CN112291098B - 一种网络安全风险预测方法及其相关装置 - Google Patents

一种网络安全风险预测方法及其相关装置 Download PDF

Info

Publication number
CN112291098B
CN112291098B CN202011195333.6A CN202011195333A CN112291098B CN 112291098 B CN112291098 B CN 112291098B CN 202011195333 A CN202011195333 A CN 202011195333A CN 112291098 B CN112291098 B CN 112291098B
Authority
CN
China
Prior art keywords
security risk
network security
prediction
window
risk index
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011195333.6A
Other languages
English (en)
Other versions
CN112291098A (zh
Inventor
梁露露
胡维
韩冰
罗广超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Yuanbao Technology Co ltd
Original Assignee
Beijing Yuanbao Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Yuanbao Technology Co ltd filed Critical Beijing Yuanbao Technology Co ltd
Priority to CN202011195333.6A priority Critical patent/CN112291098B/zh
Publication of CN112291098A publication Critical patent/CN112291098A/zh
Application granted granted Critical
Publication of CN112291098B publication Critical patent/CN112291098B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/045Combinations of networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/147Network analysis or design for predicting network behaviour
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Mathematical Physics (AREA)
  • Data Mining & Analysis (AREA)
  • Molecular Biology (AREA)
  • Computational Linguistics (AREA)
  • Biophysics (AREA)
  • General Physics & Mathematics (AREA)
  • Evolutionary Computation (AREA)
  • Software Systems (AREA)
  • Biomedical Technology (AREA)
  • Artificial Intelligence (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本申请公开了一种网络安全风险预测方法及其相关装置,方法包括:构建预置卷积神经网络模型,预置卷积神经网络模型包括编码器‑解码器模块、卷积计算模块和融合模块;基于获取的当前时刻之前的网络安全数据提取网络安全风险指标;将基于网络安全风险指标生成的输入数据输入到预置卷积神经网络模型中,使得编码器‑解码器模块对输入数据进行编码和解码处理,输出第一预测结果,卷积计算模块对输入数据进行卷积处理,输出第二预测结果,融合模块对第一预测结果和第二预测结果进行融合,并对融合结果进行非线性变换,输出网络安全风险指标在下一时间段内的最终预测结果,解决了现有技术存在的网络安全风险预测准确率较低的技术问题。

Description

一种网络安全风险预测方法及其相关装置
技术领域
本申请涉及网络安全技术领域,尤其涉及一种网络安全风险预测方法及其相关装置。
背景技术
随着计算机网络技术的迅速发展,网络攻击事件逐年增多,网络安全越来越得到相关领域的关注。对企业而言,对网络安全情况进行检测评估,对未来风险进行预测与预警,有助于加强日常维护,预防危险事件,在危险事件发生前采取防护措施,避免遭受不必要的攻击和损失。现有的网络安全风险预测方法的预测准确率较低。因此,提供一种预测准确率较高的网络安全风险预测方法是目前亟需解决的技术问题。
发明内容
本申请提供了一种网络安全风险预测方法及其相关装置,用于解决现有技术存在的网络安全风险预测准确率较低的技术问题。
有鉴于此,本申请第一方面提供了一种网络安全风险预测方法,包括:
构建预置卷积神经网络模型,所述预置卷积神经网络模型包括编码器-解码器模块、卷积计算模块和融合模块;
基于获取的当前时刻之前的网络安全数据提取网络安全风险指标;
将基于所述网络安全风险指标生成的输入数据输入到所述预置卷积神经网络模型中,使得所述编码器-解码器模块对所述输入数据进行编码和解码处理,输出第一预测结果,所述卷积计算模块对所述输入数据进行卷积处理,输出第二预测结果,所述融合模块对所述第一预测结果和所述第二预测结果进行融合,并对融合结果进行非线性变换,输出所述网络安全风险指标在下一时间段内的最终预测结果。
可选的,所述编码器-解码器模块包括:注意力编码器和解码器;
所述注意力编码器,用于对所述输入数据分赋予注意力权重,并对结合所述注意力权重后的所述评价得分进行编码处理,得到上下文特征;
所述解码器,用于对所述上下文特征进行解码处理,输出第一预测结果。
可选的,所述卷积计算模块包括一维卷积层、最大池化层和全连接层。
可选的,所述输入数据的生成过程包括:
采用步长为1的滑动窗口沿时间维度对所述网络安全风险指标进行滑窗处理,生成长度为L的第一子序列集合;
以1为补偿生成窗口宽度为T的滑动窗口对所述第一子序列集合中的子序列进行滑窗处理,生成输入数据。
可选的,所述网络安全风险指标包括:端口安全、DNS安全、网络安全、应用安全、数据安全、漏洞安全和/或邮件安全。
可选的,所述预置卷积神经网络模型的构建过程包括:
基于获取的历史网络安全数据提取所述网络安全风险指标,并基于层次分析法计算所述网络安全风险指标的评价得分;
基于所述网络安全风险指标和所述网络安全风险指标的评价得分生成所述网络安全风险指标对应的数据集;
将所述数据集中的样本输入到预置卷积神经网络进行训练,得到预置卷积神经网络模型。
可选的,所述基于所述网络安全风险指标和所述网络安全风险指标的评价得分生成所述网络安全风险指标对应的数据集,包括:
采用步长为1的滑动窗口沿时间维度对所述网络安全风险指标进行滑窗处理,生成长度为L的第二子序列集合;
通过以1为补偿生成窗口宽度为T+τ的目标窗口对所述第二子序列集合中的子序列进行滑窗处理,生成数据集,其中,所述目标窗口包括窗口宽度为T的滑动窗口和窗口宽度为τ的预测窗口,所述预测窗口在所述窗口宽度为T的滑动窗口之后;
其中,所述数据集中的每个样本为所述窗口宽度为T的滑动窗口中的所述子序列对应的数据,各所述样本的标签为所述预测窗口内的所述子序列对应的数据的所述评价得分。
本申请第二方面提供了一种网络安全风险预测装置,包括:
构建单元,用于构建预置卷积神经网络模型,所述预置卷积神经网络模型包括编码器-解码器模块、卷积计算模块和融合模块;
计算单元,用于基于获取的当前时刻之前的网络安全数据提取网络安全风险指标;
预测单元,用于将基于所述网络安全风险指标生成的输入数据输入到所述预置卷积神经网络模型中,使得所述编码器-解码器模块对所述输入数据进行编码和解码处理,输出第一预测结果,所述卷积计算模块对所述输入数据进行卷积处理,输出第二预测结果,所述融合模块对所述第一预测结果和所述第二预测结果进行融合,并对融合结果进行非线性变换,输出所述网络安全风险指标在下一时间段内的最终预测结果。
本申请第三方面提供了一种网络安全风险预测设备,所述设备包括处理器以及存储器;
所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;
所述处理器用于根据所述程序代码中的指令执行第一方面任一项所述的网络安全风险预测方法。
本申请第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质用于存储程序代码,所述程序代码用于执行第一方面任一项所述的网络安全风险预测方法。
从以上技术方案可以看出,本申请具有以下优点:
本申请提供了一种网络安全风险预测方法,包括:构建预置卷积神经网络模型,预置卷积神经网络模型包括编码器-解码器模块、卷积计算模块和融合模块;基于获取的当前时刻之前的网络安全数据提取网络安全风险指标;将基于网络安全风险指标生成的输入数据输入到预置卷积神经网络模型中,使得编码器-解码器模块对输入数据进行编码和解码处理,输出第一预测结果,卷积计算模块对输入数据进行卷积处理,输出第二预测结果,融合模块对第一预测结果和第二预测结果进行融合,并对融合结果进行非线性变换,输出网络安全风险指标在下一时间段内的最终预测结果。
本申请中,对获取的当前时刻之前的网络安全数据提取网络安全风险指标,基于网络安全风险指标生成输入数据作为构建的预置卷积神经网络模型的输入,通过预置卷积神经网络模型中的编码器-解码器模块提取输入数据的序列特征,通过卷积计算模块提取输入数据的瞬时突变特征,以弥补码器-解码器模块在捕捉突变信息方面的不足,最后通过融合模块对编码器-解码器模块和卷积计算模块的输出进行融合和非线性变换,输出网络安全风险指标在下一时间段内的最终预测结果,相比于基于单一的特征进行网络安全风险预测,本申请通过融合两部分模块的预测结果作为最终预测结果的依据所得到预测结果的准确率更高,从而解决了现有技术存在的网络安全风险预测准确率较低的技术问题。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1为本申请实施例提供的一种网络安全风险预测方法的一个流程示意图;
图2为本申请实施例提供的一种采用滑动窗口技术生成数据集的一个示意图;
图3为本申请实施例提供的样本集合形态的一个示意图;
图4为本申请实施例提供的一种预置卷积神经网络模型的一个结构示意图;
图5为本申请实施例提供的一种编码器-解码器模块的一个结构示意图;
图6为本身实施例提供的一种编码器-解码器模块的输入与输出的一个示意图;
图7为本申请实施例提供的一种网络安全风险预测装置的一个结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
机器学习和深度学习的发展为从数据角度学习与发现问题提供了可能,丰富的时序数据解决方法能够对历史数据特征进行充分挖掘,实现对未来趋势的预测。现阶段,将深度学习与网络安全风险预测领域的应用较少。为此,本申请提出一种结合网络安全领域现状的时序预测方法,充分利用深度学习能够自适应挖掘数据信息的优势,将其应用于企业网络风险把控的实际应用中。
为了便于理解,请参阅图1,本申请提供的一种网络安全风险预测方法的一个实施例,包括:
步骤101、构建预置卷积神经网络模型。
预置卷积神经网络模型的具体构建过程包括:
S1、基于获取的历史网络安全数据提取网络安全风险指标,并基于层次分析法计算网络安全风险指标的评价得分。
首先,可以通过探测技术获取目标企业的历史网络安全数据,如数字证书是否吊销、SSH服务加密算法是否安全、网站是否强制应用HTTPS等。获取历史网络安全数据后,可以对其进行数值化和数据预处理后,再进行主成分分析来提取网络安全指标。具体的,网络安全指标包括端口安全、DNS安全、网络安全、应用安全、数据安全、漏洞安全和/或邮件安全,每个网络安全风险指标是一个与时间相关的数据序列。
可以通过层次分析法对各项网络安全风险指标进行权重评价,再通过加权求平均值计算得到各网络安全风险指标的评价得分。
S2、基于网络安全风险指标和网络安全风险指标的评价得分生成网络安全风险指标对应的数据集。
采用步长为1的滑动窗口沿时间维度对网络安全风险指标进行滑窗处理,生成长度为L的第二子序列集合;通过以1为补偿生成窗口宽度为T+τ的目标窗口对第二子序列集合中的子序列进行滑窗处理,生成数据集。其中,目标窗口包括窗口宽度为T的滑动窗口和窗口宽度为τ的预测窗口,预测窗口在滑动窗口之后,可以参考图2,窗口大小为T的滑动窗口当前在时间t到t+T,预测窗口在滑动窗口后的时间t+T到t+T+τ,预测长度为τ;其中,数据集中的每个样本为窗口宽度为T的滑动窗口中的子序列对应的数据,各样本的标签为预测窗口内的子序列对应的数据对应的评价得分。
每个长度为L的子序列通过上述滑窗处理,可以生成l=L-T-τ+1数量个样本,得到的样本的数据形态具体可以参考图3,图3中的预测目标为各指标对应的评价得分。
通过上述方法对各网络安全风险指标的评价得分进行处理,可以生成各网络安全风险指标对应的数据集,该数据集可以用于模型的训练、验证与测试。
S3、将数据集中的样本输入到预置卷积神经网络进行训练,得到预置卷积神经网络模型。
预置卷积神经网络包括编码器-解码器模块、卷积计算模块和融合模块,通过数据集对该预置卷积神经网络进行训练,得到训练好的预置卷积神经网络模型,预置卷积神经网络模型的具体结构可以参考图4。
步骤102、基于获取的当前时刻之前的网络安全数据提取网络安全风险指标。
可以通过探测技术获取目标企业在当前时刻之前的网络安全数据,获取网络安全数据后,可以对其进行数值化和数据预处理后,再进行主成分分析来提取网络安全指标。具体的,网络安全指标包括端口安全、DNS安全、网络安全、应用安全、数据安全、漏洞安全和/或邮件安全。
步骤103、将基于网络安全风险指标生成的输入数据输入到预置卷积神经网络模型中,使得编码器-解码器模块对输入数据进行编码和解码处理,输出第一预测结果,卷积计算模块对输入数据进行卷积处理,输出第二预测结果,融合模块对第一预测结果和第二预测结果进行融合,并对融合结果进行非线性变换,输出网络安全风险指标在下一时间段内的最终预测结果。
采用步长为1的滑动窗口沿时间维度对网络安全风险指标进行滑窗处理,生成长度为L的第一子序列集合;以1为补偿生成窗口宽度为T的滑动窗口对第一子序列集合中的子序列进行滑窗处理,生成输入数据。
其中,预置网络模型包括编码器-解码器模块、卷积计算模块和融合模块;编码器-解码器模块对输入数据进行编码和解码处理,输出第一预测结果;卷积计算模块对样本进行卷积处理,输出第二预测结果;融合模块对第一预测结果和第二预测结果进行融合,并对融合结果进行非线性变换,输出网络安全风险指标在下一时间段内的最终预测结果。
(1)请参考图5提供的一种编码器-解码器模块的具体结构,编码器-解码器模块包括注意力编码器和解码器;注意力编码器,用于对输入数据赋予注意力权重,并对结合注意力权重后的样本进行编码处理,得到上下文特征;解码器,用于对上下文特征进行解码处理,输出第一预测结果。
本申请实施例中,在编码器阶段加入注意力机制,以提取输入数据间的空间相关性。本申请实施例采用LSTM构建编码器-解码器模块,自适应地提取第一预测结果,通过注意力机制对输入的样本赋予注意力权重。可以参考图6提供的一种编码器-解码器模块的输入与输出示意图,输入向量x1,x2,...,xn,经由编码、解码处理后,得到长度为m的预测结果序列y1,y2,...,ym。通过预测结果可以得出目标在未来时间段内的变化趋势,对网络安全风险把控具有重要意义。
以端口安全为例,假设当前时刻为t,输入数据xt为端口安全在t时刻的输入张量,包含该指标序列t时刻前(t-1,t-2,...)的评价得分,输入张量的窗口大小为T,预测目标
Figure BDA0002753860190000071
为端口安全在t时刻后τ时间段内(t+1,t+2,...t+τ)的变化趋势,预测过程可以表示为:
Figure BDA0002753860190000072
其中,基于LSTM的编码器-解码器模块的编码器映射函数可表示为:
ht=fe(ht-1,xt);
其中,ht∈Rm为t时刻编码器的隐藏状态,m为编码器规模,非线性变换函数fe为编码器阶段LSTM单元。LSTM中通过利用包含记忆单元st、遗忘门ft、输入门it和输出门ot在内的模型结构来决定当前单元中被传入到下一网络单元的信息,具体计算方式如下:
ft=σ(Wf[ht-1;xt]+bf);
it=σ(Wi[ht-1;xt]+bi);
ot=σ(Wo[ht-1;xt]+bo);
st=ft⊙st-1+it⊙tanh(Ws[ht-1;xt]+bs);
ht=ot⊙tanh(st);
其中,[ht-1;xt]∈Rm+n为历史隐藏状态与当前输入的连接,W和b为待学习参数,σ(·)为Sigmoid函数,⊙为乘积运算。在此基础上,本申请实施例在编码器的基础上引入注意力机制,以自适应地学习本阶段输入数据间的空间相关性。注意力机制是前馈神经网络,可以同编码器进行联合训练。
进一步,注意力权重a的具体计算公式为:
Figure BDA0002753860190000081
Figure BDA0002753860190000082
其中,v、W、U和b为待学习参数,将注意力权重与输入数据进行结合,得到结合注意力权重后的样本
Figure BDA0002753860190000083
即:
Figure BDA0002753860190000084
Figure BDA0002753860190000085
与LSTM结合,得到注意力编码器,其可以表示为:
Figure BDA0002753860190000086
由编码器阶段的隐藏状态,可以计算相应的上下文特征c,即:
c=q({h1,h2,…,ht});
其中,q(·)为非线性函数。
输入数据经过注意力编码器进行编码处理后,得到上下文特征c,将上下文特征c作为输入数据输入到解码器阶段的LSTM进行前向预测,LSTM的解码器阶段的记忆单元st、遗忘门ft、输入门it和输出门ot的计算方法为:
ft=σ(Wf[ht-1;c]+bf);
it=σ(Wi[ht-1;c]+bi);
ot=σ(Wo[ht-1;c]+bo);
st=ft⊙st-1+it⊙tanh(Ws[ht-1;c]+bs);
dt=ot⊙tanh(st);
最终,解码器输出第一预测结果,第一预测结果的计算公式为:
Figure BDA0002753860190000091
其中,dt-1为编码器上一时刻的隐藏状态,非线性变换函数fd(·)为解码器阶段LSTM单元的表示,编码器-解码器阶段的第一预测结果作为最终预测结果的依据。
(2)为进一步学习和提取输入数据的瞬时突变特征,在引入编码器-解码器模块的同时,引入卷积计算模块到该预置网络模型中。卷积计算模块具体包括一维卷积层、最大池化层和全连接层。由于卷积神经网络可以很好地提取短期特征依赖关系,通过一维卷积、Max-Pooling操作再次对输入数据进行特征提取,以弥补编码器-解码器模块在捕捉突变信息方面的不足。
对于窗口大小为T的输入张量,使用宽度为r的卷积核,该卷积层的输出宽度为T-r+1,计算公式为:
Figure BDA0002753860190000092
其中,w、b为待学习参数,
Figure BDA0002753860190000093
为第i个单元中第j个特征映射输出。
在一维卷积运算后加入最大池化层(Max-Pooling层),在卷积计算结果提取窗口内的最大值生成新的特征向量。最后经过全连接层处理,输出卷积计算模块的第二预测结果
Figure BDA0002753860190000094
(3)融合模块可以为全连接层,其对第一预测结果和第二预测结果进行向量拼接,再对拼接向量进行非线性变换,得到网络安全风险指标在下一时间段内的最终预测结果,即:
Figure BDA0002753860190000095
其中,f(·)为变换函数,
Figure BDA0002753860190000096
为未来(t+τ)段时间内端口安全的变化情况,即未来(t+τ)段时间内端口安全的评价得分。
以上为端口安全指标为例进行举例说明,其他网络安全风险指标的预测过程,除了输入数据不同,其他与端口安全指标的预测过程一致,在此不再一一进行赘述。
进一步,本申请实施例还可以根据各网络安全风险指标的评价得分,划分网络安全风险预警级别,具体的可以划分为3个预警级别,例如风险高、中、低,也可以采用其他的预警级别划分方式。再根据模型预测的各网络安全风险指标的评价得分,对目标企业的网络安全情况进行预警预报。
本申请实施例中,对获取的当前时刻之前的网络安全数据提取网络安全风险指标,基于网络安全风险指标生成输入数据作为构建的预置卷积神经网络模型的输入,通过预置卷积神经网络模型中的编码器-解码器模块提取输入数据的序列特征,通过卷积计算模块提取输入数据的瞬时突变特征,以弥补码器-解码器模块在捕捉突变信息方面的不足,最后通过融合模块对编码器-解码器模块和卷积计算模块的输出进行融合和非线性变换,输出网络安全风险指标在下一时间段内的最终预测结果,相比于基于单一的特征进行网络安全风险预测,本申请通过融合两部分模块的预测结果作为最终预测结果的依据所得到预测结果的准确率更高,从而解决了现有技术存在的网络安全风险预测准确率较低的技术问题。
以上为本申请提供的一种网络安全风险预测方法的一个实施例,以下为本申请提供的一种网络安全风险预测装置的一个实施例。
请参考图7,本申请实施例提供的一种网络安全风险预测装置,包括:
构建单元201,用于构建预置卷积神经网络模型,预置卷积神经网络模型包括编码器-解码器模块、卷积计算模块和融合模块;
计算单元202,用于基于获取的当前时刻之前的网络安全数据提取网络安全风险指标;
预测单元203,用于将基于网络安全风险指标生成的输入数据输入到预置卷积神经网络模型中,使得编码器-解码器模块对输入数据进行编码和解码处理,输出第一预测结果,卷积计算模块对输入数据进行卷积处理,输出第二预测结果,融合模块对第一预测结果和第二预测结果进行融合,并对融合结果进行非线性变换,输出网络安全风险指标在下一时间段内的最终预测结果。
本申请实施例中,对获取的当前时刻之前的网络安全数据提取网络安全风险指标,基于网络安全风险指标生成输入数据作为构建的预置卷积神经网络模型的输入,通过预置卷积神经网络模型中的编码器-解码器模块提取输入数据的序列特征,通过卷积计算模块提取输入数据的瞬时突变特征,以弥补码器-解码器模块在捕捉突变信息方面的不足,最后通过融合模块对编码器-解码器模块和卷积计算模块的输出进行融合和非线性变换,输出网络安全风险指标在下一时间段内的最终预测结果,相比于基于单一的特征进行网络安全风险预测,本申请通过融合两部分模块的预测结果作为最终预测结果的依据所得到预测结果的准确率更高,从而解决了现有技术存在的网络安全风险预测准确率较低的技术问题。
本申请实施例还提供了一种网络安全风险预测设备,设备包括处理器以及存储器;
所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;
所述处理器用于根据所述程序代码中的指令执行前所述的网络安全风险预测方法实施例中的网络安全风险预测方法。
本申请实施例还提供了一种计算机可读存储介质,计算机可读存储介质用于存储程序代码,所述程序代码用于执行前所述的网络安全风险预测方法实施例中的网络安全风险预测方法。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以通过一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(英文全称:Read-OnlyMemory,英文缩写:ROM)、随机存取存储器(英文全称:Random Access Memory,英文缩写:RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。

Claims (8)

1.一种网络安全风险预测方法,其特征在于,包括:
构建预置卷积神经网络模型,所述预置卷积神经网络模型包括编码器-解码器模块、卷积计算模块和融合模块;
基于获取的当前时刻之前的网络安全数据提取网络安全风险指标;
将基于所述网络安全风险指标生成的输入数据输入到所述预置卷积神经网络模型中,使得所述编码器-解码器模块对所述输入数据进行编码和解码处理,输出第一预测结果,所述卷积计算模块对所述输入数据进行卷积处理,输出第二预测结果,所述融合模块对所述第一预测结果和所述第二预测结果进行融合,并对融合结果进行非线性变换,输出所述网络安全风险指标在下一时间段内的最终预测结果;
所述预置卷积神经网络模型的构建过程包括:
基于获取的历史网络安全数据提取所述网络安全风险指标,并基于层次分析法计算所述网络安全风险指标的评价得分;
基于所述网络安全风险指标和所述网络安全风险指标的评价得分生成所述网络安全风险指标对应的数据集;
将所述数据集中的样本输入到预置卷积神经网络进行训练,得到预置卷积神经网络模型;
所述基于所述网络安全风险指标和所述网络安全风险指标的评价得分生成所述网络安全风险指标对应的数据集,包括:
采用步长为1的滑动窗口沿时间维度对所述网络安全风险指标进行滑窗处理,生成长度为L的第二子序列集合;
通过以1为补偿生成窗口宽度为T+τ的目标窗口对所述第二子序列集合中的子序列进行滑窗处理,生成数据集,其中,所述目标窗口包括窗口宽度为T的滑动窗口和窗口宽度为τ的预测窗口,所述预测窗口在所述窗口宽度为T的滑动窗口之后;
其中,所述数据集中的每个样本为所述窗口宽度为T的滑动窗口中的所述子序列对应的数据,各所述样本的标签为所述预测窗口内的所述子序列对应的数据的所述评价得分。
2.根据权利要求1所述的网络安全风险预测方法,其特征在于,所述编码器-解码器模块包括:注意力编码器和解码器;
所述注意力编码器,用于对所述输入数据分赋予注意力权重,并对结合所述注意力权重后的所述评价得分进行编码处理,得到上下文特征;
所述解码器,用于对所述上下文特征进行解码处理,输出第一预测结果。
3.根据权利要求1所述的网络安全风险预测方法,其特征在于,所述卷积计算模块包括一维卷积层、最大池化层和全连接层。
4.根据权利要求1所述的网络安全风险预测方法,其特征在于,所述输入数据的生成过程包括:
采用步长为1的滑动窗口沿时间维度对所述网络安全风险指标进行滑窗处理,生成长度为L的第一子序列集合;
以1为补偿生成窗口宽度为T的滑动窗口对所述第一子序列集合中的子序列进行滑窗处理,生成输入数据。
5.根据权利要求1所述的网络安全风险预测方法,其特征在于,所述网络安全风险指标包括:端口安全、DNS安全、网络安全、应用安全、数据安全、漏洞安全和/或邮件安全。
6.一种网络安全风险预测装置,其特征在于,包括:
构建单元,用于构建预置卷积神经网络模型,所述预置卷积神经网络模型包括编码器-解码器模块、卷积计算模块和融合模块;
计算单元,用于基于获取的当前时刻之前的网络安全数据提取网络安全风险指标;
预测单元,用于将基于所述网络安全风险指标生成的输入数据输入到所述预置卷积神经网络模型中,使得所述编码器-解码器模块对所述输入数据进行编码和解码处理,输出第一预测结果,所述卷积计算模块对所述输入数据进行卷积处理,输出第二预测结果,所述融合模块对所述第一预测结果和所述第二预测结果进行融合,并对融合结果进行非线性变换,输出所述网络安全风险指标在下一时间段内的最终预测结果;
所述预置卷积神经网络模型的构建过程包括:
基于获取的历史网络安全数据提取所述网络安全风险指标,并基于层次分析法计算所述网络安全风险指标的评价得分;
基于所述网络安全风险指标和所述网络安全风险指标的评价得分生成所述网络安全风险指标对应的数据集;
将所述数据集中的样本输入到预置卷积神经网络进行训练,得到预置卷积神经网络模型;
所述基于所述网络安全风险指标和所述网络安全风险指标的评价得分生成所述网络安全风险指标对应的数据集,包括:
采用步长为1的滑动窗口沿时间维度对所述网络安全风险指标进行滑窗处理,生成长度为L的第二子序列集合;
通过以1为补偿生成窗口宽度为T+τ的目标窗口对所述第二子序列集合中的子序列进行滑窗处理,生成数据集,其中,所述目标窗口包括窗口宽度为T的滑动窗口和窗口宽度为τ的预测窗口,所述预测窗口在所述窗口宽度为T的滑动窗口之后;
其中,所述数据集中的每个样本为所述窗口宽度为T的滑动窗口中的所述子序列对应的数据,各所述样本的标签为所述预测窗口内的所述子序列对应的数据的所述评价得分。
7.一种网络安全风险预测设备,其特征在于,所述设备包括处理器以及存储器;
所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;
所述处理器用于根据所述程序代码中的指令执行权利要求1-5任一项所述的网络安全风险预测方法。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质用于存储程序代码,所述程序代码用于执行权利要求1-5任一项所述的网络安全风险预测方法。
CN202011195333.6A 2020-10-30 2020-10-30 一种网络安全风险预测方法及其相关装置 Active CN112291098B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011195333.6A CN112291098B (zh) 2020-10-30 2020-10-30 一种网络安全风险预测方法及其相关装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011195333.6A CN112291098B (zh) 2020-10-30 2020-10-30 一种网络安全风险预测方法及其相关装置

Publications (2)

Publication Number Publication Date
CN112291098A CN112291098A (zh) 2021-01-29
CN112291098B true CN112291098B (zh) 2023-05-02

Family

ID=74353062

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011195333.6A Active CN112291098B (zh) 2020-10-30 2020-10-30 一种网络安全风险预测方法及其相关装置

Country Status (1)

Country Link
CN (1) CN112291098B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113114489B (zh) * 2021-03-29 2022-06-17 广州杰赛科技股份有限公司 一种网络安全态势评估方法、装置、设备及存储介质
CN113393017B (zh) * 2021-05-07 2022-08-23 浙江警官职业学院 一种基于个体复杂关系的监管场所安全预警方法及装置
CN114553517B (zh) * 2022-02-14 2024-05-14 北京源堡科技有限公司 非线性加权的网络安全评估方法、装置、设备和存储介质
CN115831339B (zh) * 2023-02-21 2023-04-28 四川大学华西医院 基于深度学习的医疗系统风险管控事前预测方法、系统
CN117579329B (zh) * 2023-11-15 2024-06-07 北京源堡科技有限公司 组织网络安全暴露风险预测方法、电子设备及存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108076060A (zh) * 2017-12-18 2018-05-25 西安邮电大学 基于动态k-means聚类的神经网络态势预测方法
CN109768989A (zh) * 2019-02-27 2019-05-17 重庆邮电大学 基于lahp-igfnn的网络安全态势评估模型
CN111507597A (zh) * 2020-04-10 2020-08-07 南京源堡科技研究院有限公司 一种网络信息安全风险评估模型和方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111447190A (zh) * 2020-03-20 2020-07-24 北京观成科技有限公司 一种加密恶意流量的识别方法、设备及装置
CN111818052B (zh) * 2020-07-09 2022-07-08 国网山西省电力公司信息通信分公司 基于cnn-lstm的工控协议同源攻击检测方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108076060A (zh) * 2017-12-18 2018-05-25 西安邮电大学 基于动态k-means聚类的神经网络态势预测方法
CN109768989A (zh) * 2019-02-27 2019-05-17 重庆邮电大学 基于lahp-igfnn的网络安全态势评估模型
CN111507597A (zh) * 2020-04-10 2020-08-07 南京源堡科技研究院有限公司 一种网络信息安全风险评估模型和方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
张淑雯 ; 刘效武 ; 孙雪岩 ; .基于多源融合的网络安全态势层次感知.计算机技术与发展.(10),全文. *

Also Published As

Publication number Publication date
CN112291098A (zh) 2021-01-29

Similar Documents

Publication Publication Date Title
CN112291098B (zh) 一种网络安全风险预测方法及其相关装置
JP7307089B2 (ja) ニューラル・ネットワークを使用した時系列データ間の依存関係の動的検出
Li et al. DCT-GAN: dilated convolutional transformer-based GAN for time series anomaly detection
CN112507628B (zh) 基于深度双向语言模型的风险预测方法、装置和电子设备
Wang et al. Research on Healthy Anomaly Detection Model Based on Deep Learning from Multiple Time‐Series Physiological Signals
CN110110318B (zh) 基于循环神经网络的文本隐写检测方法及系统
CN116760742A (zh) 基于多阶段混合时空融合的网络流量异常检测方法及系统
CN114386436A (zh) 文本数据的分析方法、模型训练方法、装置及计算机设备
CN116596150A (zh) 基于多分支自注意力的Transformer霍克斯过程模型的事件预测方法
Lu et al. Self‐supervised domain adaptation for cross‐domain fault diagnosis
CN117811843A (zh) 基于大数据分析和自主学习的网络入侵检测方法及系统
CN115952928B (zh) 一种短期电力负荷预测方法、装置、设备及存储介质
CN114418158A (zh) 基于注意力机制学习网络的小区网络负荷指标预测方法
US11568308B2 (en) Correcting bias in supervised machine learning data
CN116628612A (zh) 一种无监督异常检测方法、装置、介质及设备
CN115545339A (zh) 变电站安全作业态势评估方法及装置
CN113935023A (zh) 一种数据库异常行为检测方法及装置
CN112950222A (zh) 资源处理异常检测方法、装置、电子设备及存储介质
CN115361307B (zh) 一种数据中心异常检测的方法、装置及相关产品
CN118569453B (zh) 一种银行网点理财销售过程中飞单的预测方法及系统
CN114915502B (zh) 资产异常行为检测方法、装置、终端设备以及存储介质
Hu et al. DLIFT: A deep‐learning‐based intelligent fund transaction system for financial Internet of Things
Li et al. Power terminal anomaly monitoring technology based on autoencoder and multi-layer perceptron
CN117391243A (zh) 序列预测方法、模型处理方法、装置和计算机设备
Huang et al. Multivariate time series anomaly detection via dynamic graph attention network and Informer

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant