本發(fā)明公布了一種終端網(wǎng)絡(luò)狀態(tài)安全監(jiān)測方法，所述監(jiān)測方法包括四個(gè)步驟：S1：構(gòu)建安全監(jiān)測模型，所述安全監(jiān)測模型由IDS模塊、數(shù)據(jù)處理模塊及主動(dòng)預(yù)測模塊組成，S2：利用所述IDS模塊進(jìn)行終端設(shè)備的監(jiān)測、日志記錄和安全管理，并管理原始數(shù)據(jù)存儲(chǔ)庫及特征數(shù)據(jù)存儲(chǔ)庫，進(jìn)行異常檢測，異常狀態(tài)警告，S3：所述數(shù)據(jù)處理模塊包含特征提取和特征選擇，進(jìn)行在線、離線數(shù)據(jù)處理，與特征數(shù)據(jù)存儲(chǔ)庫交互，控制安全監(jiān)測模型的構(gòu)建，S4：利用所述主動(dòng)預(yù)測模塊與數(shù)據(jù)處理模塊相協(xié)作，訪問特征數(shù)據(jù)存儲(chǔ)庫的數(shù)據(jù)，并分析，訓(xùn)練并測試安全監(jiān)測模型，能解決現(xiàn)有技術(shù)存在的大都以被動(dòng)的方式應(yīng)對(duì)網(wǎng)絡(luò)威脅，無法適應(yīng)快速變換的網(wǎng)絡(luò)環(huán)境，不能主動(dòng)對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控的問題。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域，特別是涉及一種終端網(wǎng)絡(luò)狀態(tài)安全監(jiān)測方法。

背景技術(shù)

目前大多數(shù)入侵防御系統(tǒng)都能夠?qū)崟r(shí)或接近實(shí)時(shí)地響應(yīng)網(wǎng)絡(luò)活動(dòng)，這主要是通過被動(dòng)方法實(shí)現(xiàn)的，例如誤用檢測或異常檢測，誤用檢測是基于特定類型的已知使用模式來檢測的，在實(shí)際環(huán)境中缺乏已知模式的帶標(biāo)簽數(shù)據(jù)集，異常檢測是基于偏離標(biāo)準(zhǔn)的條件來進(jìn)行檢測的，因在動(dòng)態(tài)環(huán)境中觀測的事件會(huì)隨時(shí)間推移而變化從而準(zhǔn)確性較低，現(xiàn)有技術(shù)存在大都以被動(dòng)的方式應(yīng)對(duì)網(wǎng)絡(luò)威脅，并且無法適應(yīng)快速變換的網(wǎng)絡(luò)環(huán)境，不能主動(dòng)的對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控的問題，現(xiàn)有的網(wǎng)絡(luò)安全監(jiān)測技術(shù)有待進(jìn)一步提高。

發(fā)明內(nèi)容

針對(duì)現(xiàn)有技術(shù)存在的不足，本發(fā)明的目的是提供一種終端網(wǎng)絡(luò)狀態(tài)安全監(jiān)測方法，這是一種終端網(wǎng)絡(luò)狀態(tài)主動(dòng)安全監(jiān)測的技術(shù)，本申請與IDS協(xié)作，基于深度學(xué)習(xí)技術(shù)，結(jié)合多元時(shí)間序列預(yù)測，實(shí)現(xiàn)多個(gè)監(jiān)測通道的同時(shí)建模，確保模型在快速變化環(huán)境中的監(jiān)測效率和準(zhǔn)確率，可以有效的解決現(xiàn)有技術(shù)存在的大都以被動(dòng)的方式應(yīng)對(duì)網(wǎng)絡(luò)威脅，并且無法適應(yīng)快速變換的網(wǎng)絡(luò)環(huán)境，不能主動(dòng)的對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控的問題。

所述IDS為Intrusion?Detection?Systems的縮寫，表示入侵檢測系統(tǒng)。

其解決的技術(shù)方案是，一種終端網(wǎng)絡(luò)狀態(tài)安全監(jiān)測方法，所述監(jiān)測方法包括四個(gè)步驟：

S1：構(gòu)建安全監(jiān)測模型，所述安全監(jiān)測模型由IDS模塊、數(shù)據(jù)處理模塊及主動(dòng)預(yù)測模塊組成；

S2：利用所述IDS模塊進(jìn)行終端設(shè)備的監(jiān)測、日志記錄和安全管理，并管理原始數(shù)據(jù)存儲(chǔ)庫及特征數(shù)據(jù)存儲(chǔ)庫，進(jìn)行異常檢測，異常狀態(tài)警告；

S3：所述數(shù)據(jù)處理模塊包含特征提取和特征選擇，利用數(shù)據(jù)處理模塊進(jìn)行在線、離線處理，進(jìn)行數(shù)據(jù)清理、數(shù)據(jù)轉(zhuǎn)換、特征的提取、特征的選擇，并與特征數(shù)據(jù)存儲(chǔ)庫交互，控制安全監(jiān)測模型的構(gòu)建；

S4：利用所述主動(dòng)預(yù)測模塊與數(shù)據(jù)處理模塊相協(xié)作，訪問特征數(shù)據(jù)存儲(chǔ)庫的數(shù)據(jù)，進(jìn)行數(shù)據(jù)分析，訓(xùn)練并測試安全監(jiān)測模型。

本發(fā)明所實(shí)現(xiàn)的有益效果為：

本申請?zhí)岢隽伺cIDS協(xié)同工作的網(wǎng)絡(luò)流量安全監(jiān)測模型的完整架構(gòu)與模塊化設(shè)計(jì)，充分利用現(xiàn)有IDS設(shè)備與網(wǎng)絡(luò)架構(gòu)，降低了安全監(jiān)測模型的部署復(fù)雜度，提出了滑動(dòng)窗口數(shù)據(jù)特征提取方法，確保在動(dòng)態(tài)和不斷變化的環(huán)境中實(shí)現(xiàn)多監(jiān)測通道網(wǎng)絡(luò)流量的特征提取，可以適應(yīng)快速變換的網(wǎng)絡(luò)環(huán)境，提升了對(duì)網(wǎng)絡(luò)流量的主動(dòng)監(jiān)測能力，可以主動(dòng)的應(yīng)對(duì)網(wǎng)絡(luò)威脅，降低了突發(fā)因素對(duì)安全監(jiān)測模型的干擾，實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境的監(jiān)測穩(wěn)定性，在多通道序列建模中基于深度學(xué)習(xí)技術(shù)，作為主動(dòng)網(wǎng)絡(luò)監(jiān)控和異常檢測的核心，實(shí)現(xiàn)多個(gè)監(jiān)測通道的同時(shí)建模，實(shí)現(xiàn)未來時(shí)刻內(nèi)的多通道特征狀態(tài)預(yù)測，為實(shí)時(shí)網(wǎng)絡(luò)狀態(tài)監(jiān)測提供有效支撐，降低人工分析成本。

附圖說明

圖1為本發(fā)明提供的模型示意圖。

具體實(shí)施方式

為有關(guān)本發(fā)明的前述及其他技術(shù)內(nèi)容、特點(diǎn)與功效，在以下配合附圖對(duì)實(shí)施例的詳細(xì)說明中，將可清楚的實(shí)現(xiàn)。

結(jié)合附圖，通過實(shí)施方式詳細(xì)的描述本發(fā)明提供的一種終端網(wǎng)絡(luò)狀態(tài)安全監(jiān)測方法。