CN115102736A - 一种基于模式识别的网络安全评估的方法和系统 - Google Patents
一种基于模式识别的网络安全评估的方法和系统 Download PDFInfo
- Publication number
- CN115102736A CN115102736A CN202210675532.XA CN202210675532A CN115102736A CN 115102736 A CN115102736 A CN 115102736A CN 202210675532 A CN202210675532 A CN 202210675532A CN 115102736 A CN115102736 A CN 115102736A
- Authority
- CN
- China
- Prior art keywords
- network
- network security
- network environment
- values
- alpha
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 238000003909 pattern recognition Methods 0.000 title claims abstract description 16
- 238000012549 training Methods 0.000 claims description 10
- 238000013210 evaluation model Methods 0.000 claims description 9
- 230000006870 function Effects 0.000 claims description 3
- 238000013507 mapping Methods 0.000 claims description 3
- 238000003062 neural network model Methods 0.000 claims description 3
- 238000013480 data collection Methods 0.000 claims 1
- 230000003287 optical effect Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 238000012567 pattern recognition method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Biophysics (AREA)
- Evolutionary Computation (AREA)
- Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Artificial Intelligence (AREA)
- Biomedical Technology (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Signal Processing (AREA)
- General Health & Medical Sciences (AREA)
- Molecular Biology (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Image Analysis (AREA)
Abstract
本发明提供一种基于模式识别的网络安全评估的方法和系统,通过收集参数建立网络安全参数集合,结合历史数据分项组成训练样本集,调用模式识别方法训练该样本集,进而求解最优解得到需要的向量宽度,最后建立评估模型,实现了场景参数与网络环境的动态对应。
Description
技术领域
本申请涉及网络多媒体领域,尤其涉及一种基于模式识别的网络安全评估的方法和系统。
背景技术
现有的网络安全评估多采用聚类分析的方法进行建模,通过模型参数判断当前网络是否安全。然而现实场景下参数并非与网络环境是固定对应的关系,导致现有的评估方法实际应用价值不高。
因此,急需一种针对性的基于模式识别的网络安全评估的的方法和系统。
发明内容
本发明的目的在于提供一种基于模式识别的网络安全评估的方法和系统,通过收集参数建立网络安全参数集合,结合历史数据分项组成训练样本集,调用模式识别方法训练该样本集,进而求解最优解得到需要的向量宽度,最后建立评估模型,实现了场景参数与网络环境的动态对应。
第一方面,本申请提供一种基于模式识别的网络安全评估的方法,所述方法包括:
收集网络环境参数,分项聚拢所述网络环境参数,建立网络安全参数集合;
根据所述网络环境参数的数值,为所述网络安全参数集合赋值;
向服务器请求所述网络安全参数集合的历史数值,分项将所述历史数值与收集的当前数值列入一个向量中,每一个项组成一个训练样本集;
调用模式识别单元训练所述训练样本集,提取所述训练样本集中的单一项历史数值,将该历史数值与α作乘法运算,满足该乘法运算结果与预设常数a之和等于0的第一条件,所述α为凸集系数,α绝对值的倒数定义为向量宽度;同时所述历史数值与α作乘法运算的结果与预设常数b相减,满足该单一项的当前数值乘以该相减结果大于等于1-β的第二条件,所述β为向量宽松系数;
其中,预设常数a和b的值取决于当前网络的类型,服务器预先存储有网络类型与预设常数的映射关系,所述a和b为一对常数配对出现;
调用运算单元对所述第二条件求偏导,所述偏导分别基于所述α、β进行运算,得到所述向量宽度的最优解;
将所述向量宽度的最优解作为网络安全评估模型决策函数的输入参数,建立评估模型;
将收集到的所述网络环境参数输入所述评估模型,判断所述网络环境是否为安全。
结合第一方面,在第一方面第一种可能的实现方式中,所述分项聚拢包括聚类操作,对同一类型或相邻位置的局域网络合并分析,所述分项聚拢还包括按照指定项目收集数据。
结合第一方面,在第一方面第二种可能的实现方式中,当判断所述网络环境为不安全时,记录当前的网络环境参数上报服务器。
结合第一方面,在第一方面第三种可能的实现方式中,所述运算单元采用神经网络模型。
第二方面,本申请提供一种基于模式识别的网络安全评估的系统,所述系统包括处理器以及存储器:
所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;
所述处理器用于根据所述程序代码中的指令执行第一方面四种可能中任一项所述的方法。
第三方面,本申请提供一种计算机可读存储介质,所述计算机可读存储介质用于存储程序代码,所述程序代码用于执行第一方面四种可能中任一项所述的方法。
有益效果
本发明提供一种基于模式识别的网络安全评估的方法和系统,由于通过建立网络安全参数集合,结合历史数据分项组成训练样本集,再调用模式识别方法训练该样本集,进而求解最优解得到需要的向量宽度,建立评估模型,实现了场景参数与网络环境的动态对应,从而克服了现有技术无法适应灵活多变的网络环境的问题,提高了网络安全评估的效率。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明方法的流程图。
具体实施方式
下面结合附图对本发明的优选实施例进行详细阐述,以使本发明的优点和特征能更易于被本领域技术人员理解,从而对本发明的保护范围做出更为清楚明确的界定。
图1为本申请提供的一种基于模式识别的网络安全评估的方法的流程图,包括:
收集网络环境参数,分项聚拢所述网络环境参数,建立网络安全参数集合;
根据所述网络环境参数的数值,为所述网络安全参数集合赋值;
向服务器请求所述网络安全参数集合的历史数值,分项将所述历史数值与收集的当前数值列入一个向量中,每一个项组成一个训练样本集;
调用模式识别单元训练所述训练样本集,提取所述训练样本集中的单一项历史数值,将该历史数值与α作乘法运算,满足该乘法运算结果与预设常数a之和等于0的第一条件,所述α为凸集系数,α绝对值的倒数定义为向量宽度;同时所述历史数值与α作乘法运算的结果与预设常数b相减,满足该单一项的当前数值乘以该相减结果大于等于1-β的第二条件,所述β为向量宽松系数;
其中,预设常数a和b的值取决于当前网络的类型,服务器预先存储有网络类型与预设常数的映射关系,所述a和b为一对常数配对出现;
调用运算单元对所述第二条件求偏导,所述偏导分别基于所述α、β进行运算,得到所述向量宽度的最优解;
将所述向量宽度的最优解作为网络安全评估模型决策函数的输入参数,建立评估模型;
将收集到的所述网络环境参数输入所述评估模型,判断所述网络环境是否为安全。
在一些优选实施例中,所述分项聚拢包括聚类操作,对同一类型或相邻位置的局域网络合并分析,所述分项聚拢还包括按照指定项目收集数据。
在一些优选实施例中,当判断所述网络环境为不安全时,记录当前的网络环境参数上报服务器。
在一些优选实施例中,所述运算单元采用神经网络模型。
本申请提供一种基于模式识别的网络安全评估的系统,所述系统包括:所述系统包括处理器以及存储器:
所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;
所述处理器用于根据所述程序代码中的指令执行第一方面所有实施例中任一项所述的方法。
本申请提供一种计算机可读存储介质,所述计算机可读存储介质用于存储程序代码,所述程序代码用于执行第一方面所有实施例中任一项所述的方法。
具体实现中,本发明还提供一种计算机存储介质,其中,该计算机存储介质可以存储有程序,该程序执行时可包括本发明各个实施例中的部分或全部步骤。所述的存储介质可以为磁碟、光盘、只读存储记忆体(简称:ROM)或随机存储记忆体(简称:RAM)等。
本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明实施例中的技术方案本质上或者对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书各个实施例之间相同相似的部分互相参见即可。尤其,对于实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例中的说明即可。
以上所述的本发明实施方式并不构成对本发明保护范围的限定。
Claims (6)
1.一种基于模式识别的网络安全评估的方法,其特征在于,所述方法包括:
收集网络环境参数,分项聚拢所述网络环境参数,建立网络安全参数集合;
根据所述网络环境参数的数值,为所述网络安全参数集合赋值;
向服务器请求所述网络安全参数集合的历史数值,分项将所述历史数值与收集的当前数值列入一个向量中,每一个项组成一个训练样本集;
调用模式识别单元训练所述训练样本集,提取所述训练样本集中的单一项历史数值,将该历史数值与α作乘法运算,满足该乘法运算结果与预设常数a之和等于0的第一条件,所述α为凸集系数,α绝对值的倒数定义为向量宽度;同时所述历史数值与α作乘法运算的结果与预设常数b相减,满足该单一项的当前数值乘以该相减结果大于等于1-β的第二条件,所述β为向量宽松系数;
其中,预设常数a和b的值取决于当前网络的类型,服务器预先存储有网络类型与预设常数的映射关系,所述a和b为一对常数配对出现;
调用运算单元对所述第二条件求偏导,所述偏导分别基于所述α、β进行运算,得到所述向量宽度的最优解;
将所述向量宽度的最优解作为网络安全评估模型决策函数的输入参数,建立评估模型;
将收集到的所述网络环境参数输入所述评估模型,判断所述网络环境是否为安全。
2.根据权利要求1所述的方法,其特征在于:所述分项聚拢包括聚类操作,对同一类型或相邻位置的局域网络合并分析,所述分项聚拢还包括按照指定项目收集数据。
3.根据权利要求2所述的方法,其特征在于:当判断所述网络环境为不安全时,记录当前的网络环境参数上报服务器。
4.根据权利要求3所述的方法,其特征在于:所述运算单元采用神经网络模型。
5.一种基于模式识别的网络安全评估的系统,其特征在于,所述系统包括处理器以及存储器:
所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;
所述处理器用于根据所述程序代码中的指令执行实现权利要求1-4任一项所述的方法。
6.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质用于存储程序代码,所述程序代码用于执行实现权利要求1-4任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210675532.XA CN115102736B (zh) | 2022-06-15 | 2022-06-15 | 一种基于模式识别的网络安全评估的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210675532.XA CN115102736B (zh) | 2022-06-15 | 2022-06-15 | 一种基于模式识别的网络安全评估的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115102736A true CN115102736A (zh) | 2022-09-23 |
| CN115102736B CN115102736B (zh) | 2024-04-26 |
Family
ID=83291908
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210675532.XA Active CN115102736B (zh) | 2022-06-15 | 2022-06-15 | 一种基于模式识别的网络安全评估的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115102736B (zh) |
Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103780588A (zh) * | 2012-10-24 | 2014-05-07 | 北京邮电大学 | 数字家庭网络中用户异常行为检测方法 |
| CN106250442A (zh) * | 2016-07-26 | 2016-12-21 | 新疆大学 | 一种网络安全数据的特征选择方法及系统 |
| CN107046534A (zh) * | 2017-03-24 | 2017-08-15 | 厦门卓讯信息技术有限公司 | 一种网络安全态势模型训练方法、识别方法及识别装置 |
| US20180060752A1 (en) * | 2016-08-25 | 2018-03-01 | Oracle International Corporation | Robust training technique to facilitate prognostic pattern recognition for enterprise computer systems |
| CN108418841A (zh) * | 2018-05-18 | 2018-08-17 | 广西电网有限责任公司 | 基于ai的下一代关键信息基础设施网络安全态势感知系统 |
| CN109840413A (zh) * | 2017-11-28 | 2019-06-04 | 中国移动通信集团浙江有限公司 | 一种钓鱼网站检测方法及装置 |
| CN112085043A (zh) * | 2019-06-14 | 2020-12-15 | 中国科学院沈阳自动化研究所 | 一种变电站网络安全智能监控方法及系统 |
| CN112488226A (zh) * | 2020-12-10 | 2021-03-12 | 中国电子科技集团公司第三十研究所 | 一种基于机器学习算法的终端异常行为识别方法 |
| CN112732919A (zh) * | 2021-01-15 | 2021-04-30 | 中国科学院地理科学与资源研究所 | 一种面向网络安全威胁情报的智能分类标签方法及系统 |
| CN112766343A (zh) * | 2021-01-12 | 2021-05-07 | 郑州轻工业大学 | 一种基于改进woa-svm的网络安全态势评估方法 |
| CN113269389A (zh) * | 2021-03-29 | 2021-08-17 | 中国大唐集团科学技术研究院有限公司 | 基于深度信念网的网络安全态势评估和态势预测建模方法 |
| CN114172705A (zh) * | 2021-11-29 | 2022-03-11 | 北京智美互联科技有限公司 | 基于模式识别的网络大数据分析方法和系统 |
| WO2022057321A1 (zh) * | 2020-09-17 | 2022-03-24 | 华为技术有限公司 | 异常链路检测方法、装置及存储介质 |
| US20220147815A1 (en) * | 2020-11-09 | 2022-05-12 | Domaintools, Llc | Multi-level ensemble classifers for cybersecurity machine learning applications |
| CN114581694A (zh) * | 2022-05-05 | 2022-06-03 | 南京邮电大学 | 一种基于改进的支持向量机的网络安全态势评估方法 |
-
2022
- 2022-06-15 CN CN202210675532.XA patent/CN115102736B/zh active Active
Patent Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103780588A (zh) * | 2012-10-24 | 2014-05-07 | 北京邮电大学 | 数字家庭网络中用户异常行为检测方法 |
| CN106250442A (zh) * | 2016-07-26 | 2016-12-21 | 新疆大学 | 一种网络安全数据的特征选择方法及系统 |
| US20180060752A1 (en) * | 2016-08-25 | 2018-03-01 | Oracle International Corporation | Robust training technique to facilitate prognostic pattern recognition for enterprise computer systems |
| CN107046534A (zh) * | 2017-03-24 | 2017-08-15 | 厦门卓讯信息技术有限公司 | 一种网络安全态势模型训练方法、识别方法及识别装置 |
| CN109840413A (zh) * | 2017-11-28 | 2019-06-04 | 中国移动通信集团浙江有限公司 | 一种钓鱼网站检测方法及装置 |
| CN108418841A (zh) * | 2018-05-18 | 2018-08-17 | 广西电网有限责任公司 | 基于ai的下一代关键信息基础设施网络安全态势感知系统 |
| CN112085043A (zh) * | 2019-06-14 | 2020-12-15 | 中国科学院沈阳自动化研究所 | 一种变电站网络安全智能监控方法及系统 |
| WO2022057321A1 (zh) * | 2020-09-17 | 2022-03-24 | 华为技术有限公司 | 异常链路检测方法、装置及存储介质 |
| US20220147815A1 (en) * | 2020-11-09 | 2022-05-12 | Domaintools, Llc | Multi-level ensemble classifers for cybersecurity machine learning applications |
| CN112488226A (zh) * | 2020-12-10 | 2021-03-12 | 中国电子科技集团公司第三十研究所 | 一种基于机器学习算法的终端异常行为识别方法 |
| CN112766343A (zh) * | 2021-01-12 | 2021-05-07 | 郑州轻工业大学 | 一种基于改进woa-svm的网络安全态势评估方法 |
| CN112732919A (zh) * | 2021-01-15 | 2021-04-30 | 中国科学院地理科学与资源研究所 | 一种面向网络安全威胁情报的智能分类标签方法及系统 |
| CN113269389A (zh) * | 2021-03-29 | 2021-08-17 | 中国大唐集团科学技术研究院有限公司 | 基于深度信念网的网络安全态势评估和态势预测建模方法 |
| CN114172705A (zh) * | 2021-11-29 | 2022-03-11 | 北京智美互联科技有限公司 | 基于模式识别的网络大数据分析方法和系统 |
| CN114581694A (zh) * | 2022-05-05 | 2022-06-03 | 南京邮电大学 | 一种基于改进的支持向量机的网络安全态势评估方法 |
Non-Patent Citations (2)
| Title |
|---|
| MARIUSZ FLASIŃSKI: "Pattern Recognition and Cluster Analysis", 《SPRINGERLINK》, 6 July 2016 (2016-07-06) * |
| 韩晓露: "大数据环境网络安全态势感知关键技术研究", 《中国优秀硕士学位论文全文数据库》, 15 February 2022 (2022-02-15) * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115102736B (zh) | 2024-04-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111784348B (zh) | 账户风险识别方法及装置 | |
| CN108229170B (zh) | 利用大数据和神经网络的软件分析方法和装置 | |
| JP2019511764A (ja) | 質問を推薦する方法及び装置 | |
| CN110956278A (zh) | 重新训练机器学习模型的方法和系统 | |
| CN113205403A (zh) | 一种企业信用等级的计算方法、装置、存储介质及终端 | |
| CN116112292A (zh) | 基于网络流量大数据的异常行为检测方法、系统和介质 | |
| CN111970400A (zh) | 骚扰电话识别方法及装置 | |
| CN112990583A (zh) | 一种数据预测模型的入模特征确定方法及设备 | |
| CN117149996A (zh) | 面向人工智能应用的人机界面数字会话挖掘方法及ai系统 | |
| CN115102736A (zh) | 一种基于模式识别的网络安全评估的方法和系统 | |
| CN116522131A (zh) | 对象表示方法、装置、电子设备及计算机可读存储介质 | |
| CN111144987A (zh) | 异常购物行为的限制方法、限制组件及购物系统 | |
| CN114936608A (zh) | 一种改进的模式识别网络评估的方法和系统 | |
| CN115765182A (zh) | 基于时序数据库的数字孪生方法及装置 | |
| CN113706207B (zh) | 基于语义解析的订单成交率分析方法、装置、设备及介质 | |
| Chongwen et al. | O2O E-Commerce Data Mining in Big Data Era. | |
| CN115858911A (zh) | 信息推荐方法、装置、电子设备及计算机可读存储介质 | |
| KR102512552B1 (ko) | 인공지능 처리 결과 분석 장치 및 그 방법 | |
| CN110298669B (zh) | 一种基于图形结构的iOS代充风险控制系统 | |
| CN113159915B (zh) | 基于大数据的智能金融信用动态评估方法及系统 | |
| CN116701000B (zh) | 一种基于ai和云边协同的资源整合方法及装置 | |
| CN114820085B (zh) | 用户筛选方法、相关装置及存储介质 | |
| CN117312560A (zh) | 一种数据分类方法、装置、电子设备及计算机可读介质 | |
| CN115099927A (zh) | 基于社会网络分析的贷款风险分析方法及装置 | |
| CN106776737B (zh) | 一种基于大数据分析评定艺人粘度的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |