本發(fā)明屬于深度學(xué)習(xí)技術(shù)領(lǐng)域，具體涉及基于深度學(xué)習(xí)和數(shù)據(jù)聚類的伴隨式誘餌生成方法及裝置，所述方法執(zhí)行以下步驟：步驟1：獲取用戶數(shù)據(jù)，使用預(yù)建立的數(shù)據(jù)分類模型對用戶數(shù)據(jù)進行分類，為分類后的每個類別的用戶數(shù)據(jù)添加標(biāo)簽；步驟2：建立對抗生成網(wǎng)絡(luò)模型，同時基于對抗網(wǎng)絡(luò)生成模型的模型結(jié)構(gòu)，建立適配的循環(huán)神經(jīng)網(wǎng)絡(luò)。采用深度學(xué)習(xí)的聚類方法，以及對抗生成網(wǎng)絡(luò)算法的文本處理手段，達(dá)到智能生成伴隨式誘餌的目的，同時生成的誘餌的相似度更高，提升了誘捕攻擊者的能力。

技術(shù)領(lǐng)域

本發(fā)明屬于深度學(xué)習(xí)技術(shù)領(lǐng)域，具體涉及基于深度學(xué)習(xí)和數(shù)據(jù)聚類的伴隨式誘餌生成方法及裝置。

背景技術(shù)

網(wǎng)絡(luò)安全，通常指計算機網(wǎng)絡(luò)的安全，實際上也可以指計算機通信網(wǎng)絡(luò)的安全。計算機通信網(wǎng)絡(luò)是將若干臺具有獨立功能的計算機通過通信設(shè)備及傳輸媒體互連起來，在通信軟件的支持下，實現(xiàn)計算機間的信息傳輸與交換的系統(tǒng)。而計算機網(wǎng)絡(luò)是指以共享資源為目的，利用通信手段把地域上相對分散的若干獨立的計算機系統(tǒng)、終端設(shè)備和數(shù)據(jù)設(shè)備連接起來，并在協(xié)議的控制下進行數(shù)據(jù)交換的系統(tǒng)。計算機網(wǎng)絡(luò)的根本目的在于資源共享，通信網(wǎng)絡(luò)是實現(xiàn)網(wǎng)絡(luò)資源共享的途徑，因此，計算機網(wǎng)絡(luò)是安全的，相應(yīng)的計算機通信網(wǎng)絡(luò)也必須是安全的，應(yīng)該能為網(wǎng)絡(luò)用戶實現(xiàn)信息交換與資源共享。

網(wǎng)絡(luò)中的攻擊者常會采用無文件攻擊，很多攻擊行為無法發(fā)現(xiàn)，采用誘餌技術(shù)發(fā)現(xiàn)攻擊行為。誘餌技術(shù)是在每臺真實終端構(gòu)建，而非蜜罐上構(gòu)建。終端包括PC、Server、工控設(shè)備、物聯(lián)網(wǎng)設(shè)備等，檢測落盤到這些辦公終端、業(yè)務(wù)系統(tǒng)終端上的攻擊，采用布防天羅地網(wǎng)的誘餌，發(fā)現(xiàn)攻擊者。

現(xiàn)有技術(shù)中，誘餌生成方式笨重，大多是以手動或者定向生成某類型誘餌，如文件誘餌，進程誘餌等，其中文件誘餌需要手動編輯內(nèi)容；同時，誘餌內(nèi)容太假，甚至和業(yè)務(wù)系統(tǒng)沒有關(guān)系；另外還存在部署位置不對的問題，現(xiàn)有部署誘餌的方式是在自己的蜜罐系統(tǒng)中部署，而非用戶業(yè)務(wù)系統(tǒng)、用戶使用的終端上部署；此外，海量誘餌生成難，海量終端要使用誘餌，需要自動化生產(chǎn)，手動生產(chǎn)誘餌制約發(fā)展。

伴隨式誘餌，是和用戶習(xí)慣、用戶終端環(huán)境和威脅對抗相關(guān)的數(shù)據(jù)，通過訓(xùn)練生成的誘餌。

發(fā)明內(nèi)容

本發(fā)明的主要目的在于提供基于深度學(xué)習(xí)和數(shù)據(jù)聚類的伴隨式誘餌生成方法及裝置，采用深度學(xué)習(xí)的聚類方法，以及對抗生成網(wǎng)絡(luò)算法的文本處理手段，達(dá)到智能生成伴隨式誘餌的目的，同時生成的誘餌的相似度更高，提升了誘捕攻擊者的能力。

為達(dá)到上述目的，本發(fā)明的技術(shù)方案是這樣實現(xiàn)的：基于深度學(xué)習(xí)和數(shù)據(jù)聚類的伴隨式誘餌生成方法，其特征在于，所述方法執(zhí)行以下步驟：

步驟1：獲取用戶數(shù)據(jù)，使用預(yù)建立的數(shù)據(jù)分類模型對用戶數(shù)據(jù)進行分類，為分類后的每個類別的用戶數(shù)據(jù)添加標(biāo)簽；

步驟2：建立對抗網(wǎng)絡(luò)生成模型，同時基于對抗網(wǎng)絡(luò)生成模型的模型結(jié)構(gòu)，建立適配的循環(huán)神經(jīng)網(wǎng)絡(luò)；所述對抗網(wǎng)絡(luò)生成模型為數(shù)據(jù)轉(zhuǎn)換模型，將常規(guī)數(shù)據(jù)轉(zhuǎn)換為誘餌數(shù)據(jù)；所述循環(huán)神經(jīng)網(wǎng)絡(luò)，基于現(xiàn)有的常規(guī)數(shù)據(jù)和誘餌數(shù)據(jù)進行訓(xùn)練，同時，將對抗網(wǎng)絡(luò)生成模型中輸入的常規(guī)數(shù)據(jù)和對抗網(wǎng)絡(luò)生成模型轉(zhuǎn)換后的誘餌數(shù)據(jù)作為輸入，得到輸出后，通過誤差函數(shù)判斷誘餌生成的準(zhǔn)確率，以誤差函數(shù)的判斷結(jié)果，生成參數(shù)調(diào)整參數(shù)，反向作用于對抗網(wǎng)絡(luò)生成模型，以調(diào)整對抗網(wǎng)絡(luò)生成模型的參數(shù)；

步驟3：對抗網(wǎng)絡(luò)生成模型在循環(huán)神經(jīng)網(wǎng)絡(luò)的驅(qū)動下，基于添加標(biāo)簽后的用戶數(shù)據(jù)，進行特征融合分析，生成誘餌。