【技术实现步骤摘要】
本申请涉及网络安全态势感知,特别是涉及一种基于深度神经网络的网络安全态势感知方法。
技术介绍
1、近年来,网络攻击越来越凶猛,针对单一攻击的检测手段已经无法完全满足网络安全的需求。因此,企业和国家的网络安全管理人员需要宏观地了解当前信息系统地安全状态,以便更及时和合理地响应攻击事件。态势感知是一种通过大量获取环境信息、对信息进行理解以实现对整个环境当前和未来的状态进行感知的技术,态势感知系统可以帮助网络安全管理人员准确把握系统的安全状态和可能遇到的风险,以便及时响应可能的攻击事件并做出决策,提高网络安全的主动防御能力,这在网络安全领域至关重要。
2、现有技术中,网络安全态势感知方法一般分为三步:态势要素提取、态势评估和态势预测,其中涉及异常检测、特征提取、特征融合、时序预测等步骤。态势要素提取一般采用深度学习领域的无监督异常检测。态势评估通常利用数学模型等工具对当前状态进行评估。态势预测通常采用神经网络的方法,利用历史数据对神经网络进行训练,使其能够学习到网络态势的模式和规律,对网络运行状态进行综合预测。
3、然而,现有态势要素提取方法存在数据不平衡和对抗攻击样本问题,会降低提取的分类准确率。同时,现有的态势评估方法存在人工介入过多,依赖专家经验等问题,导致态势评估结果较为主观。并且,现有的基于神经网络的态势预测方法存在长序列建模困难、容易丢失信息等问题,使得态势预测不够准确。
4、因此,相关技术中,亟需一种能够提高网络安全态势感知评估和预测准确性的方式。
技术实现
1、基于此,有必要针对上述技术问题,提供一种能够提高网络安全态势感知评估和预测准确性的基于深度神经网络的网络安全态势感知方法。
2、第一方面,本申请提供了一种基于深度神经网络的网络安全态势感知方法。所述方法包括:
3、获取网络安全数据集并进行预处理,得到初始数据集;
4、基于门控循环单元和变分自编码器构建态势要素提取模型,将所述初始数据集输入所述态势要素提取模型,得到网络安全攻击要素;
5、基于所述网络安全攻击要素采用bi-lstm模型进行特征提取,并采用基于注意力机制的concat特征融合方法进行特征级数据融合,得到融合特征向量;
6、采用一维卷积神经网络、批量规范化层和relu函数构建网络安全态势评估模型,将所述融合特征向量输入所述网络安全态势评估模型,得到态势评估结果;
7、基于所述网络安全攻击要素和态势评估结果构成多维时序数据集,基于所述多维时序数据集训练基于样本卷积与交互模块的深度神经网络安全态势预测模型;
8、将当前态势数据输入训练好的深度神经网络安全态势预测模型,输出网络态势预测结果。
9、可选的,在本申请的一个实施例中,所述基于门控循环单元和变分自编码器构建态势要素提取模型之后包括:
10、使用随机权重平均的集成策略优化所述态势要素提取模型的训练过程,采用随机梯度变分贝叶斯作为训练的损失函数。
11、可选的,在本申请的一个实施例中,所述将所述初始数据集输入所述态势要素提取模型,得到网络安全攻击要素包括:
12、由所述态势要素提取模型输出异常分数,基于所述异常分数和预设异常阈值确定网络安全攻击要素。
13、可选的,在本申请的一个实施例中,所述采用基于注意力机制的concat特征融合方法进行特征级数据融合包括:
14、使用concat进行特征向量的拼接,将拼接得到的特征向量与注意力矩阵进行运算,得到注意力分数;
15、基于所述注意力分数确定注意力权重,基于所述注意力权重和拼接得到的特征向量进行加权求和,得到融合特征向量。
16、可选的,在本申请的一个实施例中,所述将所述融合特征向量输入所述网络安全态势评估模型,得到态势评估结果还包括:
17、基于所述态势类别所属概率计算态势值。
18、可选的,在本申请的一个实施例中,所述基于样本卷积与交互模块的深度神经网络安全态势预测模型由多个基于样本卷积与交互单元的神经网络堆叠组成。
19、可选的,在本申请的一个实施例中,所述基于所述多维时序数据集训练基于样本卷积与交互模块的深度神经网络安全态势预测模型包括:
20、采用中继监督技术优化网络的训练,使用真实值作为监督信号,采用均方误差mse作为训练的损失函数。
21、第二方面,本申请还提供了基于深度神经网络的网络安全态势感知装置。所述装置包括:
22、数据获取模块,用于获取网络安全数据集并进行预处理,得到初始数据集;
23、态势要素提取模块,用于基于门控循环单元和变分自编码器构建态势要素提取模型,将所述初始数据集输入所述态势要素提取模型,得到网络安全攻击要素;
24、特征融合模块,用于基于所述网络安全攻击要素采用bi-lstm模型进行特征提取,并采用基于注意力机制的concat特征融合方法进行特征级数据融合,得到融合特征向量;
25、态势评估模块,用于采用一维卷积神经网络、批量规范化层和relu函数构建网络安全态势评估模型,将所述融合特征向量输入所述网络安全态势评估模型,得到态势评估结果;
26、态势预测模型训练模块,用于基于所述网络安全攻击要素和态势评估结果构成多维时序数据集,基于所述多维时序数据集训练基于样本卷积与交互模块的深度神经网络安全态势预测模型;
27、网络安全态势感知模块,用于将当前态势数据输入训练好的深度神经网络安全态势预测模型,输出网络态势预测结果。
28、第三方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行上述各个实施例所述方法的步骤。
29、第四方面,本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述各个实施例所述方法的步骤。
30、上述基于深度神经网络的网络安全态势感知方法,首先,获取网络安全数据集并进行预处理,得到初始数据集;之后,基于门控循环单元和变分自编码器构建态势要素提取模型,将所述初始数据集输入所述态势要素提取模型,得到网络安全攻击要素;之后,基于所述网络安全攻击要素采用bi-lstm模型进行特征提取,并采用基于注意力机制的concat特征融合方法进行特征级数据融合,得到融合特征向量;之后,采用一维卷积神经网络、批量规范化层和relu函数构建网络安全态势评估模型,将所述融合特征向量输入所述网络安全态势评估模型,得到态势评估结果;之后,基于所述网络安全攻击要素和态势评估结果构成多维时序数据集,基于所述多维时序数据集训练基于样本卷积与交互模块的深度神经网络安全态势预测模型;最后,将当前态势数据输入训练好的深度神经网络安全态势预测模型,输出网络态势预测结果。
31、也就是说,提出了基于门控循环单元和本文档来自技高网...
【技术保护点】
1.一种基于深度神经网络的网络安全态势感知方法,其特征在于,所述方法包括:
2.根据权利要求1所述的基于深度神经网络的网络安全态势感知方法,其特征在于,所述基于门控循环单元和变分自编码器构建态势要素提取模型之后包括:
3.根据权利要求1所述的基于深度神经网络的网络安全态势感知方法,其特征在于,所述将所述初始数据集输入所述态势要素提取模型,得到网络安全攻击要素包括:
4.根据权利要求1所述的基于深度神经网络的网络安全态势感知方法,其特征在于,所述采用基于注意力机制的concat特征融合方法进行特征级数据融合包括:
5.根据权利要求1所述的基于深度神经网络的网络安全态势感知方法,其特征在于,所述将所述融合特征向量输入所述网络安全态势评估模型,得到态势评估结果还包括:
6.根据权利要求1所述的基于深度神经网络的网络安全态势感知方法,其特征在于,所述基于样本卷积与交互模块的深度神经网络安全态势预测模型由多个基于样本卷积与交互单元的神经网络堆叠组成。
7.根据权利要求1所述的基于深度神经网络的网络安全态势感知方法,其特
8.一种基于深度神经网络的网络安全态势感知装置,其特征在于,所述装置包括:
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
...【技术特征摘要】
1.一种基于深度神经网络的网络安全态势感知方法,其特征在于,所述方法包括:
2.根据权利要求1所述的基于深度神经网络的网络安全态势感知方法,其特征在于,所述基于门控循环单元和变分自编码器构建态势要素提取模型之后包括:
3.根据权利要求1所述的基于深度神经网络的网络安全态势感知方法,其特征在于,所述将所述初始数据集输入所述态势要素提取模型,得到网络安全攻击要素包括:
4.根据权利要求1所述的基于深度神经网络的网络安全态势感知方法,其特征在于,所述采用基于注意力机制的concat特征融合方法进行特征级数据融合包括:
5.根据权利要求1所述的基于深度神经网络的网络安全态势感知方法,其特征在于,所述将所述融合特征向量输入所述网络安全态势评估模型,得到态势评估结果还包括:
6.根据权利要求...
【专利技术属性】
技术研发人员:李涛,胡浩东,何俊江,兰小龙,麻文刚,陈江川,顾铭,
申请(专利权)人:四川大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。