CN114679310A - 一种网络信息安全检测方法 - Google Patents

Abstract

本发明涉及网络安全，具体涉及一种网络信息安全检测方法，采集网络信息安全数据与网络流量样本数据，并分别构建训练样本集、测试样本集；对网络信息安全数据的训练样本集、测试样本集进行数据修补，并进行降维、分解处理；将分解后的网络信息安全数据的训练样本集输入数据安全预测模型进行模型训练，并利用对应的测试样本集进行准确性验证；将网络流量样本数据的训练样本集输入流量安全预测模型进行模型训练，并利用对应的测试样本集进行准确性验证；利用训练好的数据安全预测模型、流量安全预测模型进行网络信息安全检测；本发明提供的技术方案能够有效克服现有技术所存在的对网络信息安全状态的检测不够准确，并且检测效率较低的缺陷。

Description

一种网络信息安全检测方法

技术领域

本发明涉及网络安全，具体涉及一种网络信息安全检测方法。

背景技术

随着物联网、云计算、大数据等新技术的出现，信息和网络技术广泛地深入到社会各个领域，金融、科技、教育，甚至是如今新兴的智能家居，网络信息无处不在。然而，在互联网技术广泛应用的同时，也存在着大量的安全风险，各种网络信息安全事件层出不穷，使得计算机网络面临严峻的信息安全形势。

物联网能够在人与物品之间建立通信网络，并通过网络空间进行远程指挥和遥控，极大地方便了人们的生活。随着设备和数据的关系变得错综复杂，物联网的应用也给我们带来了许多难以预测的安全威胁。在智能家居领域中，攻击者可以通过获取网络中传输的信息及操作，分析获得我们的生活习惯及个人隐私，并且攻击者可以在节点间传输的信息中获取重要的敏感信息。

网络信息安全的核心问题就是对系统中可能存在的威胁进行及时、准确的预测，若根据历史上已知时间各监测点的特征值，能够推算出未来时间内网络信息安全情况，则可以依据预测结果发布未来环境下所需要关注的信息安全告警。由此可知，网络信息安全预测是网络信息安全防护的有力补充，帮助系统预先判断网络中可能存在的威胁，加固了网络信息安全的完整性。但是，现有的网络信息安全检测方法对网络信息安全状态的检测不够准确，并且检测效率较低，无法确保网络信息安全系统做出有针对性的防御措施。

发明内容

(一)解决的技术问题

针对现有技术所存在的上述缺点，本发明提供了一种网络信息安全检测方法，能够有效克服现有技术所存在的对网络信息安全状态的检测不够准确，并且检测效率较低的缺陷。

(二)技术方案

为实现以上目的，本发明通过以下技术方案予以实现：

一种网络信息安全检测方法，包括以下步骤：

S1、采集网络信息安全数据与网络流量样本数据，并分别构建训练样本集、测试样本集；

S2、对网络信息安全数据的训练样本集、测试样本集进行数据修补，并进行降维、分解处理；

S3、将分解后的网络信息安全数据的训练样本集输入数据安全预测模型进行模型训练，并利用对应的测试样本集进行准确性验证；

S4、将网络流量样本数据的训练样本集输入流量安全预测模型进行模型训练，并利用对应的测试样本集进行准确性验证；

S5、利用训练好的数据安全预测模型、流量安全预测模型进行网络信息安全检测。

优选地，S2中对网络信息安全数据的训练样本集、测试样本集进行数据修补，包括：

采用不包含缺失值的变量X₁、X₂、…、X_n-1进行模型拟合：

E[X_n|β]＝β₀+β₁X₁+β₂X₂+...+β_n-1X_n-1

从β的后验分布中随机抽取新的β'，并计算：

X'_n＝β'₀+β'₁X'₁+β'₂X'₂+...+β'_n-1X'_n-1+ση

从训练样本集中选择最接近X'_n的数据填补缺失值X_i；其中，β为模型回归系数的参数估计，σ为模型的方差估计，η为模拟的正态随机误差。

优选地，S2中对网络信息安全数据的训练样本集、测试样本集进行降维处理，包括：

对网络信息安全数据的训练样本集、测试样本集分别去平均，并计算协方差矩阵，以及协方差矩阵的特征向量、特征值，对特征值进行降序排列，并将特征值最大的特征向量组成特征向量矩阵。

优选地，S3中将分解后的网络信息安全数据的训练样本集输入数据安全预测模型进行模型训练，包括：

将分解后的网络信息安全数据的训练样本集和学习率输入基于BP神经网络的数据安全预测模型进行模型训练，并对数据安全预测模型中所有的连接权重和阈值进行随机初始化，达到停止条件后输出连接权重和阈值确定的BP神经网络。

优选地，S3中利用对应的测试样本集进行准确性验证，包括：

将网络信息安全数据的测试样本集输入基于BP神经网络的数据安全预测模型进行测试，利用误差反向传播算法不断调节连接权重和阈值，以减小误差。

优选地，S1中采集网络流量样本数据，并构建训练样本集、测试样本集，包括：

对网络流量样本数据进行维度扩充，并进行标准化处理，得到标准数据集；

从标准数据集中选取测试数据，标准数据集中其余数据作为训练数据，对训练数据、测试数据进行维度扩充，分别得到训练样本集、测试样本集。

优选地，S4中将网络流量样本数据的训练样本集输入流量安全预测模型进行模型训练，并利用对应的测试样本集进行准确性验证，包括：

将网络流量样本数据的训练样本集输入基于LSTM的流量安全预测模型进行模型训练；

将网络流量样本数据的测试样本集输入基于LSTM的流量安全预测模型进行测试，利用误差反向传播算法减小误差。

优选地，S5中利用训练好的数据安全预测模型、流量安全预测模型进行网络信息安全检测，包括：

采集实时的网络信息安全数据与网络流量样本数据，并分别输入训练好的数据安全预测模型、流量安全预测模型，对数据安全预测模型、流量安全预测模型的预测结果进行综合分析判断，确定当前网络信息安全状态。

优选地，所述对数据安全预测模型、流量安全预测模型的预测结果进行综合分析判断，确定当前网络信息安全状态，包括：

将实时网络信息安全数据输入训练好的数据安全预测模型，得到网络数据异常检测结果；

将实时网络流量样本数据输入训练好的流量安全预测模型，并计算流量安全预测模型的预测结果与实时网络流量样本数据之间的差值，对该差值进行分析后得到网络流量异常检测结果；

基于对网络数据异常检测结果、网络流量异常检测结果的综合分析判断，得到对应的网络信息安全状态。

(三)有益效果

与现有技术相比，本发明所提供的一种网络信息安全检测方法，一方面通过采集网络信息安全数据，并对网络信息安全数据的训练样本集、测试样本集进行数据修补，以及降维、分解处理，利用分解后的网络信息安全数据的训练样本集对数据安全预测模型进行模型训练，借助数据安全预测模型获得网络数据异常检测结果；另一方面，通过采集网络流量样本数据，并对网络流量样本数据进行维度扩充、标准化处理，利用网络流量样本数据的训练样本集对流量安全预测模型进行模型训练，借助流量安全预测模型获得网络流量异常检测结果，最后通过对网络数据异常检测结果、网络流量异常检测结果的综合分析判断，得到当前网络信息安全状态，不仅能够有效提升网络信息安全检测的准确性，同时还能够有效提升检测效率。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明的流程示意图；

图2为本发明中利用网络信息安全数据进行网络信息安全检测的流程示意图；

图3为本发明中利用网络流量样本数据进行网络信息安全检测的流程示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

一种网络信息安全检测方法，如图1所示，包括以下步骤：

S1、采集网络信息安全数据与网络流量样本数据，并分别构建训练样本集、测试样本集；

S2、对网络信息安全数据的训练样本集、测试样本集进行数据修补，并进行降维、分解处理；

S3、将分解后的网络信息安全数据的训练样本集输入数据安全预测模型进行模型训练，并利用对应的测试样本集进行准确性验证；

S4、将网络流量样本数据的训练样本集输入流量安全预测模型进行模型训练，并利用对应的测试样本集进行准确性验证；

S5、利用训练好的数据安全预测模型、流量安全预测模型进行网络信息安全检测。

本申请技术方案中，利用网络信息安全数据进行网络信息安全检测的过程，包括：

采集网络信息安全数据，分别构建训练样本集、测试样本集；

对网络信息安全数据的训练样本集、测试样本集进行数据修补；

对网络信息安全数据的训练样本集、测试样本集进行降维、分解处理；

将分解后的网络信息安全数据的训练样本集和学习率输入基于BP神经网络的数据安全预测模型进行模型训练；

达到停止条件后输出连接权重和阈值确定的BP神经网络；

将网络信息安全数据的测试样本集输入数据安全预测模型进行测试，利用误差反向传播算法不断调节连接权重和阈值；

将实时网络信息安全数据输入训练好的数据安全预测模型，得到网络数据异常检测结果。

①对网络信息安全数据的训练样本集、测试样本集进行数据修补，包括：

采用不包含缺失值的变量X₁、X₂、…、X_n-1进行模型拟合：

E[X_n|β]＝β₀+β₁X₁+β₂X₂+...+β_n-1X_n-1

从β的后验分布中随机抽取新的β'，并计算：

X'_n＝β'₀+β'₁X'₁+β'₂X'₂+...+β'_n-1X'_n-1+ση

从训练样本集中选择最接近X'_n的数据填补缺失值X_i；其中，β为模型回归系数的参数估计，σ为模型的方差估计，η为模拟的正态随机误差。通过上述数据修补方法，能够在正态性假设不成立的情况下，选择合适的数据填补缺失值X_i，尽可能还原填补数据与变量X₁、X₂、…、X_n-1之间的关联性。

②对网络信息安全数据的训练样本集、测试样本集进行降维处理，包括：

对网络信息安全数据的训练样本集、测试样本集分别去平均，并计算协方差矩阵，以及协方差矩阵的特征向量、特征值，对特征值进行降序排列，并将特征值最大的特征向量组成特征向量矩阵。

③将分解后的网络信息安全数据的训练样本集输入数据安全预测模型进行模型训练，包括：

将分解后的网络信息安全数据的训练样本集和学习率输入基于BP神经网络的数据安全预测模型进行模型训练，并对数据安全预测模型中所有的连接权重和阈值进行随机初始化，达到停止条件后输出连接权重和阈值确定的BP神经网络。

本申请技术方案中，基于BP神经网络的数据安全预测模型由输入层、隐层和输出层组成，隐层可以有一层或多层，网络中可以采用Log-Sigmoid函数。

④利用对应的测试样本集进行准确性验证，包括：

将网络信息安全数据的测试样本集输入基于BP神经网络的数据安全预测模型进行测试，利用误差反向传播算法不断调节连接权重和阈值，以减小误差。

本申请技术方案中，网络信息安全数据包括网络资产安全数据、网络威胁识别数据、网络入侵识别数据、网络攻击识别数据和网络安全措施数据等。

本申请技术方案中，利用网络流量样本数据进行网络信息安全检测的过程，包括：

采集网络流量样本数据，对网络流量样本数据进行维度扩充，并进行标准化处理，得到标准数据集；

从标准数据集中选取训练数据、测试数据，对训练数据、测试数据进行维度扩充，分别得到训练样本集、测试样本集；

将网络流量样本数据的训练样本集输入基于LSTM的流量安全预测模型进行模型训练；

将网络流量样本数据的测试样本集输入基于LSTM的流量安全预测模型进行测试，利用误差反向传播算法减小误差；

将实时网络流量样本数据输入训练好的流量安全预测模型，计算流量安全预测模型的预测结果与实时网络流量样本数据之间差值；

对差值进行分析后得到网络流量异常检测结果。

①采集网络流量样本数据，并构建训练样本集、测试样本集，包括：

对网络流量样本数据进行维度扩充，并进行标准化处理，得到标准数据集；

从标准数据集中选取测试数据，标准数据集中其余数据作为训练数据，对训练数据、测试数据进行维度扩充，分别得到训练样本集、测试样本集。

②将网络流量样本数据的训练样本集输入流量安全预测模型进行模型训练，并利用对应的测试样本集进行准确性验证，包括：

将网络流量样本数据的训练样本集输入基于LSTM的流量安全预测模型进行模型训练；

将网络流量样本数据的测试样本集输入基于LSTM的流量安全预测模型进行测试，利用误差反向传播算法减小误差。

本申请技术方案中，基于LSTM的流量安全预测模型包括RNN循环神经网络，以及输入阀门、输出阀门。

利用训练好的数据安全预测模型、流量安全预测模型进行网络信息安全检测，包括：

采集实时的网络信息安全数据与网络流量样本数据，并分别输入训练好的数据安全预测模型、流量安全预测模型，对数据安全预测模型、流量安全预测模型的预测结果进行综合分析判断，确定当前网络信息安全状态。

其中，对数据安全预测模型、流量安全预测模型的预测结果进行综合分析判断，确定当前网络信息安全状态，包括：

将实时网络信息安全数据输入训练好的数据安全预测模型，得到网络数据异常检测结果；

将实时网络流量样本数据输入训练好的流量安全预测模型，并计算流量安全预测模型的预测结果与实时网络流量样本数据之间的差值，对该差值进行分析后得到网络流量异常检测结果；

基于对网络数据异常检测结果、网络流量异常检测结果的综合分析判断，得到对应的网络信息安全状态。

本申请技术方案中，一方面通过采集网络信息安全数据，并对网络信息安全数据的训练样本集、测试样本集进行数据修补，以及降维、分解处理，利用分解后的网络信息安全数据的训练样本集对数据安全预测模型进行模型训练，借助数据安全预测模型获得网络数据异常检测结果；另一方面，通过采集网络流量样本数据，并对网络流量样本数据进行维度扩充、标准化处理，利用网络流量样本数据的训练样本集对流量安全预测模型进行模型训练，借助流量安全预测模型获得网络流量异常检测结果。

通过对网络数据异常检测结果、网络流量异常检测结果的综合分析判断，得到当前网络信息安全状态，不仅能够有效提升网络信息安全检测的准确性，同时还能够有效提升检测效率。

以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不会使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (9)

1.一种网络信息安全检测方法，其特征在于：包括以下步骤：

S1、采集网络信息安全数据与网络流量样本数据，并分别构建训练样本集、测试样本集；

S2、对网络信息安全数据的训练样本集、测试样本集进行数据修补，并进行降维、分解处理；

S3、将分解后的网络信息安全数据的训练样本集输入数据安全预测模型进行模型训练，并利用对应的测试样本集进行准确性验证；

S4、将网络流量样本数据的训练样本集输入流量安全预测模型进行模型训练，并利用对应的测试样本集进行准确性验证；

S5、利用训练好的数据安全预测模型、流量安全预测模型进行网络信息安全检测。

2.根据权利要求1所述的网络信息安全检测方法，其特征在于：S2中对网络信息安全数据的训练样本集、测试样本集进行数据修补，包括：

采用不包含缺失值的变量X₁、X₂、…、X_n-1进行模型拟合：

E[X_n|β]＝β₀+β₁X₁+β₂X₂+...+β_n-1X_n-1

从β的后验分布中随机抽取新的β'，并计算：

X'_n＝β'₀+β'₁X'₁+β'₂X'₂+...+β'_n-1X'_n-1+ση

从训练样本集中选择最接近X'_n的数据填补缺失值X_i；其中，β为模型回归系数的参数估计，σ为模型的方差估计，η为模拟的正态随机误差。

3.根据权利要求1所述的网络信息安全检测方法，其特征在于：S2中对网络信息安全数据的训练样本集、测试样本集进行降维处理，包括：

对网络信息安全数据的训练样本集、测试样本集分别去平均，并计算协方差矩阵，以及协方差矩阵的特征向量、特征值，对特征值进行降序排列，并将特征值最大的特征向量组成特征向量矩阵。

4.根据权利要求1所述的网络信息安全检测方法，其特征在于：S3中将分解后的网络信息安全数据的训练样本集输入数据安全预测模型进行模型训练，包括：

将分解后的网络信息安全数据的训练样本集和学习率输入基于BP神经网络的数据安全预测模型进行模型训练，并对数据安全预测模型中所有的连接权重和阈值进行随机初始化，达到停止条件后输出连接权重和阈值确定的BP神经网络。

5.根据权利要求4所述的网络信息安全检测方法，其特征在于：S3中利用对应的测试样本集进行准确性验证，包括：

将网络信息安全数据的测试样本集输入基于BP神经网络的数据安全预测模型进行测试，利用误差反向传播算法不断调节连接权重和阈值，以减小误差。

6.根据权利要求1所述的网络信息安全检测方法，其特征在于：S1中采集网络流量样本数据，并构建训练样本集、测试样本集，包括：

对网络流量样本数据进行维度扩充，并进行标准化处理，得到标准数据集；

从标准数据集中选取测试数据，标准数据集中其余数据作为训练数据，对训练数据、测试数据进行维度扩充，分别得到训练样本集、测试样本集。

7.根据权利要求1所述的网络信息安全检测方法，其特征在于：S4中将网络流量样本数据的训练样本集输入流量安全预测模型进行模型训练，并利用对应的测试样本集进行准确性验证，包括：

将网络流量样本数据的训练样本集输入基于LSTM的流量安全预测模型进行模型训练；

将网络流量样本数据的测试样本集输入基于LSTM的流量安全预测模型进行测试，利用误差反向传播算法减小误差。

8.根据权利要求1所述的网络信息安全检测方法，其特征在于：S5中利用训练好的数据安全预测模型、流量安全预测模型进行网络信息安全检测，包括：

采集实时的网络信息安全数据与网络流量样本数据，并分别输入训练好的数据安全预测模型、流量安全预测模型，对数据安全预测模型、流量安全预测模型的预测结果进行综合分析判断，确定当前网络信息安全状态。

9.根据权利要求8所述的网络信息安全检测方法，其特征在于：所述对数据安全预测模型、流量安全预测模型的预测结果进行综合分析判断，确定当前网络信息安全状态，包括：

将实时网络信息安全数据输入训练好的数据安全预测模型，得到网络数据异常检测结果；

将实时网络流量样本数据输入训练好的流量安全预测模型，并计算流量安全预测模型的预测结果与实时网络流量样本数据之间的差值，对该差值进行分析后得到网络流量异常检测结果；

基于对网络数据异常检测结果、网络流量异常检测结果的综合分析判断，得到对应的网络信息安全状态。

Images