[發(fā)明專利]一種網(wǎng)絡安全態(tài)勢預測方法及系統(tǒng)在審
| 申請?zhí)枺?/td> | 202110485255.1 | 申請日: | 2021-04-30 |
| 公開(公告)號: | CN113205134A | 公開(公告)日: | 2021-08-03 |
| 發(fā)明(設計)人: | 馮偉華;宗國浩;陳瑞;王迪;王銳;王峙;王永勝;鄭新章 | 申請(專利權(quán))人: | 中國煙草總公司鄭州煙草研究院 |
| 主分類號: | G06K9/62 | 分類號: | G06K9/62;G06N3/04;G06N3/08;H04L29/06 |
| 代理公司: | 鄭州睿信知識產(chǎn)權(quán)代理有限公司 41119 | 代理人: | 吳敏 |
| 地址: | 450001 *** | 國省代碼: | 河南;41 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 網(wǎng)絡安全 態(tài)勢 預測 方法 系統(tǒng) | ||
本發(fā)明涉及一種網(wǎng)絡安全態(tài)勢預測方法及系統(tǒng),屬于網(wǎng)絡安全研究技術(shù)領域。本發(fā)明通過獲取包含有表征網(wǎng)絡狀態(tài)的文本信息特征的樣本數(shù)據(jù),利用相似特征進行聚合分類,通過密度聚類形成類簇;提取類簇中心點的關(guān)鍵信息以及與其特征相近的數(shù)據(jù),構(gòu)建各聚簇的安全態(tài)勢訓練樣本;根據(jù)設定規(guī)則計算安全態(tài)勢訓練樣本的安全概率,以此實現(xiàn)對安全態(tài)勢訓練樣本的標注;利用深度學習模型建立網(wǎng)絡安全態(tài)勢預測模型,將安全態(tài)勢訓練樣本輸入到預測模型中進行訓練,利用訓練后的預測模型實現(xiàn)對網(wǎng)絡安全態(tài)勢的預測。該方法高效、精準的實現(xiàn)網(wǎng)絡安全態(tài)勢智能感知與預測。
技術(shù)領域
本發(fā)明涉及一種網(wǎng)絡安全態(tài)勢預測方法及系統(tǒng),屬于網(wǎng)絡安全研究技術(shù)領域。
背景技術(shù)
在網(wǎng)絡安全態(tài)勢感知與通報預警平臺的相關(guān)研究中,為了支持安全態(tài)勢的有效評估,必須提升平臺的威脅發(fā)現(xiàn)與態(tài)勢預測能力。現(xiàn)有的防御技術(shù)一般都是基于對安全事件的檢測分類進行安全性預測的,當前的大部分研究都在致力于對安全事件的分類模型算法改進,期望提升安全事件檢測的精度,對整體的網(wǎng)絡安全態(tài)勢感知缺乏全局的掌控。并且,預測工作通常都是時序相關(guān),對數(shù)據(jù)的時序依賴特性要求很高,直接套用時序模型需要對數(shù)據(jù)的平穩(wěn)性進行嚴格的檢驗,如果輸入數(shù)據(jù)不平穩(wěn)就沒法直接使用時序模型。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種網(wǎng)絡安全態(tài)勢預測方法及系統(tǒng),以快速、準確地實現(xiàn)網(wǎng)絡安全態(tài)勢的預測。
本發(fā)明為解決上述技術(shù)問題而提供一種網(wǎng)絡安全態(tài)勢預測方法,該預測方法包括以下步驟:
1)獲取表征網(wǎng)絡狀態(tài)信息特征的樣本數(shù)據(jù)及其對應的時間信息,形成時間序列數(shù)據(jù),所述的樣本數(shù)據(jù)為文本信息特征;
2)根據(jù)時間序列中文本信息特征的相似程度進行聚合分類,形成不同類簇;
3)確定各類簇的中心點,選取與各類簇中心點特征相近的樣本數(shù)據(jù),將該樣本作為安全態(tài)勢訓練樣本;
4)根據(jù)設定安全態(tài)勢確定規(guī)則計算安全態(tài)勢訓練樣本中各樣本對應的安全概率,以實現(xiàn)對所述安全態(tài)勢訓練樣本的標注;所述的設定安全態(tài)勢確定規(guī)則包括設定時間段的特征、敏感字段和基于經(jīng)驗的混合式安全概率判斷規(guī)則;
5)利用深度學習模型建立網(wǎng)絡安全態(tài)勢預測模型,將標注后的安全態(tài)勢訓練樣本對所述網(wǎng)絡安全態(tài)勢預測模型進行訓練;
6)獲取待預測的網(wǎng)絡安全狀態(tài)特征,并將其輸入到訓練后的網(wǎng)絡安全態(tài)勢預測模型中,實現(xiàn)對網(wǎng)絡安全態(tài)勢的預測。
本發(fā)明通過獲取包含有表征網(wǎng)絡狀態(tài)的文本信息特征的樣本數(shù)據(jù),利用相似特征進行聚合分類,通過密度聚類形成類簇;提取類簇中心點的關(guān)鍵信息以及與其特征相近的數(shù)據(jù),構(gòu)建各聚簇的安全態(tài)勢訓練樣本;根據(jù)設定規(guī)則計算安全態(tài)勢訓練樣本的安全概率,以此實現(xiàn)對安全態(tài)勢訓練樣本的標注;利用深度學習模型建立網(wǎng)絡安全態(tài)勢預測模型,將安全態(tài)勢訓練樣本輸入到預測模型中進行訓練,利用訓練后的預測模型實現(xiàn)對網(wǎng)絡安全態(tài)勢的預測。該方法高效、精準的實現(xiàn)網(wǎng)絡安全態(tài)勢智能感知與預測。
進一步地,為提高預測的準確性,所述步驟6)中的網(wǎng)絡安全態(tài)勢預測模型為LSTM模型。
進一步地,所述步驟2)中的聚合分類采用網(wǎng)絡化密度聚類。
進一步地,所述的文本信息特征至少包括域名長度、子域名最大長度、字符熵、數(shù)字與字母轉(zhuǎn)換率、連續(xù)數(shù)字長度、連續(xù)字母長度、域名A記錄、域名ip熵和NS記錄數(shù)中的兩種。
進一步地,所述的密度聚類的過程包括:
定義網(wǎng)格步長,根據(jù)樣本數(shù)據(jù)網(wǎng)格化樣本數(shù)據(jù)集空間,形成網(wǎng)格對象集;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國煙草總公司鄭州煙草研究院,未經(jīng)中國煙草總公司鄭州煙草研究院許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110485255.1/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
- 一種計算機網(wǎng)絡的網(wǎng)絡安全系統(tǒng)及其控制方法
- 集群模式下實現(xiàn)網(wǎng)絡安全設備高可用性的方法
- 一種網(wǎng)絡安全監(jiān)控的方法、裝置、存儲介質(zhì)及服務器
- 一種基于人工智能的網(wǎng)絡安全態(tài)勢預測系統(tǒng)
- 一種網(wǎng)絡安全處理方法和裝置
- 網(wǎng)絡安全態(tài)勢感知系統(tǒng)及方法
- 一種計算機網(wǎng)絡安全態(tài)勢感知系統(tǒng)及方法
- 一種散熱性能良好的網(wǎng)絡安全柜
- 基于人工智能的網(wǎng)絡安全態(tài)勢感知系統(tǒng)及方法
- 網(wǎng)絡安全監(jiān)測系統(tǒng)及方法
- 一種基于服務的態(tài)勢協(xié)同標繪系統(tǒng)及其方法
- 一種用于公安合成指揮的綜合態(tài)勢系統(tǒng)
- 一種針對云數(shù)據(jù)中心SDN安全態(tài)勢感知系統(tǒng)及方法
- 移動終端的安全態(tài)勢展示方法、裝置及存儲介質(zhì)
- 一種有源配電網(wǎng)態(tài)勢預測方法及預測系統(tǒng)
- 空地協(xié)同的廣域空域安全態(tài)勢評估方法
- 一種態(tài)勢標繪插件前端集成系統(tǒng)
- 基于深度信念網(wǎng)的網(wǎng)絡安全態(tài)勢評估和態(tài)勢預測建模方法
- 一種用于智能化對抗仿真推演的態(tài)勢感知方法
- 基于大數(shù)據(jù)和人工智能的信息感知方法及信息安全系統(tǒng)
