CN114374561B - 一种网络安全状态评估方法、装置及可存储介质 - Google Patents
一种网络安全状态评估方法、装置及可存储介质 Download PDFInfo
- Publication number
- CN114374561B CN114374561B CN202210038026.XA CN202210038026A CN114374561B CN 114374561 B CN114374561 B CN 114374561B CN 202210038026 A CN202210038026 A CN 202210038026A CN 114374561 B CN114374561 B CN 114374561B
- Authority
- CN
- China
- Prior art keywords
- behavior
- operation information
- current operation
- module
- model
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000011156 evaluation Methods 0.000 title claims abstract description 22
- 238000001514 detection method Methods 0.000 claims abstract description 45
- 238000000034 method Methods 0.000 claims abstract description 20
- 238000012545 processing Methods 0.000 claims abstract description 17
- 239000013598 vector Substances 0.000 claims abstract description 14
- 238000007781 pre-processing Methods 0.000 claims abstract description 10
- 230000004927 fusion Effects 0.000 claims description 16
- 238000000605 extraction Methods 0.000 claims description 12
- 238000012360 testing method Methods 0.000 claims description 10
- 238000012549 training Methods 0.000 claims description 10
- 238000013528 artificial neural network Methods 0.000 claims description 8
- 238000010276 construction Methods 0.000 claims description 3
- 238000007500 overflow downdraw method Methods 0.000 claims description 3
- 230000006399 behavior Effects 0.000 abstract description 53
- 230000014759 maintenance of location Effects 0.000 description 3
- 230000003542 behavioural effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012854 evaluation process Methods 0.000 description 1
- 238000003064 k means clustering Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/21—Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
- G06F18/214—Generating training patterns; Bootstrap methods, e.g. bagging or boosting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/25—Fusion techniques
- G06F18/254—Fusion techniques of classification results, e.g. of results related to same input data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/045—Combinations of networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N7/00—Computing arrangements based on specific mathematical models
- G06N7/01—Probabilistic graphical models, e.g. probabilistic networks
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Artificial Intelligence (AREA)
- Evolutionary Computation (AREA)
- Life Sciences & Earth Sciences (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Mathematical Physics (AREA)
- Biophysics (AREA)
- Computer Security & Cryptography (AREA)
- Molecular Biology (AREA)
- General Health & Medical Sciences (AREA)
- Computational Linguistics (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Biomedical Technology (AREA)
- Evolutionary Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Bioinformatics & Computational Biology (AREA)
- Health & Medical Sciences (AREA)
- Pure & Applied Mathematics (AREA)
- Mathematical Optimization (AREA)
- Mathematical Analysis (AREA)
- Computational Mathematics (AREA)
- Algebra (AREA)
- Probability & Statistics with Applications (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种网络安全状态评估方法、装置及可存储介质,具体应用于网络安全评估技术领域,其中方法包括:获取当前操作信息,并对所述当前操作信息进行预处理,得到对应的行为特征向量及行为特征值;利用预设风险概率模型对所述行为特征值进行处理,得到对应的行为风险概率;构建行为检测模型,利用所述行为检测模型对所述行为特征向量进行检测,得到对应的检测结果;将所述检测结果与所述行为风险概率进行融合,并根据预设阈值评估所述当前操作信息存在的风险,实现网络安全状态的评估;本发明能够实现全面分析用户操作行为的同时提高网络安全评估的准确性。
Description
技术领域
本发明涉及网络安全评估技术领域,更具体的说是涉及一种网络安全状态评估方法、装置及可存储介质。
背景技术
目前,网络安全问题趋向复杂化以及多样化发展,传统单一的检测设备无法满足网络安全检测的需求。
但是,现有技术中对于用户的操作信息仅采用单一的检测算法或模型进行处理,在评估过程中并未完整考虑用户的操作信息,同时也并未考虑操作信息之间的关联性,降低了评价结果的准确性。
因此,如何提供一种能够解决上述问题的网络安全状态评估方法是本领域技术人员亟需解决的问题。
发明内容
有鉴于此,本发明提供了一种网络安全状态评估方法、装置及可存储介质,能够实现全面分析用户操作行为的同时提高网络安全评估的准确性。
为了实现上述目的,本发明采用如下技术方案:
一种网络安全状态评估方法,包括:
获取当前操作信息,并对所述当前操作信息进行预处理,得到对应的行为特征向量及行为特征值;
利用预设风险概率模型对所述行为特征值进行处理,得到对应的行为风险概率;
构建行为检测模型,利用所述行为检测模型对所述行为特征向量进行检测,得到对应的检测结果;
将所述检测结果与所述行为风险概率进行融合,并根据预设阈值评估所述当前操作信息存在的风险,实现网络安全状态的评估。
优选的,构建行为检测模型的具体过程包括:
获取历史安全日志数据集,并对所述历史安全日志数据集划分为测试集及训练集;
构建所述行为检测模型,利用所述训练集对所述行为检测模型进行训练后,并利用所述测试集对所述行为检测模型进行测试,完成网络的构建。
优选的,所述行为检测模型包括依次连接的RNN神经网络及LSTM神经网络。
优选的,所述行为特征值包括:
危险指令单日使用频次、单日越权操作次数。
优选的,将所述检测结果与所述行为风险概率进行融合,并根据预设阈值评估所述当前操作信息存在的风险的具体过程包括:
基于D-S证据融合方法对所述检测结果与所述行为风险概率进行融合。
优选的,获取当前操作信息,并对所述当前操作信息进行预处理的具体过程包括:
获取所述当前操作信息的关联操作信息,并将所述当前操作信息及所述关联操作信息进行聚类处理,得到聚类结果,并对聚类结果进行后续的处理。
进一步,本发明还提供一种网络安全状态评估装置,包括:数据获取模块、特征提取模块、第一模型建立模块、第二模型建立模块、融合模块;
所述数据获取模块与所述特征提取模块连接,所述特征提取模块与所述第一模型建立模块、所述第二模型建立模块连接,所述第一模型建立模块、所述第二模型建立模块与所述融合模块连接;
所述数据获取模块用于获取当前操作信息,并对所述当前操作信息进行预处理;
所述特征提取模块用于对经过预处理的所述当前操作信息进行提取,得到对应的行为特征向量及行为特征值,所述第一模型建立模块用于构建风险概率模型,所述第二模型建立模块用于构建行为检测模型,所述融合模块用于根据所述第一模型建立模块、所述第二模型建立模块的检测结果进行融合,得到最终的融合结果,所述融合模块根据预设阈值评估所述当前操作信息存在的风险,实现网络安全状态的评估。
进一步,本发明还提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行如上述任一所述的方法。
经由上述的技术方案可知,与现有技术相比,本发明公开提供了一种网络安全状态评估方法、装置及可存储介质,通过对获取的用户当前操作信息进行处理和聚类分析,得到对应的行为特征向量及行为特征值,并利用预设风险概率模型及行为检测模型对行为特征值及行为特征向量进行处理,并对结果进行融合,根据预设阈值分析该融合结果,以实现网络安全的评估,在特定应用场景下,准确、方便、高效地评估网络安全态势,同时实现全面分析用户操作行为的同时提高网络安全评估的准确性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明提供的一种网络安全状态评估方法的整体流程图;
图2为本发明提供的一种网络安全状态评估装置的结构原理框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见附图1所示,本发明实施例公开了一种网络安全状态评估方法,包括:
获取当前操作信息,并对当前操作信息进行预处理,得到对应的行为特征向量及行为特征值;
利用预设风险概率模型对行为特征值进行处理,得到对应的行为风险概率,其中预设风险概率模型可以选用事件树与故障树相结合的方法、高斯概率模型中的任一种;
构建行为检测模型,利用行为检测模型对行为特征向量进行检测,得到对应的检测结果;
将检测结果与行为风险概率进行融合,并根据预设阈值评估当前操作信息存在的风险,实现网络安全状态的评估。
在一个具体的实施例中,构建行为检测模型的具体过程包括:
获取历史安全日志数据集,并对历史安全日志数据集划分为测试集及训练集,其中测试集及训练集的比例可以为2:1;
构建行为检测模型,利用训练集对行为检测模型进行训练后,并利用测试集对行为检测模型进行测试,完成网络的构建。
在一个具体的实施例中,行为检测模型包括依次连接的RNN神经网络及LSTM神经网络。
具体的,LSTM神经网络的结构具体包括依次连接的遗忘门、输入门及输出门;遗忘门用于计算信息的保留程度,通过sigmoid函数处理后为0到1的值,1表示全部保留,0表示全部忘记;输入门用来计算哪些信息保存到状态单元中;输出门用于计算当前时刻信息被输出的程度。
RNN神经网络的结构具体包括:输入层、隐层和输出层,输入层用于接收行为特征向量进行处理,隐层用于传递数据,输出层是一个softmax层进行具体类别标记。
在一个具体的实施例中,行为特征值包括:危险指令单日使用频次、单日越权操作次数。
在一个具体的实施例中,将检测结果与行为风险概率进行融合,并根据预设阈值评估当前操作信息存在的风险的具体过程包括:基于D-S证据融合方法对检测结果与行为风险概率进行融合。
在一个具体的实施例中,获取当前操作信息,并对当前操作信息进行预处理的具体过程包括:
获取当前操作信息的关联操作信息,并将当前操作信息及关联操作信息进行聚类处理,得到聚类结果,并对聚类结果进行后续的处理,通过对多个用户的操作信息进行聚类分析,考虑操作之间的关联性,提高评估的准确性。
具体的,获取当前操作信息的关联操作信息的具体处理过程包括:
获取用户的多个操作信息,计算多个操作信息之间的关联度,即计算它们之间的相关系数,若相关系数符合预设相关系数阈值的要求,则说明二者之间具备一定的关联性,然后进行K-means聚类处理,将具有关联性的操作信息进行关联处理而无需单独分析,还能够提高后续处理的效率。
参见附图2所示,本发明实施例还提供一种网络安全状态评估装置,包括:数据获取模块、特征提取模块、第一模型建立模块、第二模型建立模块、融合模块;
数据获取模块与特征提取模块连接,特征提取模块与第一模型建立模块、第二模型建立模块连接,第一模型建立模块、第二模型建立模块与融合模块连接;
数据获取模块用于获取当前操作信息,并对当前操作信息进行预处理;
特征提取模块用于对经过预处理的当前操作信息进行提取,得到对应的行为特征向量及行为特征值,第一模型建立模块用于构建风险概率模型,第二模型建立模块用于构建行为检测模型,融合模块用于根据第一模型建立模块、第二模型建立模块的检测结果进行融合,得到最终的融合结果,融合模块根据预设阈值评估当前操作信息存在的风险,实现网络安全状态的评估。
进一步,本发明实施例还提供一种非暂态计算机可读存储介质,非暂态计算机可读存储介质存储计算机指令,计算机指令使计算机执行上述实施例中任一的方法。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (6)
1.一种网络安全状态评估方法,其特征在于,包括:
获取当前操作信息,并对所述当前操作信息进行预处理,得到对应的行为特征向量及行为特征值;
利用预设风险概率模型对所述行为特征值进行处理,得到对应的行为风险概率;
构建行为检测模型,所述行为检测模型包括依次连接的RNN神经网络及LSTM神经网络,利用所述行为检测模型对所述行为特征向量进行检测,得到对应的检测结果;
将所述检测结果与所述行为风险概率利用D-S证据融合方法进行融合,并根据预设阈值评估所述当前操作信息存在的风险,实现网络安全状态的评估。
2.根据权利要求1所述的一种网络安全状态评估方法,其特征在于,构建行为检测模型的具体过程包括:
获取历史安全日志数据集,并对所述历史安全日志数据集划分为测试集及训练集;
构建所述行为检测模型,利用所述训练集对所述行为检测模型进行训练后,并利用所述测试集对所述行为检测模型进行测试,完成网络的构建。
3.根据权利要求1所述的一种网络安全状态评估方法,其特征在于,所述行为特征值包括:
危险指令单日使用频次、单日越权操作次数。
4.根据权利要求1所述的一种网络安全状态评估方法,其特征在于,获取当前操作信息,并对所述当前操作信息进行预处理的具体过程包括:
获取所述当前操作信息的关联操作信息,并将所述当前操作信息及所述关联操作信息进行聚类处理,得到聚类结果,并对聚类结果进行后续的处理。
5.一种利用权利要求1-4任一项所述的网络安全状态评估方法的评估装置,其特征在于,包括:数据获取模块、特征提取模块、第一模型建立模块、第二模型建立模块、融合模块;
所述数据获取模块与所述特征提取模块连接,所述特征提取模块与所述第一模型建立模块、所述第二模型建立模块连接,所述第一模型建立模块、所述第二模型建立模块与所述融合模块连接;
所述数据获取模块用于获取当前操作信息,并对所述当前操作信息进行预处理;所述特征提取模块用于对经过预处理的所述当前操作信息进行提取,得到对应的行为特征向量及行为特征值,所述第一模型建立模块用于构建风险概率模型,所述第二模型建立模块用于构建行为检测模型,所述融合模块用于根据所述第一模型建立模块、所述第二模型建立模块的检测结果进行融合,得到最终的融合结果,所述融合模块根据预设阈值评估所述当前操作信息存在的风险,实现网络安全状态的评估。
6.一种非暂态计算机可读存储介质,其特征在于,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行如权利要求1至4任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210038026.XA CN114374561B (zh) | 2022-01-13 | 2022-01-13 | 一种网络安全状态评估方法、装置及可存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210038026.XA CN114374561B (zh) | 2022-01-13 | 2022-01-13 | 一种网络安全状态评估方法、装置及可存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114374561A CN114374561A (zh) | 2022-04-19 |
| CN114374561B true CN114374561B (zh) | 2023-10-24 |
Family
ID=81144831
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210038026.XA Active CN114374561B (zh) | 2022-01-13 | 2022-01-13 | 一种网络安全状态评估方法、装置及可存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114374561B (zh) |
Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102034023A (zh) * | 2010-12-07 | 2011-04-27 | 上海交通大学 | 基于证据理论的多源信息融合风险分析方法 |
| CN104766137A (zh) * | 2015-03-27 | 2015-07-08 | 中国人民解放军信息工程大学 | 一种基于证据理论的网络安全态势预测方法 |
| CN106779296A (zh) * | 2016-11-22 | 2017-05-31 | 华中科技大学 | 一种基于多传感器的隧道施工周围建筑物安全预警方法 |
| CN109444682A (zh) * | 2018-11-02 | 2019-03-08 | 国网四川省电力公司广安供电公司 | 基于多信息融合的开关柜局部放电诊断系统的构建方法 |
| WO2019120037A1 (zh) * | 2017-12-18 | 2019-06-27 | Oppo广东移动通信有限公司 | 模型构建方法、网络资源预加载方法、装置、介质及终端 |
| CN110677430A (zh) * | 2019-10-14 | 2020-01-10 | 西安交通大学 | 一种基于网络安全设备日志数据的用户风险度评估方法和系统 |
| CN111045847A (zh) * | 2019-12-18 | 2020-04-21 | Oppo广东移动通信有限公司 | 事件审计方法、装置、终端设备以及存储介质 |
| WO2020147349A1 (zh) * | 2019-01-14 | 2020-07-23 | 中国电力科学研究院有限公司 | 配电网运行辅助决策分析系统及方法 |
| CN111652496A (zh) * | 2020-05-28 | 2020-09-11 | 中国能源建设集团广东省电力设计研究院有限公司 | 基于网络安全态势感知系统的运行风险评估方法及装置 |
| CN112165485A (zh) * | 2020-09-25 | 2021-01-01 | 山东炎黄工业设计有限公司 | 一种大规模网络安全态势智能预测方法 |
| CN112615843A (zh) * | 2020-12-08 | 2021-04-06 | 国网四川省电力公司信息通信公司 | 一种基于多通道SAE-AdaBoost的电力物联网网络安全态势评估方法 |
| CN113064932A (zh) * | 2021-03-18 | 2021-07-02 | 中国石油大学(华东) | 一种基于数据挖掘的网络态势评估方法 |
| CN113486337A (zh) * | 2021-06-18 | 2021-10-08 | 北京电子科技学院 | 一种基于粒子群算法的网络安全态势要素识别系统和方法 |
| CN113487223A (zh) * | 2021-07-23 | 2021-10-08 | 深圳市城市公共安全技术研究院有限公司 | 一种基于信息融合的风险评估方法和评估系统 |
| CN113538125A (zh) * | 2021-06-29 | 2021-10-22 | 百维金科(上海)信息科技有限公司 | 一种基于萤火虫算法优化Hopfield神经网络的风险评级方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110334740A (zh) * | 2019-06-05 | 2019-10-15 | 武汉大学 | 人工智能推理融合的电力设备故障检测定位方法 |
-
2022
- 2022-01-13 CN CN202210038026.XA patent/CN114374561B/zh active Active
Patent Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102034023A (zh) * | 2010-12-07 | 2011-04-27 | 上海交通大学 | 基于证据理论的多源信息融合风险分析方法 |
| CN104766137A (zh) * | 2015-03-27 | 2015-07-08 | 中国人民解放军信息工程大学 | 一种基于证据理论的网络安全态势预测方法 |
| CN106779296A (zh) * | 2016-11-22 | 2017-05-31 | 华中科技大学 | 一种基于多传感器的隧道施工周围建筑物安全预警方法 |
| WO2019120037A1 (zh) * | 2017-12-18 | 2019-06-27 | Oppo广东移动通信有限公司 | 模型构建方法、网络资源预加载方法、装置、介质及终端 |
| CN109444682A (zh) * | 2018-11-02 | 2019-03-08 | 国网四川省电力公司广安供电公司 | 基于多信息融合的开关柜局部放电诊断系统的构建方法 |
| WO2020147349A1 (zh) * | 2019-01-14 | 2020-07-23 | 中国电力科学研究院有限公司 | 配电网运行辅助决策分析系统及方法 |
| CN110677430A (zh) * | 2019-10-14 | 2020-01-10 | 西安交通大学 | 一种基于网络安全设备日志数据的用户风险度评估方法和系统 |
| CN111045847A (zh) * | 2019-12-18 | 2020-04-21 | Oppo广东移动通信有限公司 | 事件审计方法、装置、终端设备以及存储介质 |
| CN111652496A (zh) * | 2020-05-28 | 2020-09-11 | 中国能源建设集团广东省电力设计研究院有限公司 | 基于网络安全态势感知系统的运行风险评估方法及装置 |
| CN112165485A (zh) * | 2020-09-25 | 2021-01-01 | 山东炎黄工业设计有限公司 | 一种大规模网络安全态势智能预测方法 |
| CN112615843A (zh) * | 2020-12-08 | 2021-04-06 | 国网四川省电力公司信息通信公司 | 一种基于多通道SAE-AdaBoost的电力物联网网络安全态势评估方法 |
| CN113064932A (zh) * | 2021-03-18 | 2021-07-02 | 中国石油大学(华东) | 一种基于数据挖掘的网络态势评估方法 |
| CN113486337A (zh) * | 2021-06-18 | 2021-10-08 | 北京电子科技学院 | 一种基于粒子群算法的网络安全态势要素识别系统和方法 |
| CN113538125A (zh) * | 2021-06-29 | 2021-10-22 | 百维金科(上海)信息科技有限公司 | 一种基于萤火虫算法优化Hopfield神经网络的风险评级方法 |
| CN113487223A (zh) * | 2021-07-23 | 2021-10-08 | 深圳市城市公共安全技术研究院有限公司 | 一种基于信息融合的风险评估方法和评估系统 |
Non-Patent Citations (3)
| Title |
|---|
| Huisheng Gao,etal..the analysis of uncertainty of network security risk assessment using dempster-shafer theory.《2008 12th International conference on computer supported cooperative work in design》.2008,全文. * |
| 基于神经网络的安全风险概率预测模型;刘芳;蔡志平;肖侬;王志英;陈勇;;计算机科学(12);全文 * |
| 网络安全态势感知研究综述;石乐义,刘佳,等;《计算机工程与应用》;第55卷(第24期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114374561A (zh) | 2022-04-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111915437B (zh) | 基于rnn的反洗钱模型的训练方法、装置、设备及介质 | |
| CN105426356A (zh) | 一种目标信息识别方法和装置 | |
| CN110909348B (zh) | 一种内部威胁检测方法及装置 | |
| CN111796957B (zh) | 基于应用日志的交易异常根因分析方法及系统 | |
| CN110874471B (zh) | 保护隐私安全的神经网络模型的训练方法和装置 | |
| CN112329816A (zh) | 数据分类方法、装置、电子设备和可读存储介质 | |
| CN111612640A (zh) | 一种数据驱动的车险欺诈识别方法 | |
| CN115438102B (zh) | 时空数据异常识别方法、装置和电子设备 | |
| CN115018012B (zh) | 一种高维度特性下的物联网时间序列异常检测方法及系统 | |
| CN117992953A (zh) | 基于操作行为跟踪的异常用户行为识别方法 | |
| CN116450137A (zh) | 一种系统异常的检测方法、装置、存储介质及电子设备 | |
| CN117456417A (zh) | 交通异常事件感知方法、系统、电子设备及存储介质 | |
| CN117768618A (zh) | 一种基于视频图像分析人员违章的方法 | |
| CN110808947B (zh) | 一种自动化的脆弱性量化评估方法及系统 | |
| CN114374561B (zh) | 一种网络安全状态评估方法、装置及可存储介质 | |
| CN110704614B (zh) | 对应用中的用户群类型进行预测的信息处理方法及装置 | |
| CN112926633A (zh) | 异常能耗检测方法、装置、设备及存储介质 | |
| CN113946703B (zh) | 一种图片漏检处理方法及其相关装置 | |
| CN108446907B (zh) | 安全校验方法及装置 | |
| CN115618297A (zh) | 识别异常企业的方法及其装置 | |
| CN111798237B (zh) | 基于应用日志的异常交易诊断方法及系统 | |
| CN113239075A (zh) | 一种施工数据自检方法及系统 | |
| CN111209567B (zh) | 提高检测模型鲁棒性的可知性判断方法及装置 | |
| CN114528908A (zh) | 网络请求数据分类模型训练方法、分类方法及存储介质 | |
| KR102072894B1 (ko) | 인트론과 엑손 구분에 기반한 이상 서열 식별 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |