【技术实现步骤摘要】
本专利技术涉及计算机网络安全,具体为一种计算机网络安全监测系统及方法。
技术介绍
1、随着互联网的普及和发展,计算机网络已经成为现代社会不可或缺的基础设施之一。当前,网络空间面临着诸如恶意软件、勒索软件、高级持续性威胁和数据泄露等严峻挑战。这些威胁不仅来源于外部的黑客攻击,还可能源自内部的人为失误或系统漏洞,对企业和个人用户的数据安全构成了重大威胁。在当前形势下,网络安全作为计算机网络防御体系的核心屏障,其重要性愈发凸显。它不仅可以确保系统平稳运行,还能保护数据的机密、完整和可用性,直接关系到用户隐私、企业运营乃至国家安全的稳固。因此,对计算机网络安全实施持续监测,并及时报告任何异常状况,对于增强网络安全防护能力至关重要。
2、目前,现有技术虽然有效地提升了网络安全的性能,但均未考虑计算机不同数据源之间的关联性,导致网络安全监测的准确率低。为了解决以上的问题,本专利技术提出一种计算机网络安全监测系统及方法。
技术实现思路
1、本专利技术的目的在于提供一种计算机网络安全监测系统及方法,用于实时监测计算机网络安全隐患,提高计算机网络的安全性。为了解决现有技术中存在的问题,本专利技术提出了多源融合安全监测模型,旨在融合不同来源的计算机网络安全数据,该模型聚焦于多源数据特征之间的交互信息和时序上的上下文信息,并通过图卷积神经网络挖掘特征之间的隐藏关系,进一步保证安全监测的准确性;其次,通过在线更新策略,在网络安全监测的同时更新模型权重,从而提高不同网络安全监测场景下模型的准确性
2、一种计算机网络安全监测系统及方法,具体实施步骤包括:
3、获取目标计算机的第一网络安全数据和第二网络安全数据,并处理,得到第一网络安全标准数据和第二网络安全标准数据;其中,所述第一网络安全数据包括:网络流量、系统日志、用户行为和网络设备配置;所述第二网络安全数据包括:已知威胁、攻击模式和恶意软件名称;
4、对所述第一网络安全标准数据进行数据筛选,得到多源核心数据;
5、根据所述第二网络安全标准数据,通过多源融合安全监测模型对所述多源核心数据进行实时监测,判断是否存在安全隐患;若存在安全隐患,则输出安全隐患类型;反之,则继续进行监测;
6、依据在线更新策略,对所述多源融合安全监测模型进行实时更新;
7、依据更新周期t更新安全隐患数据库,并生成安全隐患匹配方法,根据监测到的所述安全隐患类型和所述安全隐患数据库,自动匹配应对的措施;其中,所述安全隐患数据库包含:网络安全隐患名称、网络安全隐患描述和应对措施。
8、优选地,获取所述目标计算机的所述第一网络安全数据和所述第二网络安全数据,并进行数据清洗包括,数据过滤、数据缺失值插值和数据归一化;所述数据缺失值插值包括均值插值、中位数插值、众数插值和线性插值。
9、优选地,所述数据筛选的实现过程包括:
10、获取所述第一网络安全标准数据的特征、源内相似系数和源间相似系数,并生成特征知识图谱;其中所述特征知识图谱包括节点和边;所述节点为所述第一网络安全标准数据的特征;所述边为所述源内相似系数和所述源间相似系数;
11、根据预定阈值μ1、源内相似性阈值μ2和源间相似性阈值μ3,对所述特征知识图谱进行筛选;若所述源内相似系数或所述源间相似系数小于所述预定阈值,删除对应的所述边;若所述源内相似系数大于等于所述源内相似性阈值,删除边数最多的所述节点;反之,判断所述节点的源间相似系数;若源间相似系数大于等于所述源间相似性阈值,删除对应的所述节点;根据所有保留的特征数据生成多源核心数据;其中,0≤μ1<μ2≤1且0≤μ1≤μ3≤1。
12、优选地,所述多源融合安全监测模型的具体实现过程包括:
13、输入所述多源核心数据和所述第二网络安全标准数据至特征提取层,获取多源核心特征和第二网络安全特征;将所述多源核心特征和所述第二网络安全特征馈送至多源特征交互模块,获得多源融合特征;输入所述多源融合特征至安全监测模块中,判断是否存在安全隐患。
14、优选地,所述多源特征交互模块的实现过程包括:
15、沿时间维度将所述多源核心特征展开成序列,得到多源核心时间序列,并通过自注意力机制和扁平化处理,得到多源时序权重;具体实现过程的公式为:
16、
17、其中,wx为所述多源时序权重;flatten()表示所述扁平化处理;sa()表示所述自注意力机制;表示所述多源核心时间序列;
18、将所述多源核心特征和所述第二网络安全特征输入至序列展开层和交叉注意力机制,生成多源交互注意力图;根据所述多源时序权重和所述多源交互注意力图,生成多源融合特征,具体计算公式为:
19、
20、其中,f代表所述多源融合特征;mapxy表示所述多源交互注意力图;表示通道相乘操作;⊙代表逐元素相乘操作;x表示所述多源核心特征。
21、优选地,所述安全监测模块的具体实现过程包括:
22、将所述多源融合特征分成多源时序特征组,并生成多源时序图;通过批量归一化、图卷积神经网络和残差结构,得到多源时序增强图;根据线性层和softmax分类器,判断是否存在所述安全隐患;若存在所述安全隐患,则输出所述安全隐患类型;否则,继续进行监测。
23、优选地,所述在线更新策略的实现过程包括:
24、获取监测时间段的所述多源核心数据,并进行数据增强,得到多源核心增强数据;将所述多源核心数据输入至学生模型中,生成学生监测结果;输入所述多源核心增强数据至教师模型中,生成教师监测结果;其中,所述学生模型为所述多源融合安全监测模型;所述教师模型为所述学生模型的指数平均;数据增强包括:时间偏移、插值和添加噪声;
25、通过对抗损失函数监督所述学生监测结果和所述教师监测结果,具体公式为:
26、ld(θs)=log(ct)+log(1-cs);
27、其中,ld()表示所述对抗损失函数;θs表示所述学生模型的权重;ct,cs分别表示所述教师监测结果和所述学生监测结果;log()表示对数函数;
28、在所述学生模型的权重更新过程中,依据所述教师监测结果和交叉熵损失对所述学生监测结果进行约束;所述交叉熵损失函数具体为:
29、lce(θs)=-ctlog(cs);
30、其中,lce()表示所述交叉熵损失函数。
31、优选地,所述安全隐患匹配方法包括:
32、根据监测到的所述安全隐患类型生成待匹配字符串;获取所述安全隐患数据库中的所述网络安全隐患名称,生成待推荐字符串;根据动态规划方法,分别计算所述待匹配字符串和所述待推荐字符串的最长公共子字符串长度;依据dice距离,计算所述本文档来自技高网...
【技术保护点】
1.一种计算机网络安全监测方法,其特征在于,包括:
2.根据权利要求1所述的一种计算机网络安全监测方法,其特征在于,获取所述目标计算机的所述第一网络安全数据和所述第二网络安全数据,并进行数据清洗包括,数据过滤、数据缺失值插值和数据归一化;所述数据缺失值插值包括均值插值、中位数插值、众数插值和线性插值。
3.根据权利要求1所述的一种计算机网络安全监测方法,其特征在于,对所述第一网络安全标准数据进行所述数据筛选的具体实现过程包括:
4.根据权利要求1所述的一种计算机网络安全监测方法,其特征在于,根据所述第二网络安全标准数据和所述多源融合安全监测模型,对所述多源核心数据进行实时监测的具体实现过程包括:
5.根据权利要求4所述的一种计算机网络安全监测方法,其特征在于,所述多源特征交互模块的实现过程包括:
6.根据权利要求4所述的一种计算机网络安全监测方法,其特征在于,所述安全监测模块的具体实现过程包括:
7.根据权利要求1所述的一种计算机网络安全监测方法,其特征在于,所述在线更新策略的实现过程包括:
8.
9.根据权利要求1所述的一种计算机网络安全监测方法,其特征在于,所述安全隐患匹配方法包括:
10.一种计算机网络安全监测系统,其特征在于,所述系统包括:
...【技术特征摘要】
1.一种计算机网络安全监测方法,其特征在于,包括:
2.根据权利要求1所述的一种计算机网络安全监测方法,其特征在于,获取所述目标计算机的所述第一网络安全数据和所述第二网络安全数据,并进行数据清洗包括,数据过滤、数据缺失值插值和数据归一化;所述数据缺失值插值包括均值插值、中位数插值、众数插值和线性插值。
3.根据权利要求1所述的一种计算机网络安全监测方法,其特征在于,对所述第一网络安全标准数据进行所述数据筛选的具体实现过程包括:
4.根据权利要求1所述的一种计算机网络安全监测方法,其特征在于,根据所述第二网络安全标准数据和所述多源融合安全监测模型,对所述多源核心数据进行实时监测的具体实现过程包...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。