CN113630379A - 一种网络安全态势预测方法、装置、设备及存储介质 - Google Patents
一种网络安全态势预测方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN113630379A CN113630379A CN202110741453.XA CN202110741453A CN113630379A CN 113630379 A CN113630379 A CN 113630379A CN 202110741453 A CN202110741453 A CN 202110741453A CN 113630379 A CN113630379 A CN 113630379A
- Authority
- CN
- China
- Prior art keywords
- network security
- network
- radial basis
- model
- particle
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 49
- 239000002245 particle Substances 0.000 claims abstract description 169
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 34
- 238000005457 optimization Methods 0.000 claims abstract description 25
- 230000006870 function Effects 0.000 claims abstract description 21
- 238000012549 training Methods 0.000 claims description 35
- 238000012360 testing method Methods 0.000 claims description 12
- 238000004590 computer program Methods 0.000 claims description 10
- 231100000279 safety data Toxicity 0.000 claims description 2
- 230000007123 defense Effects 0.000 abstract description 20
- 238000013528 artificial neural network Methods 0.000 abstract description 9
- 230000008901 benefit Effects 0.000 abstract description 6
- 230000008859 change Effects 0.000 abstract description 2
- 230000008569 process Effects 0.000 description 10
- 206010033799 Paralysis Diseases 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000012887 quadratic function Methods 0.000 description 3
- 230000001133 acceleration Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003044 adaptive effect Effects 0.000 description 1
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/004—Artificial life, i.e. computing arrangements simulating life
- G06N3/006—Artificial life, i.e. computing arrangements simulating life based on simulated virtual individual or collective life forms, e.g. social simulations or particle swarm optimisation [PSO]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Molecular Biology (AREA)
- Biomedical Technology (AREA)
- Artificial Intelligence (AREA)
- Biophysics (AREA)
- Computational Linguistics (AREA)
- Evolutionary Computation (AREA)
- Life Sciences & Earth Sciences (AREA)
- Health & Medical Sciences (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种网络安全态势预测方法、装置、设备及计算机可读存储介质,该方法包括:获取预设网络安全态势预测模型;其中,预设网络安全态势预测模型为利用粒子群算法训练的径向基网络模型;利用预设网络安全态势预测模型,对待预测网络安全数据进行网络安全态势预测,获取待预测网络安全数据对应的预测网络问题;本发明通过基于粒子群算法优秀的全局搜索能力和稳定的寻优性能以及径向基神经网络的全局优化、最佳逼近的性质和相对快速学习的优势而建立预设网络安全态势预测模型,以更快的网络安全态势预测速度和更高的预测精度,对网络状态进行分析,提前了解即将发生的网络安全风险,从而实现网络安全的防御由被动防御转为主动防御。
Description
技术领域
本发明涉及网络安全技术领域,特别涉及一种网络安全态势预测方法、装置、设备及计算机可读存储介质。
背景技术
随着大数据时代的到来,需要存储海量的数据,大规模分布式存储集群刚好能够很好解决目前数据存储的难题,但是随之网络规模也日益庞大,因此在存储集群的日程运行中,网络也带来了不可估量的安全问题。
如果大规模存储集群在运行过程中遭受到网络黑客恶意攻击,不仅可能会造成集群运行的瘫痪,还可能出现如丢失数据、数据被盗取和数据被毁等的巨大风险,这都会给用户带来难以挽回的损失。
目前,传统的网络安全防御主要是通过防火墙、杀毒软件等技术被动防御外来的网络入侵,无法准确预测未来的走向;而网络安全态势预测能够对网络状态进行分析,预测将来发生的状况,可在网络受到危险之前制定安全防范措施。因此,如何能够利用有效和准确的网络安全态势预测模型对网络状态进行分析,提前了解即将发生的网络安全风险,从而实现网络安全的防御由被动防御转为主动防御,是现今急需解决的问题。
发明内容
本发明的目的是提供一种网络安全态势预测方法、装置、设备及计算机可读存储介质,以利用有效和准确的网络安全态势预测模型对网络状态进行分析,提前了解即将发生的网络安全风险。
为解决上述技术问题,本发明提供一种网络安全态势预测方法,包括:
获取预设网络安全态势预测模型;其中,所述预设网络安全态势预测模型为利用粒子群算法训练的径向基网络模型;
利用所述预设网络安全态势预测模型,对待预测网络安全数据进行网络安全态势预测,获取所述待预测网络安全数据对应的预测网络问题。
可选的,所述获取预设网络安全态势预测模型,包括:
获取网络安全数据集;其中,所述网络安全数据集包括预设网络安全数据和所述预设网络安全数据各自对应的实际网络问题;
根据所述网络安全数据集,利用所述粒子群算法对所述径向基网络模型中的目标参数进行寻优,获取所述预设网络安全态势预测模型;其中,所述目标参数包括所述径向基网络模型的径向基函数的中心和方差以及所述径向基网络模型的隐含层与输出层的权值中的至少一项。
可选的,所述根据所述网络安全数据集,利用所述粒子群算法对所述径向基网络模型中的目标参数进行寻优,获取所述预设网络安全态势预测模型,包括:
根据预设粒子群参数,对所述目标参数各自对应的粒子群进行初始化;其中,所述预设粒子群参数包括最大迭代次数、要求预测精度、种群规模范围和搜索速度范围中的至少一项;
利用所述网络安全数据集和所述径向基网络模型,获取所述粒子群中各粒子的当前适应度;
根据各粒子的当前适应度,确定每个所述粒子的历史个体最优位置和每个所述粒子群的全局最优位置;
判断是否当前径向基网络模型的预测精度符合所述要求预测精度且当前迭代次数达到所述最大迭代次数;其中,当前径向基网络模型为采用所述全局最优位置对应的目标参数的径向基网络模型;
若否,则将当前迭代次数加1,利用所述历史个体最优位置和所述全局最优位置,更新各所述粒子的速度和位置,并执行所述利用所述网络安全数据集和所述径向基网络模型,获取所述粒子群中各粒子的当前适应度的步骤;
若是,则将当前径向基网络模型确定为所述预设网络安全态势预测模型。
可选的,所述利用所述网络安全数据集和所述径向基网络模型,获取所述粒子群中各粒子的当前适应度,包括:
根据所述网络安全数据集,计算采用当前粒子的径向基网络模型的输出的均方差,并将所述均方差作为当前粒子的当前适应度;其中,当前粒子为任一所述粒子。
可选的,所述利用所述网络安全数据集和所述径向基网络模型,获取所述粒子群中各粒子的当前适应度,包括:
利用所述网络安全数据集中的训练集和所述径向基网络模型,获取所述粒子群中各粒子的当前适应度;其中,所述网络安全数据集包括所述训练集和测试集;
对应的,所述将当前径向基网络模型确定为所述预设网络安全态势预测模型之前,还包括:
利用所述测试集,检测当前径向基网络模型的预测精度是否符合所述要求预测精度;
若符合,则执行所述将当前径向基网络模型确定为所述预设网络安全态势预测模型的步骤;
若不符合,则执行所述根据预设粒子群参数,对所述目标参数各自对应的粒子群进行初始化的步骤。
可选的,所述利用所述网络安全数据集中的训练集和所述径向基网络模型,获取所述粒子群中各粒子的当前适应度,包括:
获取所述训练集中的当前分组数据;其中,所述训练集包括多个分组数据,当前组数据为所述训练集中当前迭代次数对应的分组数据;
利用当前组数据和所述径向基网络模型,获取所述粒子群中各粒子的当前适应度。
本发明还提供了一种网络安全态势预测装置,包括:
模型获取模块,用于获取预设网络安全态势预测模型;其中,所述预设网络安全态势预测模型为利用粒子群算法训练的径向基网络模型;
预测模块,用于利用所述预设网络安全态势预测模型,对待预测网络安全数据进行网络安全态势预测,获取所述待预测网络安全数据对应的预测网络问题。
可选的,所述模型获取模块,包括:
数据集获取子模块,用于获取网络安全数据集;其中,所述网络安全数据集包括预设网络安全数据和所述预设网络安全数据各自对应的实际网络问题;
寻优子模块,用于根据所述网络安全数据集,利用所述粒子群算法对所述径向基网络模型中的目标参数进行寻优,获取所述预设网络安全态势预测模型;其中,所述目标参数包括所述径向基网络模型的径向基函数的中心和方差以及所述径向基网络模型的隐含层与输出层的权值中的至少一项。
本发明还提供了一种网络安全态势预测设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如上述所述的网络安全态势预测方法的步骤。
此外,本发明还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述所述的网络安全态势预测方法的步骤。
本发明所提供的一种网络安全态势预测方法,包括:获取预设网络安全态势预测模型;其中,预设网络安全态势预测模型为利用粒子群算法训练的径向基网络模型;利用预设网络安全态势预测模型,对待预测网络安全数据进行网络安全态势预测,获取待预测网络安全数据对应的预测网络问题;
可见,本发明通过利用预设网络安全态势预测模型,对待预测网络安全数据进行网络安全态势预测,获取待预测网络安全数据对应的预测网络问题,能够基于粒子群算法优秀的全局搜索能力和稳定的寻优性能以及径向基神经网络的全局优化、最佳逼近的性质和相对快速学习的优势而建立预设网络安全态势预测模型,以更快的网络安全态势预测速度和更高的预测精度,对网络状态进行分析,提前了解即将发生的网络安全风险,从而能够提前并及时采取相应的措施,实现网络安全的防御由被动防御转为主动防御,避免因网络安全威胁采取措施的不及时而造成的损失。此外,本发明还提供了一种网络安全态势预测方法、装置、设备及计算机可读存储介质,同样具有上述有益效果。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例所提供的一种网络安全态势预测方法的流程图;
图2为本发明实施例所提供的另一种网络安全态势预测方法的模型创建过程的流程图;
图3为本发明实施例所提供的一种径向基网络模型的结构示意图;
图4为本发明实施例所提供的另一种网络安全态势预测方法的模型创建过程的流程示意图;
图5为本发明实施例所提供的一种网络安全态势预测装置的结构框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参考图1,图1为本发明实施例所提供的一种网络安全态势预测方法的流程图。该方法可以包括:
步骤101:获取预设网络安全态势预测模型;其中,预设网络安全态势预测模型为利用粒子群算法训练的径向基网络模型。
可以理解的是,本步骤中的预设网络安全态势预测模型可以为预先设置的用于进行网络安全态势预测的模型。本实施例中的预设网络安全态势预测模型可以为利用粒子群算法训练得到的径向基网络模型,即利用粒子群算法(Particle Swarm Optimization,PSO)对径向基网络(RBF network)模型中的目标参数进行寻优后,得到的目标参数采用寻优结果的径向基网络模型;其中,径向基网络是一种优良的前馈型神经网络,具有良好的局部逼近能力,同时它所需的训练时间比其他传统神经网络要少,能够从根本上解决局部最优问题;粒子群算法是一种基于迭代的优化算法,该算法不仅简单容易实现且没有过多参数需要调整,且精度高收敛快。
也就是说,本实施例中利用粒子群算法和径向基网络相结合的预设网络安全态势预测模型,通过粒子群算法对径向基网络的目标参数进行全局寻优,加快神经网络的收敛速度,提高预测模型精度和响应速度;从而基于粒子群算法优秀的全局搜索能力和稳定的寻优性能以及径向基神经网络的全局优化、最佳逼近的性质和相对快速学习的优势而建立出对网络安全态势进行预测的预设网络安全态势预测模型,从而通过预设网络安全态势预测模型对搜集的网络中安全因素进行处理分析,得到当前的网络安全态势,以推测网络安全变化趋势,在网络受到危险之前能够指定安全防范措施。
具体的,对于本步骤中处理器获取预设网络安全态势预测模型的具体方式,可以由设计人员根据实用场景和用户需求自行设置,如处理器可以直接接收其他设备传输的预设网络安全态势预测模型,或者从存储器中查找读取存储的预设网络安全态势预测模型;处理器也可以自行创建预设网络安全态势预测模型。只要本步骤中处理器可以获取预设网络安全态势预测模型,本实施例对此不做任何限制。
对应的,本实施例还可以包括预设网络安全态势预测模型的创建过程,如图2所示,预设网络安全态势预测模型的创建过程可以包括:
步骤1011:获取网络安全数据集;其中,网络安全数据集包括预设网络安全数据和预设网络安全数据各自对应的实际网络问题。
其中,网络安全数据集可以为预先设置用于创建预设网络安全态势预测模型所需的网络安全数据的集合;网络安全数据集可以包括预先设置的网络安全数据(即预设网络安全数据)和相应的实际网络问题,以利用网络安全数据集训练建立符合要求的径向基网络模型,即预设网络安全态势预测模型。
具体的,对于网络安全数据集中的具体数据内容,可以由设计人员根据实用场景和用户需求自行设置,如网络安全数据集中数据可以采用Honeynet(蜜罐网络)的黑客攻击数据,只要网络安全数据集中可以数据可以包括径向基网络模型预测网络安全态势所需的预设网络安全数据和相应的实际网络问题(如网络瘫痪和数据丢失等),本实施例对此不做任何限制。
步骤1012:根据网络安全数据集,利用粒子群算法对径向基网络模型中的目标参数进行寻优,获取预设网络安全态势预测模型;其中,目标参数包括径向基网络模型的径向基函数的中心和方差以及径向基网络模型的隐含层与输出层的权值中的至少一项。
可以理解的是,本步骤中处理器可以利用获取的网络安全数据集,通过粒子群算法对径向基网络模型中的目标参数进行寻优,以寻优得到更好的目标参数的数值,使径向基网络模型(即预设网络安全态势预测模型)获得更好的预测效果。
对应的,本步骤中的目标参数可以为需要通过粒子群算法进行寻优配置的径向基网络模型中的参数,即径向基网络模型中需要训练学习的参数。其中,径向基神经网络是一种三层前馈式网络,具有结构自适应确定、系统输出与初始权值无关等优良特性,能以任意精度逼近任意的非线性函数,它的唯一最佳逼近特性,从根本上解决局部最优问题;如图3所示,径向基网络模型可以包括:输入层、进行非线性变化的隐含层和线性的输出层,径向基网络模型的隐含层中的基函数(即径向基函数)可以采用高斯函数、复二次函数、广义复二次函数和逆复二次函数等。对于本实施例中的目标参数的具体选择,可以由设计人员根据实用场景和用户需求自行设置,如径向基网络模型的径向基函数采用高斯函数时,目标参数可以包括径向基函数的中心和方差以及隐含层与输出层的权值(如图3中的w1至ws);也就是说,处理器可以采用粒子群算法对这三个参数进行全局寻优,提升径向基网络模型(即预设网络安全态势预测模型)的预测效果。
需要说明的是,粒子群算法是一种典型的基于迭代的非线性优化算法,粒子群算法初始化为D维空间中一群随机粒子(即随机解),每个粒子都有一个初始速度、初始位置和适应值;每次的迭代中,每个粒子通过不断跟踪个体最优位置和整个种群(即粒子群)的最优位置(即全局最优位置),不断更新自己的位置和速度,更新公式可以如下:
Vk+1=Vk+c1r1(Pbest-Xk)+c2r2(Gbest-Xk)
Xk+1=Xk+Vk+1
其中,k为当前迭代次数,V为粒子速度,X为粒子位置,c1、c2为加速因子,r1、r2为[01]之间的随机数,Pbest为个体最优位置,Gbest为粒子群的全局最优位置。
具体的,对于处理器根据网络安全数据集,利用粒子群算法对径向基网络模型中的目标参数进行寻优,获取预设网络安全态势预测模型的具体方式,可以由设计人员自行设置,如处理器可以根据预设粒子群参数,对目标参数各自对应的粒子群进行初始化;其中,预设粒子群参数包括最大迭代次数、要求预测精度、种群规模范围和搜索速度范围中的至少一项;利用网络安全数据集和径向基网络模型,获取粒子群中各粒子的当前适应度;根据各粒子的当前适应度,确定每个粒子的历史个体最优位置和每个粒子群的全局最优位置;判断是否当前径向基网络模型的预测精度符合要求预测精度且当前迭代次数达到最大迭代次数;其中,当前径向基网络模型为采用全局最优位置对应的目标参数的径向基网络模型;若否,则将当前迭代次数加1,利用历史个体最优位置和全局最优位置,更新各粒子的速度和位置,并执行利用网络安全数据集和径向基网络模型,获取粒子群中各粒子的当前适应度的步骤。
也就是说,在利用粒子群算法优化径向基网络模型的过程中,会初始化粒子群的最大迭代次数和参数以及径向基网络模型的预测精度,初始化的粒子群的参数可以包括粒子群规模、粒子的初始位置和速度、全局最优位置以及加速因子;在每次的迭代中,使用可以通过适应度函数计算各粒子群中每个粒子的适应度值,在整个寻优训练过程中会对比每个粒子的适应度与相应粒子群的全局最优位置的适应度,不断更新粒子群中的粒子的速度和位置,直到径向基网络模型输出的预测网络问题与实际网络问题对比的预测精度满足要求预测精度且达到最大迭代次数,各粒子群中适应度最佳的粒子位置作为径向基网络模型中相应的目标参数的参数值选择。
对应的,上述处理器利用网络安全数据集和径向基网络模型,获取粒子群中各粒子的当前适应度的具体方式,可以为处理器在每次的迭代中,使用适应度函数计算各粒子群中每个粒子的适应度值(即当前适应度),例如处理器可以采用径向基网络模型的输出的均方差作为评价粒子好坏的适应度,其值越大表明粒子在空间中位置越好,越接近最优位置,即处理器可以根据网络安全数据集,计算采用当前粒子的径向基网络模型的输出的均方差,并将均方差作为当前粒子的当前适应度;其中,当前粒子为任一粒子;处理器可以采用径向基网络模型的输出的方差作为评价粒子好坏的适应度,本实施例对此不做任何限制。相应的,在粒子群算法的整个寻优过程中,处理器可以对比每个粒子的适应度与相应的粒子群的全局最优位置的适应度,不断更新粒子的速度和位置,直到满足要求预测精度且达到最大迭代次数,最终处理器可以将各粒子群中适应度最佳的粒子位置作为径向基网络模型中相应的目标参数的最优参数值选择。
具体的,处理器可以先判断是否当前径向基网络模型的预测精度符合要求预测精度且当前迭代次数达到最大迭代次数,在当前径向基网络模型的预测精度不符合要求预测精度或当前迭代次数未达到最大迭代次数时,再将当前迭代次数加1,利用历史个体最优位置和全局最优位置,更新各粒子的速度和位置,并返回执行利用网络安全数据集和径向基网络模型,获取粒子群中各粒子的当前适应度的步骤;处理器也可以如图4所示,先利用历史个体最优位置和全局最优位置,更新各粒子的速度和位置,再判断是否当前径向基网络模型的预测精度符合要求预测精度且当前迭代次数达到最大迭代次数,在当前径向基网络模型的预测精度不符合要求预测精度或当前迭代次数未达到最大迭代次数时,将当前迭代次数加1,并返回执行利用网络安全数据集和径向基网络模型,获取粒子群中各粒子的当前适应度的步骤。
进一步的,如图4所示,本实施例中可以将网络安全数据集按照一定的比例分为训练集和测试集,如网络安全数据集中训练集和测试集的数据比例可以为8:2;其中,训练集可以为用于利用粒子群算法对径向基网络模型中的目标参数进行寻优所需的数据集合,测试集可以为验证寻优得到的径向基网络模型的预测效果所需的数据集合。也就是说,上述处理器利用网络安全数据集和径向基网络模型,获取粒子群中各粒子的当前适应度,可以为处理器利用网络安全数据集中的训练集和径向基网络模型,获取粒子群中各粒子的当前适应度;其中,网络安全数据集包括训练集和测试集;相应的,上述处理器将当前径向基网络模型确定为预设网络安全态势预测模型之前,还可以包括:处理器利用测试集,检测当前径向基网络模型的预测精度是否符合要求预测精度;若符合,则执行将当前径向基网络模型确定为预设网络安全态势预测模型的步骤;若不符合,则执行根据预设粒子群参数,对目标参数各自对应的粒子群进行初始化的步骤。
进一步的,本实施例中处理器在根据网络安全数据集,利用粒子群算法对径向基网络模型中的目标参数进行寻优的过程中,为了提高寻优训练得到的径向基网络模型(即预设网络安全态势预测模型)的泛化能力,可以网络安全数据集中寻优所需的数据进行分组,如对网络安全数据集中的训练集进行分组,以使用交叉训练的方式,提高寻优训练得到的径向基网络模型的泛化能力。例如,网络安全数据集包括训练集和测试集时,上述处理器利用网络安全数据集中的训练集和径向基网络模型,获取粒子群中各粒子的当前适应度,可以为处理器获取训练集中的当前分组数据;其中,训练集包括多个分组数据,当前组数据为训练集中当前迭代次数对应的分组数据;利用当前组数据和径向基网络模型,获取粒子群中各粒子的当前适应度。
步骤102:利用预设网络安全态势预测模型,对待预测网络安全数据进行网络安全态势预测,获取待预测网络安全数据对应的预测网络问题。
可以理解的是,本步骤中的待预测网络安全数据可以为需要进行网络安全态势预测的网络安全数据,如检测到的黑客攻击数据。本步骤中处理器可以将待预测网络安全数据输入到预设网络安全态势预测模型,利用预设网络安全态势预测模型对待预测网络安全数据进行网络安全态势预测,得到预设网络安全态势预测模型输出的待预测网络安全数据对应的预测网络问题,如网络瘫痪和数据丢失等。
进一步的,本实施例中处理器还可以执行获取的预测网络问题对应的防御操作,以对预测网络问题进行及时处理,在预测网络问题的网络安全风险发生之前提前并及时采取相应的措施,实现网络安全的防御由被动防御转为主动防御,避免因网络安全威胁采取措施的不及时而造成的损失。
本实施例中,本发明实施例通过利用预设网络安全态势预测模型,对待预测网络安全数据进行网络安全态势预测,获取待预测网络安全数据对应的预测网络问题,能够基于粒子群算法优秀的全局搜索能力和稳定的寻优性能以及径向基神经网络的全局优化、最佳逼近的性质和相对快速学习的优势而建立预设网络安全态势预测模型,以更快的网络安全态势预测速度和更高的预测精度,对网络状态进行分析,提前了解即将发生的网络安全风险,从而能够提前并及时采取相应的措施,实现网络安全的防御由被动防御转为主动防御,避免因网络安全威胁采取措施的不及时而造成的损失。
相应于上面的方法实施例,本发明实施例还提供了一种网络安全态势预测装置,下文描述的网络安全态势预测装置与上文描述的网络安全态势预测方法可相互对应参照。
请参考图5,图5为本发明实施例所提供的一种网络安全态势预测装置的结构框图。该装置可以包括:
模型获取模块10,用于获取预设网络安全态势预测模型;其中,预设网络安全态势预测模型为利用粒子群算法训练的径向基网络模型;
预测模块20,用于利用预设网络安全态势预测模型,对待预测网络安全数据进行网络安全态势预测,获取待预测网络安全数据对应的预测网络问题。
可选的,模型获取模块10可以包括:
数据集获取子模块,用于获取网络安全数据集;其中,网络安全数据集包括预设网络安全数据和预设网络安全数据各自对应的实际网络问题;
寻优子模块,用于根据网络安全数据集,利用粒子群算法对径向基网络模型中的目标参数进行寻优,获取预设网络安全态势预测模型;其中,目标参数包括径向基网络模型的径向基函数的中心和方差以及径向基网络模型的隐含层与输出层的权值中的至少一项。
可选的,寻优子模块可以包括:
初始化单元,用于根据预设粒子群参数,对目标参数各自对应的粒子群进行初始化;其中,预设粒子群参数包括最大迭代次数、要求预测精度、种群规模范围和搜索速度范围中的至少一项;
适应度计算单元,用于利用网络安全数据集和径向基网络模型,获取粒子群中各粒子的当前适应度;
确定单元,用于根据各粒子的当前适应度,确定每个粒子的历史个体最优位置和每个粒子群的全局最优位置;
判断单元,用于判断是否当前径向基网络模型的预测精度符合要求预测精度且当前迭代次数达到最大迭代次数;其中,当前径向基网络模型为采用全局最优位置对应的目标参数的径向基网络模型;
更新单元,用于若当前径向基网络模型的预测精度不符合要求预测精度或当前迭代次数未达到最大迭代次数,则将当前迭代次数加1,利用历史个体最优位置和全局最优位置,更新各粒子的速度和位置,并执行利用网络安全数据集和径向基网络模型,获取粒子群中各粒子的当前适应度的步骤;
模型确定单元,用于若当前径向基网络模型的预测精度符合要求预测精度且当前迭代次数达到最大迭代次数,则将当前径向基网络模型确定为预设网络安全态势预测模型。
可选的,适应度计算单元可以具体用于根据网络安全数据集,计算采用当前粒子的径向基网络模型的输出的均方差,并将均方差作为当前粒子的当前适应度;其中,当前粒子为任一粒子。
可选的,适应度计算单元可以具体用于利用网络安全数据集中的训练集和径向基网络模型,获取粒子群中各粒子的当前适应度;其中,网络安全数据集包括训练集和测试集;
对应的,模型确定单元可以具体用于利用测试集,检测当前径向基网络模型的预测精度是否符合要求预测精度;若符合,则将当前径向基网络模型确定为预设网络安全态势预测模型;若向初始化单元发送启动信号。
可选的,适应度计算单元可以包括:
分组获取子单元,用于获取训练集中的当前分组数据;其中,训练集包括多个分组数据,当前组数据为训练集中当前迭代次数对应的分组数据;
适应度计算子单元,用于利用当前组数据和径向基网络模型,获取粒子群中各粒子的当前适应度。
本实施例中,本发明实施例通过预测模块20利用预设网络安全态势预测模型,对待预测网络安全数据进行网络安全态势预测,获取待预测网络安全数据对应的预测网络问题,能够基于粒子群算法优秀的全局搜索能力和稳定的寻优性能以及径向基神经网络的全局优化、最佳逼近的性质和相对快速学习的优势而建立预设网络安全态势预测模型,以更快的网络安全态势预测速度和更高的预测精度,对网络状态进行分析,提前了解即将发生的网络安全风险,从而能够提前并及时采取相应的措施,实现网络安全的防御由被动防御转为主动防御,避免因网络安全威胁采取措施的不及时而造成的损失。
相应于上面的方法实施例,本发明实施例还提供了一种网络安全态势预测设备,下文描述的网络安全态势预测设备与上文描述的网络安全态势预测方法可相互对应参照。
本发明还提供了一种网络安全态势预测设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行计算机程序时实现如上述实施例所提供的网络安全态势预测方法的步骤。
此外,本发明还提供了一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现如上述实施例所提供的网络安全态势预测方法的步骤。
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置、设备及计算机可读存储介质而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
以上对本发明所提供的一种网络安全态势预测方法、装置、设备及计算机可读存储介质进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
Claims (10)
1.一种网络安全态势预测方法,其特征在于,包括:
获取预设网络安全态势预测模型;其中,所述预设网络安全态势预测模型为利用粒子群算法训练的径向基网络模型;
利用所述预设网络安全态势预测模型,对待预测网络安全数据进行网络安全态势预测,获取所述待预测网络安全数据对应的预测网络问题。
2.根据权利要求1所述的网络安全态势预测方法,其特征在于,所述获取预设网络安全态势预测模型,包括:
获取网络安全数据集;其中,所述网络安全数据集包括预设网络安全数据和所述预设网络安全数据各自对应的实际网络问题;
根据所述网络安全数据集,利用所述粒子群算法对所述径向基网络模型中的目标参数进行寻优,获取所述预设网络安全态势预测模型;其中,所述目标参数包括所述径向基网络模型的径向基函数的中心和方差以及所述径向基网络模型的隐含层与输出层的权值中的至少一项。
3.根据权利要求2所述的网络安全态势预测方法,其特征在于,所述根据所述网络安全数据集,利用所述粒子群算法对所述径向基网络模型中的目标参数进行寻优,获取所述预设网络安全态势预测模型,包括:
根据预设粒子群参数,对所述目标参数各自对应的粒子群进行初始化;其中,所述预设粒子群参数包括最大迭代次数、要求预测精度、种群规模范围和搜索速度范围中的至少一项;
利用所述网络安全数据集和所述径向基网络模型,获取所述粒子群中各粒子的当前适应度;
根据各粒子的当前适应度,确定每个所述粒子的历史个体最优位置和每个所述粒子群的全局最优位置;
判断是否当前径向基网络模型的预测精度符合所述要求预测精度且当前迭代次数达到所述最大迭代次数;其中,当前径向基网络模型为采用所述全局最优位置对应的目标参数的径向基网络模型;
若否,则将当前迭代次数加1,利用所述历史个体最优位置和所述全局最优位置,更新各所述粒子的速度和位置,并执行所述利用所述网络安全数据集和所述径向基网络模型,获取所述粒子群中各粒子的当前适应度的步骤;
若是,则将当前径向基网络模型确定为所述预设网络安全态势预测模型。
4.根据权利要求3所述的网络安全态势预测方法,其特征在于,所述利用所述网络安全数据集和所述径向基网络模型,获取所述粒子群中各粒子的当前适应度,包括:
根据所述网络安全数据集,计算采用当前粒子的径向基网络模型的输出的均方差,并将所述均方差作为当前粒子的当前适应度;其中,当前粒子为任一所述粒子。
5.根据权利要求3所述的网络安全态势预测方法,其特征在于,所述利用所述网络安全数据集和所述径向基网络模型,获取所述粒子群中各粒子的当前适应度,包括:
利用所述网络安全数据集中的训练集和所述径向基网络模型,获取所述粒子群中各粒子的当前适应度;其中,所述网络安全数据集包括所述训练集和测试集;
对应的,所述将当前径向基网络模型确定为所述预设网络安全态势预测模型之前,还包括:
利用所述测试集,检测当前径向基网络模型的预测精度是否符合所述要求预测精度;
若符合,则执行所述将当前径向基网络模型确定为所述预设网络安全态势预测模型的步骤;
若不符合,则执行所述根据预设粒子群参数,对所述目标参数各自对应的粒子群进行初始化的步骤。
6.根据权利要求5所述的网络安全态势预测方法,其特征在于,所述利用所述网络安全数据集中的训练集和所述径向基网络模型,获取所述粒子群中各粒子的当前适应度,包括:
获取所述训练集中的当前分组数据;其中,所述训练集包括多个分组数据,当前组数据为所述训练集中当前迭代次数对应的分组数据;
利用当前组数据和所述径向基网络模型,获取所述粒子群中各粒子的当前适应度。
7.一种网络安全态势预测装置,其特征在于,包括:
模型获取模块,用于获取预设网络安全态势预测模型;其中,所述预设网络安全态势预测模型为利用粒子群算法训练的径向基网络模型;
预测模块,用于利用所述预设网络安全态势预测模型,对待预测网络安全数据进行网络安全态势预测,获取所述待预测网络安全数据对应的预测网络问题。
8.根据权利要求7所述的网络安全态势预测装置,其特征在于,所述模型获取模块,包括:
数据集获取子模块,用于获取网络安全数据集;其中,所述网络安全数据集包括预设网络安全数据和所述预设网络安全数据各自对应的实际网络问题;
寻优子模块,用于根据所述网络安全数据集,利用所述粒子群算法对所述径向基网络模型中的目标参数进行寻优,获取所述预设网络安全态势预测模型;其中,所述目标参数包括所述径向基网络模型的径向基函数的中心和方差以及所述径向基网络模型的隐含层与输出层的权值中的至少一项。
9.一种网络安全态势预测设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至6任一项所述的网络安全态势预测方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述的网络安全态势预测方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110741453.XA CN113630379A (zh) | 2021-06-30 | 2021-06-30 | 一种网络安全态势预测方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110741453.XA CN113630379A (zh) | 2021-06-30 | 2021-06-30 | 一种网络安全态势预测方法、装置、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113630379A true CN113630379A (zh) | 2021-11-09 |
Family
ID=78378696
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110741453.XA Pending CN113630379A (zh) | 2021-06-30 | 2021-06-30 | 一种网络安全态势预测方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113630379A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114944939A (zh) * | 2022-04-26 | 2022-08-26 | 武汉大学 | 网络攻击态势预测模型构建方法、装置、设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107124394A (zh) * | 2017-03-10 | 2017-09-01 | 北京国电通网络技术有限公司 | 一种电力通信网络安全态势预测方法和系统 |
| CN107222333A (zh) * | 2017-05-11 | 2017-09-29 | 中国民航大学 | 一种基于bp神经网络的网络节点安全态势评估方法 |
| CN108881250A (zh) * | 2018-06-28 | 2018-11-23 | 广东电网有限责任公司 | 电力通信网络安全态势预测方法、装置、设备及存储介质 |
-
2021
- 2021-06-30 CN CN202110741453.XA patent/CN113630379A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107124394A (zh) * | 2017-03-10 | 2017-09-01 | 北京国电通网络技术有限公司 | 一种电力通信网络安全态势预测方法和系统 |
| CN107222333A (zh) * | 2017-05-11 | 2017-09-29 | 中国民航大学 | 一种基于bp神经网络的网络节点安全态势评估方法 |
| CN108881250A (zh) * | 2018-06-28 | 2018-11-23 | 广东电网有限责任公司 | 电力通信网络安全态势预测方法、装置、设备及存储介质 |
Non-Patent Citations (4)
| Title |
|---|
| 吴拥民等: "基于IPSO和BPNN的网络安全态势预测", 《闽江学院学报》 * |
| 张庆等: "基于PSO和分组训练的SVM参数快速优化方法", 《科学技术与工程》 * |
| 江洋等: "改进PSO优化RBF的网络安全态势预测研究", 《测控技术》 * |
| 黄亮亮: "《网络安全态势评估与预测方法的研究》", 《中国知网硕士电子期刊》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114944939A (zh) * | 2022-04-26 | 2022-08-26 | 武汉大学 | 网络攻击态势预测模型构建方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Ni et al. | Real‐time detection of application‐layer DDoS attack using time series analysis | |
| CN113408743B (zh) | 联邦模型的生成方法、装置、电子设备和存储介质 | |
| CN109067773B (zh) | 一种基于神经网络的车载can网络入侵检测方法及系统 | |
| US11120354B2 (en) | System and method for aiding decision | |
| Ortet Lopes et al. | Towards effective detection of recent DDoS attacks: A deep learning approach | |
| CN112182564A (zh) | 一种基于时间序列预测的工控蜜罐交互系统 | |
| CN113741309A (zh) | 一种基于观测器的双动态事件触发控制器模型设计方法 | |
| CN110011879B (zh) | 一种基于并行滤波的传感器网络安全实时在线监测系统 | |
| CN114863226A (zh) | 一种网络物理系统入侵检测方法 | |
| Zhang et al. | A novel set-membership estimation approach for preserving security in networked control systems under deception attacks | |
| CN107347064B (zh) | 基于神经网络算法的云计算平台态势预测方法 | |
| CN113630379A (zh) | 一种网络安全态势预测方法、装置、设备及存储介质 | |
| Li et al. | Event‐triggered fault estimation for discrete time‐varying systems subject to sector‐bounded nonlinearity: A Krein space based approach | |
| CN116186643A (zh) | 一种多传感器协同目标跟踪方法、系统、设备及介质 | |
| Shi et al. | A dynamic programming model for internal attack detection in wireless sensor networks | |
| KR20210046423A (ko) | 머신러닝 기반 보안관제 장치 및 방법 | |
| CN107197519B (zh) | 基于改进的最小二乘支持向量机的水下目标定位方法 | |
| CN115664804A (zh) | 一种基于径向基函数神经网络的LDoS攻击检测方法 | |
| Niu et al. | Optimal defense and control for cyber-physical systems | |
| CN112929369A (zh) | 一种分布式实时DDoS攻击检测方法 | |
| CN117892102B (zh) | 基于主动学习的入侵行为检测方法、系统、设备及介质 | |
| Janicijevic et al. | Performance of Sine Cosine Algorithm for ANN Tuning and Training for IoT Security | |
| Meng et al. | SOM-based DDoS Defense Mechanism using SDN for the Internet of Things | |
| JP7325557B2 (ja) | 異常診断方法および異常診断装置 | |
| CN116668164B (zh) | 工业防火墙安全隔离检测处理方法、系统及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20211109 |