CN112580788A - 基于长短时记忆网络的态势认知方法、装置、设备和介质 - Google Patents
基于长短时记忆网络的态势认知方法、装置、设备和介质 Download PDFInfo
- Publication number
- CN112580788A CN112580788A CN202011573809.5A CN202011573809A CN112580788A CN 112580788 A CN112580788 A CN 112580788A CN 202011573809 A CN202011573809 A CN 202011573809A CN 112580788 A CN112580788 A CN 112580788A
- Authority
- CN
- China
- Prior art keywords
- situation
- data
- time
- situation awareness
- long
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000015654 memory Effects 0.000 title claims abstract description 71
- 238000000034 method Methods 0.000 title claims abstract description 69
- 230000019771 cognition Effects 0.000 title claims abstract description 46
- 239000013598 vector Substances 0.000 claims abstract description 39
- 238000012545 processing Methods 0.000 claims abstract description 19
- 230000008569 process Effects 0.000 claims abstract description 17
- 238000013528 artificial neural network Methods 0.000 claims description 14
- 238000010606 normalization Methods 0.000 claims description 11
- 210000002569 neuron Anatomy 0.000 claims description 10
- 238000012549 training Methods 0.000 claims description 9
- 230000007787 long-term memory Effects 0.000 claims description 7
- 238000004458 analytical method Methods 0.000 claims description 5
- 238000004590 computer program Methods 0.000 claims description 5
- 230000006403 short-term memory Effects 0.000 claims description 5
- 238000011156 evaluation Methods 0.000 claims description 4
- 230000008447 perception Effects 0.000 claims description 3
- 238000012300 Sequence Analysis Methods 0.000 abstract description 6
- 238000012544 monitoring process Methods 0.000 description 8
- 239000000779 smoke Substances 0.000 description 8
- 238000012360 testing method Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000013473 artificial intelligence Methods 0.000 description 2
- 230000001149 cognitive effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/045—Combinations of networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/21—Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
- G06F18/214—Generating training patterns; Bootstrap methods, e.g. bagging or boosting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/044—Recurrent networks, e.g. Hopfield networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/147—Network analysis or design for predicting network behaviour
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Evolutionary Computation (AREA)
- Artificial Intelligence (AREA)
- Life Sciences & Earth Sciences (AREA)
- General Physics & Mathematics (AREA)
- Molecular Biology (AREA)
- Mathematical Physics (AREA)
- Biophysics (AREA)
- Computational Linguistics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Biomedical Technology (AREA)
- Software Systems (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Evolutionary Biology (AREA)
- Bioinformatics & Computational Biology (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本公开提供一种基于长短时记忆网络的态势认知方法、装置、设备和介质,方法包括:获取多个不同时刻的态势感知数据;将多个不同时刻的态势感知数据输入至长短时记忆网络,长短时记忆网络对多个不同时刻的态势感知数据进行处理,以得到态势认知特征向量;根据态势认知特征向量得到态势认知结果。本公开一种基于长短时记忆网络的态势认知方法、装置、设备和介质中,使用长短时记忆网络对不同时刻的态势感知数据进行处理,实现了对态势感知数据的动态时序分析,将其扩展为包括数据特征和时序关系特征的态势认知特征向量,提高了多源数据在长时间态势认知过程中的认知准确度,解决了多样化的态势感知数据在长时间的认知过程中难以综合分析的技术问题。
Description
技术领域
本公开属于人工智能技术领域,具体涉及一种基于长短时记忆网络的态势认知方法、装置、设备和介质。
背景技术
随着当前人工智能、信息化、传感器等技术的发展,复杂环境下的态势认知需求迫切,诸如互联网安全态势监控与防护系统、作战指挥系统等,均存在多样化的态势认知情况。由于先进技术的引入,导致针对多源异构数据的分析和处理越发困难,基于这些数据综合分析态势的智能化技术有待提升。目前,通常根据各行业专家经验进行态势变化的决策和评估,严重依赖人的判断,主观性较强,费时费力。
发明内容
本公开旨在至少解决现有技术中存在的技术问题之一,提供一种基于长短时记忆网络的态势认知方法、装置、设备和介质。
本公开的一个方面提供一种基于长短时记忆网络的态势认知方法,所述方法包括:
获取多个不同时刻的态势感知数据;
将所述多个不同时刻的态势感知数据输入至长短时记忆网络,所述长短时记忆网络对所述多个不同时刻的态势感知数据进行处理,以得到态势认知特征向量;
根据所述态势认知特征向量得到态势认知结果。
可选的,所述获取多个不同时刻的态势感知数据包括:
获取多个不同时刻的态势感知原始数据;
判断所述多个不同时刻的态势感知原始数据是否为异构数据,若是异构数据,则对所述多个不同时刻的态势感知原始数据进行归一化处理,以使得处理后的数据具有相同的数据结构,得到对应的多个不同时刻的态势感知数据。
可选的,所述根据所述态势认知特征向量得到态势认知结果,包括:
将所述态势认知特征向量输入至预训练的神经网络,所述预设的神经网络具有多个神经元,每个所述神经元根据所述态势认知特征向量输出态势预测概率,以得到态势认知结果。
可选的,在所述将所述多个不同时刻的态势感知数据输入至长短时记忆网络,以得到态势认知特征向量前,包括:
构建初始长短时记忆网络;
使用多个不同时刻的态势感知历史数据作为训练样本,训练所述初始长短时记忆网络,得到所述长短时记忆网络。
可选的,在所述根据所述态势认知特征向量得到态势认知结果后,还包括:
将所述态势认知结果与预设的态势决策阈值进行比较,根据比较结果得到态势预测结果。
本公开的另一个方面,提供一种基于长短时记忆网络的态势认知装置,所述装置包括:
准备模块,用于获取多个不同时刻的态势感知数据;
态势分析模块,用于将所述多个不同时刻的态势感知数据输入至长短时记忆网络,所述长短时记忆网络对所述多个不同时刻的态势感知数据进行处理,以得到态势认知特征向量;
态势评估模块,用于根据所述态势认知特征向量得到态势认知结果。
可选的,所述准备模块还包括:
获取子模块,用于获取多个不同时刻的态势感知原始数据;
归一化子模块,用于判断所述多个不同时刻的态势感知原始数据是否为异构数据,若是异构数据,则对所述多个不同时刻的态势感知原始数据进行归一化处理,以使得处理后的数据具有相同的数据结构,得到对应的多个不同时刻的态势感知数据。
可选的,所述装置还包括:
态势决策模块,用于将所述态势认知结果与预设的态势决策阈值进行比较,根据比较结果得到态势预测结果。
本公开的另一个方面,提供一种电子设备,包括:
一个或多个处理器;
存储单元,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,能使得所述一个或多个处理器实现根据前文阐述的方法。
本公开的另一个方面,提供一种计算机可读存储介质,其上存储有计算机程序,
所述计算机程序被处理器执行时能实现根据前文阐述的方法。
本公开实施例的一种基于长短时记忆网络的态势认知方法、装置、设备和介质中,使用长短时记忆网络对不同时刻的态势感知数据进行处理,实现了对态势感知数据的动态时序分析,将态势感知数据扩展为包括数据特征和时序关系特征的态势认知特征向量,能够对多源态势感知数据进行动态认知,提高了多源数据在长时间态势认知过程中的认知准确度,解决了多样化的态势感知数据在长时间的认知过程中难以综合分析的技术问题,实现了智能化态势认知,解决了现有技术中只能依赖行业专家经验进行人工判断的问题,提高了态势感知的效率和客观性。
附图说明
图1为用于实现根据本公开一实施例的一种基于长短时记忆网络的态势认知方法和装置的示例电子设备的示意性框图;
图2为本公开另一实施例的一种基于长短时记忆网络的态势认知方法的流程示意图;
图3为本公开另一实施例的一种基于长短时记忆网络的态势认知装置的结构示意图。
具体实施方式
为使本领域技术人员更好地理解本公开的技术方案,下面结合附图和具体实施方式对本公开作进一步详细描述。显然,所描述的实施例是本公开的一部分实施例,而不是全部的实施例。基于所描述的本公开的实施例,本领域普通技术人员在无需创造性劳动的前提下所获得的所有其他实施例,都属于本公开保护的范围。
除非另外具体说明,本公开中使用的技术术语或者科学术语应当为本公开所属领域内具有一般技能的人士所理解的通常意义。本公开中使用的“包括”或者“包含”等既不限定所提及的形状、数字、步骤、动作、操作、构件、原件和/或它们的组,也不排除出现或加入一个或多个其他不同的形状、数字、步骤、动作、操作、构件、原件和/或它们的组,或加入这些。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量与顺序。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本公开的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
在发明的一些描述中,除非另有明确的规定和限定,术语“安装”、“连接”、“相连”或者“固定”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电性的连接,不管是直接的还是通过中间媒体间接连接,可以是两个元件内部的连通或者两个元件的互相作用关系。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对设置、数字表达式和数值不限制本公开的范围。同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的,对于相关领域普通技术人员已知的技术,方法和设备可能不作详细讨论,但在适当情况下,所示技术、方法和设备应当被视为授权说明书的一部分。在这里示出和讨论的所有示例中,任何具体的其他示例可以具有不同的值。应注意到:相似的符号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进一步讨论。
在更加详细地讨论之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(步骤)描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
首先,参照图1来描述用于实现本公开实施例的一种领域词库构建方法和装置的示例电子设备。
如图1所示,电子设备200包括一个或多个处理器210、一个或多个存储装置220、输入装置230、输出装置240等,这些组件通过总线系统和/或其他形式的连接机构250互连。应当注意,图1所示的电子设备的组件和结构只是示例性的,而非限制性的,根据需要,所述电子设备也可以具有其他组件和结构。
所述处理器210可以是中央处理单元(CPU)或者具有数据处理能力和/或指令执行能力的其他形式的处理单元,并且可以控制所述电子设备中的其他组件以执行期望的功能。
所述存储装置220可以包括一个或多个计算机程序产品,所述计算机程序产品可以包括各种形式的计算机可读存储介质,例如易失性存储器和/或非易失性存储器。所述易失性存储器例如可以包括随机存取存储器(RAM)和/或高速缓冲存储器(cache)等。所述非易失性存储器例如可以包括只读存储器(ROM)、硬盘、闪存等。在所述计算机可读存储介质上可以存储一个或多个计算机程序指令,处理器可以运行所述程序指令,以实现下文所述的本公开实施例中(由处理器实现)的客户端功能以及/或者其他期望的功能。在所述计算机可读存储介质中还可以存储各种应用程序和各种数据,例如,所述应用程序使用和/或产生的各种数据等。
所述输入装置230可以是用户用来输入指令的装置,并且可以包括键盘、鼠标、麦克风和触摸屏等中的一个或多个。
所述输出装置240可以向外部(例如用户)输出各种信息(例如图像或声音),并且可以包括显示器、扬声器等中的一个或多个。
示例性地,用于实现根据本公开实施例的一种领域词库构建方法和装置的示例电子设备可以被实现为诸如智能手机、平板电脑。
下面,将参考图2描述根据本公开实施例的一种基于长短时记忆网络的态势认知方法S100,示例性的,本方法可应用于多种态势认知,例如,互联网安全态势监控、作战指挥态势认知、交通安全态势认知、火灾安全态势认知等多种应用场景,具体地,本实施例中的方法包括:
S110:获取多个不同时刻的态势感知数据。
具体地,在本步骤中,可根据不同的应用场景通过不同的传感装置、摄像装置以及信息获取装置等获取态势感知数据,例如,若本方法应用于互联网安全态势监控,则在本步骤中可通过爬虫等方法获取互联网中的安全相关数据,例如漏洞数据、系统运行数据、攻击事件数据等,若本方法应用于火灾安全态势感知,则可通过摄像头采集现场的图像数据、通过烟雾报警器采集现场的烟雾数据、通过温度传感器采集现场的温度数据等,本领域技术人员可根据不同的应用场景使用不同的方法获取不同的态势感知数据,本实施例中不进行具体限制,示例性的,本步骤中的获取多个不同时刻的态势感知数据,每个时刻获取的态势感知数据可相同也可不同,例如,获取t时刻和t+1时刻的漏洞数据和系统运行数据,此时,不同时刻的态势感知数据相同,均为漏洞数据和系统运行数据,也可以获取t时刻的图像数据,获取t+1时刻的烟雾数据,此时,不同时刻的态势感知数据不同,分别为图像数据和烟雾数据,本领域技术人员可根据实际的使用需求具体设置不同时刻的态势感知数据的组成,本实施例中不进行具体限制。
S120:将多个不同时刻的态势感知数据输入至长短时记忆网络,长短时记忆网络对多个不同时刻的态势感知数据进行处理,以得到态势认知特征向量。
具体地,本步骤中的长短时记忆网络(LSTM)为根据不同的应用场景已经训练好的模型,该模型可对不同时刻的态势感知数据进行动态时序分析,也就是说,长短时记忆网络可将态势感知数据进行时刻维度的扩张,以得到具有数据特征和时序关系特征的态势认知特征向量,本领域技术人员可根据实际使用情况构建和训练长短时记忆网络,本实施例中不进行具体限制。
S130:根据态势认知特征向量得到态势认知结果。
具体地,在本步骤中,可根据不同的应用场景设置不同的态势判断标准,将态势认知特征向量与预设的态势判断标准进行比较,并根据比较结果得到态势认知结果,例如,若本方法应用于互联网安全态势监控,则在本步骤中可具体设置判断互联网中出现各类安全态势的判断标准,例如出现漏洞态势和攻击事件态势的判断标准,再将态势认知特征向量分别与上述两个不同的判断标准进行比较,得到出现上述两种安全态势的态势认知结果,示例性的,判断标准可为具有预设参数的不同类型的神经网络,本领域技术人员可根据实际的使用需求设置判断标准,本实施例中不进行具体限制。
本公开实施例的一种基于长短时记忆网络的态势认知方法,使用长短时记忆网络对不同时刻的态势感知数据进行处理,实现了对态势感知数据的动态时序分析,将态势感知数据扩展为包括数据特征和时序关系特征的态势认知特征向量,能够对多源态势感知数据进行动态认知,提高了多源数据在长时间态势认知过程中的认知准确度,解决了多样化的态势感知数据在长时间的认知过程中难以综合分析的技术问题,实现了智能化态势认知,解决了现有技术中只能依赖行业专家经验进行人工判断的问题,提高了态势感知的效率和客观性。
下面将进一步阐述步骤S110获取多个不同时刻的态势感知数据的具体步骤。
示例性的,步骤S110包括:
S111:获取多个不同时刻的态势感知原始数据。
具体地,在本步骤中,态势感知原始数据为可根据不同的应用场景通过不同的传感装置、摄像装置以及信息获取装置等直接检测得到的数据,例如,若本方法应用于互联网安全态势监控,则态势感知原始数据为直接从互联网中获取的漏洞数据、系统运行数据、攻击事件数据等原始数据,若本方法应用于火灾安全态势感知,则态势感知原始数据为通过摄像头直接采集到的现场的图像数据、通过烟雾报警器直接采集到的现场烟雾数据等,本领域技术人员可根据不同的应用场景使用不同的方法获取不同的态势感知原始数据,本实施例中不进行具体限制。
S112:判断多个不同时刻的态势感知原始数据是否为异构数据,若是异构数据,则对多个不同时刻的态势感知原始数据进行归一化处理,以使得处理后的数据具有相同的数据结构,得到对应的多个不同时刻的态势感知数据;若不是异构数据,则将多个不同时刻的态势感知原始数据作为多个不同时刻的态势感知数据。
具体地,在本步骤中,对异构数据进行归一化处理,示例性的,异构数据为数据结构不同的数据,由于态势感知原始数据可为多源数据,而多源数据一般情况下具有不同的数据结构,例如,互联网中攻击数据和系统运行数据的结构不同,图像数据与烟雾数据的结构不同,因此,在本步骤中需要对通过归一化处理将异构的态势感知数据转换为数据结构相同的数据,也就是同一量纲的数据,以便于后续以相同的数据结构输入至长短时记忆网络,示例性的,可通过Zscore方法将多个不同时刻的态势感知原始数据归一化为0~1之间的数值,本领域技术人员可根据实际的使用情况设置不同的归一化处理方法,本实施例中不进行具体限制。
本实施例中的一种基于长短时记忆网络的态势认知方法,针对多源态势感知数据进行了归一化处理,统一了态势感知数据的结构,从而方便后续输入至长短时记忆网络进行处理。
下面将进一步阐述步骤S130根据态势认知特征向量得到态势认知结果的具体步骤。
示例性的,步骤S130具体包括:
S131:将态势认知特征向量输入至预训练的神经网络,预训练的神经网络具有多个神经元,每个神经元根据态势认知特征向量输出态势预测概率,以得到态势认知结果。
具体地,在本步骤中,使用预训练的神经网络对态势认知特征向量进行分析,从而输出态势认知特征向量针对每种态势出现的预测概率,示例性的,神经网络中神经元的数量根据实际的应用场景来确定,例如,若本方法应用于互联网安全态势监控,则在本步骤中可根据互联网中出现各类安全的情况来设置不同的态势,例如漏洞态势和攻击事件态势两种态势,在这种情况下,可在本步骤中将神经网络设置为两个对应的神经元,两个神经元分别输出漏洞态势预测概率和攻击事件态势预测概率,本领域技术人员可根据实际的使用需求构建和训练该神经网络,以及神经网络中对应的神经元的数量和结构,本实施例中不进行具体限制,
本实施例中的一种基于长短时记忆网络的态势认知方法,使用预训练的神经网络对态势认知特征向量进行分析,得到每种态势出现的预测概率,提高了态势认知的准确度,此外,可根据不同的应用场景来预设神经网络的结构,提高了使用神经网络进行态势认知的可操作性,提高了态势认知的智能化程度。
下面将进一步阐述一种基于长短时记忆网络的态势认知方法的具体步骤。
示例性的,在步骤S120将多个不同时刻的态势感知数据输入至长短时记忆网络,以得到态势认知特征向量前,还包括:
S113:构建初始长短时记忆网络。
示例性的,在本步骤中,可根据不同的应用场景构建未经训练的长短时记忆网络的模型。
S114:使用多个不同时刻的态势感知历史数据作为训练样本,训练初始长短时记忆网络,得到长短时记忆网络。
示例性的,在本步骤中,可根据不同的应用场景,获取不同时刻的不同的态势感知历史数据,例如,若本方法应用于互联网安全态势监控,则在本步骤中可获取互联网中的某一时段安全相关的历史数据,例如漏洞历史数据、系统运行历史数据、攻击事件历史数据等,若本方法应用于火灾安全态势感知,则可获某一时段取现场的图像历史数据、烟雾历史数据、温度历史数据等,再使用获取的不同时刻的态势感知历史数据作为训练样本,训练初始长短时记忆网络,得到训练后的模型,也就是长短时记忆网络,示例性的,本步骤中,还可以使用多个不同时刻的态势感知历史数据构建测试样本,以测试长短时记忆网络的准确度,本领域技术人员可根据实际使用需求构建训练样本和测试样本,以及选择训练方法和测试方法,本实施例中不进行具体限制。
示例性的,在步骤S130根据态势认知特征向量得到态势认知结果后,还包括:
S140:将态势认知结果与预设的态势决策阈值进行比较,根据比较结果得到态势预测结果。
示例性的,在本步骤中,态势认知结果为多个态势预测概率,示例性的,可根据不同的应用场景,设置不同的态势决策阈值,例如,若本方法应用于互联网安全态势监控,则在本步骤中可根据互联网中的安全态势设置态势决策阈值,例如漏洞决策阈值、和攻击事件决策阈值等,再分别将漏洞态势预测概率与态势决策阈值进行比较、攻击事件态势预测概率与攻击事件决策阈值进行比较,若超出预设的态势决策阈值,则判断为会出现该态势,否则,则判断为不会出现该态势,本领域技术人员可根据实际的使用情况设置态势决策阈值的具体数值,本实施例中不进行具体限制。
本实施例中的一种基于长短时记忆网络的态势认知方法,根据不同的应用场景使用不同的态势感知历史数据对初始长短时记忆网络进行训练,以得到更为准确、更符合应用场景使用特性的长短时记忆网络,提高态势认知的准确度,此外,根据态势认知结果与预设的态势决策阈值得到态势预测结果,从而实现了智能化的态势评估与决策。
下面,将参考图3描述根据本公开另一实施例的一种基于长短时记忆网络的态势认知装置。
示例性的,如图3所示,一种基于长短时记忆网络的态势认知装置100包括:
准备模块110,用于获取多个不同时刻的态势感知数据;
态势分析模块120,用于将多个不同时刻的态势感知数据输入至长短时记忆网络,长短时记忆网络对多个不同时刻的态势感知数据进行处理,以得到态势认知特征向量;
态势评估模块130,用于根据态势认知特征向量得到态势认知结果。
本公开实施例的一种基于长短时记忆网络的态势认知装置,使用长短时记忆网络对不同时刻的态势感知数据进行处理,实现了对态势感知数据的动态时序分析,将态势感知数据扩展为包括数据特征和时序关系特征的态势感知特征向量,能够对多源态势感知数据进行动态认知,提高了多源数据在长时间态势认知过程中的认知准确度,解决了多样化的态势感知数据在长时间的认知过程中难以综合分析的技术问题,实现了智能化态势认知,解决了现有技术中只能依赖行业专家经验进行人工判断的问题,提高了态势感知的效率和客观性。
下面将进一步阐述一种基于长短时记忆网络的态势认知装置的具体结构。
示例性的,准备模块110还包括:
获取子模块111,用于获取多个不同时刻的态势感知原始数据;
归一化子模块112,用于判断多个不同时刻的态势感知原始数据是否为异构数据,若是异构数据,则对多个不同时刻的态势感知原始数据进行归一化处理,以使得处理后的数据具有相同的数据结构,得到对应的多个不同时刻的态势感知数据;若不是异构数据,则将多个不同时刻的态势感知原始数据作为多个不同时刻的态势感知数据。
示例性的,装置100还包括:
态势决策模块140,用于将态势认知结果与预设的态势决策阈值进行比较,根据比较结果得到态势预测结果。
本实施例中的一种基于长短时记忆网络的态势认知装置,针对多源态势感知数据进行了归一化处理,统一了态势感知数据的结构,从而方便后续输入至长短时记忆网络进行处理,此外,根据态势认知结果与预设的态势决策阈值得到态势预测结果,从而实现了智能化的态势评估与决策。
其中,计算机可读介质可以是本公开的装置、设备、系统中所包含的,也可以是单独存在。
其中,计算机可读存储介质可是任何包含或存储程序的有形介质,其可以是电、磁、光、电磁、红外线、半导体的系统、装置、设备,更具体的例子包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、光纤、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件,或它们任意合适的组合。
其中,计算机可读存储介质也可包括在基带中或作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码,其具体的例子包括但不限于电磁信号、光信号,或它们任意合适的组合。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本公开的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
可以理解的是,以上实施方式仅仅是为了说明本公开的原理而采用的示例性实施方式,然而本公开并不局限于此。对于本领域内的普通技术人员而言,在不脱离本公开的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本公开的保护范围。
Claims (10)
1.一种基于长短时记忆网络的态势认知方法,其特征在于,所述方法包括:
获取多个不同时刻的态势感知数据;
将所述多个不同时刻的态势感知数据输入至长短时记忆网络,所述长短时记忆网络对所述多个不同时刻的态势感知数据进行处理,以得到态势认知特征向量;
根据所述态势认知特征向量得到态势认知结果。
2.根据权利要求1所述的方法,其特征在于,所述获取多个不同时刻的态势感知数据包括:
获取多个不同时刻的态势感知原始数据;
判断所述多个不同时刻的态势感知原始数据是否为异构数据,若是异构数据,则对所述多个不同时刻的态势感知原始数据进行归一化处理,以使得处理后的数据具有相同的数据结构,得到对应的多个不同时刻的态势感知数据。
3.根据权利要求1所述的方法,其特征在于,所述根据所述态势认知特征向量得到态势认知结果,包括:
将所述态势认知特征向量输入至预训练的神经网络,所述预训练的神经网络具有多个神经元,每个所述神经元根据所述态势认知特征向量输出态势预测概率,以得到态势认知结果。
4.根据权利要求1至3中任意一项所述的方法,其特征在于,在所述将所述多个不同时刻的态势感知数据输入至长短时记忆网络,以得到态势认知特征向量前,包括:
构建初始长短时记忆网络;
使用多个不同时刻的态势感知历史数据作为训练样本,训练所述初始长短时记忆网络,得到所述长短时记忆网络。
5.根据权利要求1至3中任意一项所述的方法,其特征在于,在所述根据所述态势认知特征向量得到态势认知结果后,还包括:
将所述态势认知结果与预设的态势决策阈值进行比较,根据比较结果得到态势预测结果。
6.一种基于长短时记忆网络的态势认知装置,其特征在于,所述装置包括:
准备模块,用于获取多个不同时刻的态势感知数据;
态势分析模块,用于将所述多个不同时刻的态势感知数据输入至长短时记忆网络,所述长短时记忆网络对所述多个不同时刻的态势感知数据进行处理,以得到态势认知特征向量;
态势评估模块,用于根据所述态势认知特征向量得到态势认知结果。
7.根据权利要求6所述的装置,其特征在于,所述准备模块还包括:
获取子模块,用于获取多个不同时刻的态势感知原始数据;
归一化子模块,用于判断所述多个不同时刻的态势感知原始数据是否为异构数据,若是异构数据,则对所述多个不同时刻的态势感知原始数据进行归一化处理,以使得处理后的数据具有相同的数据结构,得到对应的多个不同时刻的态势感知数据。
8.根据权利要求6所述的装置,其特征在于,所述装置还包括:
态势决策模块,用于将所述态势感知结果与预设的态势决策阈值进行比较,根据比较结果得到态势预测结果。
9.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储单元,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,能使得所述一个或多个处理器实现根据权利要求1至5中任意一项所述的方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,
所述计算机程序被处理器执行时能实现根据权利要求1至5中任意一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011573809.5A CN112580788A (zh) | 2020-12-25 | 2020-12-25 | 基于长短时记忆网络的态势认知方法、装置、设备和介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011573809.5A CN112580788A (zh) | 2020-12-25 | 2020-12-25 | 基于长短时记忆网络的态势认知方法、装置、设备和介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112580788A true CN112580788A (zh) | 2021-03-30 |
Family
ID=75140131
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011573809.5A Pending CN112580788A (zh) | 2020-12-25 | 2020-12-25 | 基于长短时记忆网络的态势认知方法、装置、设备和介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112580788A (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111144784A (zh) * | 2019-12-31 | 2020-05-12 | 中国电子科技集团公司信息科学研究院 | 面向有人/无人协同编队系统的任务分配方法及系统 |
| CN111585948A (zh) * | 2020-03-18 | 2020-08-25 | 宁波送变电建设有限公司永耀科技分公司 | 一种基于电网大数据的网络安全态势智能预测方法 |
| CN111786950A (zh) * | 2020-05-28 | 2020-10-16 | 中国平安财产保险股份有限公司 | 基于态势感知的网络安全监控方法、装置、设备及介质 |
-
2020
- 2020-12-25 CN CN202011573809.5A patent/CN112580788A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111144784A (zh) * | 2019-12-31 | 2020-05-12 | 中国电子科技集团公司信息科学研究院 | 面向有人/无人协同编队系统的任务分配方法及系统 |
| CN111585948A (zh) * | 2020-03-18 | 2020-08-25 | 宁波送变电建设有限公司永耀科技分公司 | 一种基于电网大数据的网络安全态势智能预测方法 |
| CN111786950A (zh) * | 2020-05-28 | 2020-10-16 | 中国平安财产保险股份有限公司 | 基于态势感知的网络安全监控方法、装置、设备及介质 |
Non-Patent Citations (2)
| Title |
|---|
| 李世暄: "基于改进LSTM神经网络的网络安全态势感知研究", 《中国优秀硕士学位论文全文数据库(信息科技辑)》, no. 7, pages 139 - 62 * |
| 林静怀等18: "基于模糊层次分析法和LSTM-注意力机制的电网运行态势感知评估模型", 《电力信息与通信技术》, vol. 18, no. 4, pages 58 - 66 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11276158B2 (en) | Method and apparatus for inspecting corrosion defect of ladle | |
| US10409669B2 (en) | Discovering critical alerts through learning over heterogeneous temporal graphs | |
| Costarelli et al. | Convergence for a family of neural network operators in Orlicz spaces | |
| JP2018117338A (ja) | ライブ・ビデオ・フィードにおける自動的なオブジェクトおよびアクティビティの追跡 | |
| WO2017087440A1 (en) | Anomaly fusion on temporal casuality graphs | |
| KR20220081968A (ko) | 카메라 설치 환경 및 목적에 따른 영상 데이터 분석을 위한 추천 인공지능 모델 제공방법 | |
| CN112818066A (zh) | 一种时序数据异常检测方法、装置及电子设备和存储介质 | |
| CN110929785A (zh) | 数据分类方法、装置、终端设备及可读存储介质 | |
| CN112085281B (zh) | 检测业务预测模型安全性的方法及装置 | |
| US20180188104A1 (en) | Signal detection device, signal detection method, and recording medium | |
| Lakshmi et al. | Structural damage detection using ARMAX time series models and cepstral distances | |
| CN113435753A (zh) | 高危行业中企业风险判定方法、装置、设备及介质 | |
| CN112580788A (zh) | 基于长短时记忆网络的态势认知方法、装置、设备和介质 | |
| Min et al. | Sound event recognition-based classification model for automated emergency detection in indoor environment | |
| Chamarajnagar et al. | Privacy Invasion through smarthome IoT sensing | |
| Makshanov et al. | Elaboration of multichannel data fusion algorithms at marine monitoring systems | |
| CN115398442A (zh) | 用于评估传感器测量值的设备和自动化方法和该设备的应用 | |
| JP2018142137A (ja) | 情報処理装置、情報処理方法、及びプログラム | |
| US10921167B1 (en) | Methods and apparatus for validating event scenarios using reference readings from sensors associated with predefined event scenarios | |
| Kotti | Industrial Automation with Safety Aspects using Machine Learning Techniques | |
| KR102597266B1 (ko) | 이상 행동 예측 시스템 및 방법, 컴퓨터 프로그램 | |
| Yoo et al. | Cnn-based voice emotion classification model for risk detection | |
| Ameyaw et al. | Evaluating machine learning-based classification approaches: a new method for comparing classifiers applied to human driver prediction intentions | |
| CN114460918B (zh) | 设备的检测方法、装置、设备和存储介质 | |
| Cejnek et al. | Influence of type and level of noise on the performance of an adaptive novelty detector |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210330 |