一种基于多维安全控制措施模型识别的比对方法技术

本发明专利技术公开了一种基于多维安全控制措施模型识别的比对方法，包括以下步骤：S1：构建符合系统网络运行规范的系统行为基准库，将网络异常行为数据归纳到训练集；S2：使用基于基于卷积神经网络的深度学习算法对网络异常行为数据的训练集进行特征训练；S3：使用支持向量机分类算法对测试集数据进行分类；S4：标记分类后的异常数据并剔除，在本发明专利技术中，该比对方法基于卷积神经网络的特征学习模型与基于支持向量机的模型，并通过与可迭代智能增长的基准库进行对比，可以从多个维度对系统的行为进行可靠分类，实现系统异常行为的检测，保障系统安全可靠的运行。统安全可靠的运行。统安全可靠的运行。

【技术实现步骤摘要】
一种基于多维安全控制措施模型识别的比对方法


[0001]本专利技术涉及系统异常识别
，尤其涉及一种基于多维安全控制措施模型识别的比对方法。

技术介绍

[0002]随着互联网的发展，大数据、云计算的到来，使得人们在享受这些高科技带来的便利的同时，也越来越容易受到网络攻击和网络犯罪的威胁，目前，网络攻击相比以前更加的灵活和复杂，破坏程度也越来越人的担忧，这也使得网络安全位置的越来越重要，作为网络安全的主动防御手段，网络异常行为检测也越来越受到人们的重视。
[0003]网络异常行为其具体意义上是通过利用一些技术手段对计算机系统资源进行各个方面的破坏，或者绕过计算机安全机制以及对计算机的网络安全机制进行破坏的行为。这些行为通常会造成计算机资源的浪费、损坏，或者私密资料、信息的泄漏，以及对用户操作的阻碍等。网络异常行为检测是对企图入侵网络的行为进行定性识别和检测的过程，它是一种主动的、动态的保护计算机或者网络的一种安全行为，而不是被动等入侵发生而行动起来的应急措施。
[0004]深度学习的实质是通过构造出包含很多隐含层的网络结构，以及依托大量的有标记信息或者无标记信息的数据，以此对数据的特征进行自动的学习并提高最后分类结果的准确性，将系统行为数据通过深度学习的方式来丰富基准库，便于对系统行为数据进行安全判定。

技术实现思路

[0005]本专利技术的目的是为了解决现有技术中存在的缺点，而提出基于深度结构的网络异常行为检测模型，可以有效更新系统行为基准库，对系统行为数据进行有效识别与分类的一种基于多维安全控制措施模型识别的比对方法。
[0006]为了实现上述目的，本专利技术采用了如下技术方案：一种基于多维安全控制措施模型识别的比对方法，包括以下步骤：
[0007]S1：构建符合系统网络运行规范的系统行为基准库，将网络异常行为数据归纳到训练集；
[0008]S2：使用基于基于卷积神经网络的深度学习算法对网络异常行为数据的训练集进行特征训练；
[0009]S3：使用支持向量机分类算法对测试集数据进行分类；
[0010]S4：标记分类后的异常数据并剔除。
[0011]作为上述技术方案的进一步描述：
[0012]所述步骤S1中，构建的系统行为基准库为可迭代智能增长的基准库。
[0013]作为上述技术方案的进一步描述：
[0014]所述步骤S2中，卷积神经网络采用了改进型LeNet
‑
5网络结构。
[0015]作为上述技术方案的进一步描述：
[0016]所述步骤S3中，支持向量机则采用二分类方式，并使用粒子群算法对其进行参数调优。
[0017]作为上述技术方案的进一步描述：
[0018]所述二分类方式为：在训练学习之后，需要对测试数据集进行分类，分类的类别只有两种，即正常和异常，那么网络异常行为的分类其实就是一个二分类的过程。
[0019]作为上述技术方案的进一步描述：
[0020]所述步骤S3中，在SVM中采用采用高斯核函数来作为支持向量机的核函数，其表达是为
[0021]其中σ为径向基半径，也是需要确定的量：σ过小时，分类器得到的几乎是一个近乎常量的判别函数，基本上没有意义；σ过大时，训练时产生的错误率低，同样的在实际分类时得到的正确率也会比较低。一般来说，实现时令则优化g就是优化σ。
[0022]作为上述技术方案的进一步描述:
[0023]所述在实现SVM的参数调优时，基于粒子群算法的参数调优来优化惩罚系数C和高斯核函数的参数g。
[0024]本专利技术提供了一种基于多维安全控制措施模型识别的比对方法。具备以下有益效果：
[0025]该比对方法基于卷积神经网络的特征学习模型与基于支持向量机的模型，并通过与可迭代智能增长的基准库进行对比，可以从多个维度对系统的行为进行可靠分类，实现系统异常行为的检测，保障系统安全可靠的运行。
附图说明
[0026]图1为本专利技术提出的一种基于多维安全控制措施模型识别的比对方法的卷积神经网络结构示意图；
[0027]图2为本专利技术中改进型LeNet
‑
5网络结构的结构示意图；
[0028]图3为本专利技术中改进型LeNet
‑
5网络结构S1到C2层的结构示意图；
[0029]图4为本专利技术中最优超平面的结构示意图；
[0030]图5为本专利技术中粒子群算法的流程示意图。
具体实施方式
[0031]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。
[0032]一种基于多维安全控制措施模型识别的比对方法，包括以下步骤：
[0033]S1：构建符合系统网络运行规范的系统行为基准库，将网络异常行为数据归纳到训练集；
[0034]S2：使用基于基于卷积神经网络的深度学习算法对网络异常行为数据的训练集进行特征训练；
[0035]S3：使用支持向量机分类算法对测试集数据进行分类；
[0036]S4：标记分类后的异常数据并剔除。
[0037]该比对方法基于卷积神经网络的特征学习模型与基于支持向量机的模型，并通过与可迭代智能增长的基准库进行对比，可以从多个维度对系统的行为进行可靠分类，实现系统异常行为的检测，保障系统安全可靠的运行。
[0038]步骤S1中，构建的系统行为基准库为可迭代智能增长的基准库。
[0039]步骤S2中，卷积神经网络采用了改进型LeNet
‑
5网络结构。
[0040]卷积神经网络算法如图1所示，其算法核心是反向传播算法，该算法主要包括两个核心阶段：正向传播和逆向传播。其过程为：假设一个网络异常行为检测的样本集为{(x1,y1),(x2,y2),
…
,(x
n
,y
n
)}，其中CNN网络结构有N层，则其x到y的映射表达式可以表示为：在正向传播阶段中，首先从测试集中选取一个测试数据(x
i
,y
i
)，并将x
i
放到CNN网络结构的第一层中。然后，通过第二层进行计算后，将结果作为输入到第三层再进行计算，如此进行层层递推运算，最终得到输出值f
W,b
(x
i
)。接下来就是逆向传播阶段。先计算出通过正向传播阶段计算出的输出值f
W,b
(x
i
)与理想输出值y
i
之间的偏差δ
i
，然后把偏差δ
i
逆向传播，最后按照误差极小化的方法来调整权矩阵。
[0041]设计的算法中，使用的卷积神经网络结构是根据网络异常行为特征数据修改后的LeNet
‑
5的网络结构，如图2所示，其中，最复杂的就是S1到C2层，其连接如图3所示。
...

【技术保护点】

【技术特征摘要】
1.一种基于多维安全控制措施模型识别的比对方法，其特征在于，包括以下步骤：S1：构建符合系统网络运行规范的系统行为基准库，将网络异常行为数据归纳到训练集；S2：使用基于基于卷积神经网络的深度学习算法对网络异常行为数据的训练集进行特征训练；S3：使用支持向量机分类算法对测试集数据进行分类；S4：标记分类后的异常数据并剔除。2.根据权利要求1所述的一种基于多维安全控制措施模型识别的比对方法，其特征在于：所述步骤S1中，构建的系统行为基准库为可迭代智能增长的基准库。3.根据权利要求1所述的一种基于多维安全控制措施模型识别的比对方法，其特征在于：所述步骤S2中，卷积神经网络采用了改进型LeNet
‑
5网络结构。4.根据权利要求1所述的一种基于多维安全控制措施模型识别的比对方法，其特征在于：所述步骤S3中，支持向量机则采用二分类方式，并使用粒子群算法对其进行参数调...

【专利技术属性】
技术研发人员：安琪，周发桂，刘锡明，
申请(专利权)人：北京创安恒宇科技有限公司，
类型：发明
国别省市：