一种基于深度学习的人工智能网络安全监控方法及设备技术

本发明专利技术公开了一种基于深度学习的人工智能网络安全监控方法及设备，属于网络安全监测领域。包括以下步骤：收集网络流量数据、日志数据以及网络安全数据；对收集到的网络流量数据、日志数据以及网络安全数据进行清洗和预处理；从预处理后的数据中提取特征要素，生成有效特征数据集；构建Wide&Deep深度学习模型作为网络安全监控模型，并基于特征数据集以及已知的网络攻击样本对网络安全监控模型进行训练；将训练好的网络安全监控模型应用于实时的网络流量数据中，监控网络中的异常行为和潜在的攻击。本发明专利技术通过使用人工智能技术进行网络安全监控，可以实时检测和防御各种类型的网络攻击，提高网络安全性和防御能力。提高网络安全性和防御能力。提高网络安全性和防御能力。

【技术实现步骤摘要】
一种基于深度学习的人工智能网络安全监控方法及设备


[0001]本专利技术涉及网络安全监测
，更具体的说是涉及一种基于深度学习的人工智能网络安全监控方法及设备。

技术介绍

[0002]在互联网快速发展的今天，网络安全问题是互联网平台/系统的最大威胁之一，也是各大电子商务网站、平台系统关注的热点技术。网络资产可以包括信息系统中使用的服务器、主机、软件、系统、数据、网络安全设备等。按照资产类型主要可以分为设备资产和数据资产，所述设备资产主要是信息系统中使用的各种设备，即设备资源，比如主要可以包括主机、网络通信设备(路由器、交换机等)和网络安全设备(防火墙等)；所述数据资产是信息系统中的数据，即信息资源。网络资产作为互联网公司的重要资产，被国家纳入网络资产的保护条例中，成为互联网安全的重要保护对象。
[0003]在对网络资产进行保护时，对网络资产进行安全监测是非常重要，通过对网络资产进行安全监测可以获取网络资产面临的安全风险。
[0004]然而，现有的基于深度学习的网络安全监测如专利号CN110647900A，公开的基于深度神经网络的安全态势智能预测方法、装置及系统，该方法通过结合专家知识和层次评估，训练深度自编码网络，训练过程中，利用无标签数据对网络进行预训练，确定网络各层参数权值的范围空间；采用有标签样本对网络进行微调，对各层参数的权值进行优化。但是，该方案仅解决了对网络安全数据标签的依赖性问题，但是通过专家知识和层次评估的方法进行训练存在对网络攻击特征多样性考虑局限，对经验公式和简单数学模型依赖性较强。因此，利用以上方法训练出来的模型进行网络安全监控时，监控网络中的异常行为和潜在的攻击的效率相对较低，不能够有效避免不法分子侵入服务器网络，使网络安全性和防御能力较低。
[0005]综上，如何提供网络安全性和防御能力较高的基于深度学习的人工智能网络安全监控方法及设备是本领域技术人员亟需解决的问题。

技术实现思路

[0006]有鉴于此，本专利技术提供了一种基于深度学习的人工智能网络安全监控方法及设备，用以解决上述现有技术中存在的技术问题。
[0007]为了实现上述目的，本专利技术提供如下技术方案：
[0008]一方面，本专利技术提供了一种基于深度学习的人工智能网络安全监控方法，包括以下步骤：
[0009]S100：收集网络流量数据、日志数据以及网络安全数据；
[0010]S200：对收集到的所述网络流量数据、所述日志数据以所述及网络安全数据进行清洗和预处理；
[0011]S300：从预处理后的数据中提取特征要素，生成有效特征数据集；
[0012]S400：构建Wide&Deep深度学习模型作为网络安全监控模型，并基于特征数据集以及已知的网络攻击样本对所述网络安全监控模型进行训练；
[0013]S500：将训练好的网络安全监控模型应用于实时的网络流量数据中，监控网络中的异常行为和潜在的攻击。
[0014]优选的，所述S200的清洗和预处理包括：去除噪声、标准化和归一化的任一种或多种。
[0015]优选的，所述S300包括：
[0016]S310：提取预处理后的数据中提取网络流量的特征要素，得到特征集X
wide
＝{x1,x2,x3,x4...x
n
}，其中，x1,x2,x3,x4...x
n
为特征要素，n为集合中元素的个数；
[0017]S320：对特征集X
wide
＝{x1,x2,x3,x4...x
n
}的长度进行固定，生成有效wide特征数据集。
[0018]优选的，所述S320包括：
[0019]当特征数据的长度小于预设的固定长度时，使用tensor扩充函数进行填充达到固定长度；
[0020]当特征数据的长度大于预设的固定长度时，丢弃超过预设的固定长度的部分。
[0021]优选的，所述S400包括：
[0022]S410：构建Wide&Deep深度学习模型作为网络安全监控模型，其中，包括：Wide神经网络层、Deep神经网络层以及复合隐藏层；
[0023]S420：所述Wide神经网络层输入wide特征数据集并输出；
[0024]S430：所述Deep神经网络层输入已知的网络攻击样本并输出；
[0025]S440：将所述Wide神经网络层的输出结果与所述Deep神经网络层的输出结果通过复合隐藏层进行非线性融合变换，作为Wide&Deep深度学习网络安全监控结果；
[0026]S450：对步骤S420至步骤S440进行迭代，得到训练好的网络安全监控模型。
[0027]优选的，所述S420包括采用RBF神经网络模型作为Wide神经网络层主体结构，具体表达式为：
[0028]y
wide
＝f(w
T
X
wide
+b)；
[0029]式中，y
wide
为Wide神经网络，w为Wide神经网络隐藏层的权重，X
wide
为Wide神经网络输入的有效wide特征数据集，b表示Wide神经网络隐藏层偏置，f()为Wide神经网络隐藏层的激活函数。
[0030]优选的，所述S430包括采用BP神经网络模型作为Deep神经网络层注意结构，具体表达式为：
[0031]y
Deep
＝ff(PR,[S1,S2,...,S
i
],{TF1,TF2,...,TF
i
})；
[0032]式中，y
Deep
为Deep神经网络，ff()为构建函数，PR为Deep神经网络的输入向量最大值和最小值，S
i
为第i层神经元个数,TF
i
为第i层传递函数，默认函数为tansig函数。
[0033]优选的，所述S450包括采用自适应梯度训练算法的迭代更新网络安全监控模型，公式如下：
[0034][0035]Δθ
s
＝μΔθ
s
‑1+(1+μ)g'
s
⊙
g'
s
；
[0036]式中，θ为参数，s为当前迭代次数，s
t
为历史迭代次数，μ为超参数，0≤μ＜1，ε为常数，g
s
为损失函数Q的小批量随机梯度，b
s
为权值学习函数，p
s
为性能函数。
[0037]优选的，损失函数Q的计算公式为：
[0038][0039]X
wide
为固定的网络流量采样周期收集网络流量的特征集，Z为已知的网络攻击样本特征集，Q为X
wide
和Z交并比数值，f(X)为加权值。
[0040]另一方面，本专利技术还提供了一种电子设备，包括存储本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于深度学习的人工智能网络安全监控方法，其特征在于，包括以下步骤：S100：收集网络流量数据、日志数据以及网络安全数据；S200：对收集到的所述网络流量数据、所述日志数据以及所述网络安全数据进行清洗和预处理；S300：从预处理后的数据中提取特征要素，生成有效特征数据集；S400：构建Wide&Deep深度学习模型作为网络安全监控模型，并基于特征数据集以及已知的网络攻击样本对所述网络安全监控模型进行训练；S500：将训练好的网络安全监控模型应用于实时的网络流量数据中，监控网络中的异常行为和潜在的攻击。2.根据权利要求1所述的一种基于深度学习的人工智能网络安全监控方法，其特征在于，所述S200的清洗和预处理包括：去除噪声、标准化和归一化的任一种或多种。3.根据权利要求1所述的一种基于深度学习的人工智能网络安全监控方法，其特征在于，所述S300包括：S310：提取预处理后的数据中提取网络流量的特征要素，得到特征集X
wide
＝{x1,x2,x3,x4...x
n
}，其中，x1,x2,x3,x4...x
n
为特征要素，n为集合中元素的个数；S320：对特征集X
wide
＝{x1,x2,x3,x4...x
n
{的长度进行固定，生成有效wide特征数据集。4.根据权利要求3所述的一种基于深度学习的人工智能网络安全监控方法，其特征在于，所述S320包括：当特征数据的长度小于预设的固定长度时，使用tensor扩充函数进行填充达到固定长度；当特征数据的长度大于预设的固定长度时，丢弃超过预设的固定长度的部分。5.根据权利要求1所述的一种基于深度学习的人工智能网络安全监控方法，其特征在于，所述S400包括：S410：构建Wide&Deep深度学习模型作为网络安全监控模型，其中，包括：Wide神经网络层、Deep神经网络层以及复合隐藏层；S420：所述Wide神经网络层输入wide特征数据集并输出；S430：所述Deep神经网络层输入已知的网络攻击样本并输出；S440：将所述Wide神经网络层的输出结果与所述Deep神经网络层的输出结果通过复合隐藏层进行非线性融合变换，作为Wide&Deep深度学习网络安全监控结果；S450：对步骤S420至步骤S440进行迭代，得到训练好的网络安全监控模型。6.根据权利要求5所述的一种基于深度学习的人工智能网络安全监控方法，其特征在于，所述S420包括采用RBF神经网络模型作为Wide神经网络层...

【专利技术属性】
技术研发人员：马利，吴叶国，强锋，
申请(专利权)人：深圳微言科技有限责任公司，
类型：发明
国别省市：