CN115883182A - 一种提高网络安全态势要素识别效率的方法及系统 - Google Patents
一种提高网络安全态势要素识别效率的方法及系统 Download PDFInfo
- Publication number
- CN115883182A CN115883182A CN202211504184.6A CN202211504184A CN115883182A CN 115883182 A CN115883182 A CN 115883182A CN 202211504184 A CN202211504184 A CN 202211504184A CN 115883182 A CN115883182 A CN 115883182A
- Authority
- CN
- China
- Prior art keywords
- network security
- security situation
- situation recognition
- data set
- historical
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Alarm Systems (AREA)
Abstract
本发明提供一种提高网络安全态势要素识别效率的方法及系统,属于网络安全技术领域,包括获取目标网络系统当前的多维度网络安全数据;对数据进行降维处理;采集多个历史网络安全特征数据集和多个历史网络安全态势识别结果;多次选择多个子构建数据集;对多个网络安全态势识别单元的模型参数进行寻优训练;集成训练完成的多个网络安全态势识别单元,获得网络安全态势识别模型;将实时网络安全特征数据集输入模型内的多个网络安全态势识别单元内,获得最终网络安全态势识别结果。本发明解决了现有技术中网络态势识别准确性低,识别周期长的问题。
Description
技术领域
本发明属于网络安全技术领域,具体涉及一种提高网络安全态势要素识别效率的方法及系统。
背景技术
在网络空间领域,随着数字经济的深入发展,新应用的不断出现,使网络规模逐渐扩大,由此,网络安全管理的难度不断增加。
目前,为了应对逐渐复杂的网络风险,适时全面的对网络系统中存在的威胁进行识别,通过利用网络安全态势感知从大量且存在噪声的数据中对网络威胁活动进行辨识。然而,由于对数据进行分析辨识的过程中,数据的数量众多,数据之间的关联关系错综复杂,很大程度上干扰了数据分析的准确性。从而无法对数据包含的真实信息进行识别,导致数据处理的质量和效率过低,无法适应当下层出不穷的安全问题。
现有技术中网络态势识别准确性和效率较低,识别周期长的问题。
发明内容
本发明提供了一种提高网络安全态势要素识别效率的方法及系统,其目的在于解决了现有技术中网络态势识别准确性和效率较低,识别周期长的问题。
本发明实施例提供了一种提高网络安全态势要素识别效率的方法,包括获取目标网络系统当前的多维度网络安全数据,获得实时网络安全数据集合;对所述实时网络安全数据集合进行降维处理,获得实时网络安全特征数据集;采集所述目标网络系统在历史时间内的多个历史网络安全特征数据集和多个历史网络安全态势识别结果;从所述多个历史网络安全特征数据集和多个历史网络安全态势识别结果内多次选择多个子构建数据集;构建多个网络安全态势识别单元,基于所述多个子构建数据集,对所述多个网络安全态势识别单元的模型参数进行寻优训练,获得训练完成的所述多个网络安全态势识别单元;集成所述多个网络安全态势识别单元,获得网络安全态势识别模型;将所述实时网络安全特征数据集输入所述网络安全态势识别模型内的多个网络安全态势识别单元内,获得最终网络安全态势识别结果。
本发明实施例提供了一种提高网络安全态势要素识别效率的系统,包括:安全数据获得模块,所述安全数据获得模块用于获取目标网络系统当前的多维度网络安全数据,获得实时网络安全数据集合;特征数据获得模块,所述特征数据获得模块用于对所述实时网络安全数据集合进行降维处理,获得实时网络安全特征数据集;识别结果采集模块,所述识别结果采集模块用于采集所述目标网络系统在历史时间内的多个历史网络安全特征数据集和多个历史网络安全态势识别结果;数据集选择模块,所述数据集选择模块用于从所述多个历史网络安全特征数据集和多个历史网络安全态势识别结果内多次选择多个子构建数据集;寻优训练模块,所述寻优训练模块用于构建多个网络安全态势识别单元,基于所述多个子构建数据集,对所述多个网络安全态势识别单元的模型参数进行寻优训练,获得训练完成的所述多个网络安全态势识别单元;识别模型获得模块,所述识别模型获得模块用于集成所述多个网络安全态势识别单元,获得网络安全态势识别模型;识别结果获得模块,所述识别结果获得模块用于将所述实时网络安全特征数据集输入所述网络安全态势识别模型内的多个网络安全态势识别单元内,获得最终网络安全态势识别结果。
本发明的有益效果为:
本发明经由获取目标网络系统当前的多维度网络安全数据,获得实时网络安全数据集合;对实时网络安全数据集合进行降维处理,获得实时网络安全特征数据集;采集目标网络系统在历史时间内的多个历史网络安全特征数据集和多个历史网络安全态势识别结果;从多个历史网络安全特征数据集和多个历史网络安全态势识别结果内多次选择多个子构建数据集;构建多个网络安全态势识别单元,基于多个子构建数据集,对多个网络安全态势识别单元的模型参数进行寻优训练,获得训练完成的多个网络安全态势识别单元;集成多个网络安全态势识别单元,获得网络安全态势识别模型;将实时网络安全特征数据集输入网络安全态势识别模型内的多个网络安全态势识别单元内,获得最终网络安全态势识别结果。达到了提高网络安全态势识别效率,提升识别准确性的技术效果。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例的一种提高网络安全态势要素识别效率的方法流程示意图;
图2为本发明实施例的一种提高网络安全态势要素识别效率的方法中获得实时网络安全特征数据集的流程示意图;
图3为本发明实施例的一种提高网络安全态势要素识别效率的方法中多次选择多个子构建数据集的流程示意图;
图4为本发明实施例的一种提高网络安全态势要素识别效率的系统结构示意图。
附图标记:安全数据获得模块11,特征数据获得模块12,识别结果采集模块13,数据集选择模块14,寻优训练模块15,识别模型获得模块16,识别结果获得模块17。
具体实施方式
为了使得本发明的技术方案的目的、技术方案和优点更加清楚,下文中将结合本发明具体实施例的附图,对本发明实施例的技术方案进行清楚、完整的描述。附图中相同的附图标记代表相同的部件。需要说明的是,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于所描述的本发明的实施例,本领域普通技术人员在无需创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
参照图1,本发明实施例提出一种提高网络安全态势要素识别效率的方法,包括:
步骤S100:获取目标网络系统当前的多维度网络安全数据,获得实时网络安全数据集合;
具体而言,所述目标网络系统是指需要进行网络安全态势识别,对要素进行深入挖掘分析的网络系统。通过根据所述目标网络系统对网络安全数据从多个维度进行提取,多维度网络安全数据包括安全设备数据、网络设备数据、主机设备数据、操作系统数据等。所述实时网络安全数据集合是对目标网络系统从多维度进行实时数据提取后得到的数据集合,反映了目标网络系统的实时安全状况。
步骤S200:对所述实时网络安全数据集合进行降维处理,获得实时网络安全特征数据集;
进一步的,如图2所示,对所述实时网络安全数据集合进行降维处理,获得实时网络安全特征数据集,本申请实施例步骤S200还包括:
步骤S210:对所述实时网络安全数据集合进行去中心化处理,获得处理实时网络安全数据集合;
步骤S220:获取所述处理实时网络安全数据集合的协方差矩阵;
步骤S230:对所述协方差矩阵进行运算,获得所述协方差矩阵的特征值和特征向量;
步骤S240:将所述实时网络安全数据集合投影到所述特征向量上,获得所述实时网络安全特征数据集。
具体而言,所述实时网络安全数据集合是从多个角度反映目标网络系统状况的数据,包含的数据信息过于复杂,需要进行降维处理,通过减少数据之间的联系,从而降低数据的复杂程度。所述实时网络安全特征数据集是对实时网络安全数据中的特征进行分析提取,得到最大程度反映数据情况的特征集合。所述进行去中心化处理是对所述实时网络安全数据集合中的变量进行处理,优选的,用数据集合中的变量减去变量的均值,从而消除变量自身数值差距较大引起的误差。通过根据所述处理实时网络安全数据集合中的任意两个随机变量之间的相似程度,确定所述协方差矩阵。
具体的,通过对所述协方差矩阵进行计算,得到矩阵的特征值和特征向量。进而,将所述实时网络安全数据集合投影到所述特征向量上,得到对应的特征数据,从而构建所述实时网络安全特征数据集。达到了对数据进行降维,降低数据复杂程度,提高数据处理效率的技术效果。
步骤S300:采集所述目标网络系统在历史时间内的多个历史网络安全特征数据集和多个历史网络安全态势识别结果;
具体而言,对所述目标网络系统的历史数据进行采集,所述历史时间是目标网络系统过去运行的时间段,对该时间段内的网络安全特征数据和安全态势识别结果进行采集,得到所述多个历史网络安全特征数据集和所述多个历史网络安全态势识别结果。其中,所述多个历史网络安全特征数据集是指在历史时间内进行不同时间段采集的反映当时目标网络情况的数据集。所述多个历史网络安全态势识别结果是对历史时间内多个对历史网络安全特征数据集进行数据分析后得到网络安全风险的结果。所述多个历史网络安全特征数据集和所述多个历史网络安全态势识别结果一一对应。由此,达到了对目标网络系统的历史网络安全情况进行分析,为后续分析历史情况提供分析数据,提高分析效率的技术效果。
步骤S400:从所述多个历史网络安全特征数据集和多个历史网络安全态势识别结果内多次选择多个子构建数据集;
进一步的,如图3所示,从所述多个历史网络安全特征数据集和多个历史网络安全态势识别结果内多次选择多个子构建数据集,本申请实施例步骤S400还包括:
步骤S410:对所述多个历史网络安全特征数据集和多个历史网络安全态势识别结果进行数据标注,获得构建数据集,其中,所述构建数据集中包括多组构建数据;
步骤S420:从所述构建数据集内有放回地随机选择P组构建数据,获得第一子构建数据集,其中,P为正整数,且小于所述多组构建数据的数量;
步骤S430:再次从所述构建数据集内有放回地随机选择P组构建数据,获得第二子构建数据集;
步骤S440:继续进行随机选择,获得所述多个子构建数据集。
具体而言,所述多个历史网络安全特征数据集和多个历史网络安全态势识别结果进行数据标注,从而为后续对识别单元进行监督训练做准备。所述构建数据集是经过数据标注的数据集合,其中,历史网络安全特征数据集和历史网络安全态势识别结果一一对应,反映了不同历史安全特征数据对应的安全态势情况。所述第一子构建数据集是从构建数据集中随机选择的P组构建数据,为用于对识别单元进行训练的数据集合,P为正整数,且小于构建数据集内构建数据的数量。所述第二子构建数据集是从构建数据集中任意随机选择的P组构建数据,对识别单元进行训练的数据集合。通过有放回的随机选择,可以保证多个子构建数据集内的构建数据不同,进而使得多个识别单元训练后的性能不同,保证网络安全态势识别的准确性,以及选择较少的构建数据,降低各识别单元所需的计算资源,提升训练效率。通过多次随机选择,从而得到多个子构建数据集。达到了获取多个子构建数据集,保证训练数据的随机性,从而对识别单元进行可靠训练,保证单元的准确性和构建效率。
步骤S500:构建多个网络安全态势识别单元,基于所述多个子构建数据集,对所述多个网络安全态势识别单元的模型参数进行寻优训练,获得训练完成的所述多个网络安全态势识别单元;
进一步的,构建多个网络安全态势识别单元,基于所述多个子构建数据集,对所述多个网络安全态势识别单元的模型参数进行寻优训练,本申请实施例步骤S500还包括:
步骤S510:基于BP神经网络,构建所述多个网络安全态势识别单元,其中,所述多个网络安全态势识别单元的输入数据为网络安全特征数据集,输出数据为网络安全态势识别结果;
步骤S520:基于所述第一子构建数据集,对第一网络安全态势识别单元的模型参数进行寻优训练,直到满足预设条件,获得训练完成的所述第一网络安全态势识别单元;
步骤S530:基于其他的多个子构建数据集,对其他的多个网络安全态势识别单元的模型参数进行寻优训练,直到满足预设条件,获得训练完成的所述多个网络安全态势识别单元。
进一步的,基于第一子训练数据集,对第一网络安全态势识别单元的模型参数进行寻优训练,直到收敛,本申请实施例步骤S520还包括:
步骤S521:对所述第一网络安全态势识别单元的模型参数进行随机设置和组合,获得多个模型参数集合;
步骤S522:不放回地从所述多个模型参数集合内随机选择获得第一模型参数集合,并作为历史最优模型参数集合;
步骤S523:判断所述第一模型参数集合是否满足预设收敛要求,若是,则完成寻优,若否,则获取所述第一模型参数集合的第一优化得分;
步骤S524:再次不放回地从所述多个模型参数集合内随机选择获得第二模型参数集合;
步骤S525:判断所述第二模型参数集合是否满足预设收敛要求,若是,则完成寻优,若否,则获取所述第二模型参数集合的第二优化得分;
步骤S526:判断所述第二优化得分是否大于第一优化得分,若是,则将所述第二模型参数集合作为历史最优模型参数集合,若否,则按照概率将所述第二模型参数集合作为历史最优模型参数集合,所述概率通过下式计算:
其中,C为常数,K为寻优速度参数,Q2为第二优化得分,Q1为第一优化得分;
步骤S527:继续进行迭代寻优,直到历史最优模型参数集合满足预设收敛要求,或达到预设迭代次数,采用历史最优模型参数集合对所述第一网络安全态势识别单元的模型参数进行调整,获得训练完成的所述第一网络安全态势识别单元。
进一步的,判断所述第一模型参数集合是否满足预设收敛要求,若是,则完成寻优,若否,则获取所述第一模型参数集合的第一优化得分,本申请实施例步骤S523还包括:
步骤S5231:采用所述第一模型参数集合对所述第一网络安全态势识别单元的模型参数进行调整;
步骤S5232:采用所述第一子构建数据集,对调整后的所述第一网络安全态势识别单元进行测试,获得第一准确率;
步骤S5233:判断所述第一准确率是否满足所述预设收敛要求;
步骤S5234:若是,则完成寻优,若否,则根据所述第一准确率进行寻优得分评估,获得所述第一优化得分。
具体而言,所述多个网络安全态势识别单元是指多个对目标网络不同类型的网络安全态势进行识别的单元,通过将整体的态势识别模型分为多个小的识别单元,从而减低模型训练的复杂程度,提高训练速度。所述寻优训练是利用所述多个子构建数据集,对多个网络安全态势识别单元对应的模型参数进行优化训练,提高识别单元的识别精度。所述BP神经网络是一种按照误差逆向传播算法训练的多层前馈神经网络。以所述BP神经网络为基础构建多个网络安全态势识别单元,通过利用网络安全特征数据集和网络安全态势识别结果对各个网络安全态势识别单元进行参数寻优训练,从而得到多个对网络安全态势进行分析识别的单元。
具体的,利用所述第一子训练数据集对所述第一网络安全态势识别单元的模型参数进行寻优训练。对第一网络安全态势识别单元的模型参数进行随机设置和自由组合,模型参数包括第一网络安全态势识别单元内的权值和阈值等参数,从而得到识别单元进行识别时的多种参数,得到所述多个模型参数集合。所述第一模型参数集合是从所述多个模型参数集合中随机选择的,并且是不放回选择,由此保证了后续进行迭代寻优的过程中不会重复选择,提高寻优效率。所述历史最优模型参数集合是当前寻优进程中第一网络安全态势识别单元对应的最优模型参数。
具体的,利用所述第一模型参数集合对所述第一网络安全态势识别单元的模型参数进行调整,使识别单元按照模型参数中规定的参数进行运行识别。进而,根据所述第一子构建数据集输入所述第一网络安全态势识别单元中进行安全态势要素识别,然后利用第一子构建数据集中标注的历史网络安全态势识别结果对第一网络安全态势识别单元对应的识别结果进行监督,根据监督对比的结果,得到所述第一准确率。所述第一准确率反映了所述第一网络安全态势识别单元对安全要素特征的识别准确程度。所述预设收敛要求是预先设定的识别单元输出结果的最低准确程度,由工作人员自行设定,在此不做限制。当所述第一准确率满足所述预设收敛要求时,表明此时第一网络安全态势识别单元可以满足识别要求,当不满足时,表明此时的准确度不能满足要求,根据所述第一准确率对识别单元进行得分评估,得到所述第一优化得分。其中,所述第一优化得分反映了所述第一网络安全态势识别单元对安全态势识别的适应程度。
具体的,再次不放回从所述多个模型参数集合内随机选择获得第二模型参数集合,按照如第一模型参数集合相同对第一网络安全态势识别单元进行调整,识别结果分析,判断所述第二模型参数集合是否满足所述预设收敛要求。当满足时,则将第二模型参数集合作为最优结果,结束寻优过程,当不满足时,对第二模型参数集合的寻优情况进行评分,得到所述第二优化得分。其中,所述第二优化得分反映了第二模型参数集合对识别单元调整后,对网络安全态势识别的情况。
具体的,对所述第二优化得分和第一优化得分进行比较,即第一模型参数集合和第二模型参数集合都不能满足对第一网络安全态势识别单元的调整的情况下,判断第二优化得分与第一优化得分的大小,当第二优化得分大于第一优化得分时,将第二优化得分对应的第二模型参数集合作为历史最优模型参数集合,即作为最优解。当第二优化得分小于第一优化得分时,为了避免局部最优解,寻优在一定范围内进行,从而按照概率将所述第二模型参数集合作为历史最优模型参数集合。按照该概率接受所述第二模型参数集合。通过根据概率计算公式对接受概率进行量化计算,从而提高寻优效率。
具体的,进行迭代寻优,当所述历史最优模型参数集合满足预设收敛要求时,或者,达到从寻优质量和寻优效率的角度进行平衡设定的所述预设迭代次数时,停止寻优。通过根据所述历史最优模型参数集合对所述第一网络安全态势识别单元的模型参数进行对应调整,从而得到所述训练完成的第一网络安全态势识别单元。达到了对识别单元进行迭代寻优,提高识别准确度的技术效果。
具体的,根据多个子构建数据集对其他的多个网络安全态势识别单元的模型参数按照如第一网络安全态势识别单元的参数寻优过程一样,进行模型参数寻优训练,直至满足预设条件,即识别单元的输出准确性可以满足要求,得到所述训练完成的多个网络安全态势识别单元。达到了通过对每个识别单元的训练效率和输出准确性进行平衡,综合提高整体的安全态势识别准确度和效率的技术效果。
步骤S600:集成所述多个网络安全态势识别单元,获得网络安全态势识别模型;
步骤S700:将所述实时网络安全特征数据集输入所述网络安全态势识别模型内的多个网络安全态势识别单元内,获得最终网络安全态势识别结果。
进一步的,将所述实时网络安全特征数据集输入所述网络安全态势识别模型内的多个网络安全态势识别单元内,获得最终网络安全态势识别结果,本申请实施例步骤S700还包括:
步骤S710:将所述实时网络安全特征数据集输入所述网络安全态势识别模型内的所述多个网络安全态势识别单元内,获得多个初步网络安全态势识别结果;
步骤S720:获取所述多个初步网络安全态势识别结果内出现频率最高的初步网络安全态势识别结果,作为所述最终网络安全态势识别结果。
具体而言,通过对所述多个网络安全态势识别单元进行综合集成,从而得到对目标网络系统进行整体安全态势识别的所述网络安全态势识别模型。其中,由于所述网络安全态势识别模型中包含多个识别单元,从而可以对不同类型的安全态势要素进行快速响应识别,提高识别效率和识别准确性。
具体的,通过将所述实时网络安全特征数据集输入所述网络安全态势识别模型中,模型内的多个网络安全态势识别单元对于能够识别的特征数据进行快速响应,得到多个初步网络安全态势识别结果。其中,所述多个初步网络安全态势识别结果反映了对实时网络安全特征数据集进行快速识别,得到的安全隐患。进而,对所述多个初步网络安全态势识别结果中同类型的识别结果进行频次统计,将出现频率最高的初步网络安全态势识别结果作为最终网络安全态势识别结果。由此,达到了提高安全态势识别的准确性,且提高识别效率的技术效果。
综上所述,本申请实施例至少具有如下技术效果:
本申请实施例通过对目标网络系统的数据进行多维度提取,通过实时提取得到实时网络安全数据集合,并通过对数据特征进行采集,降低数据维度,实现降低数据复杂度的目标,进而通过获取历史数据,从网络安全特征数据和网络安全态势识别结果两个维度对数据进行分析,标注,实现了为后续进行模型监督训练做铺垫的目标,进而,通过从历史数据集内多次随机选择多个子构建数据集,对多个网络安全态势识别单元分别进行模型参数的寻优,实现对每个识别单元的准确性进行训练的目标,然后集成多个网络安全态势识别单元构建网络安全态势识别模型,通过将实时网络安全特征数据集输入网络安全态势识别模型内的多个网络安全态势识别单元内,得到最终网络安全态势识别结果。达到了建立包含多个识别单元的识别模型,对安全态势要素进行快速响应识别,在保证识别准确性的基础上,提高识别的效率,缩短反馈周期的技术效果。
实施例二
基于与前述实施例中一种提高网络安全态势要素识别效率的方法相同的发明构思,本发明实施例提出一种提高网络安全态势要素识别效率的系统,包括:
安全数据获得模块11,所述安全数据获得模块11用于获取目标网络系统当前的多维度网络安全数据,获得实时网络安全数据集合;
特征数据获得模块12,所述特征数据获得模块12用于对所述实时网络安全数据集合进行降维处理,获得实时网络安全特征数据集;
识别结果采集模块13,所述识别结果采集模块13用于采集所述目标网络系统在历史时间内的多个历史网络安全特征数据集和多个历史网络安全态势识别结果;
数据集选择模块14,所述数据集选择模块14用于从所述多个历史网络安全特征数据集和多个历史网络安全态势识别结果内多次选择多个子构建数据集;
寻优训练模块15,所述寻优训练模块15用于构建多个网络安全态势识别单元,基于所述多个子构建数据集,对所述多个网络安全态势识别单元的模型参数进行寻优训练,获得训练完成的所述多个网络安全态势识别单元;
识别模型获得模块16,所述识别模型获得模块16用于集成所述多个网络安全态势识别单元,获得网络安全态势识别模型;
识别结果获得模块17,所述识别结果获得模块17用于将所述实时网络安全特征数据集输入所述网络安全态势识别模型内的多个网络安全态势识别单元内,获得最终网络安全态势识别结果。
进一步的,所述系统还包括:
安全数据集合获得单元,所述安全数据集合获得单元用于对所述实时网络安全数据集合进行去中心化处理,获得处理实时网络安全数据集合;
协方差矩阵获得单元,所述协方差矩阵获得单元用于获取所述处理实时网络安全数据集合的协方差矩阵;
特征值获得单元,所述特征值获得单元用于对所述协方差矩阵进行运算,获得所述协方差矩阵的特征值和特征向量;
特征数据集获得单元,所述特征数据集获得单元用于将所述实时网络安全数据集合投影到所述特征向量上,获得所述实时网络安全特征数据集。
进一步的,所述系统还包括:
构建数据集获得单元,所述构建数据集获得单元用于对所述多个历史网络安全特征数据集和多个历史网络安全态势识别结果进行数据标注,获得构建数据集,其中,所述构建数据集中包括多组构建数据;
第一子构建数据集获得单元,所述第一子构建数据集获得单元用于从所述构建数据集内有放回地随机选择P组构建数据,获得第一子构建数据集,其中,P为正整数,且小于所述多组构建数据的数量;
第二子构建数据集获得单元,所述第二子构建数据集获得单元用于再次从所述构建数据集内有放回地随机选择P组构建数据,获得第二子构建数据集;
多个子构建数据集获得单元,所述多个子构建数据集获得单元用于继续进行随机选择,获得所述多个子构建数据集。
进一步的,所述系统还包括:
态势识别单元构建单元,所述态势识别单元构建单元用于基于BP神经网络,构建所述多个网络安全态势识别单元,其中,所述多个网络安全态势识别单元的输入数据为网络安全特征数据集,输出数据为网络安全态势识别结果;
第一寻优训练单元,所述第一寻优训练单元用于基于所述第一子构建数据集,对第一网络安全态势识别单元的模型参数进行寻优训练,直到满足预设条件,获得训练完成的所述第一网络安全态势识别单元;
多个寻优训练单元,所述多个寻优训练单元用于基于其他的多个子构建数据集,对其他的多个网络安全态势识别单元的模型参数进行寻优训练,直到满足预设条件,获得训练完成的所述多个网络安全态势识别单元。
进一步的,所述系统还包括:
多个模型参数获得单元,所述多个模型参数获得单元用于对所述第一网络安全态势识别单元的模型参数进行随机设置和组合,获得多个模型参数集合;
最优模型参数设定单元,所述最优模型参数设定单元用于不放回地从所述多个模型参数集合内随机选择获得第一模型参数集合,并作为历史最优模型参数集合;
收敛判断单元,所述收敛判断单元用于判断所述第一模型参数集合是否满足预设收敛要求,若是,则完成寻优,若否,则获取所述第一模型参数集合的第一优化得分;
第二模型参数获得单元,所述第二模型参数获得单元用于再次不放回地从所述多个模型参数集合内随机选择获得第二模型参数集合;
第二模型收敛判断单元,所述第二模型收敛判断单元用于判断所述第二模型参数集合是否满足预设收敛要求,若是,则完成寻优,若否,则获取所述第二模型参数集合的第二优化得分;
优化得分判断单元,所述优化得分判断单元用于判断所述第二优化得分是否大于第一优化得分,若是,则将所述第二模型参数集合作为历史最优模型参数集合,若否,则按照概率将所述第二模型参数集合作为历史最优模型参数集合,所述概率通过下式计算:
其中,C为常数,K为寻优速度参数,Q2为第二优化得分,Q1为第一优化得分;
模型参数调整单元,所述模型参数调整单元用于继续进行迭代寻优,直到历史最优模型参数集合满足预设收敛要求,或达到预设迭代次数,采用历史最优模型参数集合对所述第一网络安全态势识别单元的模型参数进行调整,获得训练完成的所述第一网络安全态势识别单元。
进一步的,所述系统还包括:
参数调整单元,所述参数调整单元用于采用所述第一模型参数集合对所述第一网络安全态势识别单元的模型参数进行调整;
第一准确率获得单元,所述第一准确率获得单元用于采用所述第一子构建数据集,对调整后的所述第一网络安全态势识别单元进行测试,获得第一准确率;
第一准确率判断单元,所述第一准确率判断单元用于判断所述第一准确率是否满足所述预设收敛要求;
寻优得分评估单元,所述寻优得分评估单元用于若是,则完成寻优,若否,则根据所述第一准确率进行寻优得分评估,获得所述第一优化得分。
进一步的,所述系统还包括:
多个识别结果获得单元,所述多个识别结果获得单元用于将所述实时网络安全特征数据集输入所述网络安全态势识别模型内的所述多个网络安全态势识别单元内,获得多个初步网络安全态势识别结果;
最终识别结果设定单元,所述最终识别结果设定单元用于获取所述多个初步网络安全态势识别结果内出现频率最高的初步网络安全态势识别结果,作为所述最终网络安全态势识别结果。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (8)
1.一种提高网络安全态势要素识别效率的方法,其特征在于,包括:
获取目标网络系统当前的多维度网络安全数据,获得实时网络安全数据集合;
对所述实时网络安全数据集合进行降维处理,获得实时网络安全特征数据集;
采集所述目标网络系统在历史时间内的多个历史网络安全特征数据集和多个历史网络安全态势识别结果;
从所述多个历史网络安全特征数据集和多个历史网络安全态势识别结果内多次选择多个子构建数据集;
构建多个网络安全态势识别单元,基于所述多个子构建数据集,对所述多个网络安全态势识别单元的模型参数进行寻优训练,获得训练完成的所述多个网络安全态势识别单元;
集成所述多个网络安全态势识别单元,获得网络安全态势识别模型;
将所述实时网络安全特征数据集输入所述网络安全态势识别模型内的多个网络安全态势识别单元内,获得最终网络安全态势识别结果。
2.根据权利要求1所述的一种提高网络安全态势要素识别效率的方法,其特征在于,所述对所述实时网络安全数据集合进行降维处理,获得实时网络安全特征数据集,包括:
对所述实时网络安全数据集合进行去中心化处理,获得处理实时网络安全数据集合;
获取所述处理实时网络安全数据集合的协方差矩阵;
对所述协方差矩阵进行运算,获得所述协方差矩阵的特征值和特征向量;
将所述实时网络安全数据集合投影到所述特征向量上,获得所述实时网络安全特征数据集。
3.根据权利要求1所述的一种提高网络安全态势要素识别效率的方法,其特征在于,所述从所述多个历史网络安全特征数据集和多个历史网络安全态势识别结果内多次选择多个子构建数据集,包括:
对所述多个历史网络安全特征数据集和多个历史网络安全态势识别结果进行数据标注,获得构建数据集,其中,所述构建数据集中包括多组构建数据;
从所述构建数据集内有放回地随机选择P组构建数据,获得第一子构建数据集,其中,P为正整数,且小于所述多组构建数据的数量;
再次从所述构建数据集内有放回地随机选择P组构建数据,获得第二子构建数据集;
继续进行随机选择,获得所述多个子构建数据集。
4.根据权利要求3所述的一种提高网络安全态势要素识别效率的方法,其特征在于,所述构建多个网络安全态势识别单元,基于所述多个子构建数据集,对所述多个网络安全态势识别单元的模型参数进行寻优训练,包括:
基于BP神经网络,构建所述多个网络安全态势识别单元,其中,所述多个网络安全态势识别单元的输入数据为网络安全特征数据集,输出数据为网络安全态势识别结果;
基于所述第一子构建数据集,对第一网络安全态势识别单元的模型参数进行寻优训练,直到满足预设条件,获得训练完成的所述第一网络安全态势识别单元;
基于其他的多个子构建数据集,对其他的多个网络安全态势识别单元的模型参数进行寻优训练,直到满足预设条件,获得训练完成的所述多个网络安全态势识别单元。
5.根据权利要求4所述的一种提高网络安全态势要素识别效率的方法,其特征在于,所述基于第一子训练数据集,对第一网络安全态势识别单元的模型参数进行寻优训练,直到收敛,包括:
对所述第一网络安全态势识别单元的模型参数进行随机设置和组合,获得多个模型参数集合;
不放回地从所述多个模型参数集合内随机选择获得第一模型参数集合,并作为历史最优模型参数集合;
判断所述第一模型参数集合是否满足预设收敛要求,若是,则完成寻优,若否,则获取所述第一模型参数集合的第一优化得分;
再次不放回地从所述多个模型参数集合内随机选择获得第二模型参数集合;
判断所述第二模型参数集合是否满足预设收敛要求,若是,则完成寻优,若否,则获取所述第二模型参数集合的第二优化得分;
判断所述第二优化得分是否大于第一优化得分,若是,则将所述第二模型参数集合作为历史最优模型参数集合,若否,则按照概率将所述第二模型参数集合作为历史最优模型参数集合,所述概率通过下式计算:
其中,C为常数,K为寻优速度参数,Q2为第二优化得分,Q1为第一优化得分;
继续进行迭代寻优,直到历史最优模型参数集合满足预设收敛要求,或达到预设迭代次数,采用历史最优模型参数集合对所述第一网络安全态势识别单元的模型参数进行调整,获得训练完成的所述第一网络安全态势识别单元。
6.根据权利要求5所述的一种提高网络安全态势要素识别效率的方法,其特征在于,所述判断所述第一模型参数集合是否满足预设收敛要求,若是,则完成寻优,若否,则获取所述第一模型参数集合的第一优化得分,包括:
采用所述第一模型参数集合对所述第一网络安全态势识别单元的模型参数进行调整;
采用所述第一子构建数据集,对调整后的所述第一网络安全态势识别单元进行测试,获得第一准确率;
判断所述第一准确率是否满足所述预设收敛要求;
若是,则完成寻优,若否,则根据所述第一准确率进行寻优得分评估,获得所述第一优化得分。
7.根据权利要求1所述的一种提高网络安全态势要素识别效率的方法,其特征在于,所述将所述实时网络安全特征数据集输入所述网络安全态势识别模型内的多个网络安全态势识别单元内,获得最终网络安全态势识别结果,包括:
将所述实时网络安全特征数据集输入所述网络安全态势识别模型内的所述多个网络安全态势识别单元内,获得多个初步网络安全态势识别结果;
获取所述多个初步网络安全态势识别结果内出现频率最高的初步网络安全态势识别结果,作为所述最终网络安全态势识别结果。
8.一种提高网络安全态势要素识别效率的系统,其特征在于,包括:
安全数据获得模块,所述安全数据获得模块用于获取目标网络系统当前的多维度网络安全数据,获得实时网络安全数据集合;
特征数据获得模块,所述特征数据获得模块用于对所述实时网络安全数据集合进行降维处理,获得实时网络安全特征数据集;
识别结果采集模块,所述识别结果采集模块用于采集所述目标网络系统在历史时间内的多个历史网络安全特征数据集和多个历史网络安全态势识别结果;
数据集选择模块,所述数据集选择模块用于从所述多个历史网络安全特征数据集和多个历史网络安全态势识别结果内多次选择多个子构建数据集;
寻优训练模块,所述寻优训练模块用于构建多个网络安全态势识别单元,基于所述多个子构建数据集,对所述多个网络安全态势识别单元的模型参数进行寻优训练,获得训练完成的所述多个网络安全态势识别单元;
识别模型获得模块,所述识别模型获得模块用于集成所述多个网络安全态势识别单元,获得网络安全态势识别模型;
识别结果获得模块,所述识别结果获得模块用于将所述实时网络安全特征数据集输入所述网络安全态势识别模型内的多个网络安全态势识别单元内,获得最终网络安全态势识别结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211504184.6A CN115883182A (zh) | 2022-11-28 | 2022-11-28 | 一种提高网络安全态势要素识别效率的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211504184.6A CN115883182A (zh) | 2022-11-28 | 2022-11-28 | 一种提高网络安全态势要素识别效率的方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115883182A true CN115883182A (zh) | 2023-03-31 |
Family
ID=85764403
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211504184.6A Withdrawn CN115883182A (zh) | 2022-11-28 | 2022-11-28 | 一种提高网络安全态势要素识别效率的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115883182A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116131668A (zh) * | 2023-04-04 | 2023-05-16 | 山东盛日电力集团有限公司 | 一种电机智能调节方法、系统、设备及存储介质 |
-
2022
- 2022-11-28 CN CN202211504184.6A patent/CN115883182A/zh not_active Withdrawn
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116131668A (zh) * | 2023-04-04 | 2023-05-16 | 山东盛日电力集团有限公司 | 一种电机智能调节方法、系统、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109447099B (zh) | 一种基于pca降维的多分类器融合方法 | |
| CN111614491B (zh) | 一种面向电力监控系统安全态势评估指标选取方法及系统 | |
| CN112987666B (zh) | 电厂机组运行优化调控方法及系统 | |
| CN112039903B (zh) | 基于深度自编码神经网络模型的网络安全态势评估方法 | |
| CN113792754A (zh) | 一种先除异后修复的换流变dga在线监测数据处理方法 | |
| CN115883182A (zh) | 一种提高网络安全态势要素识别效率的方法及系统 | |
| CN116821832A (zh) | 针对高压工商业用户用电负荷的异常数据辨识与修正方法 | |
| CN117241306A (zh) | 一种4g网络异常流量数据实时监测方法 | |
| CN116823496A (zh) | 基于人工智能的智能保险风险评估和定价系统 | |
| CN114513367A (zh) | 基于图神经网络的蜂窝网络异常检测方法 | |
| CN117095247B (zh) | 基于数控加工的加工姿态运行优化方法、系统及介质 | |
| CN116738214B (zh) | 一种基于高阶张量的数据降维预处理方法 | |
| CN117236699A (zh) | 一种基于大数据分析的网络风险识别方法及系统 | |
| CN112905671A (zh) | 时间序列异常处理方法、装置、电子设备及存储介质 | |
| CN110290101B (zh) | 智能电网环境中基于深度信任网络的关联攻击行为识别方法 | |
| CN112422546A (zh) | 一种基于变邻域算法和模糊聚类的网络异常检测方法 | |
| CN114841705B (zh) | 一种基于场景识别的反欺诈监测方法 | |
| CN116226693A (zh) | 基于密度峰值聚类的高斯混合模型核电运行工况划分方法 | |
| CN111144430A (zh) | 基于遗传算法的养卡号码识别方法及装置 | |
| CN113609480B (zh) | 基于大规模网络流的多路学习入侵检测方法 | |
| CN115392710A (zh) | 一种基于数据过滤的风电机组运行决策方法及系统 | |
| CN112966732B (zh) | 具有周期属性的多因素交互行为异常检测方法 | |
| CN114238952A (zh) | 异常行为检测方法、装置、系统及计算机可读存储介质 | |
| CN112422505A (zh) | 基于高维扩展关键特征向量的网络恶意流量识别方法 | |
| CN115827821B (zh) | 一种基于资讯信息的判断策略生成方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20230331 |