CN113269389A - 基于深度信念网的网络安全态势评估和态势预测建模方法 - Google Patents
基于深度信念网的网络安全态势评估和态势预测建模方法 Download PDFInfo
- Publication number
- CN113269389A CN113269389A CN202110333664.XA CN202110333664A CN113269389A CN 113269389 A CN113269389 A CN 113269389A CN 202110333664 A CN202110333664 A CN 202110333664A CN 113269389 A CN113269389 A CN 113269389A
- Authority
- CN
- China
- Prior art keywords
- situation
- data
- network security
- network
- subnet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 44
- 238000011156 evaluation Methods 0.000 claims abstract description 38
- 238000012549 training Methods 0.000 claims abstract description 24
- 238000012545 processing Methods 0.000 claims abstract description 20
- 238000004422 calculation algorithm Methods 0.000 claims description 18
- 230000008569 process Effects 0.000 claims description 15
- 210000002569 neuron Anatomy 0.000 claims description 9
- 230000008859 change Effects 0.000 claims description 7
- 239000006185 dispersion Substances 0.000 claims description 7
- 238000009472 formulation Methods 0.000 claims description 7
- 239000000203 mixture Substances 0.000 claims description 7
- 238000010606 normalization Methods 0.000 claims description 7
- 230000006870 function Effects 0.000 claims description 6
- 238000011002 quantification Methods 0.000 claims description 5
- 238000013210 evaluation model Methods 0.000 claims description 4
- 230000004913 activation Effects 0.000 claims description 3
- 230000004083 survival effect Effects 0.000 claims description 2
- 230000008447 perception Effects 0.000 abstract description 3
- 230000000694 effects Effects 0.000 description 6
- 238000013135 deep learning Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000007781 pre-processing Methods 0.000 description 4
- 238000011160 research Methods 0.000 description 4
- 238000013528 artificial neural network Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 238000010187 selection method Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 102100026278 Cysteine sulfinic acid decarboxylase Human genes 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000007123 defense Effects 0.000 description 2
- 230000014509 gene expression Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 239000011159 matrix material Substances 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000003909 pattern recognition Methods 0.000 description 2
- 108010064775 protein C activator peptide Proteins 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 239000000126 substance Substances 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000013329 compounding Methods 0.000 description 1
- 238000005314 correlation function Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000013139 quantization Methods 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000003041 virtual screening Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0639—Performance analysis of employees; Performance analysis of enterprise or organisation operations
- G06Q10/06393—Score-carding, benchmarking or key performance indicator [KPI] analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F30/00—Computer-aided design [CAD]
- G06F30/20—Design optimisation, verification or simulation
- G06F30/27—Design optimisation, verification or simulation using machine learning, e.g. artificial intelligence, neural networks, support vector machines [SVM] or training a model
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/04—Forecasting or optimisation specially adapted for administrative or management purposes, e.g. linear programming or "cutting stock problem"
Abstract
本发明涉及一种基于深度信念网的网络安全态势评估和态势预测建模方法,包括网络安全态势评估建模及网络安全态势预测建模;网络安全态势评估建模包括:选用经过数据处理的数据集作为训练集数据;基于建立的广义网络安全态势评估指标体系,选取用作模型输入数据的指标数据;对选取的指标数据进行处理;基于深度信念网,以选取的指标数据作为输入数据,构建网络安全态势评估DBN模型;将选取数据集中各二级指标对应的真实态势评估值,用于所建网络安全态势评估DBN模型的监督学习训练;基于构建的网络安全态势评估DBN模型输出态势评估值。本发明态势评估和态势预测模型具有高精准性和有效性,可替代、优化老旧的网络安全态势感知模型。
Description
技术领域
本发明属于网络安全技术领域,尤其涉及一种基于深度信念网的网络安全态势评估和态势预测建模方法。
背景技术
计算机通信网络安全(网络安全)关乎国家安全和个人安全。建立一个安全、稳定、共享的网络环境是个人和国家的美好愿景。但网络建立初期到发展至今,恶意破坏网络安全的事件只增不减,且愈演愈烈,从非法入侵窃取隐私数据到入侵工控网络篡改运行参数,从经济损失到人员伤亡,危害国家安全。传统的网络安全防护方法(如防火墙、漏洞扫描系统等)所提供的安全防御措施不能对网络安全状态实施评估,各种防御手段之间存在信息无法交互协同,缺乏整体性、动态性和持续性的问题。
态势感知从90年代初发展以来,一直备受网络安全专家的重视和青睐。态势感知具有全方位、全时段监测网络安全风险的能力,以网络安全大数据为基础,从全局视角监测安全威胁,即可以对当前网络安全进行评估,又可以预测将来时间的网络安全指数,为安全威胁处理决策和行动提供依据,真正的做到防患于未然。发展至今,网络安全态势评估和态势预测是态势感知的重要研究部分,主流的研究方法有:数学理论、知识推理和模式识别,其中基于模式识别的态势评估和态势预测方法是近十年研究的热点。深度学习算法研究迅猛进步,应用在网络安全态势评估和态势预测的研究也逐步显现。但深度学习算法在网络安全态势评估和态势预测模型建立方面的研究不够深入,存在模型架构简单、指标选取不全面和数据集陈旧、单一等问题。
发明内容
本发明的目的是提供一种基于深度信念网(Deep belief network,DBN)的网络安全态势评估和态势预测建模方法,以解决上述技术问题。
本发明提供了一种基于深度信念网的网络安全态势评估和态势预测建模方法,包括网络安全态势评估建模及网络安全态势预测建模;
所述网络安全态势评估建模包括如下步骤:
步骤1,选用经过数据处理的数据集作为训练集数据;
步骤2,基于建立的广义网络安全态势评估指标体系,选取用作模型输入数据的指标数据;所述广义网络安全态势评估指标体系包括一级指标及二级指标,所述二级指标隶属于各一级指标;所述一级指标包括脆弱性子态势、容灾性子态势、威胁性子态势和稳定性子态势;
步骤3,对选取的指标数据进行数学公式化和离差归一化处理,使处理后的数据均为在(0,1)区间上的有效数据;
步骤4,基于深度信念网算法,以选取的指标数据作为输入数据,构建网络安全态势评估DBN模型,即DBN模型的校验过程;
步骤5,将选取数据集中各二级指标对应的态势评估真实值,用于所建网络安全态势评估DBN模型的监督学习训练,即模型的训练过程;
步骤6,基于构建的网络安全态势评估DBN模型在(0,1)间输出态势评估值;
所述网络安全态势预测建模包括如下步骤:
步骤1),选取经过数据处理的数据集作为校验集数据;
步骤2)基于建立的广义网络安全态势评估指标体系,选取用作模型输入数据的指标数据;
步骤3)对选取的指标数据进行数学公式化和离差归一化处理,使处理后的数据均为在(0,1)区间上的有效数据;
步骤4)基于已训练的网络安全态势评估DBN模型,使用态势评估模型训练好的权值和偏置作为态势预测模型所使用的权值和偏置,构建网络安全态势预测模型;
步骤5)基于构建的网络安全态势预测模型在(0,1)间输出态势预测值。
进一步地,所述广义网络安全态势评估指标体系中用作网络安全态势评估的指标的量化方法包括:
子网数据流量、带宽使用率指标直接从设备数据库或产品参数中获取,无需进一步量化;
不能直接得到数据资料的指标根据CVSS方法进行量化。
进一步地,所述网络安全态势评估DBN模型输入层包含152个神经元,41个隐含层,前40个隐含层每层包含500个神经元,最后一个隐含层包含4个神经元,1个输出层用于输出态势评估值。
进一步地,所述网络安全态势评估DBN模型的激活函数选用ReLU函数,初始权值均设为满足正态分布N(0,0.1)的随机数,可见层和隐含层的初始权值均设为0,采用一步CD算法。
进一步地,所述二级指标包括:
隶属于所述脆弱性子态势的网络漏洞数目及等级、关键设备漏洞数目及等级、子网内安全设备数目、子网内各关键设备提供的服务重量及其版本、子网内各关键设备的操作系统类型及其版本、子网内各关键设备开放断开的总量、网络拓扑、漏洞严重程度、开放端口综述、安全设备总数;
隶属于所述容灾性子态势的网络带宽、子网内安全设备数目、子网内关键设备访问主流安全网站的概率、子网内主要服务器支持的并发线程数;
隶属于所述威胁性子态势的子网带宽使用率、子网内安全事件历史发生频率、子网数据流入量、子网内不同协议数据包的分布、子网内不同大小数据包的分布、流入子网内数据包源IP分布、攻击严重程度、警报数据、安全事件发生频率、TCP数据包分布、UDP数据包分布、CMP数据包分布;
隶属于所述稳定性子态势的子网内关键设备平均存活时间、子网流量变化、子网内不同协议数据包分布比值的变化率、子网内不同大小数据包分布比值的变化率、子网数据流总量、流程子网数据包目的IP分布、子网内存活关键设备数目、子网平均无故障时间、网络内峰值流量、设备服务状态、资产价值。
借由上述方案,通过基于深度信念网的网络安全态势评估和态势预测建模方法,考虑深度信念网算法采用受限玻尔兹曼机作为基础网络,逐层预训练和微调为算法网络核心部分,构建广义网络安全态势评估指标体系,并建立计算机通讯网络安全的态势评估和态势预测数据驱动模型,该态势评估模型和预测模型具有高精准性和有效性,可替代、优化老旧的网络安全态势感知模型。
附图说明
图1是本发明广义网络安全态势评估指标体系的示意图;
图2是本发明态势评估建模流程图;
图3是本发明态势预测建模流程图;
图4是本发明一实施例中DBN网络安全态势评估模型训练图;
图5是本发明一实施例中DBN网络安全态势预测模型校验图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
本实施例提供了一种基于深度信念网的网络安全态势评估和态势预测建模方法,包括网络安全态势评估建模及网络安全态势预测建模;
所述网络安全态势评估建模包括如下步骤:
步骤1,选用经过数据处理的数据集作为训练集数据。
步骤2,基于建立的广义网络安全态势评估指标体系,选取用作模型输入数据的指标数据;所述广义网络安全态势评估指标体系包括一级指标及二级指标,所述二级指标隶属于各一级指标;所述一级指标包括脆弱性子态势、容灾性子态势、威胁性子态势和稳定性子态势。
步骤3,对选取的指标数据进行数学公式化和离差归一化处理,使处理后的数据均为在(0,1)区间上的有效数据。
步骤4,基于深度信念网(Deepbeliefnetwork,DBN)算法,以选取的指标数据作为输入数据,构建网络安全态势评估DBN模型。
步骤5,将选取数据集中各二级指标对应的态势评估真实值,用于所建网络安全态势评估DBN模型的监督学习训练,即模型的训练过程。在所建立模型训练过程的前向过程中,采用逐层学习策略,逐层学习策略就是对深度学习网络层级间的参数进行“剖分”式学习,即将相临近的层级视为浅层神经网络,可以充分发挥浅层神经网络的学习优势,进一步,获取初始化参数后的层级通过“复合”(堆栈)形成深度神经网络,可以极大节省计算存储资源和时间,提高所建立模型的泛化能力。所建立的DBN由多个受限玻尔兹曼机(Restricted BoltzmannMachine,RBM)堆栈形成,各个层级间的参数初始化利用RBM的学习方式获得,即将RBM中的隐层乘性偏置和权值连接矩阵直接赋予给相应层级的权值矩阵和偏置。在反向通道中,通过有监督的wake-sleep算法对整个网络进行微调。wake-sleep算法分为两个阶段,即"wake"阶段与"sleep"阶段,其中"wake"阶段用来学习生成权重,"sleep"阶段用来学习识别权重。该算法主要使用有标签样本的监督学习过程对所建立网络模型的权重参数进行正确、精确的细微调整,同时减少计算复杂度。
步骤6,基于构建的网络安全态势评估DBN模型在(0,1)间输出态势评估值。
所述网络安全态势预测建模包括如下步骤:
步骤1),选取经过数据处理的数据集作为校验集数据;
步骤2)基于建立的广义网络安全态势评估指标体系,选取用作模型输入数据的指标数据;
步骤3)对选取的指标数据进行数学公式化和离差归一化处理,使处理后的数据均为在(0,1)区间上的有效数据;
步骤4)基于已训练的网络安全态势评估DBN模型,使用态势评估模型训练好的权值和偏置作为态势预测模型所使用的权值和偏置,构建网络安全态势预测模型;
步骤5)基于构建的网络安全态势预测模型在(0,1)间输出态势预测值。
该基于深度信念网的网络安全态势评估和态势预测建模方法,考虑深度信念网算法采用受限玻尔兹曼机作为基础网络,逐层预训练和微调为算法网络核心部分,构建广义网络安全态势评估指标体系,并建立计算机通讯网络安全的态势评估和态势预测数据驱动模型,该态势评估模型和预测模型具有高精准性和有效性,可替代、优化老旧的网络安全态势感知模型。
下面对本发明作进一步详细说明。
本发明根据深度信念网构建数据驱动模型的特点,提出广义网络安全态势评估指标体系。
本实施例广义网络安全态势评估指标体系包含脆弱性子态势、容灾性子态势、威胁性子态势和稳定性子态势4个一级指标和38个二级指标。所构建的广义网络安全态势评估指标体系如图1所示。
广义网络安全态势评估指标选取办法除了遵循一般常用四个原则:独立性、完备性、科学性和主成分性原则,还遵循相容性原则。随着网络安全态势感知系统的发展和网络攻击、威胁的升级,更多的态势评估指标被选择,发现部分指标间存在相容关系,如各主要数据包分布、子网数据流量和子网流量变化等。所提出的部分相容性原则能更好的解释指标间的内在联系和使评估、预测结果更准确。
广义网络安全态势评估指标量化方法可以分为以下两类。第一类,如子网数据流量、带宽使用率等可以直接从设备数据库或产品参数中获取,无需进一步量化;第二类,不能直接得到数据资料的指标根据CVSS(CommonVulnerability ScoringSystem)方法进行量化。
参图2所示,基于深度信念网的网络安全态势评估建模方法包括以下6个流程:训练集数据样本,指标数据筛选,数据预处理,态势评估DBN模型,态势评估真实值,态势评估输出值。
其中,
1)训练集数据样本:选用经过数据处理的数据集,选取N组数据作为训练集数据。
2)指标数据初选:根据所建立的广义网络安全态势评估指标体系,选取38个二级指标,考虑态势评估具有时序效应,每个指标再多选取3个采样时间的数据作为输入。一共选取输入维数维38×4=152个。
3)数据预处理:对所选取的152位输入数据进行数学公式化和离差归一化处理,处理后均为在(0,1)区间上的有效数据。
4)态势评估DBN模型:采用152-500(40层)-4-1结构的DBN架构,即1个输入层包含152个神经元,41个隐含层,前40个隐含层每层包含500个神经元,最后一个隐含层包含4个神经元,体现出对二级指标具有1级指标的分类效应,1个输出层,输出态势评估值。考虑网络计算的快速性,激活函数选用ReLU函数,初始权值均设为满足正态分布N(0,0.1)的随机数,可见层和隐含层的初始权值均设为0,采用一步CD算法,即CD-1算法。加入态势评估真实值数据采用weak-sleep算法对输出结果进行微调,对整体网络的权值和偏置进行优化。保存训练好的权值w和偏置b。
5)态势评估真实值:所选取数据集中的各二级指标对应的真实态势评估值,用于所建模型的监督学习训练。
6)态势评估输出值:输出在(0,1)间的态势评估值。
参图3所示,基于深度信念网的网络安全态势预测建模方法包括以下5个流程:校验集数据样本,指标数据初选,数据预处理,已训练的态势评估DBN模型,态势预测值输出。
其中,
1)校验集数据样本:选用经过数据处理的数据集,选取M(一般M小于N,需要根据实践、经验进行调试)组数据作为校验集数据。
2)、3)指标数据初选方法和数据预处理方法与态势评估建模过程选用方法相同。
4)态势预测模型:使用态势评估模型训练好的权值w和偏置b作为态势预测模型所使用的权值和偏置,预测建模过程无需使用态势评估真实值进行微调。其他DBN网络设置与态势评估DBN模型参数一致。
5)势预测输出值:输出在(0,1)间的态势预测值。
实施例一
所选用的测试数据集是CIC-IDS2017,该数据集包含周一至周五5天的攻击和正常活动,总量55GB。具有完整的网络配置、完整的流量统计、标签数据集、完整的交互、完全捕获、多可用协议、攻击多样性和异构性。需要处理PCAP和CSV格式的文件。为了保证实验的有效性,将数据集分割成5200个时间片,在时间片中进行数据处理,进行相关态势要素提取,对所提取的二级指标数据进行数学公式量化处理成DBN模型可以使用的训练集和校验集数据。PCAP文件使用Wireshark工具进行文件回放,CSV文件使用Excel相关函数进行处理,对复杂数据进行预处理。
共制作5200个样本,其中划分3000个为训练组样本,即态势评估模型数据样本,2200作为校验组样本,即态势预测模型数据样本。网络安全态势评估模型训练结果如图4所示。可以看出模型训练是成功的,总体效果是不错的,在峰值、拐点处存在极少评估失准的情况。DBN态势评估模型训练时间65.32s。
网络安全态势预测模型使用网络安全态势评估模型训练成功的DBN的权值和偏置。网络安全态势预测模型校验结果如图5所示。可以看出模型校验是成功的,总体效果是优良的,未出现预测失准的情况。DBN态势预测模型训练时间25.45s。
预测曲线直观表现了DBN网络安全态势预测模型的精准性和泛化能力。为了在数据上量化表现模型的精确程度。采用R-Square决定系数来衡量,公式如下:
其中,Y预测值表示态势预测的预测值,Y平均值表示态势预测的均值,Y真实值表示态势预测的真实值,R2表示R方值。根据公式所示,R方值越接近0,表示曲线拟合越精准,效果越好。该DBN模型的R方值为0.0018442。
本实施例通过分析所选取的网络安全指标,提出了相容性原则,构建了广义网络安全态势评估指标体系;创新性的提出DBN在训练集的动态过程和输出结果是网络安全态势评估模型的相关表达,在校验集的动态过程和输出结果是网络安全态势预测的相关表达。详细阐述了基于深度信念网的态势评估和态势预测建模方法,最后通过实例仿真,验证发明方法建模的有效性和精准性和快速性。为后续深度学习算法支持、论证网络安全态势评估和态势预测的理论化和方法化提供了思路。
以上所述仅是本发明的优选实施方式,并不用于限制本发明,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变型,这些改进和变型也应视为本发明的保护范围。
Claims (5)
1.一种基于深度信念网的网络安全态势评估和态势预测建模方法,其特征在于,包括网络安全态势评估建模及网络安全态势预测建模;
所述网络安全态势评估建模包括如下步骤:
步骤1,选用经过数据处理的数据集作为训练集数据;
步骤2,基于建立的广义网络安全态势评估指标体系,选取用作模型输入数据的指标数据;所述广义网络安全态势评估指标体系包括一级指标及二级指标,所述二级指标隶属于各一级指标;所述一级指标包括脆弱性子态势、容灾性子态势、威胁性子态势和稳定性子态势;
步骤3,对选取的指标数据进行数学公式化和离差归一化处理,使处理后的数据均为在(0,1)区间上的有效数据;
步骤4,基于深度信念网算法,以选取的指标数据作为输入数据,构建网络安全态势评估DBN模型;
步骤5,将选取数据集中各二级指标对应的态势评估真实值,用于所建网络安全态势评估DBN模型的监督学习训练,即模型的训练过程;
步骤6,基于构建的网络安全态势评估DBN模型在(0,1)间输出态势评估值;
所述网络安全态势预测建模包括如下步骤:
步骤1),选取经过数据处理的数据集作为校验集数据;
步骤2)基于建立的广义网络安全态势评估指标体系,选取用作模型输入数据的指标数据;
步骤3)对选取的指标数据进行数学公式化和离差归一化处理,使处理后的数据均为在(0,1)区间上的有效数据;
步骤4)基于已训练的网络安全态势评估DBN模型,使用态势评估模型训练好的权值和偏置作为态势预测模型所使用的权值和偏置,构建网络安全态势预测模型,即DBN模型的校验过程;
步骤5)基于构建的网络安全态势预测模型在(0,1)间输出态势预测值。
2.根据权利要求1所述的基于深度信念网的网络安全态势评估和态势预测建模方法,其特征在于,所述广义网络安全态势评估指标体系中用作网络安全态势评估的指标的量化方法包括:
子网数据流量、带宽使用率指标直接从设备数据库或产品参数中获取,无需进一步量化;
不能直接得到数据资料的指标根据CVSS方法进行量化。
3.根据权利要求1所述的基于深度信念网的网络安全态势评估和态势预测建模方法,其特征在于,所述网络安全态势评估DBN模型输入层包含152个神经元,41个隐含层,前40个隐含层每层包含500个神经元,最后一个隐含层包含4个神经元,1个输出层用于输出态势评估值。
4.根据权利要求3所述的基于深度信念网的网络安全态势评估和态势预测建模方法,其特征在于,所述网络安全态势评估DBN模型的激活函数选用ReLU函数,初始权值均设为满足正态分布N(0,0.1)的随机数,可见层和隐含层的初始权值均设为0,采用一步CD算法。
5.根据权利要求1所述的基于深度信念网的网络安全态势评估和态势预测建模方法,其特征在于,所述二级指标包括:
隶属于所述脆弱性子态势的网络漏洞数目及等级、关键设备漏洞数目及等级、子网内安全设备数目、子网内各关键设备提供的服务重量及其版本、子网内各关键设备的操作系统类型及其版本、子网内各关键设备开放断开的总量、网络拓扑、漏洞严重程度、开放端口综述、安全设备总数;
隶属于所述容灾性子态势的网络带宽、子网内安全设备数目、子网内关键设备访问主流安全网站的概率、子网内主要服务器支持的并发线程数;
隶属于所述威胁性子态势的子网带宽使用率、子网内安全事件历史发生频率、子网数据流入量、子网内不同协议数据包的分布、子网内不同大小数据包的分布、流入子网内数据包源IP分布、攻击严重程度、警报数据、安全事件发生频率、TCP数据包分布、UDP数据包分布、CMP数据包分布;
隶属于所述稳定性子态势的子网内关键设备平均存活时间、子网流量变化、子网内不同协议数据包分布比值的变化率、子网内不同大小数据包分布比值的变化率、子网数据流总量、流程子网数据包目的IP分布、子网内存活关键设备数目、子网平均无故障时间、网络内峰值流量、设备服务状态、资产价值。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110333664.XA CN113269389A (zh) | 2021-03-29 | 2021-03-29 | 基于深度信念网的网络安全态势评估和态势预测建模方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110333664.XA CN113269389A (zh) | 2021-03-29 | 2021-03-29 | 基于深度信念网的网络安全态势评估和态势预测建模方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113269389A true CN113269389A (zh) | 2021-08-17 |
Family
ID=77228354
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110333664.XA Pending CN113269389A (zh) | 2021-03-29 | 2021-03-29 | 基于深度信念网的网络安全态势评估和态势预测建模方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113269389A (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114528558A (zh) * | 2022-03-18 | 2022-05-24 | 深圳市永达电子信息股份有限公司 | 基于改进神经网络的态势感知方法和可读存储介质 |
CN115051827A (zh) * | 2022-04-17 | 2022-09-13 | 昆明理工大学 | 一种结合孪生架构和多源信息融合的网络安全态势预测方法 |
CN115102736A (zh) * | 2022-06-15 | 2022-09-23 | 天津市国瑞数码安全系统股份有限公司 | 一种基于模式识别的网络安全评估的方法和系统 |
CN115150195A (zh) * | 2022-09-01 | 2022-10-04 | 珠海市鸿瑞信息技术股份有限公司 | 基于网络安全态势感知系统的实时动态预警系统及方法 |
CN115297016A (zh) * | 2022-05-07 | 2022-11-04 | 国网江苏省电力有限公司淮安供电分公司 | 一种基于深度学习的电力网络活跃度评价和预测方法 |
CN115567300A (zh) * | 2022-09-27 | 2023-01-03 | 中国人民解放军军事科学院战略评估咨询中心 | 一种用于网络安全分析的数据处理方法及装置 |
CN115834174A (zh) * | 2022-11-15 | 2023-03-21 | 北京天融信网络安全技术有限公司 | 基于时序图神经网络的网络安全态势预测方法和装置 |
CN117573814A (zh) * | 2024-01-17 | 2024-02-20 | 中电科大数据研究院有限公司 | 一种舆论态势评估方法、装置、系统以及存储介质 |
CN115102736B (zh) * | 2022-06-15 | 2024-04-26 | 天津市国瑞数码安全系统股份有限公司 | 一种基于模式识别的网络安全评估的方法和系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080010225A1 (en) * | 2006-05-23 | 2008-01-10 | Gonsalves Paul G | Security system for and method of detecting and responding to cyber attacks on large network systems |
CN103581186A (zh) * | 2013-11-05 | 2014-02-12 | 中国科学院计算技术研究所 | 一种网络安全态势感知方法及系统 |
CN104794534A (zh) * | 2015-04-16 | 2015-07-22 | 国网山东省电力公司临沂供电公司 | 一种基于改进深度学习模型的电网安全态势预测方法 |
-
2021
- 2021-03-29 CN CN202110333664.XA patent/CN113269389A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080010225A1 (en) * | 2006-05-23 | 2008-01-10 | Gonsalves Paul G | Security system for and method of detecting and responding to cyber attacks on large network systems |
CN103581186A (zh) * | 2013-11-05 | 2014-02-12 | 中国科学院计算技术研究所 | 一种网络安全态势感知方法及系统 |
CN104794534A (zh) * | 2015-04-16 | 2015-07-22 | 国网山东省电力公司临沂供电公司 | 一种基于改进深度学习模型的电网安全态势预测方法 |
Non-Patent Citations (2)
Title |
---|
张玉臣;张任川;刘?;汪永伟;: "应用深度自编码网络的网络安全态势评估", 计算机工程与应用, no. 06, pages 92 - 98 * |
赵国生;晁绵星;谢宝文;王健;: "深度信念网络在云安全态势预测中的应用", 小型微型计算机系统, no. 06, pages 1195 - 1202 * |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114528558B (zh) * | 2022-03-18 | 2022-08-23 | 深圳市永达电子信息股份有限公司 | 基于改进神经网络的态势感知方法和可读存储介质 |
CN114528558A (zh) * | 2022-03-18 | 2022-05-24 | 深圳市永达电子信息股份有限公司 | 基于改进神经网络的态势感知方法和可读存储介质 |
CN115051827A (zh) * | 2022-04-17 | 2022-09-13 | 昆明理工大学 | 一种结合孪生架构和多源信息融合的网络安全态势预测方法 |
CN115051827B (zh) * | 2022-04-17 | 2024-03-05 | 昆明理工大学 | 一种结合孪生架构和多源信息融合的网络安全态势预测方法 |
CN115297016B (zh) * | 2022-05-07 | 2024-02-20 | 国网江苏省电力有限公司淮安供电分公司 | 一种基于深度学习的电力网络活跃度评价和预测方法 |
CN115297016A (zh) * | 2022-05-07 | 2022-11-04 | 国网江苏省电力有限公司淮安供电分公司 | 一种基于深度学习的电力网络活跃度评价和预测方法 |
CN115102736A (zh) * | 2022-06-15 | 2022-09-23 | 天津市国瑞数码安全系统股份有限公司 | 一种基于模式识别的网络安全评估的方法和系统 |
CN115102736B (zh) * | 2022-06-15 | 2024-04-26 | 天津市国瑞数码安全系统股份有限公司 | 一种基于模式识别的网络安全评估的方法和系统 |
CN115150195B (zh) * | 2022-09-01 | 2022-12-20 | 珠海市鸿瑞信息技术股份有限公司 | 基于网络安全态势感知系统的实时动态预警系统及方法 |
CN115150195A (zh) * | 2022-09-01 | 2022-10-04 | 珠海市鸿瑞信息技术股份有限公司 | 基于网络安全态势感知系统的实时动态预警系统及方法 |
CN115567300A (zh) * | 2022-09-27 | 2023-01-03 | 中国人民解放军军事科学院战略评估咨询中心 | 一种用于网络安全分析的数据处理方法及装置 |
CN115834174B (zh) * | 2022-11-15 | 2023-06-09 | 北京天融信网络安全技术有限公司 | 基于时序图神经网络的网络安全态势预测方法和装置 |
CN115834174A (zh) * | 2022-11-15 | 2023-03-21 | 北京天融信网络安全技术有限公司 | 基于时序图神经网络的网络安全态势预测方法和装置 |
CN117573814A (zh) * | 2024-01-17 | 2024-02-20 | 中电科大数据研究院有限公司 | 一种舆论态势评估方法、装置、系统以及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113269389A (zh) | 基于深度信念网的网络安全态势评估和态势预测建模方法 | |
Sangkatsanee et al. | Practical real-time intrusion detection using machine learning approaches | |
CN107040517B (zh) | 一种面向云计算环境的认知入侵检测方法 | |
CN113079143A (zh) | 一种基于流数据的异常检测方法及系统 | |
US20170339187A1 (en) | Intrusion detection and prevention system and method for generating detection rules and taking countermeasures | |
CN112468347B (zh) | 一种云平台的安全管理方法、装置、电子设备及存储介质 | |
CN104348827A (zh) | 基于特征的三阶段神经网络入侵检测方法和系统 | |
Herrero et al. | A neural-visualization IDS for honeynet data | |
CN114584405B (zh) | 一种电力终端安全防护方法及系统 | |
Repalle et al. | Intrusion detection system using ai and machine learning algorithm | |
CN111092862A (zh) | 一种用于对电网终端通信流量异常进行检测的方法及系统 | |
Bodström et al. | State of the art literature review on network anomaly detection with deep learning | |
CN114629674A (zh) | 一种基于注意力机制的工业控制网络安全风险评估方法 | |
Hong et al. | Abnormal access behavior detection of ideological and political MOOCs in colleges and universities | |
Al-Fawa'reh et al. | Detecting stealth-based attacks in large campus networks | |
Teixeira et al. | Flow‐based intrusion detection algorithm for supervisory control and data acquisition systems: A real‐time approach | |
CN111784404B (zh) | 一种基于行为变量预测的异常资产识别方法 | |
CN113554330A (zh) | 水文信息平台的安全态势感知模型的训练方法及应用方法 | |
CN112822223A (zh) | 一种dns隐蔽隧道事件自动化检测方法、装置和电子设备 | |
Li et al. | Research on intrusion detection based on neural network optimized by genetic algorithm | |
CN109871711B (zh) | 海洋大数据共享分发风险控制模型及方法 | |
CN114070641B (zh) | 一种网络入侵检测方法、装置、设备和存储介质 | |
Sekhar | Deep learning algorithms for intrusion detection systems: extensive comparison analysis | |
Herrero et al. | Mobile hybrid intrusion detection | |
CN114422207A (zh) | 基于多模态的c&c通信流量检测方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |