CN115102736B - 一种基于模式识别的网络安全评估的方法和系统 - Google Patents

一种基于模式识别的网络安全评估的方法和系统 Download PDF

Info

Publication number
CN115102736B
CN115102736B CN202210675532.XA CN202210675532A CN115102736B CN 115102736 B CN115102736 B CN 115102736B CN 202210675532 A CN202210675532 A CN 202210675532A CN 115102736 B CN115102736 B CN 115102736B
Authority
CN
China
Prior art keywords
network
network security
network environment
pattern recognition
alpha
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210675532.XA
Other languages
English (en)
Other versions
CN115102736A (zh
Inventor
范传庆
齐帅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tianjin Guorui Digital Safety System Co ltd
Original Assignee
Tianjin Guorui Digital Safety System Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tianjin Guorui Digital Safety System Co ltd filed Critical Tianjin Guorui Digital Safety System Co ltd
Priority to CN202210675532.XA priority Critical patent/CN115102736B/zh
Publication of CN115102736A publication Critical patent/CN115102736A/zh
Application granted granted Critical
Publication of CN115102736B publication Critical patent/CN115102736B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Biophysics (AREA)
  • Evolutionary Computation (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Biomedical Technology (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computational Linguistics (AREA)
  • Data Mining & Analysis (AREA)
  • Signal Processing (AREA)
  • General Health & Medical Sciences (AREA)
  • Molecular Biology (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Image Analysis (AREA)

Abstract

本发明提供一种基于模式识别的网络安全评估的方法和系统,通过收集参数建立网络安全参数集合,结合历史数据分项组成训练样本集,调用模式识别方法训练该样本集,进而求解最优解得到需要的向量宽度,最后建立评估模型,实现了场景参数与网络环境的动态对应。

Description

一种基于模式识别的网络安全评估的方法和系统
技术领域
本申请涉及网络多媒体领域,尤其涉及一种基于模式识别的网络安全评估的方法和系统。
背景技术
现有的网络安全评估多采用聚类分析的方法进行建模,通过模型参数判断当前网络是否安全。然而现实场景下参数并非与网络环境是固定对应的关系,导致现有的评估方法实际应用价值不高。
因此,急需一种针对性的基于模式识别的网络安全评估的的方法和系统。
发明内容
本发明的目的在于提供一种基于模式识别的网络安全评估的方法和系统,通过收集参数建立网络安全参数集合,结合历史数据分项组成训练样本集,调用模式识别方法训练该样本集,进而求解最优解得到需要的向量宽度,最后建立评估模型,实现了场景参数与网络环境的动态对应。
第一方面,本申请提供一种基于模式识别的网络安全评估的方法,所述方法包括:
收集网络环境参数,分项聚拢所述网络环境参数,建立网络安全参数集合;
根据所述网络环境参数的数值,为所述网络安全参数集合赋值;
向服务器请求所述网络安全参数集合的历史数值,分项将所述历史数值与收集的当前数值列入一个向量中,每一个项组成一个训练样本集;
调用模式识别单元训练所述训练样本集,提取所述训练样本集中的单一项历史数值,将该历史数值与α作乘法运算,满足该乘法运算结果与预设常数a之和等于0的第一条件,所述α为凸集系数,α绝对值的倒数定义为向量宽度;同时所述历史数值与α作乘法运算的结果与预设常数b相减,满足该单一项的当前数值乘以该相减结果大于等于1-β的第二条件,所述β为向量宽松系数;
其中,预设常数a和b的值取决于当前网络的类型,服务器预先存储有网络类型与预设常数的映射关系,所述a和b为一对常数配对出现;
调用运算单元对所述第二条件求偏导,所述偏导分别基于所述α、β进行运算,得到所述向量宽度的最优解;
将所述向量宽度的最优解作为网络安全评估模型决策函数的输入参数,建立评估模型;
将收集到的所述网络环境参数输入所述评估模型,判断所述网络环境是否为安全。
结合第一方面,在第一方面第一种可能的实现方式中,所述分项聚拢包括聚类操作,对同一类型或相邻位置的局域网络合并分析,所述分项聚拢还包括按照指定项目收集数据。
结合第一方面,在第一方面第二种可能的实现方式中,当判断所述网络环境为不安全时,记录当前的网络环境参数上报服务器。
结合第一方面,在第一方面第三种可能的实现方式中,所述运算单元采用神经网络模型。
第二方面,本申请提供一种基于模式识别的网络安全评估的系统,所述系统包括处理器以及存储器:
所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;
所述处理器用于根据所述程序代码中的指令执行第一方面四种可能中任一项所述的方法。
第三方面,本申请提供一种计算机可读存储介质,所述计算机可读存储介质用于存储程序代码,所述程序代码用于执行第一方面四种可能中任一项所述的方法。
有益效果
本发明提供一种基于模式识别的网络安全评估的方法和系统,由于通过建立网络安全参数集合,结合历史数据分项组成训练样本集,再调用模式识别方法训练该样本集,进而求解最优解得到需要的向量宽度,建立评估模型,实现了场景参数与网络环境的动态对应,从而克服了现有技术无法适应灵活多变的网络环境的问题,提高了网络安全评估的效率。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明方法的流程图。
具体实施方式
下面结合附图对本发明的优选实施例进行详细阐述,以使本发明的优点和特征能更易于被本领域技术人员理解,从而对本发明的保护范围做出更为清楚明确的界定。
图1为本申请提供的一种基于模式识别的网络安全评估的方法的流程图,包括:
收集网络环境参数,分项聚拢所述网络环境参数,建立网络安全参数集合;
根据所述网络环境参数的数值,为所述网络安全参数集合赋值;
向服务器请求所述网络安全参数集合的历史数值,分项将所述历史数值与收集的当前数值列入一个向量中,每一个项组成一个训练样本集;
调用模式识别单元训练所述训练样本集,提取所述训练样本集中的单一项历史数值,将该历史数值与α作乘法运算,满足该乘法运算结果与预设常数a之和等于0的第一条件,所述α为凸集系数,α绝对值的倒数定义为向量宽度;同时所述历史数值与α作乘法运算的结果与预设常数b相减,满足该单一项的当前数值乘以该相减结果大于等于1-β的第二条件,所述β为向量宽松系数;
其中,预设常数a和b的值取决于当前网络的类型,服务器预先存储有网络类型与预设常数的映射关系,所述a和b为一对常数配对出现;
调用运算单元对所述第二条件求偏导,所述偏导分别基于所述α、β进行运算,得到所述向量宽度的最优解;
将所述向量宽度的最优解作为网络安全评估模型决策函数的输入参数,建立评估模型;
将收集到的所述网络环境参数输入所述评估模型,判断所述网络环境是否为安全。
在一些优选实施例中,所述分项聚拢包括聚类操作,对同一类型或相邻位置的局域网络合并分析,所述分项聚拢还包括按照指定项目收集数据。
在一些优选实施例中,当判断所述网络环境为不安全时,记录当前的网络环境参数上报服务器。
在一些优选实施例中,所述运算单元采用神经网络模型。
本申请提供一种基于模式识别的网络安全评估的系统,所述系统包括:所述系统包括处理器以及存储器:
所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;
所述处理器用于根据所述程序代码中的指令执行第一方面所有实施例中任一项所述的方法。
本申请提供一种计算机可读存储介质,所述计算机可读存储介质用于存储程序代码,所述程序代码用于执行第一方面所有实施例中任一项所述的方法。
具体实现中,本发明还提供一种计算机存储介质,其中,该计算机存储介质可以存储有程序,该程序执行时可包括本发明各个实施例中的部分或全部步骤。所述的存储介质可以为磁碟、光盘、只读存储记忆体(简称:ROM)或随机存储记忆体(简称:RAM)等。
本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明实施例中的技术方案本质上或者对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书各个实施例之间相同相似的部分互相参见即可。尤其,对于实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例中的说明即可。
以上所述的本发明实施方式并不构成对本发明保护范围的限定。

Claims (6)

1.一种基于模式识别的网络安全评估的方法,其特征在于,所述方法包括:
收集网络环境参数,分项聚拢所述网络环境参数,建立网络安全参数集合;
根据所述网络环境参数的数值,为所述网络安全参数集合赋值;
向服务器请求所述网络安全参数集合的历史数值,分项将所述历史数值与收集的当前数值列入一个向量中,每一个项组成一个训练样本集;
调用模式识别单元训练所述训练样本集,提取所述训练样本集中的单一项历史数值,将该历史数值与α作乘法运算,满足该乘法运算结果与预设常数a之和等于0的第一条件,所述α为凸集系数,α绝对值的倒数定义为向量宽度;同时所述历史数值与α作乘法运算的结果与预设常数b相减,满足该单一项的当前数值乘以该相减结果大于等于1-β的第二条件,所述β为向量宽松系数;
其中,预设常数a和b的值取决于当前网络的类型,服务器预先存储有网络类型与预设常数的映射关系,所述a和b为一对常数配对出现;
调用运算单元对所述第二条件求偏导,所述偏导分别基于所述α、β进行运算,得到所述向量宽度的最优解;
将所述向量宽度的最优解作为网络安全评估模型决策函数的输入参数,建立评估模型;
将收集到的所述网络环境参数输入所述评估模型,判断所述网络环境是否为安全。
2.根据权利要求1所述的方法,其特征在于:所述分项聚拢包括聚类操作,对同一类型或相邻位置的局域网络合并分析,所述分项聚拢还包括按照指定项目收集数据。
3.根据权利要求2所述的方法,其特征在于:当判断所述网络环境为不安全时,记录当前的网络环境参数上报服务器。
4.根据权利要求3所述的方法,其特征在于:所述运算单元采用神经网络模型。
5.一种基于模式识别的网络安全评估的系统,其特征在于,所述系统包括处理器以及存储器:
所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;
所述处理器用于根据所述程序代码中的指令执行实现权利要求1-4任一项所述的方法。
6.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质用于存储程序代码,所述程序代码用于执行实现权利要求1-4任一项所述的方法。
CN202210675532.XA 2022-06-15 2022-06-15 一种基于模式识别的网络安全评估的方法和系统 Active CN115102736B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210675532.XA CN115102736B (zh) 2022-06-15 2022-06-15 一种基于模式识别的网络安全评估的方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210675532.XA CN115102736B (zh) 2022-06-15 2022-06-15 一种基于模式识别的网络安全评估的方法和系统

Publications (2)

Publication Number Publication Date
CN115102736A CN115102736A (zh) 2022-09-23
CN115102736B true CN115102736B (zh) 2024-04-26

Family

ID=83291908

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210675532.XA Active CN115102736B (zh) 2022-06-15 2022-06-15 一种基于模式识别的网络安全评估的方法和系统

Country Status (1)

Country Link
CN (1) CN115102736B (zh)

Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103780588A (zh) * 2012-10-24 2014-05-07 北京邮电大学 数字家庭网络中用户异常行为检测方法
CN106250442A (zh) * 2016-07-26 2016-12-21 新疆大学 一种网络安全数据的特征选择方法及系统
CN107046534A (zh) * 2017-03-24 2017-08-15 厦门卓讯信息技术有限公司 一种网络安全态势模型训练方法、识别方法及识别装置
CN108418841A (zh) * 2018-05-18 2018-08-17 广西电网有限责任公司 基于ai的下一代关键信息基础设施网络安全态势感知系统
CN109840413A (zh) * 2017-11-28 2019-06-04 中国移动通信集团浙江有限公司 一种钓鱼网站检测方法及装置
CN112085043A (zh) * 2019-06-14 2020-12-15 中国科学院沈阳自动化研究所 一种变电站网络安全智能监控方法及系统
CN112488226A (zh) * 2020-12-10 2021-03-12 中国电子科技集团公司第三十研究所 一种基于机器学习算法的终端异常行为识别方法
CN112732919A (zh) * 2021-01-15 2021-04-30 中国科学院地理科学与资源研究所 一种面向网络安全威胁情报的智能分类标签方法及系统
CN112766343A (zh) * 2021-01-12 2021-05-07 郑州轻工业大学 一种基于改进woa-svm的网络安全态势评估方法
CN113269389A (zh) * 2021-03-29 2021-08-17 中国大唐集团科学技术研究院有限公司 基于深度信念网的网络安全态势评估和态势预测建模方法
CN114172705A (zh) * 2021-11-29 2022-03-11 北京智美互联科技有限公司 基于模式识别的网络大数据分析方法和系统
WO2022057321A1 (zh) * 2020-09-17 2022-03-24 华为技术有限公司 异常链路检测方法、装置及存储介质
CN114581694A (zh) * 2022-05-05 2022-06-03 南京邮电大学 一种基于改进的支持向量机的网络安全态势评估方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10796242B2 (en) * 2016-08-25 2020-10-06 Oracle International Corporation Robust training technique to facilitate prognostic pattern recognition for enterprise computer systems
US20220147815A1 (en) * 2020-11-09 2022-05-12 Domaintools, Llc Multi-level ensemble classifers for cybersecurity machine learning applications

Patent Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103780588A (zh) * 2012-10-24 2014-05-07 北京邮电大学 数字家庭网络中用户异常行为检测方法
CN106250442A (zh) * 2016-07-26 2016-12-21 新疆大学 一种网络安全数据的特征选择方法及系统
CN107046534A (zh) * 2017-03-24 2017-08-15 厦门卓讯信息技术有限公司 一种网络安全态势模型训练方法、识别方法及识别装置
CN109840413A (zh) * 2017-11-28 2019-06-04 中国移动通信集团浙江有限公司 一种钓鱼网站检测方法及装置
CN108418841A (zh) * 2018-05-18 2018-08-17 广西电网有限责任公司 基于ai的下一代关键信息基础设施网络安全态势感知系统
CN112085043A (zh) * 2019-06-14 2020-12-15 中国科学院沈阳自动化研究所 一种变电站网络安全智能监控方法及系统
WO2022057321A1 (zh) * 2020-09-17 2022-03-24 华为技术有限公司 异常链路检测方法、装置及存储介质
CN112488226A (zh) * 2020-12-10 2021-03-12 中国电子科技集团公司第三十研究所 一种基于机器学习算法的终端异常行为识别方法
CN112766343A (zh) * 2021-01-12 2021-05-07 郑州轻工业大学 一种基于改进woa-svm的网络安全态势评估方法
CN112732919A (zh) * 2021-01-15 2021-04-30 中国科学院地理科学与资源研究所 一种面向网络安全威胁情报的智能分类标签方法及系统
CN113269389A (zh) * 2021-03-29 2021-08-17 中国大唐集团科学技术研究院有限公司 基于深度信念网的网络安全态势评估和态势预测建模方法
CN114172705A (zh) * 2021-11-29 2022-03-11 北京智美互联科技有限公司 基于模式识别的网络大数据分析方法和系统
CN114581694A (zh) * 2022-05-05 2022-06-03 南京邮电大学 一种基于改进的支持向量机的网络安全态势评估方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Pattern Recognition and Cluster Analysis;Mariusz Flasiński;《SpringerLink》;20160706;全文 *
大数据环境网络安全态势感知关键技术研究;韩晓露;《中国优秀硕士学位论文全文数据库》;20220215;全文 *

Also Published As

Publication number Publication date
CN115102736A (zh) 2022-09-23

Similar Documents

Publication Publication Date Title
CN111325466A (zh) 智能预警方法与系统
CN111369344B (zh) 一种动态生成预警规则的方法和装置
CN112329816A (zh) 数据分类方法、装置、电子设备和可读存储介质
CN111160783A (zh) 数字资产价值的评价方法、系统及电子设备
CN113205403A (zh) 一种企业信用等级的计算方法、装置、存储介质及终端
CN111787002A (zh) 一种业务数据网络安全分析的方法及系统
CN114529228A (zh) 一种面向电力监控系统供应链的风险预警方法及系统
CN115102736B (zh) 一种基于模式识别的网络安全评估的方法和系统
CN117349102A (zh) 数字孪生运维数据质量检验方法、系统和介质
CN110580265B (zh) Etl任务的处理方法、装置、设备及存储介质
CN117149996A (zh) 面向人工智能应用的人机界面数字会话挖掘方法及ai系统
CN114285587A (zh) 域名鉴别方法和装置、域名分类模型的获取方法和装置
CN116991455A (zh) 一种api资产识别方法和装置
CN110889316B (zh) 一种目标对象识别方法、装置及存储介质
CN114172705B (zh) 基于模式识别的网络大数据分析方法和系统
CN115619539A (zh) 贷前风险评价方法以及装置
CN115484112A (zh) 支付大数据安全防护方法、系统及云平台
CN114971240A (zh) 一种阅读行为风险评估处理方法及装置
CN114936608A (zh) 一种改进的模式识别网络评估的方法和系统
CN114386716A (zh) 基于改进irt结构的答题序列预测方法、控制器及存储介质
CN113190844B (zh) 一种检测方法、相关方法及相关装置
CN115019235B (zh) 一种场景划分和内容检测的方法和系统
CN112905987B (zh) 账号识别方法、装置、服务器及存储介质
CN114820085B (zh) 用户筛选方法、相关装置及存储介质
CN116150420B (zh) 一种图片任务推送结果的评估方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant