[發(fā)明專利]基于機(jī)器學(xué)習(xí)的網(wǎng)絡(luò)安全攻擊類型和威脅等級預(yù)測方法在審
| 申請?zhí)枺?/td> | 202111527366.0 | 申請日: | 2021-12-14 |
| 公開(公告)號: | CN114422184A | 公開(公告)日: | 2022-04-29 |
| 發(fā)明(設(shè)計)人: | 瞿迪慶;呂齊;楊懷仁;余侃;陳志華;倪旭明;邵航軍;郭瑜;吳哲翔;金旭 | 申請(專利權(quán))人: | 國網(wǎng)浙江省電力有限公司金華供電公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L41/147;G06K9/62;G06N3/04;G06N3/08;G06N20/20 |
| 代理公司: | 杭州華鼎知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 33217 | 代理人: | 劉竹青 |
| 地址: | 321017 浙江*** | 國省代碼: | 浙江;33 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基于 機(jī)器 學(xué)習(xí) 網(wǎng)絡(luò)安全 攻擊 類型 威脅 等級 預(yù)測 方法 | ||
1.一種基于機(jī)器學(xué)習(xí)的網(wǎng)絡(luò)安全攻擊類型和威脅等級預(yù)測方法,其特征在于,包括以下步驟:
步驟一,采集歷史網(wǎng)絡(luò)流量數(shù)據(jù),并根據(jù)攻擊類型和安全威脅等級對網(wǎng)絡(luò)流量數(shù)據(jù)進(jìn)行分類;
步驟二,對分類后的網(wǎng)絡(luò)流量數(shù)據(jù)進(jìn)行數(shù)據(jù)預(yù)處理,并根據(jù)預(yù)處理后的網(wǎng)絡(luò)流量數(shù)據(jù)構(gòu)建訓(xùn)練集和測試集;
步驟三,對預(yù)設(shè)的每種機(jī)器學(xué)習(xí)算法建立對應(yīng)的預(yù)測模型,采用每種機(jī)器學(xué)習(xí)算法根據(jù)訓(xùn)練集對對應(yīng)的預(yù)測模型進(jìn)行訓(xùn)練,獲取每種機(jī)器學(xué)習(xí)算法的預(yù)測準(zhǔn)確率;
步驟四,選擇預(yù)測準(zhǔn)確率最高機(jī)器學(xué)習(xí)算法對應(yīng)的預(yù)測模型,實(shí)時采集新的網(wǎng)絡(luò)流量數(shù)據(jù),并采用選擇的預(yù)測模型以及新的網(wǎng)絡(luò)流量數(shù)據(jù)獲取攻擊類型和威脅等級的預(yù)測結(jié)果。
2.根據(jù)權(quán)利要求1所述的一種基于機(jī)器學(xué)習(xí)的網(wǎng)絡(luò)安全攻擊類型和威脅等級預(yù)測方法,其特征在于,步驟三中通過混淆矩陣圖像獲取每種機(jī)器學(xué)習(xí)算法訓(xùn)練后的預(yù)測模型的預(yù)測準(zhǔn)確率,通過混淆矩陣圖像獲取預(yù)測模型的預(yù)測準(zhǔn)確率的具體過程為:根據(jù)預(yù)測模型的預(yù)測結(jié)果獲取每種攻擊類型的數(shù)量,并根據(jù)每種攻擊類型的數(shù)量構(gòu)建混淆矩陣,并對每種攻擊類型在矩陣圖像中的位置進(jìn)行檢測,根據(jù)每種攻擊類型在矩陣圖像中的位置獲取預(yù)測模型的預(yù)測準(zhǔn)確曲線,并將預(yù)測準(zhǔn)確曲線與矩陣圖像的對角線進(jìn)行比較,并計算預(yù)測準(zhǔn)確曲線與矩陣圖像的對角線的偏差值,根據(jù)計算所得偏差值獲取預(yù)測準(zhǔn)確度,偏差值越小,該預(yù)測模型的預(yù)測準(zhǔn)確性越高。
3.根據(jù)權(quán)利要求1所述的一種基于機(jī)器學(xué)習(xí)的網(wǎng)絡(luò)安全攻擊類型和威脅等級預(yù)測方法,其特征在于,步驟四中在選擇預(yù)測準(zhǔn)確率最高的預(yù)測模型后,還對選擇的預(yù)測模型的預(yù)測誤報率進(jìn)行計算,并將預(yù)測誤報率的計算結(jié)果與預(yù)設(shè)閾值范圍進(jìn)行比較,若預(yù)測誤報率的計算結(jié)果超過預(yù)設(shè)閾值范圍,則從剩下的預(yù)測模型中重新選擇預(yù)測準(zhǔn)確性最高的預(yù)測模型,并重新進(jìn)行預(yù)測誤報率的計算,直至選擇的預(yù)測模型的預(yù)測誤報率處于預(yù)設(shè)閾值范圍內(nèi);若預(yù)測誤報率的計算結(jié)果處于預(yù)設(shè)閾值范圍內(nèi),則利用選擇的預(yù)測模型進(jìn)行網(wǎng)絡(luò)安全攻擊類型和威脅等級的預(yù)測。
4.根據(jù)權(quán)利要求1所述的一種基于機(jī)器學(xué)習(xí)的網(wǎng)絡(luò)安全攻擊類型和威脅等級預(yù)測方法,其特征在于,所述網(wǎng)絡(luò)攻擊類型包括DOS攻擊類型、Probe攻擊類型、R2L攻擊類型和U2R攻擊類型。
5.根據(jù)權(quán)利要求1所述的一種基于機(jī)器學(xué)習(xí)的網(wǎng)絡(luò)安全攻擊類型和威脅等級預(yù)測方法,其特征在于,步驟三中預(yù)設(shè)的機(jī)器學(xué)習(xí)算法包括決策樹算法、支持向量機(jī)算法、K最近鄰算法、隨機(jī)森林算法、多層人工神經(jīng)網(wǎng)絡(luò)深度學(xué)習(xí)算法和雙向循環(huán)神經(jīng)網(wǎng)絡(luò)深度學(xué)習(xí)算法。
6.根據(jù)權(quán)利要求1所述的一種基于機(jī)器學(xué)習(xí)的網(wǎng)絡(luò)安全攻擊類型和威脅等級預(yù)測方法,其特征在于,步驟二中所述數(shù)據(jù)預(yù)處理包括數(shù)值化處理和標(biāo)準(zhǔn)化處理,在進(jìn)行數(shù)據(jù)預(yù)處理前,將分類后的歷史網(wǎng)絡(luò)流量數(shù)據(jù)按照數(shù)值類型和字符類型進(jìn)行二次分類,對于數(shù)值類型的歷史網(wǎng)絡(luò)流量數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化處理,對于字符類型的歷史網(wǎng)絡(luò)流量數(shù)據(jù)進(jìn)行數(shù)值化處理,再對數(shù)值化處理后的字符類型的歷史網(wǎng)絡(luò)流量數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化處理。
7.根據(jù)權(quán)利要求6所述的一種基于機(jī)器學(xué)習(xí)的網(wǎng)絡(luò)安全攻擊類型和威脅等級預(yù)測方法,其特征在于,所述數(shù)值化處理具體為選擇字符類型的歷史網(wǎng)絡(luò)流量數(shù)據(jù)的其中一個特征,篩選出該特征內(nèi)所有不同的字符串,并確定不同的字符串的數(shù)量,并將不同的字符串用整數(shù)進(jìn)行標(biāo)號。
8.根據(jù)權(quán)利要求6所述的一種基于機(jī)器學(xué)習(xí)的網(wǎng)絡(luò)安全攻擊類型和威脅等級預(yù)測方法,其特征在于,所述標(biāo)準(zhǔn)化處理的公式為:
其中:xij為第j個屬性的第i個值,max(Xj)為第j個屬性的最大值。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于國網(wǎng)浙江省電力有限公司金華供電公司,未經(jīng)國網(wǎng)浙江省電力有限公司金華供電公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111527366.0/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 根據(jù)用戶學(xué)習(xí)效果動態(tài)變化下載學(xué)習(xí)數(shù)據(jù)的系統(tǒng)及方法
- 用于智能個人化學(xué)習(xí)服務(wù)的方法
- 漸進(jìn)式學(xué)習(xí)管理方法及漸進(jìn)式學(xué)習(xí)系統(tǒng)
- 輔助學(xué)習(xí)的方法及裝置
- 基于人工智能的課程推薦方法、裝置、設(shè)備及存儲介質(zhì)
- 基于強(qiáng)化學(xué)習(xí)的自適應(yīng)移動學(xué)習(xí)路徑生成方法
- 一種線上視頻學(xué)習(xí)系統(tǒng)
- 一種基于校園大數(shù)據(jù)的自適應(yīng)學(xué)習(xí)方法、裝置及設(shè)備
- 一種學(xué)習(xí)方案推薦方法、裝置、設(shè)備和存儲介質(zhì)
- 游戲?qū)W習(xí)效果評測方法及系統(tǒng)
- 一種計算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全系統(tǒng)及其控制方法
- 集群模式下實(shí)現(xiàn)網(wǎng)絡(luò)安全設(shè)備高可用性的方法
- 一種網(wǎng)絡(luò)安全監(jiān)控的方法、裝置、存儲介質(zhì)及服務(wù)器
- 一種基于人工智能的網(wǎng)絡(luò)安全態(tài)勢預(yù)測系統(tǒng)
- 一種網(wǎng)絡(luò)安全處理方法和裝置
- 網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)及方法
- 一種計算機(jī)網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)及方法
- 一種散熱性能良好的網(wǎng)絡(luò)安全柜
- 基于人工智能的網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)及方法
- 網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)及方法
