本发明专利技术公开了一种基于分布式协作的网络安全预警方法及系统,涉及安全预警技术领域,包括部署分布式采集节点收集节点数据并进行预处理,提取数据的静态特征和动态特征;对节点的静态特征进行降维,基于降维后的静态特征进行静态风险评估得到静态风险评分,基于动态特征生成动态风险评分。本发明专利技术实现了静态数据与动态数据的精准分类与特征提取,并分别针对两类特征进行优化建模,克服了传统网络安全方法中实时性不足和数据孤岛问题,通过静态风险评分与动态风险评分的加权融合,能够实现全面的全局风险评估,结合自动化预警响应机制,显著提升了网络安全监控的效率和准确性,从而更有效地应对大规模分布式网络环境中的复杂安全威胁。
1、随着网络技术的快速发展和信息化程度的不断提升,网络安全威胁的种类和复杂性也日益增加,给各类组织的关键业务系统带来了严重挑战。传统的网络安全监控方法多采用单一节点集中式架构,依赖固定的规则匹配或单维度的统计分析,这在处理大规模分布式网络中的复杂威胁时往往显得捉襟见肘。与此同时,随着物联网、云计算和5g技术的普及,网络流量呈现指数级增长,数据源更加分散,网络状态更加动态化,这对传统监控方案提出了前所未有的挑战。近年来,基于机器学习的安全方法逐渐兴起,它们通过对历史数据的学习构建威胁模型,能够在一定程度上提升威胁检测的精确度。然而,这些方法对数据的静态处理方式导致实时性不足,且无法有效应对动态变化的网络状态,尤其是在面对分布式网络环境时,数据孤岛问题、时效性缺失以及协作效率低下进一步制约了网络安全监控的能力。
2、因此,本专利技术提供了一种基于分布式协作的网络安全预警方法及系统,解决现有方法在对数据进行静态处理时实时性不足,且无法有效应对动态变化的网络状态,尤其是在面对分布式网络环境时,数据孤岛问题、时效性缺失以及协作效率低下进一步制约了网络安全监控的能力问题。
>5、部署分布式采集节点收集节点数据并进行预处理,提取数据的静态特征和动态特征;6、对节点的静态特征进行降维,基于降维后的静态特征进行静态风险评估得到静态风险评分,基于动态特征生成动态风险评分;
7、基于静态风险评分和动态风险评分得到全局风险评分,基于风险评分进行预警响应。
8、作为本专利技术所述基于分布式协作的网络安全预警方法的一种优选方案,其中:所述部署分布式采集节点收集节点数据并进行预处理,提取数据的静态特征和动态特征指在网络的多个关键位置部署分布式数据采集节点,实时采集各节点的流量数据、设备状态数据和安全日志数据;
9、对采集的数据进行数据清洗和标准化,使用滑动窗口法对采集到的时间序列数据进行处理,构建轨迹矩阵,对轨迹矩阵进行奇异值分解,去除噪声成分;
10、通过支持向量机模型将数据分为静态数据和动态数据;
11、基于统计量方法初步提取静态数据的静态特征,通过时序分解初步提取动态数据的动态特征;
12、在静态和动态特征提取后,将每个数据点的特征按照列排列,形成静态特征矩阵和动态特征矩阵。
13、作为本专利技术所述基于分布式协作的网络安全预警方法的一种优选方案,其中:所述对节点的静态特征进行降维指对得到的静态特征矩阵进行归一化和稀疏正则化降噪,得到降噪后的特征矩阵a,维度为m*n,其中m是样本数量,n是特征维度;
14、使用欧氏距离计算样本点和其他点之间的距离,对每个样本点s,选择距离最近的k个样本点,构建邻域集合q;
15、设定每个样本点由邻域点的线性组合表示;
16、优化重构权重,最小化重构误差,定义优化约束条件;
17、构建邻域点之间的协方差矩阵c并最小化误差;
18、使用lagrange乘子法解线性方程组得到权重,基于得到的权重构建权重矩阵w;
19、基于权重矩阵w构建嵌入矩阵m,对嵌入矩阵进行矩阵稀疏化和正则化,对嵌入矩阵进行特征值分解;
20、将前d个特征向量排列生成低维嵌入特征矩阵b;
21、通过线性加权将低维嵌入特征矩阵b和特征矩阵a进行结合得到融合特征矩阵c;
22、初始化投影矩阵p,基于初始化投影矩阵p将融合特征矩阵c投影到低维空间得到低维特征矩阵z;
23、初始化权重矩阵w和噪声矩阵e,基于低维特征矩阵z构建联合优化目标,平衡重构误差、低约束和稀疏正则化;
24、初始化低维特征矩阵z′,在固定p的情况下,优化权重矩阵w和噪声矩阵e,最小化重构误差和正则化项;
25、使用奇异值分解计算低秩权重矩阵w′;
26、使用稀疏正则化优化噪声矩阵e得到e′;
27、在固定权重矩阵w′和噪声矩阵e′的情况下,优化投影矩阵p,最小化重构误差,使用奇异值分解更新投影矩阵p,基于更新后的投影矩阵重新计算低维特征矩阵z′1,对3个变量进行迭代优化,并在每次迭代后检查变量的变化量,设定收敛阈值x,若变化量小于阈值x,则停止迭代得到全局低维特征矩阵;
28、计算低维特征矩阵中每一对样本点的欧氏距离,并使用高斯核函数定义边权重,将所有边权重填充到邻接矩阵g中,计算邻接矩阵g的度矩阵j,根据邻接矩阵和度矩阵,计算无归一化的拉普拉斯矩阵l;
29、对无归一化拉普拉斯矩阵进行特征值分解,按照特征值大小进行递增排序,选择前a个最小特征值对应的特征向量,并对选择的特征向量按照列进行排列,生成优化后的低维特征表示矩阵。
30、作为本专利技术所述基于分布式协作的网络安全预警方法的一种优选方案,其中:基于降维后的静态特征进行静态风险评估得到静态风险评分指使用基于鲸鱼优化算法优化的xgboost分类器训练进行静态风险评估,包括:
31、使用历史静态数据作为训练集;
32、初始化鲸鱼群大小和最大迭代次数,每个鲸鱼个体表示gboost的超参数配置,为每个超参数设置搜索范围,并定义适应度函数;
33、所述适应度函数包括准确率、灵敏度和特异性;
34、计算当前鲸鱼位置和最优位置之间的距离,使用计算得到的距离更新鲸鱼位置;
35、对位置进行迭代优化,在每次迭代后,使用训练数据训练xgboost模型并计算适应度值更新最优位置,直到达到最大迭代次数得到优化后的最优超参数;
36、基于woa优化得到的最优超参数训练xgboost分类器得到训练好的xgboost分类器,将低维特征表示矩阵中的静态特征输入xgboost分类器得到静态风险评分。
37、作为本专利技术所述基于分布式协作的网络安全预警方法的一种优选方案,其中:基于动态特征生成动态风险评分指提取动态特征矩阵中标准化后的动态数据特征,使用时间卷积网络对动态数据进行扩张卷积,提取每个时间步的特征,计算时间卷积网络中每个通道的重要性权重,基于得到的重要性特征优化每个时间步特征,将得到的优化后的特征输入双向gru模型中得到时间步的双向隐藏状态组合,将双向gru模型输出的双向隐藏状态组合作为最终特征表示;
38、通过全连接层和偏置项将特征表示映射到风险评分空间得到动态风险评分。
39、作为本专利技术所述基于分布式协作的网络安全预警方法的一种优选方案,其中:所述基于静态风险评分和动态风险评分得到综合风险评分指通过加权平均方法对得到的静态风险评分和动态风险评分进本文档来自技高网...
【技术保护点】
1.一种基于分布式协作的网络安全预警方法,其特征在于:包括,
2.如权利要求1所述的基于分布式协作的网络安全预警方法,其特征在于:所述部署分布式采集节点收集节点数据并进行预处理,提取数据的静态特征和动态特征指在网络的多个关键位置部署分布式数据采集节点,实时采集各节点的流量数据、设备状态数据和安全日志数据;
3.如权利要求2所述的基于分布式协作的网络安全预警方法,其特征在于:所述对节点的静态特征进行降维指对得到的静态特征矩阵进行归一化和稀疏正则化降噪,得到降噪后的特征矩阵A,维度为m*n,其中m是样本数量,n是特征维度;
4.如权利要求3所述的基于分布式协作的网络安全预警方法,其特征在于:所述基于降维后的静态特征进行静态风险评估得到静态风险评分指使用基于鲸鱼优化算法优化的XGBoost分类器训练进行静态风险评估,包括:
5.如权利要求4所述的基于分布式协作的网络安全预警方法,其特征在于:所述基于动态特征生成动态风险评分指提取动态特征矩阵中标准化后的动态数据特征,使用时间卷积网络对动态数据进行扩张卷积,提取每个时间步的特征,计算时间卷积网络中每个通道的重要性权重,基于得到的重要性特征优化每个时间步特征,将得到的优化后的特征输入双向GRU模型中得到时间步的双向隐藏状态组合,将双向GRU模型输出的双向隐藏状态组合作为最终特征表示;
6.如权利要求5所述的基于分布式协作的网络安全预警方法,其特征在于:所述基于静态风险评分和动态风险评分得到综合风险评分指通过加权平均方法对得到的静态风险评分和动态风险评分进行加权求和,得到当前网络的综合风险评分。
7.如权利要求6所述的基于分布式协作的网络安全预警方法,其特征在于:所述基于风险评分进行预警响应指设定风险阈值H,若综合风险评分大于阈值H,立即触发预警,将风险评分和相关日志信息发送至网络运维人员;
8.一种基于分布式协作的网络安全预警系统,基于权利要求1~7任一所述的基于分布式协作的网络安全预警方法,其特征在于:包括,
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于:所述处理器执行所述计算机程序时实现权利要求1~7任一所述的基于分布式协作的网络安全预警方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于:所述计算机程序被处理器执行时实现权利要求1~7任一所述的基于分布式协作的网络安全预警方法的步骤。
...
【技术特征摘要】
1.一种基于分布式协作的网络安全预警方法,其特征在于:包括,
2.如权利要求1所述的基于分布式协作的网络安全预警方法,其特征在于:所述部署分布式采集节点收集节点数据并进行预处理,提取数据的静态特征和动态特征指在网络的多个关键位置部署分布式数据采集节点,实时采集各节点的流量数据、设备状态数据和安全日志数据;
3.如权利要求2所述的基于分布式协作的网络安全预警方法,其特征在于:所述对节点的静态特征进行降维指对得到的静态特征矩阵进行归一化和稀疏正则化降噪,得到降噪后的特征矩阵a,维度为m*n,其中m是样本数量,n是特征维度;
4.如权利要求3所述的基于分布式协作的网络安全预警方法,其特征在于:所述基于降维后的静态特征进行静态风险评估得到静态风险评分指使用基于鲸鱼优化算法优化的xgboost分类器训练进行静态风险评估,包括:
5.如权利要求4所述的基于分布式协作的网络安全预警方法,其特征在于:所述基于动态特征生成动态风险评分指提取动态特征矩阵中标准化后的动态数据特征,使用时间卷积网络对动态数据进行扩张卷积,提取每个时间步的特征,计算时间卷积网络中每个通道的重要性权重,基于得到的重要性特征优化每个时间步特征,将...
【专利技术属性】
技术研发人员:庞峰,窦立君,
申请(专利权)人:南京林业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。