CN116405326B - 基于区块链的信息安全管理方法及其系统 - Google Patents
基于区块链的信息安全管理方法及其系统 Download PDFInfo
- Publication number
- CN116405326B CN116405326B CN202310668119.5A CN202310668119A CN116405326B CN 116405326 B CN116405326 B CN 116405326B CN 202310668119 A CN202310668119 A CN 202310668119A CN 116405326 B CN116405326 B CN 116405326B
- Authority
- CN
- China
- Prior art keywords
- word
- abnormal
- feature vector
- vector
- vectors
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims abstract description 66
- 230000002159 abnormal effect Effects 0.000 claims abstract description 160
- 239000013598 vector Substances 0.000 claims description 376
- 238000012545 processing Methods 0.000 claims description 48
- 230000011218 segmentation Effects 0.000 claims description 30
- 239000011159 matrix material Substances 0.000 claims description 24
- PXFBZOLANLWPMH-UHFFFAOYSA-N 16-Epiaffinine Natural products C1C(C2=CC=CC=C2N2)=C2C(=O)CC2C(=CC)CN(C)C1C2CO PXFBZOLANLWPMH-UHFFFAOYSA-N 0.000 claims description 17
- 238000000605 extraction Methods 0.000 claims description 15
- 238000005457 optimization Methods 0.000 claims description 12
- 238000004140 cleaning Methods 0.000 claims description 9
- 238000010606 normalization Methods 0.000 claims description 6
- 230000004913 activation Effects 0.000 claims description 5
- 238000013507 mapping Methods 0.000 claims description 5
- 238000011176 pooling Methods 0.000 claims description 5
- 238000010276 construction Methods 0.000 claims description 3
- 238000007781 pre-processing Methods 0.000 claims description 3
- 238000013135 deep learning Methods 0.000 abstract description 10
- 238000005516 engineering process Methods 0.000 abstract description 10
- 238000003745 diagnosis Methods 0.000 abstract description 7
- 239000000284 extract Substances 0.000 abstract description 6
- 238000013473 artificial intelligence Methods 0.000 abstract description 4
- 238000005065 mining Methods 0.000 abstract description 4
- 238000000034 method Methods 0.000 description 22
- 230000006870 function Effects 0.000 description 16
- 238000010586 diagram Methods 0.000 description 11
- 238000004590 computer program Methods 0.000 description 10
- 230000000694 effects Effects 0.000 description 10
- 230000005012 migration Effects 0.000 description 10
- 238000013508 migration Methods 0.000 description 10
- 238000004458 analytical method Methods 0.000 description 9
- 238000013527 convolutional neural network Methods 0.000 description 9
- 230000004927 fusion Effects 0.000 description 8
- 230000007246 mechanism Effects 0.000 description 8
- 230000008569 process Effects 0.000 description 8
- 238000009826 distribution Methods 0.000 description 6
- 230000008901 benefit Effects 0.000 description 5
- 230000005856 abnormality Effects 0.000 description 4
- 238000003860 storage Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 238000004422 calculation algorithm Methods 0.000 description 3
- 230000003252 repetitive effect Effects 0.000 description 3
- 238000013528 artificial neural network Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 238000012512 characterization method Methods 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 230000015654 memory Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000001737 promoting effect Effects 0.000 description 2
- 230000000306 recurrent effect Effects 0.000 description 2
- 230000008439 repair process Effects 0.000 description 2
- 238000013519 translation Methods 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000000354 decomposition reaction Methods 0.000 description 1
- 238000013136 deep learning model Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000008034 disappearance Effects 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005215 recombination Methods 0.000 description 1
- 230000006798 recombination Effects 0.000 description 1
- 230000006403 short-term memory Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
- G06F18/241—Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches
- G06F18/2415—Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches based on parametric or probabilistic models, e.g. based on likelihood ratio or false acceptance rate versus a false rejection rate
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/0464—Convolutional networks [CNN, ConvNet]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Computer Networks & Wireless Communication (AREA)
- Artificial Intelligence (AREA)
- Life Sciences & Earth Sciences (AREA)
- Computing Systems (AREA)
- Evolutionary Computation (AREA)
- Signal Processing (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- Biomedical Technology (AREA)
- Biophysics (AREA)
- Computational Linguistics (AREA)
- General Health & Medical Sciences (AREA)
- Molecular Biology (AREA)
- Health & Medical Sciences (AREA)
- Evolutionary Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Bioinformatics & Computational Biology (AREA)
- Computer Hardware Design (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Probability & Statistics with Applications (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
一种基于区块链的信息安全管理方法及其系统,其从区块链网络提取异常网络日志;采用基于深度学习的人工智能技术,挖掘所述异常网络日志的隐藏特征信息,并基于区块链和深度学习技术来进行网络异常类型分类与诊断。这样,可以保证网络异常日志的真实性和完整性,从而提高网络异常类型诊断的准确性和效率。
Description
技术领域
本申请涉及智能化管理技术领域,并且更具体地,涉及一种基于区块链的信息安全管理方法及其系统。
背景技术
在信息安全管理中,网络安全故障的发生可能会导致数据泄露、服务中断、系统损坏等严重后果。为了及时发现和修复故障,需要对网络异常进行有效的诊断和分析。
网络异常日志是记录网络运行状态和异常事件的重要数据源,通过对异常日志进行分析,可以确定异常类型、原因、影响范围等信息,从而为故障处理提供依据。然而,网络异常日志本身也面临着被篡改、删除、伪造等安全威胁,如果日志数据不真实或不完整,那么基于日志的异常分析就可能失效或产生误导,给信息安全管理带来风险。
因此,期待一种优化的信息安全管理方案。
发明内容
为了解决上述技术问题,提出了本申请。本申请的实施例提供了一种基于区块链的信息安全管理方法及其系统,其从区块链网络提取异常网络日志;采用基于深度学习的人工智能技术,挖掘所述异常网络日志的隐藏特征信息,并基于区块链和深度学习技术来进行网络异常类型分类与诊断。这样,可以保证网络异常日志的真实性和完整性,从而提高网络异常类型诊断的准确性和效率。
第一方面,提供了一种基于区块链的信息安全管理方法,其包括:
从区块链网络提取异常网络日志;
对所述异常网络日志进行数据清洗以得到预处理后异常网络日志;
对所述预处理后异常网络日志进行分词处理后通过词嵌入层以得到异常日志词嵌入向量的序列;
将所述异常日志词嵌入向量的序列通过基于转换器的上下文编码器以得到多个上下文异常日志词语义理解特征向量;
将所述多个上下文异常日志词语义理解特征向量排列为一维特征向量后通过包含第一卷积层和第二卷积层的多尺度局部关联语义理解器以得到分类特征向量;
对所述分类特征向量进行边仿射编码以得到优化分类特征向量;以及
将所述优化分类特征向量通过分类器以得到分类结果,所述分类结果用于表示网络异常类型标签。
在上述基于区块链的信息安全管理方法中,对所述预处理后异常网络日志进行分词处理后通过词嵌入层以得到异常日志词嵌入向量的序列,包括:对所述预处理后异常网络日志进行分词处理以将所述预处理后异常网络日志转化为由多个词组成的词序列;以及,使用所述词嵌入层将所述词序列中各个词映射到词向量以获得所述异常日志词嵌入向量的序列。
在上述基于区块链的信息安全管理方法中,将所述异常日志词嵌入向量的序列通过基于转换器的上下文编码器以得到多个上下文异常日志词语义理解特征向量,包括:将所述异常日志词嵌入向量的序列进行一维排列以得到全局异常日志词特征向量;计算所述全局异常日志词特征向量与所述异常日志词嵌入向量的序列中各个异常日志词嵌入向量的转置向量之间的乘积以得到多个自注意力关联矩阵;分别对所述多个自注意力关联矩阵中各个自注意力关联矩阵进行标准化处理以得到多个标准化后自注意力关联矩阵;将所述多个标准化后自注意力关联矩阵中各个标准化后自注意力关联矩阵通过Softmax分类函数以得到多个概率值;以及,分别以所述多个概率值中各个概率值作为权重对所述异常日志词嵌入向量的序列中各个异常日志词嵌入向量进行加权以得到所述多个上下文异常日志词语义理解特征向量。
在上述基于区块链的信息安全管理方法中,将所述多个上下文异常日志词语义理解特征向量排列为一维特征向量后通过包含第一卷积层和第二卷积层的多尺度局部关联语义理解器以得到分类特征向量,包括:将所述一维特征向量输入所述多尺度局部关联语义理解器的第一卷积层以得到第一尺度特征向量,其中,所述第一卷积层具有第一尺度的卷积核;将所述一维特征向量输入所述多尺度局部关联语义理解器的第二卷积层以得到第二尺度特征向量,其中,所述第二卷积层具有第二尺度的卷积核,所述第一尺度不同于所述第二尺度;以及,将所述第一尺度特征向量和所述第二尺度特征向量进行级联以得到所述分类特征向量。
在上述基于区块链的信息安全管理方法中,将所述一维特征向量输入所述多尺度局部关联语义理解器的第一卷积层以得到第一尺度特征向量,其中,所述第一卷积层具有第一尺度的卷积核,包括:使用所述多尺度局部关联语义理解器的第一卷积层对所述一维特征向量分别进行卷积处理、池化处理和非线性激活处理以由所述多尺度局部关联语义理解器的第一卷积层输出为所述第一尺度特征向量。
在上述基于区块链的信息安全管理方法中,对所述分类特征向量进行边仿射编码以得到优化分类特征向量,包括:以如下优化公式对所述分类特征向量进行边仿射编码以得到优化分类特征向量;其中,所述优化公式为:
其中,是所述分类特征向量,是所述一维特征向量,是所述一维特征向量
的转置向量,为所述分类特征向量和所述一维特征向量之间的距离矩阵,表示所述分类特征向量和所述一维特征向量之间的欧式距离,为掩码阈值超参
数,且向量均为行向量,表示矩阵乘法,表示按位置加法,表示按位置点乘,表示
按位置减法,表示掩码函数,表示所述分类特征向量的第个位置的特征值,表示所述一维特征向量的第个位置的特征值。
在上述基于区块链的信息安全管理方法中,将所述优化分类特征向量通过分类器以得到分类结果,所述分类结果用于表示网络异常类型标签,包括:使用所述分类器的多个全连接层对所述优化分类特征向量进行全连接编码以得到编码分类特征向量;以及,将所述编码分类特征向量通过所述分类器的Softmax分类函数以得到所述分类结果。
第二方面,提供了一种基于区块链的信息安全管理系统,其包括:
日志提取模块,用于从区块链网络提取异常网络日志;
预处理模块,用于对所述异常网络日志进行数据清洗以得到预处理后异常网络日志;
分词处理模块,用于对所述预处理后异常网络日志进行分词处理后通过词嵌入层以得到异常日志词嵌入向量的序列;
上下文编码模块,用于将所述异常日志词嵌入向量的序列通过基于转换器的上下文编码器以得到多个上下文异常日志词语义理解特征向量;
特征提取模块,用于将所述多个上下文异常日志词语义理解特征向量排列为一维特征向量后通过包含第一卷积层和第二卷积层的多尺度局部关联语义理解器以得到分类特征向量;
优化模块,用于对所述分类特征向量进行边仿射编码以得到优化分类特征向量;以及
网络异常类型标签生成模块,用于将所述优化分类特征向量通过分类器以得到分类结果,所述分类结果用于表示网络异常类型标签。
在上述基于区块链的信息安全管理系统中,所述分词处理模块,包括:分词单元,用于对所述预处理后异常网络日志进行分词处理以将所述预处理后异常网络日志转化为由多个词组成的词序列;以及,嵌入化单元,用于使用所述词嵌入层将所述词序列中各个词映射到词向量以获得所述异常日志词嵌入向量的序列。
在上述基于区块链的信息安全管理系统中,所述上下文编码模块,包括:向量构造单元,用于将所述异常日志词嵌入向量的序列进行一维排列以得到全局异常日志词特征向量;自注意单元,用于计算所述全局异常日志词特征向量与所述异常日志词嵌入向量的序列中各个异常日志词嵌入向量的转置向量之间的乘积以得到多个自注意力关联矩阵;标准化单元,用于分别对所述多个自注意力关联矩阵中各个自注意力关联矩阵进行标准化处理以得到多个标准化后自注意力关联矩阵;关注度计算单元,用于将所述多个标准化后自注意力关联矩阵中各个标准化后自注意力关联矩阵通过Softmax分类函数以得到多个概率值;以及,注意力施加单元,用于分别以所述多个概率值中各个概率值作为权重对所述异常日志词嵌入向量的序列中各个异常日志词嵌入向量进行加权以得到所述多个上下文异常日志词语义理解特征向量。
与现有技术相比,本申请提供的基于区块链的信息安全管理方法及其系统,其从区块链网络提取异常网络日志;采用基于深度学习的人工智能技术,挖掘所述异常网络日志的隐藏特征信息,并基于区块链和深度学习技术来进行网络异常类型分类与诊断。这样,可以保证网络异常日志的真实性和完整性,从而提高网络异常类型诊断的准确性和效率。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为根据本申请实施例的基于区块链的信息安全管理方法的场景示意图。
图2为根据本申请实施例的基于区块链的信息安全管理方法的流程图。
图3为根据本申请实施例的基于区块链的信息安全管理方法的架构示意图。
图4为根据本申请实施例的基于区块链的信息安全管理方法中步骤130的子步骤的流程图。
图5为根据本申请实施例的基于区块链的信息安全管理方法中步骤140的子步骤的流程图。
图6为根据本申请实施例的基于区块链的信息安全管理方法中步骤150的子步骤的流程图。
图7为根据本申请实施例的基于区块链的信息安全管理方法中步骤170的子步骤的流程图。
图8为根据本申请实施例的基于区块链的信息安全管理系统的框图。
实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
除非另有说明,本申请实施例所使用的所有技术和科学术语与本申请的技术领域的技术人员通常理解的含义相同。本申请中所使用的术语只是为了描述具体的实施例的目的,不是旨在限制本申请的范围。
在本申请实施例记载中,需要说明的是,除非另有说明和限定,术语“连接”应做广义理解,例如,可以是电连接,也可以是两个元件内部的连通,可以是直接相连,也可以通过中间媒介间接相连,对于本领域的普通技术人员而言,可以根据具体情况理解上述术语的具体含义。
需要说明的是,本申请实施例所涉及的术语“第一\第二\第三”仅仅是是区别类似的对象,不代表针对对象的特定排序,可以理解地,“第一\第二\第三”在允许的情况下可以互换特定的顺序或先后次序。应该理解“第一\第二\第三”区分的对象在适当情况下可以互换,以使这里描述的本申请的实施例可以除了在这里图示或描述的那些以外的顺序实施。
在进行信息安全管理中,如果发生网络安全故障,基于异常日志来确定异常类型,对于故障修复具有重要意义。但在基于异常日志来进行异常类型诊断时,需确保异常日志的真实性以避免分析建立在虚假数据上。
针对上述技术问题,本申请的技术构思是基于区块链和深度学习技术来进行网络异常类型分类与诊断。
具体地,在本申请的技术方案中,首先,从区块链网络提取异常网络日志。这里,所述区块链网络是一种去中心化的分布式网络,其每个节点都会记录网络运行状态和异常事件的日志,这些日志可以作为网络异常分析的重要数据源。特别地,区块链网络具有不可篡改和追溯溯源的特性,即任何节点都无法单方面修改或删除日志数据,而且可以通过区块链的链式结构和哈希值验证日志的真实性和完整性。这样,可以有效地保证日志数据的真实性、完整性、可用性,从而为网络异常分析提供可靠的依据。
考虑到所述异常网络日志存在噪声、无关数据、空值、异常值等,在本申请的技术方案中,对所述异常网络日志进行数据清洗以得到预处理后异常网络日志。这样,使得数据更加规整和准确,提高数据质量和可用性。
接着,对所述预处理后异常网络日志进行分词处理后通过词嵌入层以得到异常日志词嵌入向量的序列。其中,所述分词处理是将文本中的词语按照一定的规则切分为最小的语义单元,这样可以提高文本分析的效率和准确性;而词嵌入层可以将各个词转换为低维稠密向量,从而得到所述异常日志词嵌入向量的序列。
然后,将所述异常日志词嵌入向量的序列通过基于转换器的上下文编码器以得到多个上下文异常日志词语义理解特征向量。其中,所述基于转换器的上下文编码器可以利用自注意力机制来捕获异常日志词之间的长距离依赖关系,从而提高语义理解的能力。
进一步地,将所述多个上下文异常日志词语义理解特征向量排列为一维特征向量后通过包含第一卷积层和第二卷积层的多尺度局部关联语义理解器以得到分类特征向量。其中,所述多尺度局部关联语义理解器包含两个卷积层,即所述第一卷积层和所述第二卷积层,且所述第一卷积层和所述第二卷积层分别使用具有不同尺度的卷积核对所述一维特征向量进行不同邻域内的局部窗口扫描,从而生成不同尺度的局部关联特征向量。随后,融合两个不同尺度的局部关联特征向量以得到所述分类特征向量。也就是,所述分类特征向量能够表征异常日志的多尺度邻域特征信息。
进而,将所述分类特征向量通过分类器以得到分类结果,所述分类结果用于表示网络异常类型标签。其中,所述网络异常类型是指网络运行过程中出现的不符合正常规律的事件,可以是网络侵入、拒绝服务等。由于不同的网络异常类型可能有不同的原因、影响和应对措施,在实际应用中,可以根据所述分类结果来指导网络故障处理和安全防护工作。
在本申请的技术方案中,将所述多个上下文异常日志词语义理解特征向量排列为一维特征向量后通过包含第一卷积层和第二卷积层的多尺度局部关联语义理解器以得到分类特征向量时,为了充分利用多尺度局部关联语义理解器提取到的多尺度局部关联语义和所述多个上下文异常日志词语义理解特征向量表达的上下文全局关联语义,期望通过融合所述分类特征向量和所述一维特征向量来优化所述分类特征向量。
并且,考虑到所述多尺度局部关联语义理解器在从所述一维特征向量提取多尺度局部关联语义的同时,所得到的所述分类特征向量的特征分布相对于所述一维特征向量的特征分布在高维特征空间内会存在空间迁移,因此,期望提升在具有空间迁移情况下的所述分类特征向量和所述一维特征向量的融合效果。
因此,本申请的申请人采用类转换器空间迁移置换融合来融合所述分类特征向
量,例如记为和所述一维特征向量,例如记为,具体表示为:
其中,是所述分类特征向量,是所述一维特征向量,是所述一维特征向
量的转置向量,为所述分类特征向量和所述一维特征向量之间的距离矩阵,表示所述分类特征向量和所述一维特征向量之间的欧式距离,为掩码阈值超参
数,且向量均为行向量,表示矩阵乘法,表示按位置加法,表示按位置点乘,表示
按位置减法,表示掩码函数,表示所述分类特征向量的第个位置的特征值,表示所述一维特征向量的第个位置的特征值。
这里,所述类转换器空间迁移置换融合通过以所述分类特征向量和所述一维特
征向量的特征值对的差分表征来对特征值对的空间距离进行类转换器机制的掩码预测,
实现了优化的分类特征向量在高维特征空间内的边仿射编码,并通过施加转换器的自注
意力机制下的隐状态偏置,来通过优化的分类特征向量相对于待融合的所述分类特征
向量和所述一维特征向量在转换器机制下的全局旋转和平移不变形,实现所述分类特
征向量和所述一维特征向量的特征分布的空间迁移可置换性,从而提升了所述分类
特征向量和所述一维特征向量的融合效果,也就提升了优化的分类特征向量通过
分类器得到的分类结果的准确性。
本申请具有如下几点技术效果:1、提供了一种优化的网络异常类型诊断方案。2、该方案能够保证网络异常日志的真实性和完整性,同时利用深度学习模型对异常日志进行语义理解和分类,从而提高网络异常类型诊断的准确性和效率。
图1为根据本申请实施例的基于区块链的信息安全管理方法的场景示意图。如图1所示,在该应用场景中,首先,从区块链网络提取异常网络日志(例如,如图1中所示意的C);然后,将获取的异常网络日志输入至部署有基于区块链的信息安全管理算法的服务器(例如,如图1中所示意的S)中,其中所述服务器能够基于区块链的信息安全管理算法对所述异常网络日志进行处理,以生成用于表示网络异常类型标签的分类结果。
在介绍了本申请的基本原理之后,下面将参考附图来具体介绍本申请的各种非限制性实施例。
在本申请的一个实施例中,图2为根据本申请实施例的基于区块链的信息安全管理方法的流程图。如图2所示,根据本申请实施例的基于区块链的信息安全管理方法100,包括:步骤110,从区块链网络提取异常网络日志;步骤120,对所述异常网络日志进行数据清洗以得到预处理后异常网络日志;步骤130,对所述预处理后异常网络日志进行分词处理后通过词嵌入层以得到异常日志词嵌入向量的序列;步骤140,将所述异常日志词嵌入向量的序列通过基于转换器的上下文编码器以得到多个上下文异常日志词语义理解特征向量;步骤150,将所述多个上下文异常日志词语义理解特征向量排列为一维特征向量后通过包含第一卷积层和第二卷积层的多尺度局部关联语义理解器以得到分类特征向量;步骤160,对所述分类特征向量进行边仿射编码以得到优化分类特征向量;以及,步骤170,将所述优化分类特征向量通过分类器以得到分类结果,所述分类结果用于表示网络异常类型标签。
图3为根据本申请实施例的基于区块链的信息安全管理方法的架构示意图。如图3所示,在该网络架构中,首先,从区块链网络提取异常网络日志;然后,对所述异常网络日志进行数据清洗以得到预处理后异常网络日志;接着,对所述预处理后异常网络日志进行分词处理后通过词嵌入层以得到异常日志词嵌入向量的序列;然后,将所述异常日志词嵌入向量的序列通过基于转换器的上下文编码器以得到多个上下文异常日志词语义理解特征向量;接着,将所述多个上下文异常日志词语义理解特征向量排列为一维特征向量后通过包含第一卷积层和第二卷积层的多尺度局部关联语义理解器以得到分类特征向量;然后,对所述分类特征向量进行边仿射编码以得到优化分类特征向量;以及,最后,将所述优化分类特征向量通过分类器以得到分类结果,所述分类结果用于表示网络异常类型标签。
具体地,在步骤110中,从区块链网络提取异常网络日志。针对上述技术问题,本申请的技术构思是基于区块链和深度学习技术来进行网络异常类型分类与诊断。
具体地,在本申请的技术方案中,首先,从区块链网络提取异常网络日志。这里,所述区块链网络是一种去中心化的分布式网络,其每个节点都会记录网络运行状态和异常事件的日志,这些日志可以作为网络异常分析的重要数据源。特别地,区块链网络具有不可篡改和追溯溯源的特性,即任何节点都无法单方面修改或删除日志数据,而且可以通过区块链的链式结构和哈希值验证日志的真实性和完整性。这样,可以有效地保证日志数据的真实性、完整性、可用性,从而为网络异常分析提供可靠的依据。
具体地,在步骤120中,对所述异常网络日志进行数据清洗以得到预处理后异常网络日志。考虑到所述异常网络日志存在噪声、无关数据、空值、异常值等,在本申请的技术方案中,对所述异常网络日志进行数据清洗以得到预处理后异常网络日志。这样,使得数据更加规整和准确,提高数据质量和可用性。
具体地,在步骤130中,对所述预处理后异常网络日志进行分词处理后通过词嵌入层以得到异常日志词嵌入向量的序列。接着,对所述预处理后异常网络日志进行分词处理后通过词嵌入层以得到异常日志词嵌入向量的序列。其中,所述分词处理是将文本中的词语按照一定的规则切分为最小的语义单元,这样可以提高文本分析的效率和准确性;而词嵌入层可以将各个词转换为低维稠密向量,从而得到所述异常日志词嵌入向量的序列。
图4为根据本申请实施例的基于区块链的信息安全管理方法中步骤130的子步骤的流程图,如图4所示,对所述预处理后异常网络日志进行分词处理后通过词嵌入层以得到异常日志词嵌入向量的序列,包括:131,对所述预处理后异常网络日志进行分词处理以将所述预处理后异常网络日志转化为由多个词组成的词序列;132,使用所述词嵌入层将所述词序列中各个词映射到词向量以获得所述异常日志词嵌入向量的序列。
具体地,在步骤140中,将所述异常日志词嵌入向量的序列通过基于转换器的上下文编码器以得到多个上下文异常日志词语义理解特征向量。然后,将所述异常日志词嵌入向量的序列通过基于转换器的上下文编码器以得到多个上下文异常日志词语义理解特征向量。其中,所述基于转换器的上下文编码器可以利用自注意力机制来捕获异常日志词之间的长距离依赖关系,从而提高语义理解的能力。
图5为根据本申请实施例的基于区块链的信息安全管理方法中步骤140的子步骤的流程图,如图5所示,将所述异常日志词嵌入向量的序列通过基于转换器的上下文编码器以得到多个上下文异常日志词语义理解特征向量,包括:141,将所述异常日志词嵌入向量的序列进行一维排列以得到全局异常日志词特征向量;142,计算所述全局异常日志词特征向量与所述异常日志词嵌入向量的序列中各个异常日志词嵌入向量的转置向量之间的乘积以得到多个自注意力关联矩阵;143,分别对所述多个自注意力关联矩阵中各个自注意力关联矩阵进行标准化处理以得到多个标准化后自注意力关联矩阵;144,将所述多个标准化后自注意力关联矩阵中各个标准化后自注意力关联矩阵通过Softmax分类函数以得到多个概率值;以及,145,分别以所述多个概率值中各个概率值作为权重对所述异常日志词嵌入向量的序列中各个异常日志词嵌入向量进行加权以得到所述多个上下文异常日志词语义理解特征向量。
上下文编码器旨在挖掘得到词序列中上下文之间的隐藏模式,可选地,编码器包括:CNN(Convolutional Neural Network,卷积神经网络)、Recursive NN(RecursiveNeural Network,递归神经网络)、语言模型(Language Model)等。基于CNN的方法对于局部特征有比较好的提取效果,但其对于句子中的长程依赖(Long-termDependency)问题效果欠佳,因此基于Bi-LSTM(Long Short- Term Memory,长短期记忆网络)的编码器被广泛使用。Recursive NN把句子当作树状结构而非序列进行处理,从理论上而言具有更强的表示能力,但其存在样本标注难度大、深层易梯度消失、难以并行计算等弱点,因此在实际应用中使用 较少。Transformer是应用广泛的网络结构了,同时具有CNN和RNN的特性,对于全局特征有较好的提取效果,同时相较于RNN(RecurrentNeural Network,循环神经网络)在并行计算上具有一定优势。
具体地,在步骤150中,将所述多个上下文异常日志词语义理解特征向量排列为一维特征向量后通过包含第一卷积层和第二卷积层的多尺度局部关联语义理解器以得到分类特征向量。进一步地,将所述多个上下文异常日志词语义理解特征向量排列为一维特征向量后通过包含第一卷积层和第二卷积层的多尺度局部关联语义理解器以得到分类特征向量。其中,所述多尺度局部关联语义理解器包含两个卷积层,即所述第一卷积层和所述第二卷积层,且所述第一卷积层和所述第二卷积层分别使用具有不同尺度的卷积核对所述一维特征向量进行不同邻域内的局部窗口扫描,从而生成不同尺度的局部关联特征向量。随后,融合两个不同尺度的局部关联特征向量以得到所述分类特征向量。也就是,所述分类特征向量能够表征异常日志的多尺度邻域特征信息。
图6为根据本申请实施例的基于区块链的信息安全管理方法中步骤150的子步骤的流程图,如图6所示,将所述多个上下文异常日志词语义理解特征向量排列为一维特征向量后通过包含第一卷积层和第二卷积层的多尺度局部关联语义理解器以得到分类特征向量,包括:151,将所述一维特征向量输入所述多尺度局部关联语义理解器的第一卷积层以得到第一尺度特征向量,其中,所述第一卷积层具有第一尺度的卷积核;152,将所述一维特征向量输入所述多尺度局部关联语义理解器的第二卷积层以得到第二尺度特征向量,其中,所述第二卷积层具有第二尺度的卷积核,所述第一尺度不同于所述第二尺度;以及,153,将所述第一尺度特征向量和所述第二尺度特征向量进行级联以得到所述分类特征向量。
其中,将所述一维特征向量输入所述多尺度局部关联语义理解器的第一卷积层以得到第一尺度特征向量,其中,所述第一卷积层具有第一尺度的卷积核,包括:使用所述多尺度局部关联语义理解器的第一卷积层对所述一维特征向量分别进行卷积处理、池化处理和非线性激活处理以由所述多尺度局部关联语义理解器的第一卷积层输出为所述第一尺度特征向量。
卷积神经网络(Convolutional Neural Network,CNN)是一种人工神经网络,在图像识别等领域有着广泛的应用。卷积神经网络可以包括输入层、隐藏层和输出层,其中,隐藏层可以包括卷积层、池化(pooling)层、激活层和全连接层等,上一层根据输入的数据进行相应的运算,将运算结果输出给下一层,输入的初始数据经过多层的运算之后得到一个最终的结果。
卷积神经网络模型利用卷积核作为特征过滤因子在图像局部特征提取方面具有非常优异的性能表现,且相较于传统的基于统计或者基于特征工程的图像特征提取算法,所述卷积神经网络模型具有更强的特征提取泛化能力和拟合能力。
具体地,在步骤160中,对所述分类特征向量进行边仿射编码以得到优化分类特征向量。在本申请的技术方案中,将所述多个上下文异常日志词语义理解特征向量排列为一维特征向量后通过包含第一卷积层和第二卷积层的多尺度局部关联语义理解器以得到分类特征向量时,为了充分利用多尺度局部关联语义理解器提取到的多尺度局部关联语义和所述多个上下文异常日志词语义理解特征向量表达的上下文全局关联语义,期望通过融合所述分类特征向量和所述一维特征向量来优化所述分类特征向量。
并且,考虑到所述多尺度局部关联语义理解器在从所述一维特征向量提取多尺度局部关联语义的同时,所得到的所述分类特征向量的特征分布相对于所述一维特征向量的特征分布在高维特征空间内会存在空间迁移,因此,期望提升在具有空间迁移情况下的所述分类特征向量和所述一维特征向量的融合效果。
因此,本申请的申请人采用类转换器空间迁移置换融合来融合所述分类特征向
量,例如记为和所述一维特征向量,例如记为具体表示为:以如下优化公式对所述分
类特征向量进行边仿射编码以得到优化分类特征向量;其中,所述优化公式为:
其中,是所述分类特征向量,是所述一维特征向量,是所述一维特征向
量的转置向量,为所述分类特征向量和所述一维特征向量之间的距离矩阵,表示所述分类特征向量和所述一维特征向量之间的欧式距离,为掩码阈值超参
数,且向量均为行向量,表示矩阵乘法,表示按位置加法,表示按位置点乘,表示
按位置减法,表示掩码函数,表示所述分类特征向量的第个位置的特征值,表示所述一维特征向量的第个位置的特征值。
这里,所述类转换器空间迁移置换融合通过以所述分类特征向量和所述一维特
征向量的特征值对的差分表征来对特征值对的空间距离进行类转换器机制的掩码预
测,实现了优化的分类特征向量在高维特征空间内的边仿射编码,并通过施加转换器的
自注意力机制下的隐状态偏置,来通过优化的分类特征向量相对于待融合的所述分类
特征向量和所述一维特征向量在转换器机制下的全局旋转和平移不变形,实现所述
分类特征向量和所述一维特征向量的特征分布的空间迁移可置换性,从而提升了所述
分类特征向量和所述一维特征向量的融合效果,也就提升了优化的分类特征向量
通过分类器得到的分类结果的准确性。
具体地,在步骤170中,将所述优化分类特征向量通过分类器以得到分类结果,所述分类结果用于表示网络异常类型标签。进而,将所述分类特征向量通过分类器以得到分类结果,所述分类结果用于表示网络异常类型标签。其中,所述网络异常类型是指网络运行过程中出现的不符合正常规律的事件,可以是网络侵入、拒绝服务等。由于不同的网络异常类型可能有不同的原因、影响和应对措施,在实际应用中,可以根据所述分类结果来指导网络故障处理和安全防护工作。
图7为根据本申请实施例的基于区块链的信息安全管理方法中步骤170的子步骤的流程图,如图7所示,将所述优化分类特征向量通过分类器以得到分类结果,所述分类结果用于表示网络异常类型标签,包括:171,使用所述分类器的多个全连接层对所述优化分类特征向量进行全连接编码以得到编码分类特征向量;以及,172,将所述编码分类特征向量通过所述分类器的Softmax分类函数以得到所述分类结果。
综上,基于本申请实施例的基于区块链的信息安全管理方法100被阐明,其从区块链网络提取异常网络日志;采用基于深度学习的人工智能技术,挖掘所述异常网络日志的隐藏特征信息,并基于区块链和深度学习技术来进行网络异常类型分类与诊断。这样,可以保证网络异常日志的真实性和完整性,从而提高网络异常类型诊断的准确性和效率。
在本申请的一个实施例中,图8为根据本申请实施例的基于区块链的信息安全管理系统的框图。如图8所示,根据本申请实施例的基于区块链的信息安全管理系统200,包括:日志提取模块210,用于从区块链网络提取异常网络日志;预处理模块220,用于对所述异常网络日志进行数据清洗以得到预处理后异常网络日志;分词处理模块230,用于对所述预处理后异常网络日志进行分词处理后通过词嵌入层以得到异常日志词嵌入向量的序列;上下文编码模块240,用于将所述异常日志词嵌入向量的序列通过基于转换器的上下文编码器以得到多个上下文异常日志词语义理解特征向量;特征提取模块250,用于将所述多个上下文异常日志词语义理解特征向量排列为一维特征向量后通过包含第一卷积层和第二卷积层的多尺度局部关联语义理解器以得到分类特征向量;优化模块260,用于对所述分类特征向量进行边仿射编码以得到优化分类特征向量;以及,网络异常类型标签生成模块270,用于将所述优化分类特征向量通过分类器以得到分类结果,所述分类结果用于表示网络异常类型标签。
在一个具体示例中,在上述基于区块链的信息安全管理系统中,所述分词处理模块,包括:分词单元,用于对所述预处理后异常网络日志进行分词处理以将所述预处理后异常网络日志转化为由多个词组成的词序列;嵌入化单元,用于使用所述词嵌入层将所述词序列中各个词映射到词向量以获得所述异常日志词嵌入向量的序列。
在一个具体示例中,在上述基于区块链的信息安全管理系统中,所述上下文编码模块,包括:向量构造单元,用于将所述异常日志词嵌入向量的序列进行一维排列以得到全局异常日志词特征向量;自注意单元,用于计算所述全局异常日志词特征向量与所述异常日志词嵌入向量的序列中各个异常日志词嵌入向量的转置向量之间的乘积以得到多个自注意力关联矩阵;标准化单元,用于分别对所述多个自注意力关联矩阵中各个自注意力关联矩阵进行标准化处理以得到多个标准化后自注意力关联矩阵;关注度计算单元,用于将所述多个标准化后自注意力关联矩阵中各个标准化后自注意力关联矩阵通过Softmax分类函数以得到多个概率值;以及,注意力施加单元,用于分别以所述多个概率值中各个概率值作为权重对所述异常日志词嵌入向量的序列中各个异常日志词嵌入向量进行加权以得到所述多个上下文异常日志词语义理解特征向量。
在一个具体示例中,在上述基于区块链的信息安全管理系统中,所述特征提取模块,包括:第一尺度单元,用于将所述一维特征向量输入所述多尺度局部关联语义理解器的第一卷积层以得到第一尺度特征向量,其中,所述第一卷积层具有第一尺度的卷积核;第二尺度单元,用于将所述一维特征向量输入所述多尺度局部关联语义理解器的第二卷积层以得到第二尺度特征向量,其中,所述第二卷积层具有第二尺度的卷积核,所述第一尺度不同于所述第二尺度;以及,级联单元,用于将所述第一尺度特征向量和所述第二尺度特征向量进行级联以得到所述分类特征向量。
在一个具体示例中,在上述基于区块链的信息安全管理系统中,所述第一尺度单元,用于:使用所述多尺度局部关联语义理解器的第一卷积层对所述一维特征向量分别进行卷积处理、池化处理和非线性激活处理以由所述多尺度局部关联语义理解器的第一卷积层输出为所述第一尺度特征向量。
在一个具体示例中,在上述基于区块链的信息安全管理系统中,所述优化模块,用于:以如下优化公式对所述分类特征向量进行边仿射编码以得到优化分类特征向量;其中,所述优化公式为:
其中,是所述分类特征向量,是所述一维特征向量,是所述一维特征向
量的转置向量,为所述分类特征向量和所述一维特征向量之间的距离矩阵,表示所述分类特征向量和所述一维特征向量之间的欧式距离,为掩码阈值超参
数,且向量均为行向量,表示矩阵乘法,表示按位置加法,表示按位置点乘,表示按
位置减法,表示掩码函数,表示所述分类特征向量的第个位置的特征值,表示所述一维特征向量的第个位置的特征值。
在一个具体示例中,在上述基于区块链的信息安全管理系统中,所述网络异常类型标签生成模块,包括:编码单元,用于使用所述分类器的多个全连接层对所述优化分类特征向量进行全连接编码以得到编码分类特征向量;以及,分类单元,用于将所述编码分类特征向量通过所述分类器的Softmax分类函数以得到所述分类结果。
这里,本领域技术人员可以理解,上述基于区块链的信息安全管理系统中的各个单元和模块的具体功能和操作已经在上面参考图1到图7的基于区块链的信息安全管理方法的描述中得到了详细介绍,并因此,将省略其重复描述。
如上所述,根据本申请实施例的基于区块链的信息安全管理系统200可以实现在各种终端设备中,例如用于基于区块链的信息安全管理的服务器等。在一个示例中,根据本申请实施例的基于区块链的信息安全管理系统200可以作为一个软件模块和/或硬件模块而集成到终端设备中。例如,该基于区块链的信息安全管理系统200可以是该终端设备的操作系统中的一个软件模块,或者可以是针对于该终端设备所开发的一个应用程序;当然,该基于区块链的信息安全管理系统200同样可以是该终端设备的众多硬件模块之一。
替换地,在另一示例中,该基于区块链的信息安全管理系统200与该终端设备也可以是分立的设备,并且基于区块链的信息安全管理系统200可以通过有线和/或无线网络连接到该终端设备,并且按照约定的数据格式来传输交互信息。
本申请还提供了一种计算机程序产品,所述计算机程序产品包括指令,当所述指令被执行时,以使得装置执行对应于上述方法中的操作。
在本申请的一个实施例中,还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述所述方法的计算机程序。
应可以理解,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等) 上实施的计算机程序产品的形式。
本申请实施例的方法、系统、和计算机程序产品的流程图和/或框图来描述的。应理解可由计算机程序指令实现流程图和/或框图中的每一流程和/或方框、以及流程图和/或框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或框图一个方框或多个方框中指定的功能的步骤。
以上结合具体实施例描述了本申请的基本原理,但是,需要指出的是,在本申请中提及的优点、优势、效果等仅是示例而非限制,不能认为这些优点、优势、效果等是本申请的各个实施例必须具备的。另外,上述公开的具体细节仅是为了示例的作用和便于理解的作用,而非限制,上述细节并不限制本申请为必须采用上述具体的细节来实现。
本申请中涉及的器件、装置、设备、系统的方框图仅作为例示性的例子并且不意图要求或暗示必须按照方框图示出的方式进行连接、布置、配置。如本领域技术人员将认识到的,可以按任意方式连接、布置、配置这些器件、装置、设备、系统。诸如“包括”、“包含”、“具有”等等的词语是开放性词汇,指“包括但不限于”,且可与其互换使用。这里所使用的词汇“或”和“和”指词汇“和/或”,且可与其互换使用,除非上下文明确指示不是如此。这里所使用的词汇“诸如”指词组“诸如但不限于”,且可与其互换使用。
还需要指出的是,在本申请的装置、设备和方法中,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本申请的等效方案。
提供所公开的方面的以上描述以使本领域的任何技术人员能够做出或者使用本申请。对这些方面的各种修改对于本领域技术人员而言是非常显而易见的,并且在此定义的一般原理可以应用于其他方面而不脱离本申请的范围。因此,本申请不意图被限制到在此示出的方面,而是按照与在此公开的原理和新颖的特征一致的最宽范围。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
为了例示和描述的目的已经给出了以上描述。此外,此描述不意图将本申请的实施例限制到在此公开的形式。尽管以上已经讨论了多个示例方面和实施例,但是本领域技术人员将认识到其某些变型、修改、改变、添加和子组合。
Claims (9)
1.一种基于区块链的信息安全管理方法,其特征在于,包括:
从区块链网络提取异常网络日志,所述区块链网络是一种去中心化的分布式网络,其每个节点都会记录网络运行状态和异常事件的异常网络日志;
对所述异常网络日志进行数据清洗以得到预处理后异常网络日志;
对所述预处理后异常网络日志进行分词处理后通过词嵌入层以得到异常日志词嵌入向量的序列;
将所述异常日志词嵌入向量的序列通过基于转换器的上下文编码器以得到多个上下文异常日志词语义理解特征向量;
将所述多个上下文异常日志词语义理解特征向量排列为一维特征向量后通过包含第一卷积层和第二卷积层的多尺度局部关联语义理解器以得到分类特征向量;
对所述分类特征向量进行边仿射编码以得到优化分类特征向量;以及
将所述优化分类特征向量通过分类器以得到分类结果,所述分类结果用于表示网络异常类型标签;
其中,对所述分类特征向量进行边仿射编码以得到优化分类特征向量,包括:以如下优化公式对所述分类特征向量进行边仿射编码以得到优化分类特征向量;
其中,所述优化公式为:
;
;
其中,是所述分类特征向量,/>是所述一维特征向量,/>是所述一维特征向量的转置向量,/>为所述分类特征向量和所述一维特征向量之间的距离矩阵,/>表示所述分类特征向量和所述一维特征向量之间的欧式距离,/>为掩码阈值超参数,且向量均为行向量,/>表示矩阵乘法,/>表示按位置加法,/>表示按位置点乘,/>表示按位置减法,表示掩码函数,/>表示所述分类特征向量的第/>个位置的特征值,/>表示所述一维特征向量的第/>个位置的特征值。
2.根据权利要求1所述的基于区块链的信息安全管理方法,其特征在于,对所述预处理后异常网络日志进行分词处理后通过词嵌入层以得到异常日志词嵌入向量的序列,包括:
对所述预处理后异常网络日志进行分词处理以将所述预处理后异常网络日志转化为由多个词组成的词序列;以及
使用所述词嵌入层将所述词序列中各个词映射到词向量以获得所述异常日志词嵌入向量的序列。
3.根据权利要求2所述的基于区块链的信息安全管理方法,其特征在于,将所述异常日志词嵌入向量的序列通过基于转换器的上下文编码器以得到多个上下文异常日志词语义理解特征向量,包括:
将所述异常日志词嵌入向量的序列进行一维排列以得到全局异常日志词特征向量;
计算所述全局异常日志词特征向量与所述异常日志词嵌入向量的序列中各个异常日志词嵌入向量的转置向量之间的乘积以得到多个自注意力关联矩阵;
分别对所述多个自注意力关联矩阵中各个自注意力关联矩阵进行标准化处理以得到多个标准化后自注意力关联矩阵;
将所述多个标准化后自注意力关联矩阵中各个标准化后自注意力关联矩阵通过Softmax分类函数以得到多个概率值;以及
分别以所述多个概率值中各个概率值作为权重对所述异常日志词嵌入向量的序列中各个异常日志词嵌入向量进行加权以得到所述多个上下文异常日志词语义理解特征向量。
4.根据权利要求3所述的基于区块链的信息安全管理方法,其特征在于,将所述多个上下文异常日志词语义理解特征向量排列为一维特征向量后通过包含第一卷积层和第二卷积层的多尺度局部关联语义理解器以得到分类特征向量,包括:
将所述一维特征向量输入所述多尺度局部关联语义理解器的第一卷积层以得到第一尺度特征向量,其中,所述第一卷积层具有第一尺度的卷积核;
将所述一维特征向量输入所述多尺度局部关联语义理解器的第二卷积层以得到第二尺度特征向量,其中,所述第二卷积层具有第二尺度的卷积核,所述第一尺度不同于所述第二尺度;以及
将所述第一尺度特征向量和所述第二尺度特征向量进行级联以得到所述分类特征向量。
5.根据权利要求4所述的基于区块链的信息安全管理方法,其特征在于,将所述一维特征向量输入所述多尺度局部关联语义理解器的第一卷积层以得到第一尺度特征向量,其中,所述第一卷积层具有第一尺度的卷积核,包括:使用所述多尺度局部关联语义理解器的第一卷积层对所述一维特征向量分别进行卷积处理、池化处理和非线性激活处理以由所述多尺度局部关联语义理解器的第一卷积层输出为所述第一尺度特征向量。
6.根据权利要求5所述的基于区块链的信息安全管理方法,其特征在于,将所述优化分类特征向量通过分类器以得到分类结果,所述分类结果用于表示网络异常类型标签,包括:
使用所述分类器的多个全连接层对所述优化分类特征向量进行全连接编码以得到编码分类特征向量;以及
将所述编码分类特征向量通过所述分类器的Softmax分类函数以得到所述分类结果。
7.一种基于区块链的信息安全管理系统,其特征在于,包括:
日志提取模块,用于从区块链网络提取异常网络日志,所述区块链网络是一种去中心化的分布式网络,其每个节点都会记录网络运行状态和异常事件的异常网络日志;
预处理模块,用于对所述异常网络日志进行数据清洗以得到预处理后异常网络日志;
分词处理模块,用于对所述预处理后异常网络日志进行分词处理后通过词嵌入层以得到异常日志词嵌入向量的序列;
上下文编码模块,用于将所述异常日志词嵌入向量的序列通过基于转换器的上下文编码器以得到多个上下文异常日志词语义理解特征向量;
特征提取模块,用于将所述多个上下文异常日志词语义理解特征向量排列为一维特征向量后通过包含第一卷积层和第二卷积层的多尺度局部关联语义理解器以得到分类特征向量;
优化模块,用于对所述分类特征向量进行边仿射编码以得到优化分类特征向量;以及
网络异常类型标签生成模块,用于将所述优化分类特征向量通过分类器以得到分类结果,所述分类结果用于表示网络异常类型标签;
其中,所述优化模块,包括:以如下优化公式对所述分类特征向量进行边仿射编码以得到优化分类特征向量;
其中,所述优化公式为:
;
;
其中,是所述分类特征向量,/>是所述一维特征向量,/>是所述一维特征向量的转置向量,/>为所述分类特征向量和所述一维特征向量之间的距离矩阵,/>表示所述分类特征向量和所述一维特征向量之间的欧式距离,/>为掩码阈值超参数,且向量均为行向量,/>表示矩阵乘法,/>表示按位置加法,/>表示按位置点乘,/>表示按位置减法,表示掩码函数,/>表示所述分类特征向量的第/>个位置的特征值,/>表示所述一维特征向量的第/>个位置的特征值。
8.根据权利要求7所述的基于区块链的信息安全管理系统,其特征在于,所述分词处理模块,包括:
分词单元,用于对所述预处理后异常网络日志进行分词处理以将所述预处理后异常网络日志转化为由多个词组成的词序列;
嵌入化单元,用于使用所述词嵌入层将所述词序列中各个词映射到词向量以获得所述异常日志词嵌入向量的序列。
9.根据权利要求8所述的基于区块链的信息安全管理系统,其特征在于,所述上下文编码模块,包括:
向量构造单元,用于将所述异常日志词嵌入向量的序列进行一维排列以得到全局异常日志词特征向量;
自注意单元,用于计算所述全局异常日志词特征向量与所述异常日志词嵌入向量的序列中各个异常日志词嵌入向量的转置向量之间的乘积以得到多个自注意力关联矩阵;
标准化单元,用于分别对所述多个自注意力关联矩阵中各个自注意力关联矩阵进行标准化处理以得到多个标准化后自注意力关联矩阵;
关注度计算单元,用于将所述多个标准化后自注意力关联矩阵中各个标准化后自注意力关联矩阵通过Softmax分类函数以得到多个概率值;以及
注意力施加单元,用于分别以所述多个概率值中各个概率值作为权重对所述异常日志词嵌入向量的序列中各个异常日志词嵌入向量进行加权以得到所述多个上下文异常日志词语义理解特征向量。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310668119.5A CN116405326B (zh) | 2023-06-07 | 2023-06-07 | 基于区块链的信息安全管理方法及其系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310668119.5A CN116405326B (zh) | 2023-06-07 | 2023-06-07 | 基于区块链的信息安全管理方法及其系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116405326A CN116405326A (zh) | 2023-07-07 |
CN116405326B true CN116405326B (zh) | 2023-10-20 |
Family
ID=87012787
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310668119.5A Active CN116405326B (zh) | 2023-06-07 | 2023-06-07 | 基于区块链的信息安全管理方法及其系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116405326B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116827656A (zh) * | 2023-07-10 | 2023-09-29 | 滁州小稻穗网络科技有限公司 | 网络信息安全防护系统及其方法 |
CN116862877A (zh) * | 2023-07-12 | 2023-10-10 | 新疆生产建设兵团医院 | 基于卷积神经网络的扫描图像分析系统及其方法 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110825845A (zh) * | 2019-10-23 | 2020-02-21 | 中南大学 | 一种基于字符与自注意力机制的层次文本分类方法及中文文本分类方法 |
CN112069313A (zh) * | 2020-08-12 | 2020-12-11 | 北京工业大学 | 一种基于bert与双向lstm、注意力机制融合的灾难信息博文分类方法 |
WO2021139235A1 (zh) * | 2020-06-30 | 2021-07-15 | 平安科技(深圳)有限公司 | 系统异常检测方法、装置、设备及存储介质 |
CN113986860A (zh) * | 2021-09-10 | 2022-01-28 | 济南浪潮数据技术有限公司 | 基于卷积神经网络的日志分类方法、系统、设备和介质 |
CN115185918A (zh) * | 2022-06-06 | 2022-10-14 | 浪潮软件集团有限公司 | 一种系统日志自动化分类的方法及装置 |
CN115277180A (zh) * | 2022-07-26 | 2022-11-01 | 电子科技大学 | 一种区块链日志异常检测与溯源系统 |
CN115529166A (zh) * | 2022-09-05 | 2022-12-27 | 浙江御安信息技术有限公司 | 基于多源数据的网络安全扫描风险管控系统及其方法 |
CN115757062A (zh) * | 2022-11-16 | 2023-03-07 | 南京航空航天大学 | 一种基于句嵌入以及Transformer-XL的日志异常检测方法 |
WO2023060633A1 (zh) * | 2021-10-12 | 2023-04-20 | 深圳前海环融联易信息科技服务有限公司 | 增强语义的关系抽取方法、装置、计算机设备及存储介质 |
CN116108143A (zh) * | 2023-04-10 | 2023-05-12 | 长春财经学院 | 基于区块链技术的数字经济监测方法及其系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20230164180A1 (en) * | 2020-03-09 | 2023-05-25 | EC-Council International Limited | Phishing detection methods and systems |
-
2023
- 2023-06-07 CN CN202310668119.5A patent/CN116405326B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110825845A (zh) * | 2019-10-23 | 2020-02-21 | 中南大学 | 一种基于字符与自注意力机制的层次文本分类方法及中文文本分类方法 |
WO2021139235A1 (zh) * | 2020-06-30 | 2021-07-15 | 平安科技(深圳)有限公司 | 系统异常检测方法、装置、设备及存储介质 |
CN112069313A (zh) * | 2020-08-12 | 2020-12-11 | 北京工业大学 | 一种基于bert与双向lstm、注意力机制融合的灾难信息博文分类方法 |
CN113986860A (zh) * | 2021-09-10 | 2022-01-28 | 济南浪潮数据技术有限公司 | 基于卷积神经网络的日志分类方法、系统、设备和介质 |
WO2023060633A1 (zh) * | 2021-10-12 | 2023-04-20 | 深圳前海环融联易信息科技服务有限公司 | 增强语义的关系抽取方法、装置、计算机设备及存储介质 |
CN115185918A (zh) * | 2022-06-06 | 2022-10-14 | 浪潮软件集团有限公司 | 一种系统日志自动化分类的方法及装置 |
CN115277180A (zh) * | 2022-07-26 | 2022-11-01 | 电子科技大学 | 一种区块链日志异常检测与溯源系统 |
CN115529166A (zh) * | 2022-09-05 | 2022-12-27 | 浙江御安信息技术有限公司 | 基于多源数据的网络安全扫描风险管控系统及其方法 |
CN115757062A (zh) * | 2022-11-16 | 2023-03-07 | 南京航空航天大学 | 一种基于句嵌入以及Transformer-XL的日志异常检测方法 |
CN116108143A (zh) * | 2023-04-10 | 2023-05-12 | 长春财经学院 | 基于区块链技术的数字经济监测方法及其系统 |
Non-Patent Citations (4)
Title |
---|
Detection And Classification of Lung Cancer CT Images Using Mask R-CNN Based Generated Mask Method;Sucheta Bhardwaj 等;《2023 1st International Conference on Innovations in High Speed Communication and Signal Processing (IHCSP)》;第497-510页 * |
Multidimensional Webshell Detection Method Based on Deep Learning;Kui Jiang 等;《2022 15th International Congress on Image and Signal Processing, BioMedical Engineering and Informatics (CISP-BMEI)》;第1-6页 * |
基于机器学习的网络入侵检测研究;李洪涛;《中国优秀硕士学位论文全文数据库 信息科技辑》;第2-3章 * |
高校环境下日志管理的思考与设计;刘百祥等;《网络空间安全》;第10卷(第10期);第44-48页 * |
Also Published As
Publication number | Publication date |
---|---|
CN116405326A (zh) | 2023-07-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN116405326B (zh) | 基于区块链的信息安全管理方法及其系统 | |
CN116627708B (zh) | 存储故障分析系统及其方法 | |
Han et al. | Learning sparse latent graph representations for anomaly detection in multivariate time series | |
CN106570513A (zh) | 大数据网络系统的故障诊断方法和装置 | |
Ji et al. | A novel deep learning approach for anomaly detection of time series data | |
Ding et al. | VELVET: a noVel Ensemble Learning approach to automatically locate VulnErable sTatements | |
Chang et al. | Anomaly detection for industrial control systems using k-means and convolutional autoencoder | |
CN116245513B (zh) | 基于规则库的自动化运维系统及其方法 | |
Ezeme et al. | Hierarchical attention-based anomaly detection model for embedded operating systems | |
CN115951883B (zh) | 分布式微服务架构的服务组件管理系统及其方法 | |
Gu et al. | An improved sensor fault diagnosis scheme based on TA-LSSVM and ECOC-SVM | |
CN116305158A (zh) | 一种基于切片代码依赖图语义学习的漏洞识别方法 | |
Huang et al. | Defense of massive false data injection attack via sparse attack points considering uncertain topological changes | |
CN117176433A (zh) | 网络数据的异常行为检测系统及方法 | |
CN116595551A (zh) | 银行交易数据管理方法及系统 | |
CN116663499A (zh) | 智能化工业数据处理的方法及系统 | |
Xuyun et al. | A new point anomaly detection method about aero engine based on deep learning | |
CN117034099A (zh) | 一种系统日志异常检测方法 | |
CN115758388A (zh) | 一种基于低维字节码特征的智能合约的漏洞检测方法 | |
CN115757062A (zh) | 一种基于句嵌入以及Transformer-XL的日志异常检测方法 | |
Kim et al. | Revitalizing self-organizing map: Anomaly detection using forecasting error patterns | |
Basak et al. | Diffusion-based normality pre-training for weakly supervised video anomaly detection | |
Kim et al. | GRU-based Buzzer Ensemble for Abnormal Detection in Industrial Control Systems. | |
Dao et al. | Demystifying deep neural networks through interpretation: A survey | |
Tian et al. | Ethereum Smart Contract Representation Learning for Robust Bytecode-Level Similarity Detection. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |