本申請公開了一種網(wǎng)絡(luò)安全風(fēng)險預(yù)測方法及其相關(guān)裝置，方法包括：構(gòu)建預(yù)置卷積神經(jīng)網(wǎng)絡(luò)模型，預(yù)置卷積神經(jīng)網(wǎng)絡(luò)模型包括編碼器?解碼器模塊、卷積計算模塊和融合模塊；基于獲取的當(dāng)前時刻之前的網(wǎng)絡(luò)安全數(shù)據(jù)提取網(wǎng)絡(luò)安全風(fēng)險指標(biāo)；將基于網(wǎng)絡(luò)安全風(fēng)險指標(biāo)生成的輸入數(shù)據(jù)輸入到預(yù)置卷積神經(jīng)網(wǎng)絡(luò)模型中，使得編碼器?解碼器模塊對輸入數(shù)據(jù)進行編碼和解碼處理，輸出第一預(yù)測結(jié)果，卷積計算模塊對輸入數(shù)據(jù)進行卷積處理，輸出第二預(yù)測結(jié)果，融合模塊對第一預(yù)測結(jié)果和第二預(yù)測結(jié)果進行融合，并對融合結(jié)果進行非線性變換，輸出網(wǎng)絡(luò)安全風(fēng)險指標(biāo)在下一時間段內(nèi)的最終預(yù)測結(jié)果，解決了現(xiàn)有技術(shù)存在的網(wǎng)絡(luò)安全風(fēng)險預(yù)測準(zhǔn)確率較低的技術(shù)問題。

技術(shù)領(lǐng)域

本申請涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，尤其涉及一種網(wǎng)絡(luò)安全風(fēng)險預(yù)測方法及其相關(guān)裝置。

背景技術(shù)

隨著計算機網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)攻擊事件逐年增多，網(wǎng)絡(luò)安全越來越得到相關(guān)領(lǐng)域的關(guān)注。對企業(yè)而言，對網(wǎng)絡(luò)安全情況進行檢測評估，對未來風(fēng)險進行預(yù)測與預(yù)警，有助于加強日常維護，預(yù)防危險事件，在危險事件發(fā)生前采取防護措施，避免遭受不必要的攻擊和損失?，F(xiàn)有的網(wǎng)絡(luò)安全風(fēng)險預(yù)測方法的預(yù)測準(zhǔn)確率較低。因此，提供一種預(yù)測準(zhǔn)確率較高的網(wǎng)絡(luò)安全風(fēng)險預(yù)測方法是目前亟需解決的技術(shù)問題。

發(fā)明內(nèi)容

本申請?zhí)峁┝艘环N網(wǎng)絡(luò)安全風(fēng)險預(yù)測方法及其相關(guān)裝置，用于解決現(xiàn)有技術(shù)存在的網(wǎng)絡(luò)安全風(fēng)險預(yù)測準(zhǔn)確率較低的技術(shù)問題。

有鑒于此，本申請第一方面提供了一種網(wǎng)絡(luò)安全風(fēng)險預(yù)測方法，包括：

構(gòu)建預(yù)置卷積神經(jīng)網(wǎng)絡(luò)模型，所述預(yù)置卷積神經(jīng)網(wǎng)絡(luò)模型包括編碼器-解碼器模塊、卷積計算模塊和融合模塊；

基于獲取的當(dāng)前時刻之前的網(wǎng)絡(luò)安全數(shù)據(jù)提取網(wǎng)絡(luò)安全風(fēng)險指標(biāo)；

將基于所述網(wǎng)絡(luò)安全風(fēng)險指標(biāo)生成的輸入數(shù)據(jù)輸入到所述預(yù)置卷積神經(jīng)網(wǎng)絡(luò)模型中，使得所述編碼器-解碼器模塊對所述輸入數(shù)據(jù)進行編碼和解碼處理，輸出第一預(yù)測結(jié)果，所述卷積計算模塊對所述輸入數(shù)據(jù)進行卷積處理，輸出第二預(yù)測結(jié)果，所述融合模塊對所述第一預(yù)測結(jié)果和所述第二預(yù)測結(jié)果進行融合，并對融合結(jié)果進行非線性變換，輸出所述網(wǎng)絡(luò)安全風(fēng)險指標(biāo)在下一時間段內(nèi)的最終預(yù)測結(jié)果。

可選的，所述編碼器-解碼器模塊包括：注意力編碼器和解碼器；

所述注意力編碼器，用于對所述輸入數(shù)據(jù)分賦予注意力權(quán)重，并對結(jié)合所述注意力權(quán)重后的所述評價得分進行編碼處理，得到上下文特征；

所述解碼器，用于對所述上下文特征進行解碼處理，輸出第一預(yù)測結(jié)果。

可選的，所述卷積計算模塊包括一維卷積層、最大池化層和全連接層。

可選的，所述輸入數(shù)據(jù)的生成過程包括：

采用步長為1的滑動窗口沿時間維度對所述網(wǎng)絡(luò)安全風(fēng)險指標(biāo)進行滑窗處理，生成長度為L的第一子序列集合；

以1為補償生成窗口寬度為T的滑動窗口對所述第一子序列集合中的子序列進行滑窗處理，生成輸入數(shù)據(jù)。

可選的，所述網(wǎng)絡(luò)安全風(fēng)險指標(biāo)包括：端口安全、DNS安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全、漏洞安全和/或郵件安全。

可選的，所述預(yù)置卷積神經(jīng)網(wǎng)絡(luò)模型的構(gòu)建過程包括：

基于獲取的歷史網(wǎng)絡(luò)安全數(shù)據(jù)提取所述網(wǎng)絡(luò)安全風(fēng)險指標(biāo)，并基于層次分析法計算所述網(wǎng)絡(luò)安全風(fēng)險指標(biāo)的評價得分；

基于所述網(wǎng)絡(luò)安全風(fēng)險指標(biāo)和所述網(wǎng)絡(luò)安全風(fēng)險指標(biāo)的評價得分生成所述網(wǎng)絡(luò)安全風(fēng)險指標(biāo)對應(yīng)的數(shù)據(jù)集；

將所述數(shù)據(jù)集中的樣本輸入到預(yù)置卷積神經(jīng)網(wǎng)絡(luò)進行訓(xùn)練，得到預(yù)置卷積神經(jīng)網(wǎng)絡(luò)模型。

可選的，所述基于所述網(wǎng)絡(luò)安全風(fēng)險指標(biāo)和所述網(wǎng)絡(luò)安全風(fēng)險指標(biāo)的評價得分生成所述網(wǎng)絡(luò)安全風(fēng)險指標(biāo)對應(yīng)的數(shù)據(jù)集，包括：