CN117354053B - 一种基于大数据的网络安全保护方法 - Google Patents
一种基于大数据的网络安全保护方法 Download PDFInfo
- Publication number
- CN117354053B CN117354053B CN202311640921.XA CN202311640921A CN117354053B CN 117354053 B CN117354053 B CN 117354053B CN 202311640921 A CN202311640921 A CN 202311640921A CN 117354053 B CN117354053 B CN 117354053B
- Authority
- CN
- China
- Prior art keywords
- network
- information
- data
- detection
- matrix
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 238000001514 detection method Methods 0.000 claims abstract description 78
- 239000011159 matrix material Substances 0.000 claims abstract description 65
- 238000004458 analytical method Methods 0.000 claims abstract description 14
- 238000012544 monitoring process Methods 0.000 claims abstract description 8
- 238000012549 training Methods 0.000 claims description 42
- 238000011156 evaluation Methods 0.000 claims description 22
- 238000012360 testing method Methods 0.000 claims description 18
- 238000012545 processing Methods 0.000 claims description 16
- 238000010606 normalization Methods 0.000 claims description 12
- 230000008569 process Effects 0.000 claims description 10
- 238000004364 calculation method Methods 0.000 claims description 9
- 238000000605 extraction Methods 0.000 claims description 9
- 210000000349 chromosome Anatomy 0.000 claims description 6
- XDDAORKBJWWYJS-UHFFFAOYSA-N glyphosate Chemical compound OC(=O)CNCP(O)(O)=O XDDAORKBJWWYJS-UHFFFAOYSA-N 0.000 claims description 6
- 230000035772 mutation Effects 0.000 claims description 6
- 230000006870 function Effects 0.000 claims description 4
- 238000012935 Averaging Methods 0.000 claims description 3
- 230000002457 bidirectional effect Effects 0.000 claims description 3
- 238000013499 data model Methods 0.000 claims description 3
- 238000009499 grossing Methods 0.000 claims description 3
- 210000002569 neuron Anatomy 0.000 claims description 3
- 238000005070 sampling Methods 0.000 claims description 3
- 230000008859 change Effects 0.000 abstract description 13
- 238000012423 maintenance Methods 0.000 abstract description 7
- 238000004891 communication Methods 0.000 description 7
- 238000007726 management method Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000004445 quantitative analysis Methods 0.000 description 1
- 238000012502 risk assessment Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/004—Artificial life, i.e. computing arrangements simulating life
- G06N3/006—Artificial life, i.e. computing arrangements simulating life based on simulated virtual individual or collective life forms, e.g. social simulations or particle swarm optimisation [PSO]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/16—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using machine learning or artificial intelligence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Abstract
本发明公开了一种基于大数据的网络安全保护方法,涉及网络安全分析领域,包括:检测路线获得模块;该安全性高的网络服务网络安全系统,通过对M4的变化趋势进行记录统计可以得出网络分析仪对重要参数分析时的误差变化,这样设置可以对网络分析仪的质量监控更加精准,还可以通过对M5的变化趋势进行记录统计可以得出,网络分析仪对当前环境下重要参数的误差变化,这样设置可以对网络分析仪根据使用情况的不同的质量监控更加精准,同时通过对矩阵M4和矩阵M5的归一化处理可以得出网络分析仪在对应使用环境下的检测准确度,减少网络分析仪的维护成本。
Description
技术领域
本发明涉及网络安全分析技术,具体涉及一种基于大数据的网络安全保护方法。
背景技术
网络安全,通常指计算机网络的安全,实际上也可以指计算机通信网络的安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来,在通信软件的支持下,实现计算机间的信息传输与交换的系统。而计算机网络是指以共享资源为目的,利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来,并在协议的控制下进行数据交换的系统。计算机网络的根本目的在于资源共享,通信网络是实现网络资源共享的途径,因此,计算机网络是安全的,相应的计算机通信网络也必须是安全的,应该能为网络用户实现信息交换与资源共享。下文中,网络安全既指计算机网络安全,又指计算机通信网络安全。然而,现有基于大数据的网络安全保护方法和网络安全保护平台对目标网络安全保护强度分析一般采用对标方法或者基于漏洞的风险评估方法,很难对目标网络的真实安全保护强度进行定量化分析;同时,网络质量差,有效利用率低。
现有技术中虽然提高了网络安全管理系统的高质量监测准确性,但是对于不同数据环境下对于网络安全管理系统的分析精度具有不同的需求,如果采用统一的精度标准对网络安全分析仪进行设置,会增加网络安全分析仪的维护工作,增加网络安全分析仪的维护经费。
发明内容
本发明的目的是提供一种基于大数据的网络安全保护方法,以解决现有技术中对于不同数据环境下对于网络安全管理系统的分析精度具有不同的需求,如果采用统一的精度标准对网络安全分析仪进行设置,会增加网络安全分析仪的维护工作,增加网络安全分析仪的维护经费的问题。
为了实现上述目的,本发明提供如下技术方案:一种基于大数据的网络安全保护方法,包括:
检测路线获得模块,所述检测路线获得模块用于获取用于对网络分析仪进行质量检测的检测网络;
网络安全信息获得模块,所述网络安全信息获得模块用于采用所述网络分析仪对所述检测网络进行网络安全扫描检测,获得扫描网络安全信息;
检测结果获得模块,所述检测结果获得模块用于将所述扫描网络安全信息输入所述网络分析仪的分析模型内,获取所述检测网络内各种成分的含量;
误差参数获取模块,所述误差参数获取模块用于分别计算所述检测结果内检测含量信息与实际含量信息的误差参数;
数据特征提取模块,所述数据特征提取模块用于提取所述检测结果获得模块获取的检测网络内各成分含量的特征信息;
信息评价模块,所述信息评价模块用于对多个所述数据特征提取模块提取的特征信息进行信息重要程度评价,所述信息评价的具体方法为:
B1,对不同数据源的同一特征序列的趋势项进行归一化(0-1)和降采样处理,特征序列的趋势项经过归一化和降采样处理后变为/>降采样处理的主要计算公式如下:
M=K/F,
g(f)=(Roundup(f×m)-Roundup((f-1)xm)+1)
其中:F表示将的时间长度平均分成F个区间,同时也是将采样后特征值的总个数;m表示每个区间的长度且不取整;Roundup(*)为向上取整函数;g(f)表示第f个区间的长度;/>表示第f个区间降采样后特征的取值,/>表示第i个来源数据的第r个特征序列,经指数加权移动平滑处理后的趋势项为
B2,对不同来源数据的同一特征序列之间的相关性进行计算,计算同一特征序列在两两数据之间的相关性值表示第i个数据源的第r个特征序列/>与第j个数据源的第r个特征序列/>之间的相关性值;
B3,对步骤B2中计算出的结果进行取均值处理,获得得分Qr,具体计算公式如下:
式中:n表示数据来源的总个数,E表示的个数;
信息重要程度建模模块,所述信息重要程度建模模块用于对所述信息评价模块评价完成的特征信息进行建模,所述信息重要程度建模的具体建模方法为:
D1,随机化初始化种群;
D2,计算种群适应度,基于个体确定的BPNN权值与初始阈值,具体计算公式如下:
其中a为变量的节点个数,yb为第b个节点的预测数据,ob为第b个节点的实际数据,c为系数;
D3,选择操作,采用轮盘赌法进行选择操作,继而从种群中选择适应度好的个体组成新种群,个体选择的概率具体公式如下:
D4,交叉操作,随机选取两个个体进行交叉操作,以在j位的第m个染色体amj与第q个染色体aqj为例,具体公式如下:
其中e为[0,1]之间的随机数字;
D5,变异操作,随机从种群中选择一个个体,按一定的概率进行变异操作得到新的个体;
D6,利用得到的最优值更新权值阈值,训练得到网络安全信息数据模型;
网络使用环境输入模块,所述网络使用环境输入模块用于人为输入当前检测网络的使用环境,所述网络使用环境输入模块接收当前检测网络的使用环境后,分析当前环境下检测网络各成分的使用权重;
归一化处理模块,所述归一化处理模块用于进行归一化处理。
进一步地,所述数据特征提取的具体方法为:
A1,采用快速傅里叶变换的方法,将原始时域信息数据转换为频域数据,并将数据集分成训练集与测试集;
A2,使用训练集训练卷积自编码特征提取模型,训练完成之后,将训练集与测试集的频域数据输入模型,获得训练集与测试集的编码特征;
A3,使用训练集的编码特征训练多层双向LSTM迭代生成模型,训练完成之后,输入训练集与测试集的编码特征,获得训练集与测试集的迭代生成特征。
进一步地,所述信息重要程度建模的建模方法为:
C1,确定网络拓扑结构,提取多个与网络安全信息相关的特征作为输入,设置BPNN结构隐藏层的神经元个数为4,网络安全信息作为输出层;
C2,数据标准化处理,由于特征之间的单位不同,因此需要对数据进行标准化处理,减小不同量纲对结果的影响;
C3,网络结构确定,设置BPNN结构的初始权值阈值、连接算法和学习速率;
C4,模型的训练,对BPNN进行训练,通过调整参数,直到误差低于规定要求,使用测试集进行验证。
进一步地,质量监测分析系统的具体工作方法为:
S1,获取用于对网络分析仪进行质量检测的检测网络;
S2,对检测网络进行网络安全扫描检测,获得扫描网络安全信息;
S3,将网络安全信息输入网络分析仪的分析模型内,获取检测网络内各种成分的含量;
S4,分别计算所述检测结果内检测含量信息与实际含量信息的误差参数,得出误差参数矩阵M1;
S5,提取检测网络内各成分含量的特征信息;
S6,对多个特征信息进行信息重要程度评价,得到评价矩阵M2;
S7,对评价完成的特征信息进行建模;
S8,人为输入当前检测网络的使用环境;
S9,分析当前环境下检测网络各成分的使用权重,得出权重矩阵M4;
S10,将误差参数矩阵M1与评价矩阵M2相乘可以得到网络分析仪对重要参数的误差矩阵M4;
S11,将误差参数矩阵M1与权重矩阵M4相乘可以得到网络分析仪对当前环境下的误差矩阵M5;
S12,在获得两个阶段得到的概率矩阵之后M4和M5,对其进行整合,并于归一化后作为最终的概率矩阵进行结果输出,具体计算公式如下:
Output=add(M4,M5)=add(multiply(M1,M2),multiply(M4,
M5)),
其中add表示对应的矩阵相加过程,multiply表示对应的矩阵相乘过程。
与现有技术相比,本发明提供的一种基于大数据的网络安全保护方法,通过将误差参数矩阵M1与评价矩阵M2相乘得到网络分析仪对重要参数的误差矩阵M4,通过对M4的变化趋势进行记录统计可以得出,网络分析仪对重要参数分析时的误差变化,这样设置可以对网络分析仪的质量监控更加精准,还可以通过将误差参数矩阵M1与权重矩阵M4相乘得到网络分析仪对当前环境下的误差矩阵M5,通过对M5的变化趋势进行记录统计可以得出,网络分析仪对当前环境下重要参数的误差变化,这样设置可以对网络分析仪根据使用情况的不同的质量监控更加精准,同时通过对矩阵M4和矩阵M5的归一化处理可以得出网络分析仪在对应使用环境下的检测准确度,减少网络分析仪的维护成本。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的整体流程结构示意图。
具体实施方式
为了使本领域的技术人员更好地理解本发明的技术方案,下面将结合附图对本发明作进一步的详细介绍。
请参阅图1,一种基于大数据的网络安全保护方法,包括:
检测路线获得模块,检测路线获得模块用于获取用于对网络分析仪进行质量检测的检测网络,网络分析仪为网络安全分析仪;
网络安全信息获得模块,网络安全信息获得模块用于采用网络分析仪对检测网络进行网络安全扫描检测,获得扫描网络安全信息;
检测结果获得模块,检测结果获得模块用于将扫描网络安全信息输入网络分析仪的分析模型内,获取检测网络内各种成分的含量;
误差参数获取模块,误差参数获取模块用于分别计算检测结果内检测含量信息与实际含量信息的误差参数;
数据特征提取模块,数据特征提取模块用于提取检测结果获得模块获取的检测网络内各成分含量的特征信息;
信息评价模块,信息评价模块用于对多个数据特征提取模块提取的特征信息进行信息重要程度评价;
信息重要程度建模模块,信息重要程度建模模块用于对信息评价模块评价完成的特征信息进行建模;
网络使用环境输入模块,网络使用环境输入模块用于人为输入当前检测网络的使用环境,网络使用环境输入模块接收当前检测网络的使用环境后,分析当前环境下检测网络各成分的使用权重;
归一化处理模块,归一化处理模块用于进行归一化处理。
网络安全分析仪质量监测分析系统的工作方法为,首先获取用于对网络分析仪进行质量检测的检测网络,
数据特征提取的具体方法为:获取用于对网络分析仪进行质量检测的检测网络,对检测网络进行网络安全扫描检测,获得扫描网络安全信息,将网络安全信息输入网络分析仪的分析模型内,获取检测网络内各种成分的含量,分别计算检测结果内检测含量信息与实际含量信息的误差参数,得出误差参数矩阵M1,提取检测网络内各成分含量的特征信息,对多个特征信息进行信息重要程度评价,得到评价矩阵M2,对评价完成的特征信息进行建模,人为输入当前检测网络的使用环境,分析当前环境下检测网络各成分的使用权重,得出权重矩阵M4,将误差参数矩阵M1与评价矩阵M2相乘可以得到网络分析仪对重要参数的误差矩阵M4,将误差参数矩阵M1与权重矩阵M4相乘可以得到网络分析仪对当前环境下的误差矩阵M5,在获得两个阶段得到的概率矩阵之后M4和M5,对其进行整合,并于归一化后作为最终的概率矩阵进行结果输出,具体计算公式如下:
Output=add(M4,M5)=add(multiply(M1,M2),multiply(M4,M5)),
其中add表示对应的矩阵相加过程,multiply表示对应的矩阵相乘过程。
这样设置不仅可以通过将误差参数矩阵M1与评价矩阵M2相乘得到网络分析仪对重要参数的误差矩阵M4,通过对M4的变化趋势进行记录统计可以得出,网络分析仪对重要参数分析时的误差变化,这样设置可以对网络分析仪的质量监控更加精准,还可以通过将误差参数矩阵M1与权重矩阵M4相乘得到网络分析仪对当前环境下的误差矩阵M5,通过对M5的变化趋势进行记录统计可以得出,网络分析仪对当前环境下重要参数的误差变化,这样设置可以对网络分析仪根据使用情况的不同的质量监控更加精准,同时通过对矩阵M4和矩阵M5的归一化处理可以得出网络分析仪在对应使用环境下的检测准确度,减少网络分析仪的维护成本。
A1,采用快速傅里叶变换的方法,将原始时域信息数据转换为频域数据,并将数据集分成训练集与测试集;
A2,使用训练集训练卷积自编码特征提取模型,训练完成之后,将训练集与测试集的频域数据输入模型,获得训练集与测试集的编码特征;
A3,使用训练集的编码特征训练多层双向LSTM迭代生成模型,训练完成之后,输入训练集与测试集的编码特征,获得训练集与测试集的迭代生成特征。
信息评价的具体方法为:
B1,对不同数据源的同一特征序列的趋势项进行归一化(0-1)和降采样处理,特征序列的趋势项经过归一化和降采样处理后变为/>降采样处理的主要计算公式如下:
M=K/F,
g(f)=(Roundup(f×m)-Roundup((f-1)×m)+1),
其中:F表示将的时间长度平均分成F个区间,同时也是将采样后特征值的总个数;m表示每个区间的长度且不取整;Roundup(*)为向上取整函数;g(f)表示第f个区间的长度;/>表示第f个区间降采样后特征的取值,/>表示第i个来源数据的第r个特征序列,经指数加权移动平滑处理后的趋势项为
B2,对不同来源数据的同一特征序列之间的相关性进行计算,计算同一特征序列在两两数据之间的相关性值其中/>表示第i个数据源的第r个特征序列/>与第j个数据源的第r个特征序列/>之间的相关性值;
B3,对步骤B2中计算出的结果进行取均值处理,获得得分Qr,具体计算公式如下:
式中:n表示数据来源的总个数,E表示的个数。
信息重要程度建模的建模方法为:
C1,确定网络拓扑结构,提取多个与网络安全信息相关的特征作为输入,设置BPNN结构隐藏层的神经元个数为4,网络安全信息作为输出层;
C2,数据标准化处理,由于特征之间的单位不同,因此需要对数据进行标准化处理,减小不同量纲对结果的影响;
C3,网络结构确定,设置BPNN结构的初始权值阈值、连接算法和学习速率;
C4,模型的训练,对BPNN进行训练,通过调整参数,直到误差低于规定要求,使用测试集进行验证。
信息重要程度建模的具体建模方法为:
D1,随机化初始化种群;
D2,计算种群适应度,基于个体确定的BPNN权值与初始阈值,具体计算公式如下:
其中a为变量的节点个数,yb为第b个节点的预测数据,ob为第b个节点的实际数据,c为系数;
D3,选择操作,采用轮盘赌法进行选择操作,继而从种群中选择适应度好的个体组成新种群,个体选择的概率具体公式如下:
D4,交叉操作,随机选取两个个体进行交叉操作,以在j位的第m个染色体amj与第q个染色体aqj为例,具体公式如下:
其中e为[0,1]之间的随机数字;
D5,变异操作,随机从种群中选择一个个体,按一定的概率进行变异操作得到新的个体;
D6,利用得到的最优值更新权值阈值,训练得到网络安全信息数据模型。
工作原理:使用时,获取用于对网络分析仪进行质量检测的检测网络,对检测网络进行网络安全扫描检测,获得扫描网络安全信息,将网络安全信息输入网络分析仪的分析模型内,获取检测网络内各种成分的含量,分别计算检测结果内检测含量信息与实际含量信息的误差参数,得出误差参数矩阵M1,提取检测网络内各成分含量的特征信息,对多个特征信息进行信息重要程度评价,得到评价矩阵M2,对评价完成的特征信息进行建模,人为输入当前检测网络的使用环境,分析当前环境下检测网络各成分的使用权重,得出权重矩阵M4,将误差参数矩阵M1与评价矩阵M2相乘可以得到网络分析仪对重要参数的误差矩阵M4,将误差参数矩阵M1与权重矩阵M4相乘可以得到网络分析仪对当前环境下的误差矩阵M5,在获得两个阶段得到的概率矩阵之后M4和M5,对其进行整合,并于归一化后作为最终的概率矩阵进行结果输出。
以上只通过说明的方式描述了本发明的某些示范性实施例,毋庸置疑,对于本领域的普通技术人员,在不偏离本发明的精神和范围的情况下,可以用各种不同的方式对所描述的实施例进行修正。因此,上述附图和描述在本质上是说明性的,不应理解为对本发明权利要求保护范围的限制。
Claims (4)
1.一种基于大数据的网络安全保护方法,其特征在于,包括:
检测路线获得模块,所述检测路线获得模块用于获取用于对网络分析仪进行质量检测的检测网络;
网络安全信息获得模块,所述网络安全信息获得模块用于采用所述网络分析仪对所述检测网络进行网络安全扫描检测,获得扫描网络安全信息;
检测结果获得模块,所述检测结果获得模块用于将所述扫描网络安全信息输入所述网络分析仪的分析模型内,获取所述检测网络内各种成分的含量;
误差参数获取模块,所述误差参数获取模块用于分别计算所述检测结果内检测含量信息与实际含量信息的误差参数;
数据特征提取模块,所述数据特征提取模块用于提取所述检测结果获得模块获取的检测网络内各成分含量的特征信息;
信息评价模块,所述信息评价模块用于对多个所述数据特征提取模块提取的特征信息进行信息重要程度评价,所述信息评价的具体方法为:
B1,对不同数据源的同一特征序列的趋势项进行归一化(0-1)和降采样处理,特征序列的趋势项经过归一化和降采样处理后变为/>降采样处理的主要计算公式如下:
M=K/F,
g(f)=(Roundup(f×m)-Roundup((f-1)×m)+1),
其中:F表示将的时间长度平均分成F个区间,同时也是将采样后特征值的总个数;m表示每个区间的长度且不取整;
Roundup(*)为向上取整函数;g(f)表示第f个区间的长度;表示第f个区间降采样后特征的取值,/>表示第i个来源数据的第r个特征序列,经指数加权移动平滑处理后的趋势项为/>
B2,对不同来源数据的同一特征序列之间的相关性进行计算,计算同一特征序列在两两数据之间的相关性值其中/>表示第i个数据源的第r个特征序列/>与第j个数据源的第r个特征序列/>之间的相关性值;
B3,对步骤B2中计算出的结果进行取均值处理,获得得分Qr,具体计算公式如下:
式中:n表示数据来源的总个数,E表示的个数;
信息重要程度建模模块,所述信息重要程度建模模块用于对所述信息评价模块评价完成的特征信息进行建模,所述信息重要程度建模的具体建模方法为:
D1,随机化初始化种群;
D2,计算种群适应度,基于个体确定的BPNN权值与初始阈值,具体计算公式如下:
其中a为变量的节点个数,yb为第b个节点的预测数据,ob为第b个节点的实际数据,c为系数;
D3,选择操作,采用轮盘赌法进行选择操作,继而从种群中选择适应度好的个体组成新种群,个体选择的概率具体公式如下:
D4,交叉操作,随机选取两个个体进行交叉操作,以在j位的第m个染色体amj与第q个染色体aqj为例,具体公式如下:
其中e为[0,1]之间的随机数字;
D5,变异操作,随机从种群中选择一个个体,按一定的概率进行变异操作得到新的个体;
D6,利用得到的最优值更新权值阈值,训练得到网络安全信息数据模型;
网络使用环境输入模块,所述网络使用环境输入模块用于人为输入当前检测网络的使用环境,所述网络使用环境输入模块接收当前检测网络的使用环境后,分析当前环境下检测网络各成分的使用权重;
归一化处理模块,所述归一化处理模块用于进行归一化处理。
2.根据权利要求1所述的一种基于大数据的网络安全保护方法,其特征在于,所述数据特征提取的具体方法为:
A1,采用傅里叶变换的方法,将原始时域信息数据转换为频域数据,并将数据集分成训练集与测试集;
A2,使用训练集训练卷积自编码特征提取模型,训练完成之后,将训练集与测试集的频域数据输入模型,获得训练集与测试集的编码特征;
A3,使用训练集的编码特征训练多层双向LSTM迭代生成模型,训练完成之后,输入训练集与测试集的编码特征,获得训练集与测试集的迭代生成特征。
3.根据权利要求2所述的一种基于大数据的网络安全保护方法,其特征在于,所述信息重要程度建模的建模方法为:
C1,确定网络拓扑结构,提取多个与网络安全信息相关的特征作为输入,设置BPNN结构隐藏层的神经元个数为4,网络安全信息作为输出层;
C2,数据标准化处理,由于特征之间的单位不同,因此需要对数据进行标准化处理,减小不同量纲对结果的影响;
C3,网络结构确定,设置BPNN结构的初始权值阈值、连接算法和学习速率;
C4,模型的训练,对BPNN进行训练,通过调整参数,直到误差低于规定要求,使用测试集进行验证。
4.根据权利要求3所述的一种基于大数据的网络安全保护方法,其特征在于,质量监测分析系统的具体工作方法为:
S1,获取用于对网络分析仪进行质量检测的检测网络;
S2,对检测网络进行网络安全扫描检测,获得扫描网络安全信息;
S3,将网络安全信息输入网络分析仪的分析模型内,获取检测网络内各种成分的含量;
S4,分别计算所述检测结果内检测含量信息与实际含量信息的误差参数,得出误差参数矩阵M1;
S5,提取检测网络内各成分含量的特征信息;
S6,对多个特征信息进行信息重要程度评价,得到评价矩阵M2;
S7,对评价完成的特征信息进行建模;
S8,人为输入当前检测网络的使用环境;
S9,分析当前环境下检测网络各成分的使用权重,得出权重矩阵M4;
S10,将误差参数矩阵M1与评价矩阵M2相乘可以得到网络分析仪对重要参数的误差矩阵M4;
S11,将误差参数矩阵M1与权重矩阵M4相乘可以得到网络分析仪对当前环境下的误差矩阵M5;
S12,在获得两个阶段得到的概率矩阵之后M4和M5,对其进行整合,并于归一化后作为最终的概率矩阵进行结果输出,具体计算公式如下:Output=add(M4,M5)=add(multiply(M1,
M2),multiply(M4,M5)),
其中add表示对应的矩阵相加过程,multiply表示对应的矩阵相乘过程。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311640921.XA CN117354053B (zh) | 2023-12-04 | 2023-12-04 | 一种基于大数据的网络安全保护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311640921.XA CN117354053B (zh) | 2023-12-04 | 2023-12-04 | 一种基于大数据的网络安全保护方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117354053A CN117354053A (zh) | 2024-01-05 |
CN117354053B true CN117354053B (zh) | 2024-03-08 |
Family
ID=89371392
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311640921.XA Active CN117354053B (zh) | 2023-12-04 | 2023-12-04 | 一种基于大数据的网络安全保护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117354053B (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102801739A (zh) * | 2012-08-25 | 2012-11-28 | 乐山师范学院 | 基于云计算环境的网络风险测定取证方法 |
CN113242226A (zh) * | 2021-05-05 | 2021-08-10 | 航天云网云制造科技(浙江)有限公司 | 一种基于大数据的网络安全态势智能预测方法 |
CN116506196A (zh) * | 2023-05-09 | 2023-07-28 | 湖北华特信息技术有限公司 | 一种基于大数据的通信检测预警平台 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170124464A1 (en) * | 2015-10-28 | 2017-05-04 | Fractal Industries, Inc. | Rapid predictive analysis of very large data sets using the distributed computational graph |
CN107086910B (zh) * | 2017-03-24 | 2018-08-10 | 中国科学院计算技术研究所 | 一种针对神经网络处理的权重加解密方法和系统 |
CN109858534A (zh) * | 2019-01-18 | 2019-06-07 | 郑州云海信息技术有限公司 | 一种网络异常行为确定方法、装置、设备及可读存储介质 |
-
2023
- 2023-12-04 CN CN202311640921.XA patent/CN117354053B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102801739A (zh) * | 2012-08-25 | 2012-11-28 | 乐山师范学院 | 基于云计算环境的网络风险测定取证方法 |
CN113242226A (zh) * | 2021-05-05 | 2021-08-10 | 航天云网云制造科技(浙江)有限公司 | 一种基于大数据的网络安全态势智能预测方法 |
CN116506196A (zh) * | 2023-05-09 | 2023-07-28 | 湖北华特信息技术有限公司 | 一种基于大数据的通信检测预警平台 |
Also Published As
Publication number | Publication date |
---|---|
CN117354053A (zh) | 2024-01-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108520357B (zh) | 一种线损异常原因的判别方法、装置及服务器 | |
CN111526119B (zh) | 异常流量检测方法、装置、电子设备和计算机可读介质 | |
KR101964412B1 (ko) | 이동통신데이터 처리시스템의 이상로그 발생을 진단하는 방법 및 그 시스템 | |
CN110912737A (zh) | 一种基于混合模型的动态感知性能预告警方法 | |
CN108510147B (zh) | 一种基于残差波动模型的电能质量综合评价方法 | |
CN108683564B (zh) | 一种基于多维决策属性的网络仿真系统可信度评估方法 | |
CN114266289A (zh) | 一种复杂装备健康状态评估方法 | |
CN112217650A (zh) | 网络阻塞攻击效果评估方法、装置及存储介质 | |
CN111260024A (zh) | 基于长短期记忆和典型相关结合的故障检测方法及系统 | |
CN111523798B (zh) | 一种自动建模的方法、装置、系统、及其电子设备 | |
WO2021262344A1 (en) | Method and apparatus to detect scripted network traffic | |
CN111953531B (zh) | 网络故障分析方法及装置 | |
CN117354053B (zh) | 一种基于大数据的网络安全保护方法 | |
WO2021134810A1 (zh) | 支撑点并行枚举负载均衡方法、装置、设备及介质 | |
CN116128690B (zh) | 一种碳排放量成本值计算方法、装置、设备及介质 | |
CN113889274B (zh) | 一种孤独症谱系障碍的风险预测模型构建方法及装置 | |
CN113933706A (zh) | 一种基于bp神经网络的直流电机故障检测方法 | |
CN112069037A (zh) | 一种云平台无阈值检测的方法和装置 | |
CN110913033A (zh) | 基于cnn卷积神经网络学习的idcip地址分配方法 | |
CN116505972B (zh) | 一种线缆信号传输的智能检测方法及系统 | |
CN111858225A (zh) | 延时预测方法、装置、设备及计算机存储介质 | |
CN117786402A (zh) | 基于雷达信号的参数化建模方法 | |
CN116128551A (zh) | 基于自回归滑动平均模型的进出口趋势分析方法及装置 | |
CN115935191A (zh) | 一种基于大数据分析的能力测量方法及装置 | |
CN117193184A (zh) | Vae与深度神经网络混合的智能制造工厂过程质量监控方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |