CN116668095B - 一种网络安全智能评估方法及系统 - Google Patents
一种网络安全智能评估方法及系统 Download PDFInfo
- Publication number
- CN116668095B CN116668095B CN202310551165.7A CN202310551165A CN116668095B CN 116668095 B CN116668095 B CN 116668095B CN 202310551165 A CN202310551165 A CN 202310551165A CN 116668095 B CN116668095 B CN 116668095B
- Authority
- CN
- China
- Prior art keywords
- network
- risk
- information
- network security
- analysis model
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 21
- 238000004458 analytical method Methods 0.000 claims abstract description 107
- 238000012549 training Methods 0.000 claims abstract description 67
- 238000011156 evaluation Methods 0.000 claims abstract description 40
- 238000007621 cluster analysis Methods 0.000 claims abstract description 14
- 239000002245 particle Substances 0.000 claims description 39
- 230000006870 function Effects 0.000 claims description 28
- 238000012795 verification Methods 0.000 claims description 25
- 238000005457 optimization Methods 0.000 claims description 23
- 238000009826 distribution Methods 0.000 claims description 17
- 238000012502 risk assessment Methods 0.000 claims description 17
- 238000004088 simulation Methods 0.000 claims description 17
- 238000013135 deep learning Methods 0.000 claims description 13
- 238000002372 labelling Methods 0.000 claims description 12
- 238000004590 computer program Methods 0.000 claims description 10
- 238000005516 engineering process Methods 0.000 claims description 10
- 238000007418 data mining Methods 0.000 claims description 8
- 230000006399 behavior Effects 0.000 claims description 7
- 230000004927 fusion Effects 0.000 claims description 7
- 230000005540 biological transmission Effects 0.000 claims description 5
- 238000004422 calculation algorithm Methods 0.000 claims description 5
- 230000000694 effects Effects 0.000 claims description 5
- 238000013507 mapping Methods 0.000 claims description 5
- 238000003860 storage Methods 0.000 claims description 5
- 238000012545 processing Methods 0.000 abstract description 12
- 238000010606 normalization Methods 0.000 abstract 1
- 206010063385 Intellectualisation Diseases 0.000 description 6
- 238000011161 development Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000003062 neural network model Methods 0.000 description 1
- 238000013441 quality evaluation Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/16—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using machine learning or artificial intelligence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Databases & Information Systems (AREA)
- Evolutionary Computation (AREA)
- Medical Informatics (AREA)
- Software Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供一种网络安全智能评估方法及系统,属于网络数据处理技术领域,包括:基于网络风险标签库对一方网络风险数据进行标签分类,获得网络风险标签集合信息,进而对其进行聚类分析,获得网络风险数据聚类信息;对网络风险数据聚类信息进行训练,获得一方网络安全分析模型;基于多方网络风险数据进行模型分布式训练,获得多方网络安全分析模型;对一方网络安全分析模型和多方网络安全分析模型进行联合训练,获得网络安全分析模型;基于网络安全分析模型,对目标系统进行网络安全评估。本发明解决了防护方式常态化,网络防护针对性不够,导致带来网络安全风险的技术问题。
Description
技术领域
本发明属于网络数据处理技术领域,具体涉及一种网络安全智能评估方法及系统。
背景技术
随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证,对个人或企业应用都至关重要。网络安全是保证网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,使得网络系统连续可靠正常地运行,网络服务不中断。
现有传统的网络安全防护体系由网络防火墙、身份认证等方式构成,防护方式常态化,网络防护针对性不够,导致带来网络安全风险问题,因此亟须加强网络安全防护能力。
发明内容
本发明提供了一种网络安全智能评估方法及系统,其目的在于解决了防护方式常态化,网络防护针对性不够,导致带来网络安全风险的技术问题。
本发明实施例提供了一种网络安全智能评估方法,包括:采集获取一方网络风险数据;构建网络风险标签库,基于所述网络风险标签库对所述一方网络风险数据进行标签分类,获得网络风险标签集合信息;按照所述网络风险标签集合信息对所述一方网络风险数据进行聚类分析,获得网络风险数据聚类信息;使用深度学习网络结构对所述网络风险数据聚类信息进行训练,获得一方网络安全分析模型;通过数据挖掘技术获取多方网络风险数据,基于所述多方网络风险数据进行模型分布式训练,获得多方网络安全分析模型;对所述一方网络安全分析模型和所述多方网络安全分析模型的模型参数进行联合训练,获得网络安全分析模型;基于所述网络安全分析模型,对目标系统进行网络安全评估。
通过采用上述技术方案,能够提高网络安全防护智能化和针对性,提高网络风险分析处理准确性,进而保证网络安全稳定运行。
进一步地,获取网络风险要素信息,所述网络风险要素信息包括网络环境风险、访问行为风险、操作系统风险、应用设备风险;基于所述网络风险要素信息进行场景细化,获得网络风险场景元素信息;对所述网络风险场景元素信息进行影响深度评价,获得风险元素影响因子;基于所述网络风险要素信息和所述风险元素影响因子进行标签化,获得所述网络风险标签库。
通过采用上述技术方案,提高数据标签化分类结果,进而保证网络风险标签库构建全面性和准确性。
进一步地,将所述网络风险要素信息作为主标签、所述网络风险场景元素信息作为子标签,所述风险元素影响因子作为等级标签;基于所述主标签、所述子标签和所述等级标签进行编码层级划分,获得标签编码层级信息;基于所述标签编码层级信息对所述网络风险标签库进行编码,生成标签编码特征因子;基于所述标签编码特征因子对所述网络风险数据进行标签编码,获得所述网络风险标签集合信息。
通过采用上述技术方案,提高数据标签化分类结果,进而提高风险数据后续处理效率和准确性。
进一步地,获得网络服务指标,所述网络服务指标包括网络安全性、网络可靠性、传输实时性;对所述网络服务指标进行关键度分配,获得指标关键度分配信息;基于所述网络服务指标对所述网络风险场景元素信息进行场景模拟,获得场景风险模拟系数信息;基于所述指标关键度分配信息对所述场景风险模拟系数信息进行加权融合,获得所述风险元素影响因子。
通过采用上述技术方案,提高风险元素影响因子分析准确性,进而提高数据标签化分类准确性。
进一步地,对所述网络风险数据聚类信息进行标识,将标识后的网络风险数据聚类信息划分为训练信息集和验证信息集;基于所述训练信息集对所述深度学习网络结构进行监督训练,获得基础网络安全分析模型;基于所述验证信息集对所述基础网络安全分析模型进行验证优化,获得所述一方网络安全分析模型。
通过采用上述技术方案,提高一方网络安全分析模型的输出精确度和系统网络风险分析处理准确性。
进一步地,基于所述验证信息集对所述基础网络安全分析模型进行评估效果验证,获得模型评估准确性;根据所述模型评估精确度,确定模型评估优化度;基于PSO算法初始化粒子群参数,根据所述模型评估优化度和所述粒子群参数迭代计算粒子群适应度函数;当达到预设终止条件时,获得所述粒子群适应度函数的输出最优结果粒子,并将所述输出最优结果粒子映射到所述基础网络安全分析模型进行优化更新训练,获得所述一方网络安全分析模型。
通过采用上述技术方案,满足模型目标评估准确性,进而提高网络安全防护智能化和系统网络风险分析处理准确性。
进一步地,对所述目标系统进行功能区域划分,获得网络功能区域集合;根据所述网络功能区域集合,制定网络安全联合防护策略;基于所述网络安全分析模型对所述网络功能区域集合进行评估,输出网络安全风险分析信息;基于所述网络安全联合防护策略和所述网络安全风险分析信息,对所述目标系统进行网络安全防护。
通过采用上述技术方案,提高网络安全防护智能化和针对性,实现系统多层级防护,进而保证网络安全稳定运行。
本发明的有益效果为:
1、本发明经由对一方网络风险数据进行标签分类,获得网络风险标签集合信息,进而对其进行聚类分析,获得网络风险数据聚类信息;对网络风险数据聚类信息进行训练,获得一方网络安全分析模型;基于多方网络风险数据进行模型分布式训练,获得多方网络安全分析模型;对一方网络安全分析模型和多方网络安全分析模型进行联合训练,获得网络安全分析模型;基于网络安全分析模型,对目标系统进行网络安全评估。采用本方法能够达到提高网络安全防护智能化和针对性,提高网络风险分析处理准确性,进而保证网络安全稳定运行的技术效果。
2、本发明经由对所述一方网络安全分析模型和所述多方网络安全分析模型的模型参数进行联合训练,获得参数联邦学习后的网络安全分析模型,适用范围更加全面,进而提高网络风险分析处理准确性和网络安全防护智能化。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例的一种网络安全智能评估方法的流程示意图;
图2为本发明实施例的一种网络安全智能评估方法中构建网络风险标签库的流程示意图;
图3为本发明实施例的一种网络安全智能评估系统的结构框图;
图4为本发明实施例的计算机设备的内部结构图。
附图标记:网络风险数据获取模块11,标签分类模块12,聚类分析模块13,模型训练模块14,分布式训练模块15,模型联合训练模块16,网络安全评估模块17。
具体实施方式
为了使得本发明的技术方案的目的、技术方案和优点更加清楚,下文中将结合本发明具体实施例的附图,对本发明实施例的技术方案进行清楚、完整的描述。附图中相同的附图标记代表相同的部件。需要说明的是,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于所描述的本发明的实施例,本领域普通技术人员在无需创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本申请提供了一种网络安全智能评估方法,所述方法包括:
步骤S100:采集获取一方网络风险数据;
具体而言,随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证,对个人或企业应用都至关重要。网络安全是保证网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,使得网络系统连续可靠正常地运行,网络服务不中断。现有传统的网络安全防护体系由网络防火墙、身份认证等方式构成,防护方式常态化,网络防护针对性不够,导致带来网络安全风险问题,因此亟须加强网络安全防护能力。首先通过历史防护数据库采集获取一方网络风险数据,所述一方网络风险数据为一个区域或企业的网络防护风险数据以及防护分析结果数据。
步骤S200:构建网络风险标签库,基于所述网络风险标签库对所述一方网络风险数据进行标签分类,获得网络风险标签集合信息;
在一个实施例中,如图2所示,所述构建网络风险标签库,本申请步骤S200还包括:
步骤S210:获取网络风险要素信息,所述网络风险要素信息包括网络环境风险、访问行为风险、操作系统风险、应用设备风险;
步骤S220:基于所述网络风险要素信息进行场景细化,获得网络风险场景元素信息;
步骤S230:对所述网络风险场景元素信息进行影响深度评价,获得风险元素影响因子;
步骤S240:基于所述网络风险要素信息和所述风险元素影响因子进行标签化,获得所述网络风险标签库。
在一个实施例中,所述获得风险元素影响因子,本申请步骤S230还包括:
步骤S231:获得网络服务指标,所述网络服务指标包括网络安全性、网络可靠性、传输实时性;
步骤S232:对所述网络服务指标进行关键度分配,获得指标关键度分配信息;
步骤S233:基于所述网络服务指标对所述网络风险场景元素信息进行场景模拟,获得场景风险模拟系数信息;
步骤S234:基于所述指标关键度分配信息对所述场景风险模拟系数信息进行加权融合,获得所述风险元素影响因子。
在一个实施例中,所述获得网络风险标签集合信息,本申请步骤S200还包括:
步骤S250:将所述网络风险要素信息作为主标签、所述网络风险场景元素信息作为子标签,所述风险元素影响因子作为等级标签;
步骤S260:基于所述主标签、所述子标签和所述等级标签进行编码层级划分,获得标签编码层级信息;
步骤S270:基于所述标签编码层级信息对所述网络风险标签库进行编码,生成标签编码特征因子;
步骤S280:基于所述标签编码特征因子对所述网络风险数据进行标签编码,获得所述网络风险标签集合信息。
具体而言,为提高风险数据分析准确性,获取网络风险要素信息,所述网络风险要素信息为系统网络风险类型,包括网络环境风险、访问行为风险、操作系统风险、应用设备风险等。基于所述网络风险要素信息进行场景细化,即对各要素类型进行风险场景确定,示例性的,访问行为要素包括黑客入侵、恶意攻击、身份越级访问等风险场景,根据各要素风险场景组成网络风险场景元素信息。
对所述网络风险场景元素信息进行影响深度评价,即对各场景元素进行风险影响程度分析,首先确定网络服务指标,所述网络服务指标用于评价服务质量,包括网络安全性、网络可靠性以及传输实时性等。可通过专家组对所述网络服务指标进行关键度分配,即对其在服务质量的重要程度占比进行分析,以此获得指标关键度分配信息即指标权重分配占比。
基于所述网络服务指标对所述网络风险场景元素信息进行场景模拟,即依据服务指标对风险模拟场景进行系统服务质量评价,可通过历史数据进行评估,以此获得场景风险模拟系数信息。再基于所述指标关键度分配信息对所述场景风险模拟系数信息进行加权融合,即结合指标权重值进行风险系数修正融合,获得加权计算所得的风险元素影响因子,影响因子越大,表明该场景元素所对应的系统服务质量风险越大。
基于所述网络风险要素信息和所述风险元素影响因子进行标签化,即进行风险要素和影响因子的标签组合,以此构建获得网络风险标签库。并基于所述网络风险标签库对所述一方网络风险数据进行标签分类,将所述网络风险要素信息作为主标签,所述网络风险场景元素信息作为子标签,所述风险元素影响因子作为等级标签。基于所述主标签、所述子标签和所述等级标签进行编码层级划分,即将主标签作为第一编码层级,子标签为第二编码层级,等级标签为第三编码层级。
基于所述标签编码层级信息对所述网络风险标签库进行编码,即以编码层级为编码顺序,以此对编码层级中的各标签进行字母或数字编码,生成标签编码特征因子,每个特征因子对应标签库中的各风险标签信息。依据所述标签编码特征因子对所述网络风险数据分别进行标签编码,获得编码所得的网络风险标签集合信息。通过网络风险标签库对风险数据进行分类,提高数据标签化分类结果,进而提高风险数据后续处理效率和准确性。
步骤S300:按照所述网络风险标签集合信息对所述一方网络风险数据进行聚类分析,获得网络风险数据聚类信息;
步骤S400:使用深度学习网络结构对所述网络风险数据聚类信息进行训练,获得一方网络安全分析模型;
在一个实施例中,所述获得一方网络安全分析模型,本申请步骤S400还包括:
步骤S410:对所述网络风险数据聚类信息进行标识,将标识后的网络风险数据聚类信息划分为训练信息集和验证信息集;
步骤S420:基于所述训练信息集对所述深度学习网络结构进行监督训练,获得基础网络安全分析模型;
步骤S430:基于所述验证信息集对所述基础网络安全分析模型进行验证优化,获得所述一方网络安全分析模型。
在一个实施例中,所述基于所述验证信息集对所述基础网络安全分析模型进行验证优化,本申请步骤S430还包括:
步骤S431:基于所述验证信息集对所述基础网络安全分析模型进行评估效果验证,获得模型评估准确性;
步骤S432:根据所述模型评估精确度,确定模型评估优化度;
步骤S433:基于PSO算法初始化粒子群参数,根据所述模型评估优化度和所述粒子群参数迭代计算粒子群适应度函数;
步骤S434:当达到预设终止条件时,获得所述粒子群适应度函数的输出最优结果粒子,并将所述输出最优结果粒子映射到所述基础网络安全分析模型进行优化更新训练,获得所述一方网络安全分析模型。
具体而言,按照所述网络风险标签集合信息对所述一方网络风险数据进行聚类分析,即将同一风险标签的数据聚为一类,以此获得网络风险数据聚类信息。使用深度学习网络结构对所述网络风险数据聚类信息进行训练,对所述网络风险数据聚类信息进行标识,将标识后的网络风险数据聚类信息划分为训练信息集和验证信息集,例如可按比例7:3进行数据划分。基于所述训练信息集对所述深度学习网络结构进行监督训练,获得基础网络安全分析模型,所述基础网络安全分析模型为神经网络模型,用于进行网络安全风险类型分析以及安全风险等级分析。
基于所述验证信息集对所述基础网络安全分析模型进行验证优化,获得相应的模型评估准确性,并将所述模型评估准确性与模型目标准确性的差值,作为模型评估优化度。基于PSO算法初始化粒子群参数,所述粒子群参数是用于优化所述基础网络安全分析模型的虚拟空间参数,根据所述模型评估优化度和所述粒子群参数迭代计算粒子群适应度函数,进一步更新粒子群内粒子的位置和速度,将所有粒子输入模型内进行训练,通过计算粒子群的适应度函数来评估粒子的好坏,以适应度函数来调整每个粒子的位置和速度,以降低模型输出信息的误差度。
当达到预设终止条件时,一种是粒子得到平衡或最优状态,另一种是超过运算限制,对超过运算限制状况不进行具体分析,获得所述粒子群适应度函数的输出结果,所述输出结果包括输出最优结果粒子即为粒子的最优状态。并将所述输出最优结果粒子映射到所述基础网络安全分析模型进行优化更新训练,获得优化训练后的一方网络安全分析模型的输出精确度提高,满足模型目标评估准确性,进而提高网络安全防护智能化和系统网络风险分析处理准确性。
步骤S500:通过数据挖掘技术获取多方网络风险数据,基于所述多方网络风险数据进行模型分布式训练,获得多方网络安全分析模型;
步骤S600:对所述一方网络安全分析模型和所述多方网络安全分析模型的模型参数进行联合训练,获得网络安全分析模型;
具体而言,通过数据挖掘技术获取多方网络风险数据,即对其他多个区域或企业的网络防护风险数据进行采集。再基于上述数据标签化以及模型训练处理步骤对所述多方网络风险数据分别进行模型分布式训练,获得相应的多方网络安全分析模型。对所述一方网络安全分析模型和所述多方网络安全分析模型的模型参数进行联合训练,即对模型学习率、隐层维度、隐层数以及模型权重等模型参数进行同一平台联合训练,获得参数联邦学习后的网络安全分析模型,适用范围更加全面,提高网络风险分析处理准确性。
步骤S700:基于所述网络安全分析模型,对目标系统进行网络安全评估。
在一个实施例中,所述对目标系统进行网络安全评估,申请步骤S700还包括:
步骤S710:对所述目标系统进行功能区域划分,获得网络功能区域集合;
步骤S720:根据所述网络功能区域集合,制定网络安全联合防护策略;
步骤S730:基于所述网络安全分析模型对所述网络功能区域集合进行评估,输出网络安全风险分析信息;
步骤S740:基于所述网络安全联合防护策略和所述网络安全风险分析信息,对所述目标系统进行网络安全防护。
具体而言,基于所述网络安全分析模型,对目标系统进行网络安全评估。首先对所述目标系统进行功能区域划分,即按照系统业务功能重要性进行区域划分,可划分实时控制区、非控制生产区以及管理信息区等,以此获得网络功能区域集合。根据所述网络功能区域集合,制定网络安全联合防护策略,所述网络安全联合防护策略为按照系统功能区域进行不同层级网络安全防护,例如实时控制区的安全防护层级较高,需要多重联合防护。基于所述网络安全分析模型对所述网络功能区域集合中的各功能区域分别进行评估,输出和区域对应的网络安全风险分析信息。基于所述网络安全联合防护策略和所述网络安全风险分析信息,对所述目标系统进行网络安全防护,即按照网络防护层级进行系统多级网络安全防护。提高网络安全防护智能化和针对性,实现系统多层级防护,进而保证网络安全稳定运行。
在一个实施例中,如图3所示,提供了一种网络安全智能评估系统,包括:网络风险数据获取模块11,标签分类模块12,聚类分析模块13,模型训练模块14,分布式训练模块15,模型联合训练模块16,网络安全评估模块17,其中:
网络风险数据获取模块11,用于采集获取一方网络风险数据;
标签分类模块12,用于构建网络风险标签库,基于所述网络风险标签库对所述一方网络风险数据进行标签分类,获得网络风险标签集合信息;
聚类分析模块13,用于按照所述网络风险标签集合信息对所述一方网络风险数据进行聚类分析,获得网络风险数据聚类信息;
模型训练模块14,用于使用深度学习网络结构对所述网络风险数据聚类信息进行训练,获得一方网络安全分析模型;
分布式训练模块15,用于通过数据挖掘技术获取多方网络风险数据,基于所述多方网络风险数据进行模型分布式训练,获得多方网络安全分析模型;
模型联合训练模块16,用于对所述一方网络安全分析模型和所述多方网络安全分析模型的模型参数进行联合训练,获得网络安全分析模型;
网络安全评估模块17,用于基于所述网络安全分析模型,对目标系统进行网络安全评估。
在一个实施例中,所述系统还包括:
风险要素获取单元,用于获取网络风险要素信息,所述网络风险要素信息包括网络环境风险、访问行为风险、操作系统风险、应用设备风险;
场景细化单元,用于基于所述网络风险要素信息进行场景细化,获得网络风险场景元素信息;
影响深度评价单元,用于对所述网络风险场景元素信息进行影响深度评价,获得风险元素影响因子;
要素标签化单元,用于基于所述网络风险要素信息和所述风险元素影响因子进行标签化,获得所述网络风险标签库。
在一个实施例中,所述系统还包括:
标签分级获得单元,用于将所述网络风险要素信息作为主标签、所述网络风险场景元素信息作为子标签,所述风险元素影响因子作为等级标签;
编码层级划分单元,用于基于所述主标签、所述子标签和所述等级标签进行编码层级划分,获得标签编码层级信息;
标签库编码单元,用于基于所述标签编码层级信息对所述网络风险标签库进行编码,生成标签编码特征因子;
网络风险标签获得单元,用于基于所述标签编码特征因子对所述网络风险数据进行标签编码,获得所述网络风险标签集合信息。
在一个实施例中,所述系统还包括:
网络服务指标获得单元,用于获得网络服务指标,所述网络服务指标包括网络安全性、网络可靠性、传输实时性;
关键度分配单元,用于对所述网络服务指标进行关键度分配,获得指标关键度分配信息;
场景模拟单元,用于基于所述网络服务指标对所述网络风险场景元素信息进行场景模拟,获得场景风险模拟系数信息;
加权融合单元,用于基于所述指标关键度分配信息对所述场景风险模拟系数信息进行加权融合,获得所述风险元素影响因子。
在一个实施例中,所述系统还包括:
数据标识单元,用于对所述网络风险数据聚类信息进行标识,将标识后的网络风险数据聚类信息划分为训练信息集和验证信息集;
模型监督训练单元,用于基于所述训练信息集对所述深度学习网络结构进行监督训练,获得基础网络安全分析模型;
验证优化单元,用于基于所述验证信息集对所述基础网络安全分析模型进行验证优化,获得所述一方网络安全分析模型。
在一个实施例中,所述系统还包括:
模型验证单元,用于基于所述验证信息集对所述基础网络安全分析模型进行评估效果验证,获得模型评估准确性;
模型评估优化度确定单元,用于根据所述模型评估精确度,确定模型评估优化度;
适应度函数计算单元,用于基于PSO算法初始化粒子群参数,根据所述模型评估优化度和所述粒子群参数迭代计算粒子群适应度函数;
优化更新训练单元,用于当达到预设终止条件时,获得所述粒子群适应度函数的输出最优结果粒子,并将所述输出最优结果粒子映射到所述基础网络安全分析模型进行优化更新训练,获得所述一方网络安全分析模型。
在一个实施例中,所述系统还包括:
功能区域划分单元,用于对所述目标系统进行功能区域划分,获得网络功能区域集合;
防护策略制定单元,用于根据所述网络功能区域集合,制定网络安全联合防护策略;
模型评估单元,用于基于所述网络安全分析模型对所述网络功能区域集合进行评估,输出网络安全风险分析信息;
网络安全防护单元,用于基于所述网络安全联合防护策略和所述网络安全风险分析信息,对所述目标系统进行网络安全防护。
关于一种网络安全智能评估系统的具体实施例可以参见上文中对于一种网络安全智能评估方法的实施例,在此不再赘述。上述一种网络安全智能评估装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图4所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储新闻数据以及时间衰减因子等数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种网络安全智能评估方法。
本领域技术人员可以理解,图4中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:采集获取一方网络风险数据;构建网络风险标签库,基于所述网络风险标签库对所述一方网络风险数据进行标签分类,获得网络风险标签集合信息;按照所述网络风险标签集合信息对所述一方网络风险数据进行聚类分析,获得网络风险数据聚类信息;使用深度学习网络结构对所述网络风险数据聚类信息进行训练,获得一方网络安全分析模型;通过数据挖掘技术获取多方网络风险数据,基于所述多方网络风险数据进行模型分布式训练,获得多方网络安全分析模型;对所述一方网络安全分析模型和所述多方网络安全分析模型的模型参数进行联合训练,获得网络安全分析模型;基于所述网络安全分析模型,对目标系统进行网络安全评估。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:采集获取一方网络风险数据;构建网络风险标签库,基于所述网络风险标签库对所述一方网络风险数据进行标签分类,获得网络风险标签集合信息;按照所述网络风险标签集合信息对所述一方网络风险数据进行聚类分析,获得网络风险数据聚类信息;使用深度学习网络结构对所述网络风险数据聚类信息进行训练,获得一方网络安全分析模型;通过数据挖掘技术获取多方网络风险数据,基于所述多方网络风险数据进行模型分布式训练,获得多方网络安全分析模型;对所述一方网络安全分析模型和所述多方网络安全分析模型的模型参数进行联合训练,获得网络安全分析模型;基于所述网络安全分析模型,对目标系统进行网络安全评估。以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (9)
1.一种网络安全智能评估方法,其特征在于,所述方法包括:
采集获取一方网络风险数据;
构建网络风险标签库,基于所述网络风险标签库对所述一方网络风险数据进行标签分类,获得网络风险标签集合信息;
按照所述网络风险标签集合信息对所述一方网络风险数据进行聚类分析,获得网络风险数据聚类信息;
使用深度学习网络结构对所述网络风险数据聚类信息进行训练,获得一方网络安全分析模型;
通过数据挖掘技术获取多方网络风险数据,基于所述多方网络风险数据进行模型分布式训练,获得多方网络安全分析模型;
对所述一方网络安全分析模型和所述多方网络安全分析模型的模型参数进行联合训练,获得网络安全分析模型;
基于所述网络安全分析模型,对目标系统进行网络安全评估;
其中,所述构建网络风险标签库,包括:
获取网络风险要素信息,所述网络风险要素信息包括网络环境风险、访问行为风险、操作系统风险、应用设备风险;
基于所述网络风险要素信息进行场景细化,获得网络风险场景元素信息;
对所述网络风险场景元素信息进行影响深度评价,获得风险元素影响因子;
基于所述网络风险要素信息和所述风险元素影响因子进行标签化,获得所述网络风险标签库。
2.如权利要求1所述的一种网络安全智能评估方法,其特征在于,所述获得网络风险标签集合信息,包括:
将所述网络风险要素信息作为主标签、所述网络风险场景元素信息作为子标签,所述风险元素影响因子作为等级标签;
基于所述主标签、所述子标签和所述等级标签进行编码层级划分,获得标签编码层级信息;
基于所述标签编码层级信息对所述网络风险标签库进行编码,生成标签编码特征因子;
基于所述标签编码特征因子对所述网络风险数据进行标签编码,获得所述网络风险标签集合信息。
3.如权利要求1所述的一种网络安全智能评估方法,其特征在于,所述获得风险元素影响因子,包括:
获得网络服务指标,所述网络服务指标包括网络安全性、网络可靠性、传输实时性;
对所述网络服务指标进行关键度分配,获得指标关键度分配信息;
基于所述网络服务指标对所述网络风险场景元素信息进行场景模拟,获得场景风险模拟系数信息;
基于所述指标关键度分配信息对所述场景风险模拟系数信息进行加权融合,获得所述风险元素影响因子。
4.如权利要求1所述的一种网络安全智能评估方法,其特征在于,所述获得一方网络安全分析模型,包括:
对所述网络风险数据聚类信息进行标识,将标识后的网络风险数据聚类信息划分为训练信息集和验证信息集;
基于所述训练信息集对所述深度学习网络结构进行监督训练,获得基础网络安全分析模型;
基于所述验证信息集对所述基础网络安全分析模型进行验证优化,获得所述一方网络安全分析模型。
5.如权利要求4所述的一种网络安全智能评估方法,其特征在于,所述基于所述验证信息集对所述基础网络安全分析模型进行验证优化,包括:
基于所述验证信息集对所述基础网络安全分析模型进行评估效果验证,获得模型评估准确性;
根据所述模型评估精确度,确定模型评估优化度;
基于PSO算法初始化粒子群参数,根据所述模型评估优化度和所述粒子群参数迭代计算粒子群适应度函数;
当达到预设终止条件时,获得所述粒子群适应度函数的输出最优结果粒子,并将所述输出最优结果粒子映射到所述基础网络安全分析模型进行优化更新训练,获得所述一方网络安全分析模型。
6.如权利要求1所述的一种网络安全智能评估方法,其特征在于,所述对目标系统进行网络安全评估,包括:
对所述目标系统进行功能区域划分,获得网络功能区域集合;
根据所述网络功能区域集合,制定网络安全联合防护策略;
基于所述网络安全分析模型对所述网络功能区域集合进行评估,输出网络安全风险分析信息;
基于所述网络安全联合防护策略和所述网络安全风险分析信息,对所述目标系统进行网络安全防护。
7.一种网络安全智能评估系统,其特征在于,所述系统包括:
网络风险数据获取模块,用于采集获取一方网络风险数据;
标签分类模块,用于构建网络风险标签库,基于所述网络风险标签库对所述一方网络风险数据进行标签分类,获得网络风险标签集合信息;
聚类分析模块,用于按照所述网络风险标签集合信息对所述一方网络风险数据进行聚类分析,获得网络风险数据聚类信息;
模型训练模块,用于使用深度学习网络结构对所述网络风险数据聚类信息进行训练,获得一方网络安全分析模型;
分布式训练模块,用于通过数据挖掘技术获取多方网络风险数据,基于所述多方网络风险数据进行模型分布式训练,获得多方网络安全分析模型;
模型联合训练模块,用于对所述一方网络安全分析模型和所述多方网络安全分析模型的模型参数进行联合训练,获得网络安全分析模型;
网络安全评估模块,用于基于所述网络安全分析模型,对目标系统进行网络安全评估;
所述系统还包括:
风险要素获取单元,用于获取网络风险要素信息,所述网络风险要素信息包括网络环境风险、访问行为风险、操作系统风险、应用设备风险;
场景细化单元,用于基于所述网络风险要素信息进行场景细化,获得网络风险场景元素信息;
影响深度评价单元,用于对所述网络风险场景元素信息进行影响深度评价,获得风险元素影响因子;
要素标签化单元,用于基于所述网络风险要素信息和所述风险元素影响因子进行标签化,获得所述网络风险标签库。
8.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310551165.7A CN116668095B (zh) | 2023-05-16 | 2023-05-16 | 一种网络安全智能评估方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310551165.7A CN116668095B (zh) | 2023-05-16 | 2023-05-16 | 一种网络安全智能评估方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116668095A CN116668095A (zh) | 2023-08-29 |
CN116668095B true CN116668095B (zh) | 2024-03-29 |
Family
ID=87708888
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310551165.7A Active CN116668095B (zh) | 2023-05-16 | 2023-05-16 | 一种网络安全智能评估方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116668095B (zh) |
Citations (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8418249B1 (en) * | 2011-11-10 | 2013-04-09 | Narus, Inc. | Class discovery for automated discovery, attribution, analysis, and risk assessment of security threats |
CN109598414A (zh) * | 2018-11-13 | 2019-04-09 | 阿里巴巴集团控股有限公司 | 风险评估模型训练、风险评估方法、装置及电子设备 |
CN110008311A (zh) * | 2019-04-04 | 2019-07-12 | 北京邮电大学 | 一种基于语义分析的产品信息安全风险监测方法 |
CN111652496A (zh) * | 2020-05-28 | 2020-09-11 | 中国能源建设集团广东省电力设计研究院有限公司 | 基于网络安全态势感知系统的运行风险评估方法及装置 |
CN112037001A (zh) * | 2020-09-03 | 2020-12-04 | 云账户技术(天津)有限公司 | 打款风险预测模型训练方法、打款风险预测方法及其装置 |
CN113225358A (zh) * | 2021-07-09 | 2021-08-06 | 四川大学 | 网络安全风险评估系统 |
CN113822494A (zh) * | 2021-10-19 | 2021-12-21 | 平安科技(深圳)有限公司 | 风险预测方法、装置、设备及存储介质 |
EP3968243A1 (en) * | 2019-07-04 | 2022-03-16 | Huawei Technologies Co., Ltd. | Method and apparatus for realizing model training, and computer storage medium |
WO2022053147A1 (en) * | 2020-09-11 | 2022-03-17 | Swiss Reinsurance Company Ltd. | Mobile device and system for identifying and/or classifying occupants of a vehicle and corresponding method thereof |
WO2022121217A1 (zh) * | 2020-12-07 | 2022-06-16 | 平安科技(深圳)有限公司 | 额度预测方法、设备及计算机可读存储介质 |
CN114757677A (zh) * | 2022-04-11 | 2022-07-15 | 石溪信息科技(上海)有限公司 | 一种交易欺诈风险的智能评估方法及系统 |
CN115086089A (zh) * | 2022-08-23 | 2022-09-20 | 广州市宏方网络科技有限公司 | 一种用于网络安全评估预测的方法及系统 |
CN115545281A (zh) * | 2022-09-20 | 2022-12-30 | 广州文远知行科技有限公司 | 风险场景识别方法、装置、设备及存储介质 |
JP2023021877A (ja) * | 2021-08-02 | 2023-02-14 | 広海 大谷 | インターネットとサービス展開並びにセキュリティの強化方法 |
CN115733681A (zh) * | 2022-11-14 | 2023-03-03 | 贵州商学院 | 一种防止数据丢失的数据安全管理平台 |
CN115759748A (zh) * | 2022-11-22 | 2023-03-07 | 京东城市(北京)数字科技有限公司 | 风险检测模型生成方法和装置、风险个体识别方法和装置 |
CN115908022A (zh) * | 2022-12-05 | 2023-04-04 | 中信银行股份有限公司 | 一种基于网络建模的异常交易风险预警方法及系统 |
WO2023051455A1 (zh) * | 2021-09-28 | 2023-04-06 | 华为技术有限公司 | 一种信任模型的训练方法及装置 |
US11636213B1 (en) * | 2019-12-09 | 2023-04-25 | Proofpoint, Inc. | System and methods for reducing an organization's cybersecurity risk based on modeling and segmentation of employees |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10050990B2 (en) * | 2014-12-29 | 2018-08-14 | Guidewire Software, Inc. | Disaster scenario based inferential analysis using feedback for extracting and combining cyber risk information |
US10284588B2 (en) * | 2016-09-27 | 2019-05-07 | Cisco Technology, Inc. | Dynamic selection of security posture for devices in a network using risk scoring |
US11556846B2 (en) * | 2018-10-03 | 2023-01-17 | Cerebri AI Inc. | Collaborative multi-parties/multi-sources machine learning for affinity assessment, performance scoring, and recommendation making |
US11182488B2 (en) * | 2018-11-28 | 2021-11-23 | International Business Machines Corporation | Intelligent information protection based on detection of emergency events |
US11227062B2 (en) * | 2019-07-03 | 2022-01-18 | Hitachi, Ltd. | Data management method, apparatus and system for machine learning system |
-
2023
- 2023-05-16 CN CN202310551165.7A patent/CN116668095B/zh active Active
Patent Citations (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8418249B1 (en) * | 2011-11-10 | 2013-04-09 | Narus, Inc. | Class discovery for automated discovery, attribution, analysis, and risk assessment of security threats |
CN109598414A (zh) * | 2018-11-13 | 2019-04-09 | 阿里巴巴集团控股有限公司 | 风险评估模型训练、风险评估方法、装置及电子设备 |
CN110008311A (zh) * | 2019-04-04 | 2019-07-12 | 北京邮电大学 | 一种基于语义分析的产品信息安全风险监测方法 |
EP3968243A1 (en) * | 2019-07-04 | 2022-03-16 | Huawei Technologies Co., Ltd. | Method and apparatus for realizing model training, and computer storage medium |
US11636213B1 (en) * | 2019-12-09 | 2023-04-25 | Proofpoint, Inc. | System and methods for reducing an organization's cybersecurity risk based on modeling and segmentation of employees |
CN111652496A (zh) * | 2020-05-28 | 2020-09-11 | 中国能源建设集团广东省电力设计研究院有限公司 | 基于网络安全态势感知系统的运行风险评估方法及装置 |
CN112037001A (zh) * | 2020-09-03 | 2020-12-04 | 云账户技术(天津)有限公司 | 打款风险预测模型训练方法、打款风险预测方法及其装置 |
WO2022053147A1 (en) * | 2020-09-11 | 2022-03-17 | Swiss Reinsurance Company Ltd. | Mobile device and system for identifying and/or classifying occupants of a vehicle and corresponding method thereof |
WO2022121217A1 (zh) * | 2020-12-07 | 2022-06-16 | 平安科技(深圳)有限公司 | 额度预测方法、设备及计算机可读存储介质 |
CN113225358A (zh) * | 2021-07-09 | 2021-08-06 | 四川大学 | 网络安全风险评估系统 |
JP2023021877A (ja) * | 2021-08-02 | 2023-02-14 | 広海 大谷 | インターネットとサービス展開並びにセキュリティの強化方法 |
WO2023051455A1 (zh) * | 2021-09-28 | 2023-04-06 | 华为技术有限公司 | 一种信任模型的训练方法及装置 |
CN113822494A (zh) * | 2021-10-19 | 2021-12-21 | 平安科技(深圳)有限公司 | 风险预测方法、装置、设备及存储介质 |
WO2023065545A1 (zh) * | 2021-10-19 | 2023-04-27 | 平安科技(深圳)有限公司 | 风险预测方法、装置、设备及存储介质 |
CN114757677A (zh) * | 2022-04-11 | 2022-07-15 | 石溪信息科技(上海)有限公司 | 一种交易欺诈风险的智能评估方法及系统 |
CN115086089A (zh) * | 2022-08-23 | 2022-09-20 | 广州市宏方网络科技有限公司 | 一种用于网络安全评估预测的方法及系统 |
CN115545281A (zh) * | 2022-09-20 | 2022-12-30 | 广州文远知行科技有限公司 | 风险场景识别方法、装置、设备及存储介质 |
CN115733681A (zh) * | 2022-11-14 | 2023-03-03 | 贵州商学院 | 一种防止数据丢失的数据安全管理平台 |
CN115759748A (zh) * | 2022-11-22 | 2023-03-07 | 京东城市(北京)数字科技有限公司 | 风险检测模型生成方法和装置、风险个体识别方法和装置 |
CN115908022A (zh) * | 2022-12-05 | 2023-04-04 | 中信银行股份有限公司 | 一种基于网络建模的异常交易风险预警方法及系统 |
Non-Patent Citations (4)
Title |
---|
Efficient Traffic Accident Warning Based on Unsupervised Prediction Framework;Y. -F. Zhou, K. Xie, X. -Y. Zhang, C. Wen and J. -B. He;《IEEE Access》;全文 * |
Research on Trust Measurement of Terminal Equipment Based on Device Fingerprint;J. Peng, K. Yang, J. Xuan, D. Li and L. Fan;《2022 International Conference on Blockchain Technology and Information Security (ICBCTIS)》;全文 * |
基于深度聚类模型和传统模型的多组学数据整合分析方法和系统;吴兰兰;《中国优秀博硕士学位论文全文数据库(硕士)信息科技辑》;全文 * |
网络认知下基于机器学习的智能化安全态势研究;金磊;《中国博士学位论文全文数据库》;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN116668095A (zh) | 2023-08-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Kumar et al. | UIDS: a unified intrusion detection system for IoT environment | |
CN112804196A (zh) | 日志数据的处理方法及装置 | |
CN113114632A (zh) | 一种可插配式智能财务审核平台 | |
CN116132104A (zh) | 基于改进cnn-lstm的入侵检测方法、系统、设备及介质 | |
Kumar et al. | An information theoretic approach for feature selection | |
CN115037553B (zh) | 信息安全监控模型构建及其应用方法、装置和存储介质 | |
CN115378988A (zh) | 基于知识图谱的数据访问异常检测及控制方法、装置 | |
CN116684182A (zh) | 一种基于异常流量识别的信息拦截方法及系统 | |
Lu et al. | Dynamic control method for tenants’ sensitive information flow based on virtual boundary recognition | |
CN115310762A (zh) | 基于异构图神经网络的目标服务确定方法和装置 | |
CN112835784B (zh) | 一种复杂巨系统互操作能力评估及优化方法 | |
Li et al. | Security threat model under internet of things using deep learning and edge analysis of cyberspace governance | |
CN116668095B (zh) | 一种网络安全智能评估方法及系统 | |
CN111506313A (zh) | 一种基于神经网络的程序控制流混淆方法及系统 | |
CN112904817A (zh) | 一种面向智能制造生产线的全局安全检测系统及其工作方法 | |
CN109871711B (zh) | 海洋大数据共享分发风险控制模型及方法 | |
Jiang | Research on Machine Learning Algorithm for Internet of Things Information Security Management System Research and Implementation | |
CN114726634B (zh) | 一种基于知识图谱的黑客攻击场景构建方法和设备 | |
CN115051835A (zh) | 一种处理数据的方法、电子设备、存储介质及系统 | |
CN112861160A (zh) | 一种数据隐私保护系统及保护方法 | |
CN111917801A (zh) | 私有云环境下基于Petri网的用户行为认证方法 | |
CN117687890B (zh) | 基于操作日志的异常操作识别方法、系统、介质及设备 | |
CN113946758B (zh) | 一种数据识别方法、装置、设备及可读存储介质 | |
CN114221824B (zh) | 一种私域网络的安全访问控制方法、系统和可读存储介质 | |
CN114816964B (zh) | 风险模型构建方法、风险检测方法、装置、计算机设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |