本發明提供了一種基于機器學習的網絡安全攻擊類型和威脅等級預測方法，所述預測方法具體為首先采集歷史網絡流量數據，并根據攻擊類型和安全威脅等級對網絡流量數據進行分類和數據預處理，構建訓練集和測試集，對預設的每種機器學習算法建立對應的預測模型，采用每種機器學習算法根據訓練集對對應的預測模型進行訓練，獲取每種機器學習算法的預測準確率，選擇預測準確率最高機器學習算法對應的預測模型，采集新的網絡流量數據，最后利用選擇的預測模型以及新的網絡流量數據獲取攻擊類型和威脅等級的預測結果。本發明能夠進一步細化網絡安全的異常預測問題，對攻擊類型和威脅等級進行預測，提高網絡安全的異常處理效率，進一步保障網絡安全。

技術領域

本發明涉及網絡數據安全技術領域，尤其是指一種基于機器學習的網絡安全攻擊類型和威脅等級預測方法。

背景技術

互聯網的飛速發展給人們的生活帶來便利的同時，也給網絡攻擊者提供了良好的環境。網絡安全問題不僅關乎民生，也關乎到國家安全，因此，網絡安全問題已經成為互聯網領域最重要的發展研究方向之一。現有技術中提出了利用機器學習算法進行網絡流量異常檢測的方法，如支持向量機、人工神經網絡、決策樹、貝葉斯算法以及一些無監督學習方法，均被應用于網絡流量異常檢測中。但傳統的網絡安全態勢預測方法對于網絡流量數據大多僅進行異常檢測，其預測結果也僅能展示網絡異常情況，現有技術中并未提出對具體的網絡攻擊類型或和網絡安全威脅等級進行預測的方法。

發明內容

本發明的目的是克服現有技術中的缺點，提供一種基于機器學習的網絡安全攻擊類型和威脅等級預測方法。

本發明的目的是通過下述技術方案予以實現：

一種基于機器學習的網絡安全攻擊類型和威脅等級預測方法，包括以下步驟：

步驟一，采集歷史網絡流量數據，并根據攻擊類型和安全威脅等級對網絡流量數據進行分類；

步驟二，對分類后的網絡流量數據進行數據預處理，并根據預處理后的網絡流量數據構建訓練集和測試集；

步驟三，對預設的每種機器學習算法建立對應的預測模型，采用每種機器學習算法根據訓練集對對應的預測模型進行訓練，獲取每種機器學習算法的預測準確率；

步驟四，選擇預測準確率最高機器學習算法對應的預測模型，實時采集新的網絡流量數據，并采用選擇的預測模型以及新的網絡流量數據獲取攻擊類型和威脅等級的預測結。

進一步的，步驟三中通過混淆矩陣圖像獲取每種機器學習算法訓練后的預測模型的預測準確率，通過混淆矩陣圖像獲取預測模型的預測準確率的具體過程為：根據預測模型的預測結果獲取每種攻擊類型的數量，并根據每種攻擊類型的數量構建混淆矩陣，并對每種攻擊類型在矩陣圖像中的位置進行檢測，根據每種攻擊類型在矩陣圖像中的位置獲取預測模型的預測準確曲線，并將預測準確曲線與矩陣圖像的對角線進行比較，并計算預測準確曲線與矩陣圖像的對角線的偏差值，根據計算所得偏差值獲取預測準確度，偏差值越小，該預測模型的預測準確性越高。

進一步的，步驟四中在選擇預測準確率最高的預測模型后，還對選擇的預測模型的預測誤報率進行計算，并將預測誤報率的計算結果與預設閾值范圍進行比較，若預測誤報率的計算結果超過預設閾值范圍，則從剩下的預測模型中重新選擇預測準確性最高的預測模型，并重新進行預測誤報率的計算，直至選擇的預測模型的預測誤報率處于預設閾值范圍內；若預測誤報率的計算結果處于預設閾值范圍內，則利用選擇的預測模型進行網絡安全攻擊類型和威脅等級的預測。

進一步的，所述網絡攻擊類型包括DOS攻擊類型、Probe攻擊類型、R2L攻擊類型和U2R攻擊類型。

進一步的，步驟三中預設的機器學習算法包括決策樹算法、支持向量機算法、K最近鄰算法、隨機森林算法、多層人工神經網絡深度學習算法和雙向循環神經網絡深度學習算法。