[發明專利]一種通信網絡安全態勢感知防護處置技術及方法在審
| 申請號: | 202011600166.9 | 申請日: | 2020-12-29 |
| 公開(公告)號: | CN112733893A | 公開(公告)日: | 2021-04-30 |
| 發明(設計)人: | 趙仕嘉;藍俊鋒;陶志強;王翰文 | 申請(專利權)人: | 廣東省電信規劃設計院有限公司 |
| 主分類號: | G06K9/62 | 分類號: | G06K9/62;H04L29/06 |
| 代理公司: | 廣州三環專利商標代理有限公司 44202 | 代理人: | 肖宇揚 |
| 地址: | 510000 廣東省廣州*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 通信 網絡安全 態勢 感知 防護 處置 技術 方法 | ||
1.一種通信網絡安全態勢感知防護處置技術及方法,包括數據采集設備,其特征在于,包括以下步驟:
S1,建立數據庫,使用數據采集設備采集服務器網絡中的網絡安全監控數據,將這些數據根據時間進行分類并存儲在數據庫;
S2,在數據庫中構建網絡安全態勢感知預測模型,將數據庫中存儲的網絡監控安全數據輸入網絡安全態勢感知預測模型內,網絡安全態勢感知預測模型對數據進行分析處理,從而預測未來設定時長內的服務器網絡安全態勢;
S3,根據得出的服務器網絡安全態勢結果,當未來設定時長內的服務器網絡安全態勢較為危險時,對服務器網絡進行針對性的修復。
2.根據權利要求1所述的一種通信網絡安全態勢感知防護處置技術及方法,其特征在于,所述數據采集設備采集的網絡監控安全數據包括服務器網絡中的安全日志、系統日志、漏洞數據、流量數據等網絡安全數據以及當前的網絡安全狀態、歷史信息等歷史數據。
3.根據權利要求1所述的一種通信網絡安全態勢感知防護處置技術及方法,其特征在于,所述S2中網絡安全態勢感知預測模型對數據進行分析處理的具體步驟為:
S11,設定數值k,利用公式來計算每組數據的k個近鄰點,其中,M(i),M(j)分別表示數據樣本yi,yj和其他數據樣本之間的平均值,i=1,2,...,n,j=1,2,...,n;
S12,利用公式根據每個數據的近鄰點計算出該數據樣本的局部重建權值矩陣,其中,Wji是Xi與Xij之間的權值,且要滿足條件Qi是一個局部協方差矩陣,且Xij(j=1,2,...,k)為Xi的k個近鄰點;
S13,由該數據樣本的局部重建權值矩陣和其近鄰點計算出該數據樣本的輸出值,計算公式為:定義誤差函數為ε(Y)為損失函數值,yi是Xi的輸出向量,yij(j=1,2,...,k)是yi的k個近鄰點,且要滿足和I為一個k×k階的單位矩陣;
S14,利用核匹配集成聚類算法對數據樣本的輸出值進行聚類,對聚類后的結果進行融合后,利用歷史數據和當前網絡安全態勢,預測未來設定時長內的網絡安全態勢。
4.根據權利要求3所述的一種通信網絡安全態勢感知防護處置技術及方法,其特征在于,所述S14中利用核匹配集成聚類算法對數據樣本的輸出值進行聚類的步驟為:
S21,采用重采樣技術對數據樣本的輸出值進行抽樣,得到K個不相同的樣本序列Xi={a1,a2,...,an},i=1,2,...,K,并重復K次,利用每次所得的K個樣本序列訓練1個核匹配聚類器,最終得到K個聚類結果不同的核匹配聚類器,對所得到的K個聚類器賦予相同的權重,則其權重為:
S22,利用聚類算法的誤差函數評判聚類效果,之后根據聚類效果,對K個聚類器的權重進行優化,其中Dj表示第j個數據樣本的期望輸出,Fij表示第i個分類器在第j個數據樣本上的實際輸出;
S23,對優化后的權重歸一化處理,使權重落于[0,1]之間,其歸一化后的權重為:其中,mi為優化后的第i個聚類器的權重,i=1,2,...,K,表示歸一化后第i個聚類器的權重;
S24,將s22中數據樣本的輸出值分別作用于各個聚類器,對其進行聚類,聚類函數為Fi(X),其中sgn是指示函數,ai是系數,K(X,XK)是核函數;
S25,利用公式將K個聚類器的聚類結果按照權重進行融合;其中,{xk|k=1,...,n}∈{x1,...,xn}為支撐點,K(X,XK)為核函數,ak=Rk,gmi。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于廣東省電信規劃設計院有限公司,未經廣東省電信規劃設計院有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011600166.9/1.html,轉載請聲明來源鉆瓜專利網。
