势的预测方法,其特征在于,所述方法包括:/n获取网络数据,其中所述网络数据包括至少两个属性对应的数据;/n根据所述网络数据,从所述至少两个属性中依次确定每次进行属性分裂的分裂属性,其中所述分裂属性的确定顺序与对网络安全态势预测结果的影响程度相关;/n根据依次确定的分裂属性,对所述网络数据进行逐次属性分裂,生成决策树;/n根据所述决策树,对网络安全态势进行预测,得到预测结果。/n
【技术特征摘要】
1.一种网络安全态势的预测方法,其特征在于,所述方法包括:
获取网络数据,其中所述网络数据包括至少两个属性对应的数据;
根据所述网络数据,从所述至少两个属性中依次确定每次进行属性分裂的分裂属性,其中所述分裂属性的确定顺序与对网络安全态势预测结果的影响程度相关;
根据依次确定的分裂属性,对所述网络数据进行逐次属性分裂,生成决策树;
根据所述决策树,对网络安全态势进行预测,得到预测结果。
2.根据权利要求1所述的方法,其特征在于,所述至少两个属性包括:CPU利用率、流量消耗、内存消耗和磁盘消耗。
3.根据权利要求1所述的方法,其特征在于,所述根据所述网络数据,从所述至少两个属性中依次确定每次进行属性分裂的分裂属性,包括:
根据所述网络数据,计算至少两个属性中每个属性的分裂影响值;
根据每个属性的分裂影响值,将分裂影响值最小的属性确定为第一分裂属性;
将所述第一分裂属性从所述至少两个属性中删除,得到至少两个属性中的剩余属性;
根据所述网络数据,计算至少两个属性中剩余属性的分裂影响值,并根据每个剩余属性的分裂影响值,将分裂影响值最小的剩余属性确定为第二分裂属性。
4.根据权利要求3所述的方法,其特征在于,所述至少两个属性中每个属性均预设有多个类标种类;
所述根据所述网络数据,计算至少两个属性中每个属性的分裂影响值,包括:
根据所述网络数据,通过下述公式,计算至少两个属性中每个属性的分裂影响值;
其中,
Di表示至少两个属性中的第i个属性;f(Di)表示属性Di的分裂影响值;q表示属性Di所预设的...
【专利技术属性】
技术研发人员:陈珍文,贺嘉,李雁,郑袁平,
申请(专利权)人:中国移动通信集团湖南有限公司,中国移动通信集团有限公司,
类型:发明
国别省市:湖南;43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。