【技术实现步骤摘要】
针对组合预测模型的自适应网络安全态势预测方法
[0001]本公开总体上涉及网络信息安全领域,具体而言属于网络安全态势感知的
,更具体而言涉及一种针对组合预测模型的自适应网络安全态势预测方法。
技术介绍
[0002]随着大数据、人工智能(AI)和互联网的高速发展及应用,网络结构的复杂化、数据的多元化以及网络协议的多样化,使得多层面、多形式的网络安全风险随之加剧。网络攻击行为日渐向着分布化、规模化、复杂化等趋势发展。传统的入侵检测系统、防火墙等网络安全防御手段已经不能满足现在高速、智能、多源的网络安全需求,需要更加先进、优化的技术手段和方式方法去防范网络安全事件的发生。
[0003]1999年,Bass等人首次提出了网络安全态势感知(Network Security Situation Awareness,NSSA)的概念。安全态势感知最早运用于例如航空和军事领域,用以快速决策和处理复杂的航空和军事事件等,后来被研究者广泛运用于民用领域,如网络安全领域。研究者们发现安全态势感知不仅可以进行网络安全态势评估,也可以用来进行网络安全态势预测,使原来的被动防御变为主动防御,能够很大程度上解决网络安全的防御问题,因此成为了当下的热点研究方向之一。
[0004]在网络安全深度检测及态势感知方面,在大规模网络安全态势预测的场景下,由于未知的变化因素较多,导致对当前或未来的安全态势数值的预测难度较大。众多科研单位和企业等往往各自具有不同的预测模型。例如在常见的对DDOS(Distributed Denial of ...
【技术保护点】
【技术特征摘要】
1.一种基于组合预测模型的自适应网络安全态势预测方法,该方法包括:子模型训练步骤,从用于自适应安全态势预测的训练数据集中提取用于训练的时间周期中的m个数据序列,利用梯度下降算法训练出作为组合预测模型的构成要素的n个不同的子模型M
i
,以均方误差MSE作为损失函数,其中m和n为自然数且m≥7,n≥3,i∈[1,...,n];初始权重赋值步骤,针对每个子模型M
i
分别进行初始权重赋值;子模型在线预测步骤,对每个子模型M
i
的预测结果加权求和,输出当次对于网络安全态势预测的最终结果;子模型预测结果评价步骤,在用于评价的时间周期中,对每个子模型M
i
评价其预测结果的准确性;以及自适应权重调整步骤,利用在所述子模型预测结果评价步骤中的评价结果,对每个子模型M
i
的权重进行自适应调整。2.根据权利要求1所述的基于组合预测模型的自适应网络安全态势预测方法,其中,在所述初始权重赋值步骤中,对训练出的n个子模型中的每个子模型M
i
的均方误差MSE
i
求算术平均,作为n个子模型的平均均方误差MSE0,针对每个子模型M
i
,计算在组合预测模型中的模型系数为计算每个子模型M
i
的初始权重为其中当完成初始权重赋值步骤后,在所述子模型在线预测步骤中,当子模型M
i
对于网络安全态势的预测结果为p
i
时,组合预测模型对于网络安全态势的当次最终预测结果为3.根据权利要求1所述的基于组合预测模型的自适应网络安全态势预测方法,其中,在所述子模型预测结果评价步骤中,设为用于评价的预定时间周期中有q次预测结果和实际结果,每个子模型M
i
的第k次预测结果Y
′
i,k
与实际结果Y
i,k
的差值为|Y
i,k
‑
Y
′
i,k
|,其中q和k为自然数且q≥m,k∈[1,...,q],利用模型偏离度计算方法,计算预定时间周期中n个子模型的平均差值为计算各个子模型M
i
在预定时间周期中的模型偏离度为4.根据权利要求3所述的基于组合预测模型的自适应网络安全态势预测方法,其中,在所述自适应权重调整步骤中,根据模型偏离度计算方法,基于在所述子模型预测结果评价步骤中计算出的各个子模型M
i
在预定时间周期中的模型偏离度ΔY
i
,来计算每个子模型M
i...
【专利技术属性】
技术研发人员:田云帆,汪来富,张静静,杨天路,陈茂飞,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。