【技术实现步骤摘要】
本专利技术属于计算机网络与信息安全,涉及一种网络安全防御机制评估方法、系统、设备及介质。
技术介绍
1、在当今数字化转型的背景下,企业网络安全防御机制面临着日益复杂的挑战。随着网络攻击技术的不断演化,网络攻击手段的多样性和复杂性显著增加,攻击者利用零日漏洞、高级持续性威胁(apt)、ddos等方式对网络系统发起攻击,传统的防御方式如防火墙、入侵检测系统(ids)、访问控制列表(acl)等,虽然仍在广泛使用,但在面对这些高级威胁时,防御效果有限。
2、现有的网络安全评估方法通常针对单一防御机制进行分析,缺乏全局视角,无法充分考虑多层防御机制之间的协同作用。尤其是在复杂企业网络环境中,防御机制往往分布在不同层级,无法全面评估各防御机制的有效性。
技术实现思路
1、本专利技术的目的在于克服上述现有技术的缺点,提供了一种网络安全防御机制评估方法、系统、设备及介质,该方法、系统、设备及介质能够充分考虑多层防御机制之间的协同作用对网络安全防御机制进行评估。
2、为达到上述目的,本专利技术采用如下技术方案:
3、本专利技术一方面,本专利技术所述网络安全防御机制评估方法,包括:
4、对当前网络系统中的各类防御机制进行分析,提取当前网络系统的防御机制的特征信息;
5、将所述当前网络系统的防御机制的特征信息输入到训练后的防御机制评分模型中,得到当前网络系统的防御机制的评估结果。
6、本专利技术所述网络安全防御机制评估方法进一步的改
7、进一步的,所述当前网络系统中的各类防御机制包括下不限于:防火墙、ids、acl、端点安全策略。
8、进一步的,所述当前网络系统的防御机制的特征信息包括但不限于:防御机制的配置参数、实际运行状况、策略的执行效果、设备冗余性及流量监控数据。
9、进一步的,所述防御机制评分模型基于多层神经网络模型训练而成。
10、进一步的,所述防御机制评分模型在训练过程中的损失函数为:
11、
12、其中,si为真实评分,为预测评分,n为防御机制数量。
13、进一步的,所述防御机制评分模型基于自适应加权算法训练而成,其中,通过自适应加权算法更新防御机制评分模型中各防御机制的权重,即:
14、
15、其中,η为学习率,l为损失函数。
16、本专利技术二方面,本专利技术所述网络安全防御机制评估系统,包括:
17、分析模块,用于对当前网络系统中的各类防御机制进行分析,提取当前网络系统的防御机制的特征信息;
18、评估模块,用于将所述当前网络系统的防御机制的特征信息输入到训练后的防御机制评分模型中,得到当前网络系统的防御机制的评估结果。
19、本专利技术所述网络安全防御机制评估系统进一步的改进在于:
20、进一步的,所述防御机制评分模型在训练过程中的损失函数为:
21、
22、其中,si为真实评分,为预测评分,n为防御机制数量。
23、本专利技术三方面,本专利技术所述计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现所述网络安全防御机制评估方法的步骤。
24、本专利技术四方面,本专利技术所述计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现所述网络安全防御机制评估方法的步骤。
25、本专利技术具有以下有益效果:
26、本专利技术所述的网络安全防御机制评估方法、系统、设备及介质在具体操作时,对当前网络系统中的各类防御机制进行分析,提取当前网络系统的防御机制的特征信息,考虑多种网络防御机制;将所述当前网络系统的防御机制的特征信息输入到训练后的防御机制评分模型中,得到当前网络系统的防御机制的评估结果,从而在复杂的多层次网络环境中进行评估,实用性极强。
本文档来自技高网...【技术保护点】
1.一种网络安全防御机制评估方法,其特征在于,包括:
2.根据权利要求1所述的网络安全防御机制评估方法,其特征在于,所述当前网络系统中的各类防御机制包括下不限于:防火墙、IDS、ACL、端点安全策略。
3.根据权利要求1所述的网络安全防御机制评估方法,其特征在于,所述当前网络系统的防御机制的特征信息包括但不限于:防御机制的配置参数、实际运行状况、策略的执行效果、设备冗余性及流量监控数据。
4.根据权利要求1所述的网络安全防御机制评估方法,其特征在于,所述防御机制评分模型基于多层神经网络模型训练而成。
5.根据权利要求1所述的网络安全防御机制评估方法,其特征在于,所述防御机制评分模型在训练过程中的损失函数为:
6.根据权利要求5所述的网络安全防御机制评估方法,其特征在于,所述防御机制评分模型基于自适应加权算法训练而成,其中,通过自适应加权算法更新防御机制评分模型中各防御机制的权重,即:
7.一种网络安全防御机制评估系统,其特征在于,包括:
8.根据权利要求7所述的网络安全防御机制评估系统,其特征在于
9.一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1-6任一项所述网络安全防御机制评估方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-6任一项所述网络安全防御机制评估方法的步骤。
...【技术特征摘要】
1.一种网络安全防御机制评估方法,其特征在于,包括:
2.根据权利要求1所述的网络安全防御机制评估方法,其特征在于,所述当前网络系统中的各类防御机制包括下不限于:防火墙、ids、acl、端点安全策略。
3.根据权利要求1所述的网络安全防御机制评估方法,其特征在于,所述当前网络系统的防御机制的特征信息包括但不限于:防御机制的配置参数、实际运行状况、策略的执行效果、设备冗余性及流量监控数据。
4.根据权利要求1所述的网络安全防御机制评估方法,其特征在于,所述防御机制评分模型基于多层神经网络模型训练而成。
5.根据权利要求1所述的网络安全防御机制评估方法,其特征在于,所述防御机制评分模型在训练过程中的损失函数为:
6.根据权利要求5所述的网络安全防御机制评估方...
【专利技术属性】
技术研发人员:雷珊珊,何金栋,吴丽进,林晨翔,黄建业,叶慧敏,黄江东,谢新志,
申请(专利权)人:国网福建省电力有限公司电力科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。