【技术实现步骤摘要】
本专利技术涉及网络安全领域,具体是基于机器学习的网络安全攻击类型和威胁等级预测方法。
技术介绍
1、随着互联网的飞速发展,越来越多的企业选择通过互联网进行企业办公,这给企业和人们的生活都带来了便捷,然而,随着互联网应用的越来越广泛,网络安全问题也逐渐受到关注,网络安全问题不仅关乎个别企业的安危,同时关乎民生甚至国家安全,因此网络安全问题现在已经成为互联网领域最重要的发展研究方向之一;
2、目前,为提高网络安全的异常处理效率,进一步保障网络安全,采用多种机器学习算法进行模型训练,并从各类机器学习算法中特征预测准确率最高的算法,用于攻击类型和威胁等级的预测,从而保障了预测结果的准确性;然而,通过对各类机器学习算法进行特征预测,获取特征准确率最高的算法,在实现过程中,在一定程度上降低了威胁预测的效率,且通过单一的网络攻击算法无法有效识别多个单一攻击事件之间的逻辑联系;因此,如何提高网络安全攻击类型识别和威胁等级预测的效率是我们需要解决的问题,为此,现提供基于机器学习的网络安全攻击类型和威胁等级预测方法。
技术实现思路
1、为了解决上述技术问题,本专利技术的目的在于提供基于机器学习的网络安全攻击类型和威胁等级预测方法。
2、本专利技术的目的可以通过以下技术方案实现:基于机器学习的网络安全攻击类型和威胁等级预测方法,包括以下步骤:
3、步骤s1:设置入侵检测模块,通过入侵检测模块对该网络的网络流量数据、网络运行数据以及系统日志数据进行检测,获取入侵分析数据
4、步骤s2:设置入侵分析模块,获取历史入侵分析数据以及对应的网络攻击类型,获取不同种类网络攻击类型对应情况下的历史入侵分析数据的特征数据;
5、步骤s3:将所获得的特征数据设置为训练集和验证集,通过深度学习算法对其进行训练,获取识别网络攻击类型的深度学习模型;
6、步骤s4:将所获得的入侵分析数据进行分析处理,获取实时动态曲线,将所获得的实时动态曲线分别与各个网络攻击类型对应特征数据进行对比分析,获取对应的相似度数据;
7、步骤s5:根据对应网络攻击类型的威胁程度设置威胁等级系数;将所获得的相似度数据与对应的威胁等级系数进行分析处理,获取威胁综合数据;
8、步骤s6:设置威胁等级区间,根据威胁综合数据所属威胁等级区间获取预测威胁等级,根据预测威胁等级设置可视化显示,由对应工作人员对其采取对应措施。
9、进一步的,所述设置入侵检测模块,通过入侵检测模块对该网络的网络流量数据、网络运行数据以及系统日志数据进行检测,获取入侵分析数据的过程包括:
10、设置入侵检测模块,所述入侵检测模块对网络运行情况进行实时监测,获取对应网络运行情况的入侵分析数据;
11、所述入侵监测系统中储存有该网络对数据信息进行分析处理的网络节点,对各个网络节点运行过程中的数据进行监测;所述入侵监测系统根据数据信息类型的不同,设置对应的数据监测周期,获取对应数据监测周期内的网络流量数据、网络运行数据和系统日志数据;所述系统日志数据中包括对应的异常登录和异常数据的数量。
12、进一步的,所述设置入侵分析模块,获取历史入侵分析数据以及对应的网络攻击类型,获取不同种类网络攻击类型对应情况下的历史入侵分析数据的特征数据的过程包括:
13、设置入侵分析模块,所述入侵分析模块中储存对应网络节点的历史入侵分析数据,所述历史入侵分析数据中包括不同网络攻击类型发生情况下对应的历史网络流量数据、历史网络运行数据和历史系统日志数据,将对应网络攻击类型的历史入侵分析数据通过特征工程进行分析处理,获取对应网络攻击类型情况下历史网络流量数据、历史网络运行数据和历史系统日志数据的动态曲线和异常阈值数据,将所获得的动态曲线和异常阈值数据分别设置为对应的特征数据。
14、进一步的,所述将所获得的特征数据设置为训练集和验证集,通过深度学习算法对其进行训练,获取识别网络攻击类型的深度学习模型的过程包括:
15、将所获得的特征数据与其对应的网络攻击类型分别设置为训练集和验证集,将所获得特征数据均输入至深度学习模型中进行分析训练,获取对应特征数据输出的预测攻击类型;通过将验证集对应的特征数据输入至深度学习模型中输出对应的预测攻击类型,将所获得的预测攻击类型与验证集中对应的网络攻击类型进行对比,获取验证集中特征数据对应预测攻击类型和网络攻击类型的匹配一致率,设置匹配一致率阈值,当匹配一致率大于匹配一致率阈值时,则完成深度学习模型的训练。
16、进一步的,所述将所获得的入侵分析数据进行分析处理,获取实时动态曲线,将所获得的实时动态曲线分别与各个网络攻击类型对应特征数据进行对比分析,获取对应的相似度数据的过程:
17、获取各个数据监测周期内的网络流量数据、网络运行数据和系统日志数据;根据数据监测周期获取对应入侵分析数据的实时动态曲线,将所获得的实时动态曲线与特征数据中的动态曲线进行对比,获取动态相似度;获取数据监测周期内网络流量数据、网络运行数据和系统日志数据与网络攻击类型对应特征数据中的异常数据阈值进行对比;获取与异常数据阈值最小的数据,获取两者差值,根据两者差值设置阈值相似度;
18、所述入侵分析模块中设置有对所获得的动态相似度和阈值相似度的占比系数,将所获得的动态相似度和阈值相似度与对应占比系数相乘,将所获得的乘积相加,获取对应的相似度数据。
19、进一步的,所述根据对应网络攻击类型的威胁程度设置威胁等级系数的过程包括:
20、所述入侵分析模块中设置有威胁评估算法,所述威胁评估算法用于获取网络中对应网络攻击类型的出现占比和成功拦截占比,并根据出现占比和成功拦截占比设置对应网络攻击类型的威胁等级系数;其中设置有评估周期,在所述评估周期内通过威胁评估算法对网络攻击类型的出现占比和成功拦截占比进行分析,更新对应网络攻击类型的威胁等级系数。
21、进一步的,所述将所获得的相似度数据与对应的威胁等级系数进行分析处理,获取威胁综合数据的过程包括:
22、将入侵分析数据与对应特征数据对比所获得的相似度数据按照从高到低的顺序进行排序,根据排序结果获取排序前n对应特征数据,将所获得的特征数据输入至深度学习模型中,通过深度学习模型分析处理,获取对应特征数据的预测网络攻击类型;
23、所述入侵分析模块获取对应预测网络攻击类型对应特征数据的相似度数据和威胁等级系数,其中分别对相似度数据和威胁等级系数设置有对应的权重因子;根据预测网络攻击类型获取对应的威胁等级系数,将对应预测网络攻击类型对应的相似度数据和威胁等级系数分别与对应的权重因子相乘,将所获得的乘积进行加法运算,将所获得的结果记为威胁综合数据。
24、进一步的,所述设置威胁等级区间,根据威胁综合数据所属威胁等级区间获取预测威胁等级,根据预测威胁等级设置可视化显示,由对应工作人员对其采取对应措施的过程包括:
25、所述入侵分析本文档来自技高网...
【技术保护点】
1.基于机器学习的网络安全攻击类型和威胁等级预测方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于机器学习的网络安全攻击类型和威胁等级预测方法,其特征在于,所述设置入侵检测模块,通过入侵检测模块对该网络的网络流量数据、网络运行数据以及系统日志数据进行检测,获取入侵分析数据的过程包括:
3.根据权利要求2所述的基于机器学习的网络安全攻击类型和威胁等级预测方法,其特征在于,所述设置入侵分析模块,获取历史入侵分析数据以及对应的网络攻击类型,获取不同种类网络攻击类型对应情况下的历史入侵分析数据的特征数据的过程包括:
4.根据权利要求3所述的基于机器学习的网络安全攻击类型和威胁等级预测方法,其特征在于,所述将所获得的特征数据设置为训练集和验证集,通过深度学习算法对其进行训练,获取识别网络攻击类型的深度学习模型的过程包括:
5.根据权利要求4所述的基于机器学习的网络安全攻击类型和威胁等级预测方法,其特征在于,所述将所获得的入侵分析数据进行分析处理,获取实时动态曲线,将所获得的实时动态曲线分别与各个网络攻击类型对应特征数据进行对比分析
6.根据权利要求5所述的基于机器学习的网络安全攻击类型和威胁等级预测方法,其特征在于,所述根据对应网络攻击类型的威胁程度设置威胁等级系数的过程包括:
7.根据权利要求6所述的基于机器学习的网络安全攻击类型和威胁等级预测方法,其特征在于,所述将所获得的相似度数据与对应的威胁等级系数进行分析处理,获取威胁综合数据的过程包括:
8.根据权利要求7所述的基于机器学习的网络安全攻击类型和威胁等级预测方法,其特征在于,所述设置威胁等级区间,根据威胁综合数据所属威胁等级区间获取预测威胁等级,根据预测威胁等级设置可视化显示,由对应工作人员对其采取对应措施的过程包括:
...【技术特征摘要】
1.基于机器学习的网络安全攻击类型和威胁等级预测方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于机器学习的网络安全攻击类型和威胁等级预测方法,其特征在于,所述设置入侵检测模块,通过入侵检测模块对该网络的网络流量数据、网络运行数据以及系统日志数据进行检测,获取入侵分析数据的过程包括:
3.根据权利要求2所述的基于机器学习的网络安全攻击类型和威胁等级预测方法,其特征在于,所述设置入侵分析模块,获取历史入侵分析数据以及对应的网络攻击类型,获取不同种类网络攻击类型对应情况下的历史入侵分析数据的特征数据的过程包括:
4.根据权利要求3所述的基于机器学习的网络安全攻击类型和威胁等级预测方法,其特征在于,所述将所获得的特征数据设置为训练集和验证集,通过深度学习算法对其进行训练,获取识别网络攻击类型的深度学习模型的过程包括:
5.根据权利要求4所述的基于...
【专利技术属性】
技术研发人员:郑皓天,王燕玲,金言,赵项伟,
申请(专利权)人:赛瑞测评成都科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。