CN106953862B - 网络安全态势的感知方法和装置及感知模型训练方法和装置 - Google Patents
网络安全态势的感知方法和装置及感知模型训练方法和装置 Download PDFInfo
- Publication number
- CN106953862B CN106953862B CN201710178579.4A CN201710178579A CN106953862B CN 106953862 B CN106953862 B CN 106953862B CN 201710178579 A CN201710178579 A CN 201710178579A CN 106953862 B CN106953862 B CN 106953862B
- Authority
- CN
- China
- Prior art keywords
- situation
- network
- model
- network security
- element data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012549 training Methods 0.000 title claims abstract description 64
- 238000000034 method Methods 0.000 title claims abstract description 32
- 230000008447 perception Effects 0.000 claims abstract description 45
- 238000013135 deep learning Methods 0.000 claims abstract description 23
- 230000006870 function Effects 0.000 claims description 25
- 230000004913 activation Effects 0.000 claims description 10
- 238000004891 communication Methods 0.000 claims description 9
- 239000013598 vector Substances 0.000 claims description 8
- 230000007246 mechanism Effects 0.000 claims description 6
- 239000011159 matrix material Substances 0.000 claims description 4
- 230000009466 transformation Effects 0.000 claims description 3
- 238000003062 neural network model Methods 0.000 claims 2
- 238000013528 artificial neural network Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 8
- 238000004590 computer program Methods 0.000 description 7
- 238000012545 processing Methods 0.000 description 6
- 238000013136 deep learning model Methods 0.000 description 5
- 238000004364 calculation method Methods 0.000 description 3
- 238000007477 logistic regression Methods 0.000 description 3
- 238000010801 machine learning Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000003860 storage Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000004138 cluster model Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000001537 neural effect Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computational Linguistics (AREA)
- Mathematical Physics (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- Biophysics (AREA)
- Health & Medical Sciences (AREA)
- Molecular Biology (AREA)
- General Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Life Sciences & Earth Sciences (AREA)
- Software Systems (AREA)
- Biomedical Technology (AREA)
- Artificial Intelligence (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Machine Translation (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种基于Tensorflow和Docker的网络安全态势的感知方法和装置及感知模型训练方法和装置,该感知模型训练方法包括:获取历史网络态势要素数据;采用所述历史网络态势要素数据训练预设的网络安全态势感知模型,所述网络安全态势感知模型包括运行在Docker容器内的Tensorflow宽度和深度学习子模型;判断所述网络安全态势感知模型的训练结果是否达到预期;当未达到预期时,重复执行所述获取历史网络态势要素数据的步骤至所述采用所述历史网络态势要素数据训练预设的网络安全态势感知模型的步骤,直至所述网络安全态势感知模型的训练结果达到预期。由此,能够高效的处理海量网络数据,从而有效地进行网络安全态势的感知。
Description
技术领域
本发明涉及网络安全技术领域,具体涉及一种基于Tensorflow和Docker的网络安全态势的感知方法和装置及感知模型训练方法和装置。
背景技术
随着信息技术和网络的快速发展,计算机网络的资源共享愈发开放普及,随之而来的是信息安全问题日益突出。网络安全威胁的范围和内容不断扩大和演化,网络安全形势与挑战日益严峻复杂,感知网络安全态势成为十分迫切的需要。然而由于网络数据的数量十分庞大,如何根据海量数据来感知网络安全态势,成为困扰技术人员的难题。
发明内容
本发明要解决的技术问题在于,由于网络数据的数量十分庞大,难以根据海量的网络数据来感知网络安全态势。
为此,本发明实施例提供了一种基于Tensorflow和Docker的网络安全态势的感知模型训练方法,包括:获取历史网络态势要素数据;采用所述历史网络态势要素数据训练预设的网络安全态势感知模型,所述网络安全态势感知模型包括运行在Docker容器内的Tensorflow宽度和深度学习子模型;判断所述网络安全态势感知模型的训练结果是否达到预期;当未达到预期时,重复执行所述获取历史网络态势要素数据的步骤至所述采用所述历史网络态势要素数据训练预设的网络安全态势感知模型的步骤,直至所述网络安全态势感知模型的训练结果达到预期。
优选的,所述获取历史网络态势要素数据包括:采用管道通讯机制获取所述历史网络态势要素数据。
优选的,所述网络安全态势感知模型还包括分布式集群子模型。
优选的,所述Tensorflow宽度和深度学习子模型中包括PReLU激活函数和Softmax损失函数。
本发明实施例还提供了一种基于Tensorflow和Docker的网络安全态势感知方法,包括:获取当前网络态势要素数据;根据所述当前网络态势要素数据,通过预设的网络安全态势感知模型获取当前网络态势,其中所述网络安全态势感知模型是使用上述任一种网络安全态势感知模型训练方法训练并达到预期训练结果的模型。
本发明实施例还提供了一种基于Tensorflow和Docker的网络安全态势感知模型训练装置,包括:历史网络态势要素数据获取单元,用于获取所述历史网络态势要素数据;模型训练单元,用于采用所述历史网络态势要素数据训练预设的网络安全态势感知模型,所述网络安全态势感知模型包括运行在Docker容器内的Tensorflow宽度和深度学习子模型;训练结果判断单元,用于判断所述网络安全态势感知模型的训练结果是否达到预期,以及当所述训练结果未达到预期时,跳转到所述历史网络态势要素数据获取单元。
优选的,所述历史网络态势要素数据获取单元还用于:采用管道通讯机制获取所述历史网络态势要素数据。
优选的,所述网络安全态势感知模型还包括分布式集群子模型。
优选的,所述Tensorflow宽度和深度学习子模型中包括PReLU激活函数和Softmax损失函数。
本发明实施例还提供了一种基于Tensorflow和Docker的网络安全态势感知装置,包括:当前网络态势要素数据获取单元,用于获取所述当前网络态势要素数据;当前网络态势获取单元,用于根据所述当前网络态势要素数据,通过预设的网络安全态势感知模型获取所述当前网络态势,其中所述网络安全态势感知模型是采用上述任一种网络安全态势感知模型训练装置训练并达到预期训练结果的模型。
本发明实施例的基于Tensorflow和Docker的网络安全态势的感知方法和装置及感知模型训练方法和装置,通过Tensorflow宽度和深度学习子模型能高效的处理海量网络数据;通过将Tensorflow宽度和深度学习子模型运行在Docker容器内提高了模型的通用性。
附图说明
通过参考附图会更加清楚的理解本发明的特征和优点,附图是示意性的而不应理解为对本发明进行任何限制,在附图中:
图1示出了本发明实施例的基于Tensorflow和Docker的网络安全态势的感知模型训练方法的流程图;
图2示出了本发明实施例的基于Tensorflow和Docker的网络安全态势的感知模型训练装置的结构示意图。
具体实施方式
下面将结合附图对本发明的实施例进行详细描述。
实施例1
如图1所示,本发明实施例提供的基于Tensorflow和Docker的网络安全态势的感知模型训练方法,适用于分布式系统,例如互相连接以进行并行计算的多台linux服务器,包括:
S1.获取历史网络态势要素数据;
具体地,网络态势要素可以分为生存性指标、威胁性指标和脆弱性指标三类,其中,生存性指标包括网络拓扑、网络带宽、安全设备的类型和数等等,威胁性指标包括恶意代码类型和数量、报警数量和类型、数据流入量、网络流量变化率等等,脆弱性指标包括存活主机数量、安全设备存在漏洞的数量危害等级、存活主机存在漏洞的数量危害等级等等。
S2.采用所述历史网络态势要素数据训练预设的网络安全态势感知模型;
具体的,所述网络安全态势感知模型包括运行在Docker容器内的Tensorflow宽度和深度学习子模型,TensorFlow是一种将复杂的数据结构传输至人工智能神经网中进行分析和处理过程的系统框架,表达了高层次的机器学习计算,支持CPU/GPU异构设备分布式计算,具备优秀的灵活性和可延展性;Docker是一个应用容器引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器,开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署,包括裸机部署(windows服务器、linux服务器)、虚拟机(vmware)、OpenStack集群和其他的基础应用平台。
基于Tensorflow,本发明实施例将传统的线性学习(宽度学习组件)与深度前馈神经网络(深度学习组件)进行联合训练,结合这两种学习组件,形成宽度&深度学习模型。其中,宽度模型组件具有稀疏矩阵和交叉特征向量的线性模型,具有高维特征和特征组合等特点,并基于L1规范化的分类器。宽度模型组件形如y=wx+b,使用宽度模型组件中的交叉特征转换能够记忆所有稀疏的特定规则,这对于带有稀疏输入的一般大规模态势模型分类效果明显;深度模型组件训练一个深度前馈神经网络,前馈神经网络在每一层都有感知机,会将输入的信息传递到下一层,网络的最后一层是输出。在给定的一层,节点之间不会直接相连。没有原始输入也没有输出的层就是隐藏层。前馈神经网络的目标与使用反向传播的其他监督神经网络很类似,让输入有理想的、经过训练的输出。深度模型组件是解决一些分类问题最简单有效的神经方法,能够通过嵌入归纳出类似的项目。本发明实施例中的宽度&深度学习模型的可以表达为:
P(Y=1/x)=σ(wTwide[x,φ(x)]+wTdeepa(lf)+b) (1)
其中,Y是分类标签,σ是阈值函数,φ(x)是原始特征x的交叉乘积变换,Wwide是宽度模型权重的向量,Wdeep是应用于最终激活a(lf)的权重,b是偏置项。
本发明实施例中的宽度和深度学习模型,以传统的基于逻辑回归并且用大量的交叉向量作为特征,用深度神经网络把大量分类转换成为深度向量列表,态势模型不仅减少特征工程,同时既有记忆也有泛化功能。
利用Docker进行集群部署可以包括:
服务端利用Docker命令启动名称为“tf-serving”容器作为TF Serving服务器。命令为docker run-d--name tf-serving enterprise/tf-serving;
客户端利用Docker命令以交互式方式启动“tf-client”镜像作为客户端,并定义容器link,设置在容器内部通过“serving”别名访问“tf-serving”容器。命令为dockerrun-it--name client--link tf-serving:serving enterprise/tf-client。
S3.判断所述网络安全态势感知模型的训练结果是否达到预期;
当未达到预期时,重复执行所述获取历史网络态势要素数据的步骤至所述采用所述历史网络态势要素数据训练预设的网络安全态势感知模型的步骤,直至所述网络安全态势感知模型的训练结果达到预期。
本发明实施例的网络安全态势感知模型训练方法,通过Tensorflow宽度和深度学习子模型能高效的处理海量网络数据;通过将Tensorflow宽度和深度学习子模型运行在Docker容器内提高了模型的通用性。
优选的,所述获取历史网络态势要素数据包括:采用管道通讯机制获取所述历史网络态势要素数据,管道(pipe)通信主要用于大批量的信息传递,管道可用于同一用户的同祖先的进程间通信。
优选的,所述网络安全态势感知模型还包括分布式集群子模型,该分布式集群子模型包括客户端、主节点、从节点和参数服务器等,其中,主节点仅仅需要对每个图的执行给出一个执行请求,以及连接那些包含图中任意节点的从节点,主节点不会对每个跨设备通信或所有节点都进行调度。从节点是计算模型梯度的节点,得到的梯度向量会交付给参数服务器更新模型,即从节点只负责处理梯度计算的参数服务器。参数服务器是多台机器组成的集群,保存模型变量、更新参数操作,以提供执行服务。Tensorflow的分布式有图内拷贝和图间拷贝两种架构模式,本实施例采用但不限于图间拷贝,在此模式中,每个从节点独立构建同一图,然后每个从节点独立运行该图,只和参数服务器共享梯度。集群可以拆分成一个或多个作业,每个作业可以包含一个或多个任务。分布式集群模型支持对客户端、主节点和从节点可以在不同的机器的不同的进程上运行的场景。一个集群中多个从节点可以创建多个图,但由于从节点运行的代码相同因此构建的图也相同,并且参数都保存到相同的参数服务器中保证训练同一个模型,这样多个从节点都可以构建图和读取训练数据,适合企业态势感知大数据场景。创建集群的必要条件是为每个参数服务器启动一个服务。这些参数服务器可以运行在不同的机器上,或者在同一台机器不同GPU上启动多个参数服务。每个参数服务器会做如下的工作:创建tf.train.ClusterSpec用于对集群中的所有任务进行描述,该描述内容对于所有任务应该是相同的。创建tf.train.Server并将tf.train.ClusterSpec中的参数传入构造函数,并将作业的名称和当前任务的编号写入本地任务中。集群中包含的参数均通过参数服务器作业进行声明并使用tf.train.replica_device_setter()方法将参数映射到不同的参数服务器中。模型中每一个独立的计算单元都会映射到参数服务器<->从节点的本地的任务中。学习者在Tensorflow参数服务器根据输入数据进行模型训练。等模型训练完成、验证之后,模型会被发布到Tensorflow系统服务器。客户端提交请求,由服务端返回预测结果。
优选的,所述Tensorflow深度学习子模型中包括PReLU激活函数以适应宽度&深度学习模型数据的稀疏性;还可以通过引入Softmax损失函数,实现网络安全态势预测的多分类。具体地,由于Relu(Rectified Linear Units)修正线性单元激活函数在训练中较为脆弱,本实施例采用PReLU(Parametric Rectified Linear Unit,即带参数的ReLU)激活函数来拟合模型,PRelu的表达式为f(x)=max(ax,x),其中a是控制函数负半部分的斜率,a<0。PReLU使用后向传播训练,a用链式法则求导并用动量方法更新。PRelu需要像更新权重W一样使用神经网络更新一个额外的参数,但是相较于W的数量来说,PRelu需要更新的参数总数可以忽略不计,所以不会加重过拟合的影响。softmax回归模型是logistic回归模型在多分类问题上的扩展(logistic回归解决的是二分类问题)。态势预测的目标是分解成多类别,机器学习算法优化又依赖于损失函数,因此本实施例引入损失函数Softmax并加入函数权重衰减项,利用Softmax重新定义了宽度&深度学习模型的输出层,对类标记的k个可能值进行了累加,进而实现网络安全态势预测的多分类。修改后的Softmax损失函数为:
其中,X指的是神经网络的输出,Y代表的是0-1矩阵,N代表输入的数据的个数;当第i个样本的类别为j,则设置yij=1,且第i行的其余列的值都为0,表示为.1{j=y(i)};
实施例2
本发明实施例提供了一种基于Tensorflow和Docker的网络安全态势感知方法,包括:
获取当前网络态势要素数据;
根据所述当前网络态势要素数据,通过预设的网络安全态势感知模型获取当前网络态势,其中所述网络安全态势感知模型是使用实施例1所述的网络安全态势感知模型训练方法训练并达到预期训练结果的模型。
实施例3
如图2所示,本发明实施例提供了一种基于Tensorflow和Docker的网络安全态势感知模型训练装置,适用于分布式系统,包括:
历史网络态势要素数据获取单元1,用于获取所述历史网络态势要素数据;
模型训练单元2,用于采用所述历史网络态势要素数据训练预设的网络安全态势感知模型,所述网络安全态势感知模型包括运行在Docker容器内的Tensorflow宽度和深度学习子模型;
训练结果判断单元3,用于判断所述网络安全态势感知模型的训练结果是否达到预期,以及当所述训练结果未达到预期时,跳转到所述历史网络态势要素数据获取单元。
本发明实施例的网络安全态势感知模型训练方法,通过Tensorflow宽度和深度学习子模型能高效的处理海量数据;此外,还通过将Tensorflow宽度和深度学习子模型运行在Docker容器内提高了通用性。
优选的,所述历史网络态势要素数据获取单元还用于:采用管道通讯机制获取所述历史网络态势要素数据。
优选的,所述网络安全态势感知模型还包括分布式集群子模型。
实施例4
本发明实施例提供了一种基于Tensorflow和Docker的网络安全态势感知装置,包括:
当前网络态势要素数据获取单元,用于获取所述当前网络态势要素数据;
当前网络态势获取单元,用于根据所述当前网络态势要素数据,通过预设的网络安全态势感知模型获取所述当前网络态势,其中所述网络安全态势感知模型是采用实施例3所述的网络安全态势感知模型训练装置训练并达到预期训练结果的模型。
本领域内的技术人员还应理解,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的,应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
虽然结合附图描述了本发明的实施方式,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下作出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。
Claims (10)
1.一种基于Tensorflow和Docker的网络安全态势的感知模型训练方法,其特征在于,包括:
获取历史网络态势要素数据;
采用所述历史网络态势要素数据训练预设的网络安全态势感知模型,所述网络安全态势感知模型包括运行在Docker容器内的Tensorflow宽度和深度学习子模型,其中,宽度学习子模型为具有稀疏矩阵和交叉特征向量的线性模型,深度学习子模型为深度前馈神经网络模型,所述Tensorflow宽度和深度学习子模型根据下式得到:
P(Y=1/x)=σ(wT wide[x,φ(x)]+wT deepa(l f)+b)
其中,Y是分类标签,σ是阈值函数,φ(x)是原始特征x的交叉乘积变换,Wwide是宽度学习子模型权重的向量,Wdeep是应用于最终激活a(lf)的权重,b是偏置项;
判断所述网络安全态势感知模型的训练结果是否达到预期;
当未达到预期时,重复执行所述获取历史网络态势要素数据的步骤至所述采用所述历史网络态势要素数据训练预设的网络安全态势感知模型的步骤,直至所述网络安全态势感知模型的训练结果达到预期。
2.根据权利要求1所述的方法,其特征在于,所述获取历史网络态势要素数据包括:采用管道通讯机制获取所述历史网络态势要素数据。
3.根据权利要求1所述的方法,其特征在于,所述网络安全态势感知模型还包括分布式集群子模型。
4.根据权利要求1所述的方法,其特征在于,所述Tensorflow宽度和深度学习子模型中包括PReLU激活函数和Softmax损失函数。
5.一种基于Tensorflow和Docker的网络安全态势的感知方法,其特征在于,包括:
获取当前网络态势要素数据;
根据所述当前网络态势要素数据,通过预设的网络安全态势感知模型获取当前网络态势,其中所述网络安全态势感知模型是使用权利要求1-4中任一项所述的网络安全态势的感知模型训练方法训练并达到预期训练结果的模型。
6.一种基于Tensorflow和Docker的网络安全态势的感知模型训练装置,其特征在于,包括:
历史网络态势要素数据获取单元,用于获取所述历史网络态势要素数据;
模型训练单元,用于采用所述历史网络态势要素数据训练预设的网络安全态势感知模型,所述网络安全态势感知模型包括运行在Docker容器内的Tensorflow宽度和深度学习子模型,其中,宽度学习子模型为具有稀疏矩阵和交叉特征向量的线性模型,深度学习子模型为深度前馈神经网络模型,所述Tensorflow宽度和深度学习子模型根据下式得到:
P(Y=1/x)=σ(wT wide[x,φ(x)]+wT deepa(l f)+b)
其中,Y是分类标签,σ是阈值函数,φ(x)是原始特征x的交叉乘积变换,Wwide是宽度学习子模型权重的向量,Wdeep是应用于最终激活a(lf)的权重,b是偏置项;
训练结果判断单元,用于判断所述网络安全态势感知模型的训练结果是否达到预期,以及当所述训练结果未达到预期时,跳转到所述历史网络态势要素数据获取单元。
7.根据权利要求6所述的装置,其特征在于,所述历史网络态势要素数据获取单元还用于:采用管道通讯机制获取所述历史网络态势要素数据。
8.根据权利要求6所述的装置,其特征在于,所述网络安全态势感知模型还包括分布式集群子模型。
9.根据权利要求6所述的装置,其特征在于,所述Tensorflow宽度和深度学习子模型中包括PReLU激活函数和Softmax损失函数。
10.一种基于Tensorflow和Docker的网络安全态势的感知装置,其特征在于,包括:
当前网络态势要素数据获取单元,用于获取所述当前网络态势要素数据;
当前网络态势获取单元,用于根据所述当前网络态势要素数据,通过预设的网络安全态势感知模型获取所述当前网络态势,其中所述网络安全态势感知模型是采用权利要求6-9中任一项所述的网络安全态势的感知模型训练装置训练并达到预期训练结果的模型。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710178579.4A CN106953862B (zh) | 2017-03-23 | 2017-03-23 | 网络安全态势的感知方法和装置及感知模型训练方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710178579.4A CN106953862B (zh) | 2017-03-23 | 2017-03-23 | 网络安全态势的感知方法和装置及感知模型训练方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106953862A CN106953862A (zh) | 2017-07-14 |
| CN106953862B true CN106953862B (zh) | 2020-09-25 |
Family
ID=59472338
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710178579.4A Active CN106953862B (zh) | 2017-03-23 | 2017-03-23 | 网络安全态势的感知方法和装置及感知模型训练方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106953862B (zh) |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107609599B (zh) * | 2017-09-27 | 2020-09-08 | 北京小米移动软件有限公司 | 特征识别方法及装置 |
| CN107832578B (zh) * | 2017-11-07 | 2021-08-31 | 四川大学 | 基于态势变化模型的数据处理方法及装置 |
| CN107843774B (zh) * | 2017-11-08 | 2021-01-05 | 中国电子科技集团公司电子科学研究院 | 电磁态势的计算成像方法及电磁态势成像系统 |
| US11977958B2 (en) * | 2017-11-22 | 2024-05-07 | Amazon Technologies, Inc. | Network-accessible machine learning model training and hosting system |
| CN108197633A (zh) * | 2017-11-24 | 2018-06-22 | 百年金海科技有限公司 | 基于TensorFlow的深度学习图像分类与应用部署方法 |
| CN109871560B (zh) * | 2017-12-05 | 2023-08-08 | 北京京东尚科信息技术有限公司 | 一种运行目标模型的方法和装置 |
| JP7299846B2 (ja) * | 2017-12-29 | 2023-06-28 | カンブリコン テクノロジーズ コーポレイション リミティド | ニューラルネットワーク処理方法、コンピュータシステム及び記憶媒体 |
| CN109088750B (zh) * | 2018-07-23 | 2021-05-25 | 下一代互联网重大应用技术(北京)工程研究中心有限公司 | 基于容器的网络态势感知系统设计与部署方法 |
| CN110083719A (zh) * | 2019-03-29 | 2019-08-02 | 杭州电子科技大学 | 一种基于深度学习的工业制品病疵检测方法 |
| CN110008028B (zh) * | 2019-04-10 | 2021-08-06 | 北京旷视科技有限公司 | 计算资源分配方法、装置、计算机设备和存储介质 |
| CN111950016B (zh) * | 2019-05-14 | 2023-11-21 | 北京腾云天下科技有限公司 | 一种数据开放输出模型的生成方法、装置和计算设备 |
| CN110493035A (zh) * | 2019-07-25 | 2019-11-22 | 广州大学 | 一种网络安全指数计算的数据输入方法及装置 |
| CN111783084A (zh) * | 2020-06-29 | 2020-10-16 | 济南浪潮高新科技投资发展有限公司 | 一种安全态势感知方法、装置及介质 |
| CN111968009B (zh) * | 2020-07-29 | 2021-05-18 | 国网山东省电力公司德州市陵城区供电公司 | 一种基于pdpc实现的电网智能操作指令票拟票方法及系统 |
| CN113449459B (zh) * | 2021-04-09 | 2023-04-07 | 江西高创保安服务技术有限公司 | 一种通用的提升神经网络推理准确性和保持运算速度的分布式计算系统设计方法 |
| CN114499861B (zh) * | 2022-03-30 | 2022-07-12 | 浙江九州量子信息技术股份有限公司 | 一种基于机器学习的量子密钥云安全态势感知方法 |
| CN114938385B (zh) * | 2022-04-29 | 2023-10-24 | 广东电网有限责任公司 | 一种电力物理网安全态势感知方法、装置、设备及介质 |
| CN115242544B (zh) * | 2022-08-05 | 2023-05-30 | 河北师范大学 | 基于改进Res2net的网络安全态势感知方法及系统 |
| CN116827658B (zh) * | 2023-07-17 | 2024-01-16 | 青岛启弘信息科技有限公司 | 一种ai智能应用安全态势感知预测系统及方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104794534A (zh) * | 2015-04-16 | 2015-07-22 | 国网山东省电力公司临沂供电公司 | 一种基于改进深度学习模型的电网安全态势预测方法 |
| CN105930503A (zh) * | 2016-05-09 | 2016-09-07 | 清华大学 | 基于组合特征向量和深度学习的情感分类方法及装置 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150074009A1 (en) * | 2002-08-08 | 2015-03-12 | Rf Check, Inc. | System and method for automated training, certification and recordation for climber/tower safety and regulatory compliance at communications sites |
| US20120150334A1 (en) * | 2010-12-10 | 2012-06-14 | L'air Liquide Societe Anonyme Pour L'etude Et L'exploitation Des Procedes Georges Claude | Integrated Fault Detection And Analysis Tool |
| CN102694800A (zh) * | 2012-05-18 | 2012-09-26 | 华北电力大学 | 网络安全态势预测的高斯过程回归方法 |
| US9646266B2 (en) * | 2012-10-22 | 2017-05-09 | University Of Massachusetts | Feature type spectrum technique |
| CN103581188B (zh) * | 2013-11-05 | 2016-08-03 | 中国科学院计算技术研究所 | 一种网络安全态势预测方法及系统 |
| CN103581186B (zh) * | 2013-11-05 | 2016-09-07 | 中国科学院计算技术研究所 | 一种网络安全态势感知方法及系统 |
| CN104375900A (zh) * | 2014-11-26 | 2015-02-25 | 浪潮电子信息产业股份有限公司 | 一种kux系统下基于数据管道的进程间通讯的实现方法 |
| CN105068874B (zh) * | 2015-08-12 | 2018-11-30 | 国家电网公司 | 一种结合Docker技术的资源按需动态分配方法 |
-
2017
- 2017-03-23 CN CN201710178579.4A patent/CN106953862B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104794534A (zh) * | 2015-04-16 | 2015-07-22 | 国网山东省电力公司临沂供电公司 | 一种基于改进深度学习模型的电网安全态势预测方法 |
| CN105930503A (zh) * | 2016-05-09 | 2016-09-07 | 清华大学 | 基于组合特征向量和深度学习的情感分类方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 卷积神经网络研究综述;周飞燕;《计算机学报》;20170122(第6期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106953862A (zh) | 2017-07-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106953862B (zh) | 网络安全态势的感知方法和装置及感知模型训练方法和装置 | |
| EP3340117B1 (en) | Unsupervised learning using neuromorphic computing | |
| CA2941352C (en) | Neural network and method of neural network training | |
| EP3340124B1 (en) | Sparse coding using neuromorphic computing | |
| US9412064B2 (en) | Event-based communication in spiking neuron networks communicating a neural activity payload with an efficacy update | |
| CN113361680B (zh) | 一种神经网络架构搜索方法、装置、设备及介质 | |
| CN109983480A (zh) | 使用聚类损失训练神经网络 | |
| KR20180045635A (ko) | 뉴럴 네트워크 간소화 방법 및 장치 | |
| CN109964238A (zh) | 使用神经网络生成视频帧 | |
| Ulm et al. | Functional federated learning in erlang (ffl-erl) | |
| Strumberger et al. | Hybridized monarch butterfly algorithm for global optimization problems | |
| CN114556331A (zh) | 少镜头时间动作定位的新框架 | |
| He | Identification and Processing of Network Abnormal Events Based on Network Intrusion Detection Algorithm. | |
| Lu et al. | Ranking attack graphs with graph neural networks | |
| Park et al. | Dynamic neuromorphic architecture selection scheme for intelligent Internet of Things services | |
| CN114548382B (zh) | 迁移训练方法、装置、设备、存储介质及程序产品 | |
| Rahouti et al. | Incremental learning implementations and vision for cyber risk detection in iot | |
| JP2010134926A (ja) | マルチ・モーダル・グリーン・コンピューティング統合システム、コンピュータ・プログラム、方法、およびシステムの展開方法(問題解析を用いたマルチ・モーダル・グリーン・コンピューティング統合) | |
| CN113222134B (zh) | 一种类脑计算系统、方法及计算机可读存储介质 | |
| JP2010520535A (ja) | 人の透明性パラダイム | |
| Hahn et al. | Constrained stochastic predictive control of linear systems with uncertain communication | |
| Cota et al. | Distributed parameter learning for probabilistic ontologies | |
| Miyashita et al. | Evaluation of Safe Reinforcement Learning with CoMirror Algorithm in a Non-Markovian Reward Problem | |
| Seno et al. | An Intrinsically Motivated Robot Explores Non-reward Environments with Output Arbitration | |
| Yang et al. | An air combat decision-making method based on knowledge and grammar evolution |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20171102 Address after: 102211 Beijing city Changping District Xiaotangshan town big East Village Road No. 270 Applicant after: GLOBAL ENERGY INTERCONNECTION RESEARCH INSTITUTE Applicant after: State Grid Corporation of China Applicant after: INFORMATION COMMUNICATION BRANCH, STATE GRID JIANGSU ELECTRIC POWER COMPANY Address before: 100033 West Chang'an Avenue, Beijing, No. 86, No. Applicant before: State Grid Corporation of China Applicant before: GLOBAL ENERGY INTERCONNECTION RESEARCH INSTITUTE |
|
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 102209 Beijing City, the future of science and Technology City Binhe Road, No. 18, No. Applicant after: Global energy Internet Institute, Inc. Applicant after: State Grid Corporation of China Applicant after: INFORMATION COMMUNICATION BRANCH, STATE GRID JIANGSU ELECTRIC POWER COMPANY Address before: 102211 Beijing city Changping District Xiaotangshan town big East Village Road No. 270 Applicant before: GLOBAL ENERGY INTERCONNECTION RESEARCH INSTITUTE Applicant before: State Grid Corporation of China Applicant before: INFORMATION COMMUNICATION BRANCH, STATE GRID JIANGSU ELECTRIC POWER COMPANY |
|
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 102209 18 Riverside Avenue, Changping District science and Technology City, Beijing Applicant after: Global energy Internet Institute, Inc. Applicant after: State Grid Corporation of China Applicant after: INFORMATION COMMUNICATION BRANCH, STATE GRID JIANGSU ELECTRIC POWER COMPANY Address before: 102209 18 Riverside Avenue, Changping District science and Technology City, Beijing Applicant before: Global energy Internet Institute, Inc. Applicant before: State Grid Corporation of China Applicant before: INFORMATION COMMUNICATION BRANCH, STATE GRID JIANGSU ELECTRIC POWER COMPANY |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |