CN117544432B - 一种电子政务外网接入管理方法及装置 - Google Patents
一种电子政务外网接入管理方法及装置 Download PDFInfo
- Publication number
- CN117544432B CN117544432B CN202410033963.5A CN202410033963A CN117544432B CN 117544432 B CN117544432 B CN 117544432B CN 202410033963 A CN202410033963 A CN 202410033963A CN 117544432 B CN117544432 B CN 117544432B
- Authority
- CN
- China
- Prior art keywords
- network
- model
- scoring
- representing
- lstm layer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims abstract description 39
- 238000011156 evaluation Methods 0.000 claims abstract description 49
- 238000000034 method Methods 0.000 claims abstract description 30
- 238000013486 operation strategy Methods 0.000 claims abstract description 13
- 238000004364 calculation method Methods 0.000 claims abstract description 12
- 230000006870 function Effects 0.000 claims description 48
- 230000005012 migration Effects 0.000 claims description 25
- 238000013508 migration Methods 0.000 claims description 25
- 230000004044 response Effects 0.000 claims description 25
- 230000009471 action Effects 0.000 claims description 23
- 230000002787 reinforcement Effects 0.000 claims description 22
- 239000002131 composite material Substances 0.000 claims description 18
- 238000011084 recovery Methods 0.000 claims description 15
- 238000004422 calculation algorithm Methods 0.000 claims description 13
- 238000004891 communication Methods 0.000 claims description 13
- 230000002068 genetic effect Effects 0.000 claims description 10
- 238000012544 monitoring process Methods 0.000 claims description 10
- 230000007774 longterm Effects 0.000 claims description 6
- 238000005070 sampling Methods 0.000 claims description 5
- 238000004458 analytical method Methods 0.000 claims description 4
- 238000013210 evaluation model Methods 0.000 claims description 4
- 230000007704 transition Effects 0.000 claims description 4
- 230000000737 periodic effect Effects 0.000 claims description 3
- 238000012423 maintenance Methods 0.000 abstract description 7
- 238000007667 floating Methods 0.000 abstract description 3
- 230000000875 corresponding effect Effects 0.000 description 77
- 230000015654 memory Effects 0.000 description 14
- 230000008569 process Effects 0.000 description 7
- 238000004590 computer program Methods 0.000 description 6
- 238000012546 transfer Methods 0.000 description 6
- 238000005457 optimization Methods 0.000 description 5
- 230000008859 change Effects 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 4
- 238000013528 artificial neural network Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000010295 mobile communication Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000012731 temporal analysis Methods 0.000 description 3
- 238000000700 time series analysis Methods 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 230000003044 adaptive effect Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000015556 catabolic process Effects 0.000 description 1
- 239000008358 core component Substances 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 238000003066 decision tree Methods 0.000 description 1
- 238000013135 deep learning Methods 0.000 description 1
- 238000013136 deep learning model Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000006731 degradation reaction Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012417 linear regression Methods 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000013450 outlier detection Methods 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 238000013441 quality evaluation Methods 0.000 description 1
- 238000007637 random forest analysis Methods 0.000 description 1
- 230000000306 recurrent effect Effects 0.000 description 1
- 230000003014 reinforcing effect Effects 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 230000006403 short-term memory Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/044—Recurrent networks, e.g. Hopfield networks
- G06N3/0442—Recurrent networks, e.g. Hopfield networks characterised by memory or gating, e.g. long short-term memory [LSTM] or gated recurrent units [GRU]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
- G06N3/092—Reinforcement learning
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/12—Computing arrangements based on biological models using genetic models
- G06N3/126—Evolutionary algorithms, e.g. genetic algorithms or genetic programming
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Life Sciences & Earth Sciences (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Biophysics (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Biomedical Technology (AREA)
- Signal Processing (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- General Physics & Mathematics (AREA)
- Molecular Biology (AREA)
- Artificial Intelligence (AREA)
- Mathematical Physics (AREA)
- General Health & Medical Sciences (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Bioinformatics & Computational Biology (AREA)
- Evolutionary Biology (AREA)
- Computer Hardware Design (AREA)
- Physiology (AREA)
- Genetics & Genomics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种电子政务外网接入管理方法及装置,涉及网络安全管理技术领域,该方法包括:获取针对待接入电子政务外网系统的外部网络的网络参数集,并将网络参数集分别输入至多个评分模型;针对各个评分模型,基于评分模型确定网络参数集在相应网络评价维度的网络质量评分;将各个评分模型所对应的网络质量评分进行加权计算,以确定相应的综合评分;根据综合评分,确定针对外部网络接入电子政务外网的目标安全操作策略。由此,客观地电子政务外网系统接入外部网络的质量进行评估并拟定相应的安全操作策略,为运维人员提供客观标准参考,能有效避免出现管控尺度浮动的情况。
Description
技术领域
本申请涉及网络安全管理技术领域,尤其涉及一种电子政务外网接入管理方法及装置。
背景技术
随着信息技术的飞速发展,电子政务外网系统作为政府信息化的核心组成部分,通过互联网为公众提供便捷的政府服务,推动了政府机构的现代化转型。在信息化时代,电子政务外网系统对外部网络接入管理的重要性不言而喻。
然而,随着科技的不断发展,电子政务外网系统面临着日益复杂和严峻的网络环境,现有技术体系下的电子政务外网接入管理存在一系列缺陷,包括网络边界防护能力不足、流量管理的不灵活性以及漏洞修复的滞后性,这些问题威胁着电子政务外网系统的稳定运行和信息的安全性。此外,目前电子政务外网系统的管理往往依靠运维人员的主观判断和调控,而缺乏客观标准作为依据或参考,导致容易出现管控尺度浮动的情况。
针对上述问题,目前业界暂未提出较佳的技术解决方案。
发明内容
本申请实施例提供了一种电子政务外网接入管理方法及装置,用于至少解决现有技术中电子政务外网系统无法对外部接入网络进行客观规范化管理的问题。
第一方面,本申请实施例提供一种电子政务外网接入管理方法,应用于电子政务外网系统服务端,所述方法包括:获取针对待接入电子政务外网系统的外部网络的网络参数集,并将所述网络参数集分别输入至多个评分模型;每一所述评分模型分别具有相应的网络评价维度,所述网络评价维度包含网络性能指标、网络边界防护水平和网络故障响应效率;针对各个所述评分模型,基于所述评分模型确定所述网络参数集在相应网络评价维度的网络质量评分;将各个所述评分模型所对应的网络质量评分进行加权计算,以确定相应的综合评分;根据各个所述评分模型所对应的网络质量评分和所述综合评分确定具有相应评测时刻的网络质量项,并结合对应多个历史评测时刻的网络质量项组建网络质量时序序列,将所述网络质量时序序列输入至安全策略模型,以由所述安全策略模型确定所述外部网络的目标安全操作策略;所述安全策略模型采用LSTM模型。
进一步地,所述根据所述综合评分,确定所述外部网络的目标安全操作策略,包括:确定所述综合评分所对应的目标风险等级;根据预设的外网接入策略表,确定与所述目标风险等级相匹配的目标安全操作策略;所述外网接入策略表包含多个安全操作策略和相应的风险等级。
进一步地,所述获取针对待接入电子政务外网系统的外部网络的网络参数集,包括:基于预设的单向通信API,采集对应预设采样时间段的针对待接入电子政务外网系统的外部网络的网络参数集;所述单向通信API采用基于发布-订阅模式的单向通信模式,以从所述外部网络单向接收对应各个订阅主题的发布消息,每一所述订阅主题分别具有相应的网络参数类型。
进一步地,针对各个所述评分模型,基于所述评分模型确定所述网络参数集在相应网络评价维度的网络质量评分,包括:基于第一评分模型确定所述网络参数集在网络性能指标上的第一网络质量评分,所述网络参数集包含网络延迟时间、带宽使用率、吞吐量和丢包率;基于第二评分模型确定所述网络参数集在网络边界防护水平上的第二网络质量评分,所述网络参数集包含防火墙警告事件、VPN通道加密设置和访问控制列表设置;基于第三评分模型确定所述网络参数集在网络故障响应效率上的第三网络质量评分,所述网络参数集包含故障响应时间、系统恢复效率和系统冗余水平。
进一步地,所述将各个所述评分模型所对应的网络质量评分进行加权计算,以确定相应的综合评分,包括:通过以下方式来计算综合评分:
其中,表示综合评分,/>表示第/>个评分模型所确定的网络质量评分,/>表示第/>个评分模型所对应的模型权重,以及/>表示评分模型的总数,/>。
进一步地,针对各个所述评分模型的模型权重的确定过程包括:根据所述网络参数集,确定相应的强化学习模型中的目标状态变量;所述强化学习模型的状态是由各个所述网络评价维度定义的,所述强化学习模型的状态迁移动作是由各个所述评分模型的模型权重定义的,以及所述强化学习模型的奖励是根据相应综合评分的波动信息而定义的;确定所述目标状态变量所对应的至少一个可迁移状态变量;针对各个所述可迁移状态变量,计算所述目标状态变量与所述可迁移状态变量之间的变量迁移动作所对应的奖励;根据对应各个所述奖励中最大奖励的变量迁移动作,确定各个所述评分模型的模型权重。
进一步地,所述强化学习模型采用Q-learning强化学习模型,所述Q-learning强化学习模型用于通过以下方式更新Q值:
其中,和/>分别表示当前状态和可执行的一个变量迁移动作,/>表示当前状态-迁移动作对的Q值,/>表示学习率,/>表示在时间步t+1获得的奖励,/>表示用于衡量未来奖励相对于立即奖励的重要性的折扣因子,/>表示下一个状态,表示下个状态中的最大Q值,/>表示下一个状态的一个变量迁移动作,0≤/>≤1,0≤/>≤1。
进一步地,所述第一评分模型用于通过以下方式来计算第一网络质量评分:
其中,、/>、/>和/>分别代表网络延迟时间、带宽使用率、吞吐量和丢包率的测量值;/>表示网络延迟时间的反比评分函数,/>表示带宽使用率的反比评分函数,/>表示吞吐量的正比评分函数,以及/>表示丢包率的反比评分函数;/>、/>、/>和/>分别表示各个相应的网络参数类型的参数权重;
所述第二评分模型用于通过以下方式来计算第二网络质量评分:
其中,、/>和/>分别代表防火墙警告事件、VPN通道加密设置和以及访问控制列表设置;/>表示用于衡量网络发生防火墙警告事件的频率和严重性的安全事件评分函数,/>表示用于衡量VPN通道加密强度和连接稳定性的安全性评分函数,以及表示用于衡量网络非授权访问情况的访问控制评分函数;/>、/>和/>分别表示各个相应的网络参数类型的参数权重;
所述第三评分模型用于通过以下方式来计算第三网络质量评分:
其中,、/>和/>分别代表故障响应时间、系统恢复效率和系统冗余水平;表示故障响应时间的反比评分函数,/>表示系统恢复效率的正比评分函数,以及/>表示系统冗余水平的正比评分函数;/>、/>和/>分别表示各个相应的网络参数类型的参数权重。
进一步地,针对各个所述网络参数类型的参数权重的确定过程包括:将历史监控数据集输入多目标优化的遗传算法模型,以确定各个所述网络参数类型的参数权重;所述历史监控数据集包含多个已接入所述电子政务外网系统的外部网络的网络参数集和各个所述外部网络所对应的参数权重标签集和评分标签集;所述参数权重标签集包含针对所述外部网络所预设定的网络参数类型的权重标签;所述评分标签集包含针对所述外部网络所预设定的第一网络质量评分标签、第二网络质量评分标签和第三网络质量评分标签;
所述多目标优化的遗传算法模型用于执行包括以下的操作:
根据所述历史监控数据集,初始化种群:
其中,表示初始种群,/>表示种群中的第i个个体;每个个体分别表示相应的参数权重集,所述参数权重集包含各个所述网络参数类型的权重值;
确定个体所对应的适应度:
其中,表示第i个个体的适应度,/>是根据预定义的标准测量第i个个体对第一网络质量评分、第二网络质量评分和第三网络质量评分的影响所确定的评估函数;
选择目标个体:
其中,是选择函数,负责从当前种群/>中基于适应度选择优良个体形成新的种群/>;
执行个体交叉操作:
其中,是交叉函数,通过在选出的新种群/>中的个体间交换权重值来形成含有交叉个体的种群/>;
执行个体变异操作:
其中,是变异函数,对种群/>进行随机权重变动,产生最终的新种群/>;
根据预设的最大迭代次数T对种群进行多轮迭代更新,获得最终种群PT;
根据所述最终种群PT中对应适应度最高的个体相应的参数权重集,确定各个所述网络参数类型的参数权重:
。
第二方面,本申请实施例提供一种电子政务外网接入管理装置,包括:参数获取单元,用于获取针对待接入电子政务外网系统的外部网络的网络参数集,并将所述网络参数集分别输入至多个评分模型;每一所述评分模型分别具有相应的网络评价维度,所述网络评价维度包含网络性能指标、网络边界防护水平和网络故障响应效率;维度评分单元,用于针对各个所述评分模型,基于所述评分模型确定所述网络参数集在相应网络评价维度的网络质量评分;综合评分单元,用于将各个所述评分模型所对应的网络质量评分进行加权计算,以确定相应的综合评分;策略确定单元,用于根据各个所述评分模型所对应的网络质量评分和所述综合评分确定具有相应评测时刻的网络质量项,并结合对应多个历史评测时刻的网络质量项组建网络质量时序序列,将所述网络质量时序序列输入至安全策略模型,以由所述安全策略模型确定所述外部网络的目标安全操作策略;所述安全策略模型采用LSTM模型。
第三方面,本申请实施例提供一种电子设备,其包括:至少一个处理器,以及与所述至少一个处理器通信连接的存储器,其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述方法的步骤。
第四方面,本申请实施例提供一种存储介质,所述存储介质中存储有一个或多个包括执行指令的程序,所述执行指令能够被电子设备(包括但不限于计算机,服务器,或者网络设备等)读取并执行,以用于执行本申请上述方法的步骤。
第五方面,本申请实施例还提供一种计算机程序产品,所述计算机程序产品包括存储在存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,使所述计算机执行上述方法的步骤。
上述技术方案,与现有技术相比至少具有如下有益效果:
在本申请实施例中,通过使用多个评分模型从多个不同网络评价维度,包括网络性能指标、网络边界防护水平和网络故障响应效率,对待接入电子政务外网系统的外部网络的网络状况进行全面评估。此外,针对每个网络评价维度分别设置相应的评分模型,使得每个维度的评估更具针对性,保障评分结果的精确度。继而,通过加权计算,将各个评分模型对应的网络质量评分进行综合,以得到更全面、客观的综合评分。进一步地,根据采用LSTM(Long Short-Term Memory, 长短期记忆)模型的安全策略模型自动确定系统针对此外部网络的目标安全操作策略,由此系统捕捉时间相关性,提高对网络质量变化的预测能力,能够智能地根据历史数据和时序信息确定安全操作策略,提高了电子政务外网系统的外网接入的安全性和稳定性。由此,系统能够客观地对接入电子政务外网系统的外部网络的质量进行评估并拟定相应的安全操作策略,为运维人员提供客观标准参考,能有效避免出现管控尺度浮动的情况。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了根据本申请实施例的电子政务外网接入管理方法的第一示例的流程图;
图2示出了根据本申请实施例的电子政务外网接入管理方法的第二示例的流程图;
图3示出了根据本申请实施例的针对各个评分模型的模型权重的确定过程的一示例的流程图;
图4示出了根据本申请实施例的强化学习模型的一示例的变量迁移示意图;
图5示出了根据本申请实施例的电子政务外网接入管理装置的一示例的结构框图;
图6为本申请的电子设备的一实施例的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例的附图,对本申请实施例的技术方案进行清楚、完整地描述。显然,所描述的实施例是本申请的一部分实施例,而不是全部的实施例。基于所描述的本申请的实施例,本领域普通技术人员在无需创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
除非另外定义,本申请使用的技术术语或者科学术语应当为本申请所属领域内具有一般技能的人士所理解的通常意义。本申请中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的组成部分。同样,“一个”、“一”或者“该”等类似词语也不表示数量限制,而是表示存在至少一个。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同,而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电性的连接,不管是直接的还是间接的。
需要说明的是,本申请中使用的“上”、“下”、“左”、“右”“前”“后”等仅用于表示相对位置关系,当被描述对象的绝对位置改变后,则该相对位置关系也可能相应地改变。
图1示出了根据本申请实施例的电子政务外网接入管理方法的一示例的流程图。
关于本申请实施例方法的执行主体,其可以是任意具有计算或处理能力的控制器或处理器,以实现自动对接入电子政务外网系统的外部网络的质量评估和安全策略管理,实现为运维人员提供客观标准参考的目标。在一些示例中,其可以是通过软件、硬件或软硬件结合的方式被集成配置在电子政务外网系统服务端中,并且电子政务外网系统服务端的类型可以是多样化的,例如手机、平板电脑或台式机等等。
如图1所示,在步骤S110中,获取针对待接入电子政务外网系统的外部网络的网络参数集,并将网络参数集分别输入至多个评分模型,每一评分模型分别具有相应的网络评价维度,网络评价维度包含网络性能指标、网络边界防护水平和网络故障响应效率。
应理解的是,网络评价维度还可以选用更多维度类型,例如外网组织管理水平、外网机房管理水平等等,相应地,网络参数集中的网络参数也可以根据网络评价维度的多样化而进行增加或调整。
针对网络参数集的获取方式,在本申请实施例的一个示例中,网络参数集是由外网服务商来主动上传的,例如通过上传各类日志信息和第三方系统监测参数。在本申请实施例的另一示例中,通过将电子政务外网系统服务端与外部网络搭建通信,以实际对外部网络的相关的参数进行实际测试,以保障数据参数的可靠性。
在一些实施方式中,基于预设的单向通信API,采集对应预设采样时间段的针对待接入电子政务外网系统的外部网络的网络参数集。这里,单向通信API采用基于发布-订阅模式的单向通信模式,以从外部网络单向接收对应各个订阅主题的发布消息,每一订阅主题分别具有相应的网络参数类型。由此,通过发布-订阅机制,服务端可以从外部网络接收所订阅的与各类网络参数类型相关的参数消息,而不需要进行响应,实现单向通信API,能够有效减少传输延迟。此外,基于单向通信API,能够避免电子政务外网系统的外部暴露范围,并且只接受来自一个方向的数据,有效降低了电子政务外网系统遭受攻击的风险。
在步骤S120中,针对各个评分模型,基于评分模型确定网络参数集在相应网络评价维度的网络质量评分。
在一些实施方式中,将网络参数集按照预设的参数类型划分为多个子集,例如各个网络评价维度所关联的参数类型。例如,针对网络性能指标,其所对应的网络参数类型为网络延迟时间、带宽使用率、吞吐量和丢包率。继而,将各个子集分别输入至相应的评分模型,以由评分模型确定相应网络评价维度的网络质量评分。
在步骤S130中,将各个评分模型所对应的网络质量评分进行加权计算,以确定相应的综合评分。
具体地,针对各个评分模型分别设置有相应的模型权重,在本申请实施例的一个示例中,各个评分模型所对应的模型权重可以是由运维人员设置的,进而利用相应的各个模型权重进行加权计算,以得到相应的综合评分。在本申请实施例的另一示例中,各个评分模型所对应的模型权重可以是由历史样本学习优化而确定的。例如,针对各个评分模型,可以根据具体场景设置个性化的模型权重,这有助于更精准地反映不同维度对网络质量的重要性,提高输出评分的精准度。
在步骤S140中,根据各个评分模型所对应的网络质量评分和综合评分确定具有相应评测时刻的网络质量项,并结合对应多个历史评测时刻的网络质量项组建网络质量时序序列,将网络质量时序序列输入至安全策略模型,以确定外部网络的目标安全操作策略。
在一些实施方式中,综合评分与电子政务外网系统的网络授权级别是正相关关系的,例如针对具有较高综合评分的外部网络,可以分别更高级别的电子政务外网系统访问权限。
这里,安全策略模型采用LSTM模型,以处理时序数据,捕捉时间相关性,提高对网络质量变化的预测能力。根据安全策略模型的输出,确定外部网络的目标安全操作策略,具体地,安全操作策略可能涉及调整网络配置、加强防护措施、优化故障响应机制等,以确保系统的稳定性和安全性。
在一些实施方式中,安全策略模型通过接收历史和当前的网络质量评分,然后基于这些数据对策略进行预测。具体的LSTM模型由多个序列数据点(或时间步)组成,每个时间步都接收一个数据输入,然后LSTM会根据输入和先前的隐藏状态更新其内部状态,以预测下一个时间步的输出,实现对网络质量变化提前感知,并输出相匹配的安全操作策略。
由此,通过在电子政务外网系统部署LSTM模型,利用所提供的历史的网络质量评分和相应的输入参数,LSTM模型可以学习如何在不同的网络参数下采取最佳的安全操作策略。
在本申请实施例中,通过将各个评分模型所对应的网络质量评分进行加权计算,实现了实时的综合评分计算,根据综合评分的动态变化,采用LSTM模型的安全策略模型,能够智能地根据历史数据和时序信息确定安全操作策略,实现了对外部网络的目标安全操作策略的灵活调整,使系统能够根据外部网络整体状况实时制定相应的安全策略。由此,通过多维度的评价、动态获取参数、安全通信API、权重灵活调整等特点,实现了对外部网络的全面性评估和智能化安全操作策略的动态管理。
需说明的是,在传统的LSTM模型中,模型层通常使用相同长度的时间步长,因为LSTM是一种固定结构的递归神经网络,每一层的输出都取决于前一时刻的隐状态和当前时刻的输入。然而,有时我们可能希望不同层关注不同时间尺度上的模式。
在本申请实施例的一些示例中,LSTM模型中不同的模型层分别使用不同长度的时间步长,示例性地,通过使用不同的时间步长对原始输入数据进行采样,然后输入到不同的模型层中。
示例性地,在LSTM网络的多层结构中,针对相邻的第一LSTM层和第二LSTM层,为了实现第一LSTM层使用比第二LSTM层更密集的时间步长信息,对于第一LSTM层,原始序列保持不变;对于第二LSTM层,可以通过下采样原始序列,例如每2个时间步长取一次样本,以减少时间步长的密度。
为了构建多尺度LSTM模型,可以控制第一LSTM层接收所有时间步的原始序列数据,并控制第二LSTM层接收第一LSTM层每隔一定时间步长输出的隐藏状态。具体地,如果第二LSTM层的时间步长是第一LSTM层的两倍,那么它只接收来自第一LSTM层每两个时间步的输出。需说明的是,第一LSTM层的输出需要适当调整,以匹配第二LSTM层的步长,例如可能通过插值或者选择性的下采样来实现;相应地,第二LSTM层的每个时间步需要接收第一LSTM层的隐状态的子集,以实现在多尺度时间步长下的输入输出匹配。
通过本申请实施例,在电子政务外网系统的业务场景中,网络质量和安全态势是复杂并随时间变化的。使用具有不同时间步长的多层LSTM模型,我们可以更精细地捕捉到网络行为及其安全性能的动态特征,并据此制定更有效的安全策略。示例性地,通过第一LSTM层,能够使用较短的时间步长来捕获快速变化的网络性能指标,如短时延变化和流量尖峰,从而提供实时或接近实时的安全操作建议。通过第二LSTM层,能够使用较长的时间步长来分析和学习网络安全威胁和故障的更细微的长期趋势,比如周期性的攻击模式和系统的整体恢复能力。继而,结合长期和短期网络特性,模型能够做出更准确的安全评估,例如可以区分短期的网络流量突增是正常的用户行为还是潜在的DDoS攻击的一部分,等等。
图2示出了根据本申请实施例的电子政务外网接入管理方法的一示例的流程图。
如图2所示,在步骤S210中,获取针对待接入电子政务外网系统的外部网络的网络参数集,并将网络参数集分别输入至多个评分模型。
在步骤S220中,针对各个评分模型,基于评分模型确定网络参数集在相应网络评价维度的网络质量评分。
在一些实施方式中,基于第一评分模型确定网络参数集在网络性能指标上的第一网络质量评分,网络参数集包含网络延迟时间、带宽使用率、吞吐量和丢包率。基于第二评分模型确定网络参数集在网络边界防护水平上的第二网络质量评分,网络参数集包含防火墙警告事件、VPN通道加密设置和访问控制列表设置。基于第三评分模型确定网络参数集在网络故障响应效率上的第三网络质量评分,网络参数集包含故障响应时间、系统恢复效率和系统冗余水平。
需说明的是,各个评分模型的模型结构和类型可以是多样化的,例如都可以采用深度学习模型架构。此外,在一些实施方式中,第一评分模型可以采用线性回归模型,将网络延迟、带宽使用率、吞吐量和丢包率作为自变量,预测网络性能的评分。第二评分模型可以使用决策树模型,基于防火墙警告事件、VPN通道加密设置和访问控制列表设置的具体数值,进行决策判断,以确定网络边界防护水平的评分。第三评分模型可以使用时间序列分析模型,以利用时间序列分析对故障响应时间和系统恢复效率进行建模,实现评估外部网络的故障响应效率。
在步骤S230中,将各个评分模型所对应的网络质量评分进行加权计算,以确定相应的综合评分。
在一些实施方式中,通过以下方式来计算综合评分:
其中,表示综合评分,/>表示第/>个评分模型所确定的网络质量评分,/>表示第/>个评分模型所对应的模型权重,以及/>表示评分模型的总数,/>。
在步骤S240中,确定综合评分所对应的目标风险等级。
在一些实施方式中,通过设定多个评分区间,每一评分区间分别具有相应的风险等级,利用综合评分与各个评分区间进行匹配,并将相匹配的评分区间所对应的风险等级确定为目标风险等级。
在步骤S250中,根据预设的外网接入策略表,确定与目标风险等级相匹配的目标安全操作策略,外网接入策略表包含多个安全操作策略和相应的风险等级。
需说明的是,外网接入策略表可以是预设设定的,例如运维人员预先针对各个风险等级设定了不同的系统访问权限或限制措施,以通过查表匹配实现自动输出最贴近的安全操作策略。在一些实施方式中,外网接入策略表可以是通过融合知识图谱数据库而制定的。
通过本申请实施例,根据目标风险等级,智能地从预设的外网接入策略表中选择与其相匹配的目标安全操作策略,确保了针对外部网络管理的安全操作策略的实时调整和适应性。
针对上述步骤S220的实施细节,在一些实施方式中,第一评分模型可以通过以下方式来计算第一网络质量评分:
其中,、/>、/>和/>分别代表网络延迟时间、带宽使用率、吞吐量和丢包率的测量值;/>表示网络延迟时间的反比评分函数,/>表示带宽使用率的反比评分函数,/>表示吞吐量的正比评分函数,以及/>表示丢包率的反比评分函数;/>、/>、/>和/>分别表示各个相应的网络参数类型的参数权重。由此,能够动态展示当前网络状态,及时发现潜在的性能问题,并通过趋势分析预测未来可能的性能瓶颈。
在一些实施方式,上述正比评分函数或反比评分函数还可以采用智能算法。示例性地,利用实时网络测量工具和机器学习技术评估网络性能,处理大规模数据流并通过预测分析来提供即时的性能指标评分,并采用时间序列分析和异常点检测算法能够预测和识别性能下降的趋势。
第二评分模型用于通过以下方式来计算第二网络质量评分:
其中,、/>和/>分别代表防火墙警告事件、VPN通道加密设置和以及访问控制列表设置;/>表示用于衡量网络发生防火墙警告事件的频率和严重性的安全事件评分函数,/>表示用于衡量VPN通道加密强度和连接稳定性的安全性评分函数,以及/>表示用于衡量网络非授权访问情况的访问控制评分函数;/>、/>和/>分别表示各个相应的网络参数类型的参数权重;
在一些实施方式中,、/>和/>融合了深度学习与威胁情报,通过分析网络日志、历史安全事件以及实时流量,使用神经网络来识别异常模式和潜在威胁,以应用自编码器和生成对抗网络(GAN)来提高异常检测的准确性。由此,实现对复杂安全威胁的高效识别和评分,并能够适应新的安全威胁模型,增强了评分模型的前瞻性和适应性。
第三评分模型用于通过以下方式来计算第三网络质量评分:
其中,、/>和/>分别代表故障响应时间、系统恢复效率和系统冗余水平;表示故障响应时间的反比评分函数,/>表示系统恢复效率的正比评分函数,以及/>表示系统冗余水平的正比评分函数;/>、/>和/>分别表示各个相应的网络参数类型的参数权重。由此,通过对历史故障数据的学习,能够更准确地预测未来的稳定性趋势,并对系统的故障响应能力进行实时评价。
具体地,、/>和/>运用时间序列预测模型来预测服务中断,并结合随机森林和神经网络对故障响应时间和系统恢复能力进行评分。由此,通过对历史故障数据的学习,此模型能够更准确地预测未来的稳定性趋势,并对系统的故障响应能力进行实时评价。
需说明的是,关于上述各个网络参数类型的参数权重,一方面其可以是由运维人员进行设置的,另一方面其还可以是根据智能体或历史样本学习来确定的。
在一些实施方式中,针对各个网络参数类型的参数权重的确定过程包括:将历史监控数据集输入多目标优化的遗传算法模型,以确定各个网络参数类型的参数权重;历史监控数据集包含多个已接入电子政务外网系统的外部网络的网络参数集和各个外部网络所对应的参数权重标签集和评分标签集;参数权重标签集包含针对外部网络所预设定的网络参数类型的权重标签;评分标签集包含针对外部网络所预设定的第一网络质量评分标签、第二网络质量评分标签和第三网络质量评分标签。
通过本申请实施例,基于遗传算法的原理,配合多目标优化来决定各个网络参数类型的参数权重。具体地,遗传算法是受自然选择启发的搜索启发式算法,允许在优化过程中同时考虑多个优化目标,例如各个单项质量评分和综合质量评分。
具体地,多目标优化的遗传算法模型用于执行包括以下的操作:
根据历史监控数据集,初始化种群:
其中,表示初始种群,/>表示种群中的第i个个体;每个个体分别表示相应的参数权重集,参数权重集包含各个网络参数类型的权重值;
确定个体所对应的适应度:
其中,表示第i个个体的适应度,/>是根据预定义的标准测量第i个个体对第一网络质量评分、第二网络质量评分和第三网络质量评分的影响所确定的评估函数;
选择目标个体:
其中,是选择函数,负责从当前种群/>中基于适应度选择优良个体形成新的种群/>;
执行个体交叉操作:
其中,是交叉函数,通过在选出的新种群/>中的个体间交换权重值来形成含有交叉个体的种群/>;
执行个体变异操作:
其中,是变异函数,对种群/>进行随机权重变动,产生最终的新种群/>;
根据预设的最大迭代次数T对种群进行多轮迭代更新;
根据最终种群PT中对应适应度最高的个体相应的参数权重集,确定各个网络参数类型的参数权重:
在本申请实施例中,基于多目标优化的遗传算法模型,在网络性能指标提供了网络延迟、吞吐量等,网络边界防护指标提供了防火墙警告事件、访问控制列表设置等,网络故障响应效率指标提供了系统的故障响应时间、系统恢复效率数据等,通过模拟自然选择过程来迭代寻找最优解。利用多目标优化的遗传算法模型来使用这些数据,通过进行种群迭代,以寻找能够提供较好网络接入决策的最优权重集合,而且因其以历史数据样本为基础,将提供一个更加具有解释性和根据历史数据适应的权重配置方案。
图3示出了根据本申请实施例的针对各个评分模型的模型权重的确定过程的一示例的流程图。
如图3所示,在步骤S310中,根据网络参数集,确定相应的强化学习模型中的目标状态变量。
这里,强化学习模型的状态是由各个网络评价维度定义的,例如网络性能指标、网络安全边界防护水平和网络故障响应效率等。强化学习模型的状态迁移动作是由各个评分模型的模型权重定义的,以及强化学习模型的奖励是根据相应综合评分的波动信息而定义的。
图4示出了根据本申请实施例的强化学习模型的一示例的变量迁移示意图。
如图4所示,该变量迁移示意图中涉及由多个变量~/>所组成的基础变量集,在不同基础变量之间可能会发生变量迁移,例如/>表示从/>到/>的变量迁移动作,/>表示从/>到/>的变量迁移动作,/>表示从/>到/>的变量迁移动作,等等。这里,可以基于变量迁移策略来发生对应的变量迁移,并且每一变量迁移策略分别用于指示不同的变量迁移。
此外,每一变量转移具有对应的变量转移奖赏,且各个变量转移奖赏可以是基于预设置的变量转移奖赏函数而确定。通常情况下,若变量转移奖赏越大,则可认为该变量转移动作越有价值,例如相应综合评分的上涨幅度越大。
在步骤S320中,确定目标状态变量所对应的至少一个可迁移状态变量。
具体地,通过确定可迁移状态变量,系统实现了对目标状态的抽象和简化,降低了模型的复杂度,也提高了模型的可训练性和泛化性。
在步骤S330中,针对各个可迁移状态变量,计算目标状态变量与可迁移状态变量之间的变量迁移动作所对应的奖励。
具体地,针对各个可迁移状态变量,计算目标状态变量与可迁移状态变量之间的变量迁移动作所对应的奖励,以对强化学习模型在某状态下采取某迁移动作的好坏程度。
在步骤S340中,根据对应各个奖励中最大奖励的变量迁移动作,确定各个评分模型的模型权重。
通过本申请实施例,利用强化学习模型智能地调整各个评分模型的相对权重,实现了对各个评分模型在综合评估中的相对重要性的量化,有助于所确定的模型权重能够精准地反映各个评分模型的实际影响程度。由此,实现了动态权重调整机制,能够根据评分模型中各项指标的实时表现来调整它们在综合评分模型中的权重。
在一些实施方式中,强化学习模型采用Q-learning强化学习模型,Q-learning强化学习模型用于通过以下方式更新Q值:
其中,和/>分别表示当前状态和可执行的一个变量迁移动作,/>表示当前状态-迁移动作对的Q值,/>表示学习率,/>表示在时间步t+1获得的奖励,/>表示用于衡量未来奖励相对于立即奖励的重要性的折扣因子,/>表示下一个状态,表示下个状态中的最大Q值,/>表示下一个状态的一个变量迁移动作,0≤/>≤1,0≤/>≤1。
在本申请实施例中,采用Q-Learning强化学习算法,通过不断迭代更新Q表,智能体将学会哪些状态下执行哪些动作能获得最高的总奖励。由此,在待接入的外部网络的网络参数集输入时,得到与该网络参数集匹配的状态,并能直接得到最相匹配的状态迁移动作,即各个评分模型的模型权重,实现了动态智能化的权重机制。
下面对本申请提供的电子政务外网接入管理装置进行描述,下文描述的电子政务外网接入管理装置与上文描述的电子政务外网接入管理方法可相互对应参照。
图5示出了根据本申请实施例的电子政务外网接入管理装置的一示例的结构框图。
如图5所示,电子政务外网接入管理装置500包括参数获取单元510、维度评分单元520、综合评分单元530和策略确定单元540。
参数获取单元510用于获取针对待接入电子政务外网系统的外部网络的网络参数集,并将所述网络参数集分别输入至多个评分模型;每一所述评分模型分别具有相应的网络评价维度,所述网络评价维度包含网络性能指标、网络边界防护水平和网络故障响应效率。
维度评分单元520用于针对各个所述评分模型,基于所述评分模型确定所述网络参数集在相应网络评价维度的网络质量评分。
综合评分单元530用于将各个所述评分模型所对应的网络质量评分进行加权计算,以确定相应的综合评分。
策略确定单元540用于根据各个所述评分模型所对应的网络质量评分和所述综合评分确定具有相应评测时刻的网络质量项,并结合对应多个历史评测时刻的网络质量项组建网络质量时序序列,将所述网络质量时序序列输入至安全策略模型,以由所述安全策略模型确定所述外部网络的目标安全操作策略;所述安全策略模型采用LSTM模型。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作合并,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请所必须的。在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在一些实施例中,本申请实施例提供一种非易失性计算机可读存储介质,所述存储介质中存储有一个或多个包括执行指令的程序,所述执行指令能够被电子设备(包括但不限于计算机,服务器,或者网络设备等)读取并执行,以用于执行本申请上述的电子政务外网接入管理方法。
在一些实施例中,本申请实施例还提供一种计算机程序产品,所述计算机程序产品包括存储在非易失性计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,使所述计算机执行上述的电子政务外网接入管理方法。
在一些实施例中,本申请实施例还提供一种电子设备,其包括:至少一个处理器,以及与所述至少一个处理器通信连接的存储器,其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行电子政务外网接入管理方法。
图6是本申请另一实施例提供的执行电子政务外网接入管理方法的电子设备的硬件结构示意图,如图6所示,该设备包括:
一个或多个处理器610以及存储器620,图6中以一个处理器610为例。
执行电子政务外网接入管理方法的设备还可以包括:输入装置630和输出装置640。
处理器610、存储器620、输入装置630和输出装置640可以通过总线或者其他方式连接,图6中以通过总线连接为例。
存储器620作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块,如本申请实施例中的电子政务外网接入管理方法对应的程序指令/模块。处理器610通过运行存储在存储器620中的非易失性软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例的电子政务外网接入管理方法。
存储器620可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据电子设备的使用所创建的数据等。此外,存储器620可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施例中,存储器620可选包括相对于处理器610远程设置的存储器,这些远程存储器可以通过网络连接至电子设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置630可接收输入的数字或字符信息,以及产生与电子设备的用户设置以及功能控制有关的信号。输出装置640可包括显示屏等显示设备。
所述一个或者多个模块存储在所述存储器620中,当被所述一个或者多个处理器610执行时,执行上述任意方法实施例中的电子政务外网接入管理方法。
上述产品可执行本申请实施例所提供的方法,具备执行方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节,可参见本申请实施例所提供的方法。
本申请实施例的电子设备以多种形式存在,包括但不限于:
(1)移动通信设备:这类设备的特点是具备移动通信功能,并且以提供话音、数据通信为主要目标。这类终端包括:智能手机、多媒体手机、功能性手机,以及低端手机等。
(2)超移动个人计算机设备:这类设备属于个人计算机的范畴,有计算和处理功能,一般也具备移动上网特性。这类终端包括:PDA、MID和UMPC设备等。
(3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括:音频、视频播放器,掌上游戏机,电子书,以及智能玩具和便携式车载导航设备。
(4)其他具有数据交互功能的机载电子装置,例如安装上车辆上的车机装置。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对相关技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。
Claims (9)
1.一种电子政务外网接入管理方法,应用于电子政务外网系统服务端,其特征在于,所述方法包括:
获取针对待接入电子政务外网系统的外部网络的网络参数集,并将所述网络参数集分别输入至多个评分模型;每一所述评分模型分别具有相应的网络评价维度,所述网络评价维度包含网络性能指标、网络边界防护水平和网络故障响应效率;
针对各个所述评分模型,基于所述评分模型确定所述网络参数集在相应网络评价维度的网络质量评分;
将各个所述评分模型所对应的网络质量评分进行加权计算,以确定相应的综合评分;
根据各个所述评分模型所对应的网络质量评分和所述综合评分确定具有相应评测时刻的网络质量项,并根据对应多个历史评测时刻的网络质量项组建网络质量时序序列,将所述网络质量时序序列输入至安全策略模型,以由所述安全策略模型确定所述外部网络的目标安全操作策略;所述安全策略模型采用LSTM模型;
所述LSTM模型中不同的模型层分别使用不同长度的时间步长;通过使用不同的时间步长对原始输入数据进行采样,然后输入到不同的模型层中;
在LSTM模型的多层结构中,针对相邻的第一LSTM层和第二LSTM层,为了实现第一LSTM层使用比第二LSTM层更密集的时间步长信息,对于第一LSTM层,原始序列保持不变;对于第二LSTM层,通过下采样原始序列减少时间步长的密度;
具体地,控制第一LSTM层接收所有时间步的原始序列数据,并控制第二LSTM层接收第一LSTM层每隔一定时间步长输出的隐藏状态;如果第二LSTM层的时间步长是第一LSTM层的两倍,那么它只接收来自第一LSTM层每两个时间步的输出;其中,通过插值或者选择性的下采样调整第一LSTM层的输出,以匹配第二LSTM层的步长;相应地,第二LSTM层的每个时间步接收第一LSTM层的隐状态的子集,以实现在多尺度时间步长下的输入输出匹配;
通过第一LSTM层,能够使用较短的时间步长来捕获快速变化的网络性能指标,包括短时延变化和流量尖峰,从而提供实时的安全操作建议;通过第二LSTM层,能够使用较长的时间步长来分析和学习网络安全威胁和故障的长期趋势,包括周期性的攻击模式和系统的整体恢复能力;继而,LSTM模型结合长期和短期网络特性进行安全评估。
2.根据权利要求1所述的方法,其特征在于,所述获取针对待接入电子政务外网系统的外部网络的网络参数集,包括:
基于预设的单向通信API,采集对应预设采样时间段的针对待接入电子政务外网系统的外部网络的网络参数集;所述单向通信API采用基于发布-订阅模式的单向通信模式,以从所述外部网络单向接收对应各个订阅主题的发布消息,每一所述订阅主题分别具有相应的网络参数类型。
3.根据权利要求1所述的方法,其特征在于,针对各个所述评分模型,基于所述评分模型确定所述网络参数集在相应网络评价维度的网络质量评分,包括:
基于第一评分模型确定所述网络参数集在网络性能指标上的第一网络质量评分,所述网络参数集包含网络延迟时间、带宽使用率、吞吐量和丢包率;
基于第二评分模型确定所述网络参数集在网络边界防护水平上的第二网络质量评分,所述网络参数集包含防火墙警告事件、VPN通道加密设置和访问控制列表设置;
基于第三评分模型确定所述网络参数集在网络故障响应效率上的第三网络质量评分,所述网络参数集包含故障响应时间、系统恢复效率和系统冗余水平。
4.根据权利要求3所述的方法,其特征在于,所述将各个所述评分模型所对应的网络质量评分进行加权计算,以确定相应的综合评分,包括:
通过以下方式来计算综合评分:
;
其中,表示综合评分,/>表示第/>个评分模型所确定的网络质量评分,/>表示第个评分模型所对应的模型权重,以及/>表示评分模型的总数,/>。
5.根据权利要求4所述的方法,其特征在于,针对各个所述评分模型的模型权重的确定过程包括:
根据所述网络参数集,确定相应的强化学习模型中的目标状态变量;所述强化学习模型的状态是由各个所述网络评价维度定义的,所述强化学习模型的状态迁移动作是由各个所述评分模型的模型权重定义的,以及所述强化学习模型的奖励是根据相应综合评分的波动信息而定义的;
确定所述目标状态变量所对应的至少一个可迁移状态变量;
针对各个所述可迁移状态变量,计算所述目标状态变量与所述可迁移状态变量之间的变量迁移动作所对应的奖励;
根据对应各个所述奖励中最大奖励的变量迁移动作,确定各个所述评分模型的模型权重。
6.根据权利要求5所述的方法,其特征在于,所述强化学习模型采用Q-learning强化学习模型,所述Q-learning强化学习模型用于通过以下方式更新Q值:;
其中,和/>分别表示当前状态和可执行的一个变量迁移动作,/>表示当前状态-迁移动作对的Q值,/>表示学习率,/>表示在时间步t+1获得的奖励,/>表示用于衡量未来奖励相对于立即奖励的重要性的折扣因子,/>表示下一个状态,表示下个状态中的最大Q值,/>表示下一个状态的一个变量迁移动作,/>,/>。
7.根据权利要求3所述的方法,其特征在于,所述第一评分模型用于通过以下方式来计算第一网络质量评分:
;
其中,、/>、/>和/>分别代表网络延迟时间、带宽使用率、吞吐量和丢包率的测量值;/>表示网络延迟时间的反比评分函数,/>表示带宽使用率的反比评分函数,/>表示吞吐量的正比评分函数,以及/>表示丢包率的反比评分函数;/>、/>、/>和/>分别表示各个相应的网络参数类型的参数权重;
所述第二评分模型用于通过以下方式来计算第二网络质量评分:
;
其中,、/>和/>分别代表防火墙警告事件、VPN通道加密设置和访问控制列表设置;/>表示用于衡量网络发生防火墙警告事件的频率和严重性的安全事件评分函数,/>表示用于衡量VPN通道加密强度和连接稳定性的安全性评分函数,以及表示用于衡量网络非授权访问情况的访问控制评分函数;/>、/>和/>分别表示各个相应的网络参数类型的参数权重;
所述第三评分模型用于通过以下方式来计算第三网络质量评分:
;
其中,、/>和/>分别代表故障响应时间、系统恢复效率和系统冗余水平;表示故障响应时间的反比评分函数,/>表示系统恢复效率的正比评分函数,以及/>表示系统冗余水平的正比评分函数;/>、/>和/>分别表示各个相应的网络参数类型的参数权重。
8.根据权利要求7所述的方法,其特征在于,针对各个所述网络参数类型的参数权重的确定过程包括:
将历史监控数据集输入多目标优化的遗传算法模型,以确定各个所述网络参数类型的参数权重;所述历史监控数据集包含多个已接入所述电子政务外网系统的外部网络的网络参数集和各个所述外部网络所对应的参数权重标签集和评分标签集;所述参数权重标签集包含针对所述外部网络所预设定的网络参数类型的权重标签;所述评分标签集包含针对所述外部网络所预设定的第一网络质量评分标签、第二网络质量评分标签和第三网络质量评分标签;
所述多目标优化的遗传算法模型用于执行包括以下的操作:
根据所述历史监控数据集,初始化种群:
;
其中,表示初始种群,/>表示种群中的第/>个个体;每个个体分别表示相应的参数权重集,所述参数权重集包含各个所述网络参数类型的权重值;
确定个体所对应的适应度:
;
其中,表示第/>个个体的适应度,/>是根据预定义的标准测量第/>个个体对第一网络质量评分、第二网络质量评分和第三网络质量评分的影响所确定的评估函数;
选择目标个体:
;
其中,是选择函数,负责从当前种群/>中基于适应度选择优良个体形成新的种群;
执行个体交叉操作:
;
其中,是交叉函数,通过在选出的新种群/>中的个体间交换权重值来形成含有交叉个体的种群/>;
执行个体变异操作:
;
其中,是变异函数,对种群/>进行随机权重变动,产生最终的新种群/>;
根据预设的最大迭代次数T对种群进行多轮迭代更新,获得最终种群;
根据所述最终种群中对应适应度最高的个体/>相应的参数权重集,确定各个所述网络参数类型的参数权重:
。
9.一种电子政务外网接入管理装置,其特征在于,包括:
参数获取单元,用于获取针对待接入电子政务外网系统的外部网络的网络参数集,并将所述网络参数集分别输入至多个评分模型;每一所述评分模型分别具有相应的网络评价维度,所述网络评价维度包含网络性能指标、网络边界防护水平和网络故障响应效率;
维度评分单元,用于针对各个所述评分模型,基于所述评分模型确定所述网络参数集在相应网络评价维度的网络质量评分;
综合评分单元,用于将各个所述评分模型所对应的网络质量评分进行加权计算,以确定相应的综合评分;
策略确定单元,用于根据各个所述评分模型所对应的网络质量评分和所述综合评分确定具有相应评测时刻的网络质量项,并根据对应多个历史评测时刻的网络质量项组建网络质量时序序列,将所述网络质量时序序列输入至安全策略模型,以由所述安全策略模型确定所述外部网络的目标安全操作策略;所述安全策略模型采用LSTM模型;
所述LSTM模型中不同的模型层分别使用不同长度的时间步长;通过使用不同的时间步长对原始输入数据进行采样,然后输入到不同的模型层中;
在LSTM模型的多层结构中,针对相邻的第一LSTM层和第二LSTM层,为了实现第一LSTM层使用比第二LSTM层更密集的时间步长信息,对于第一LSTM层,原始序列保持不变;对于第二LSTM层,通过下采样原始序列减少时间步长的密度;
具体地,控制第一LSTM层接收所有时间步的原始序列数据,并控制第二LSTM层接收第一LSTM层每隔一定时间步长输出的隐藏状态;如果第二LSTM层的时间步长是第一LSTM层的两倍,那么它只接收来自第一LSTM层每两个时间步的输出;其中,通过插值或者选择性的下采样调整第一LSTM层的输出,以匹配第二LSTM层的步长;相应地,第二LSTM层的每个时间步接收第一LSTM层的隐状态的子集,以实现在多尺度时间步长下的输入输出匹配;
通过第一LSTM层,能够使用较短的时间步长来捕获快速变化的网络性能指标,包括短时延变化和流量尖峰,从而提供实时的安全操作建议;通过第二LSTM层,能够使用较长的时间步长来分析和学习网络安全威胁和故障的长期趋势,包括周期性的攻击模式和系统的整体恢复能力;继而,LSTM模型结合长期和短期网络特性进行安全评估。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410033963.5A CN117544432B (zh) | 2024-01-10 | 2024-01-10 | 一种电子政务外网接入管理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410033963.5A CN117544432B (zh) | 2024-01-10 | 2024-01-10 | 一种电子政务外网接入管理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN117544432A CN117544432A (zh) | 2024-02-09 |
| CN117544432B true CN117544432B (zh) | 2024-03-22 |
Family
ID=89784713
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202410033963.5A Active CN117544432B (zh) | 2024-01-10 | 2024-01-10 | 一种电子政务外网接入管理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117544432B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112966443A (zh) * | 2021-03-10 | 2021-06-15 | 中国人民解放军海军航空大学 | 一种基于长短期记忆网络的设备可靠性与性能评估方法 |
| CN113344472A (zh) * | 2021-08-04 | 2021-09-03 | 浙江乾冠信息安全研究院有限公司 | 网络安全评分方法 |
| CN113743816A (zh) * | 2021-09-13 | 2021-12-03 | 一汽出行科技有限公司 | 车辆租赁的风险控制方法、装置、计算机设备及存储介质 |
| CN114004331A (zh) * | 2021-10-14 | 2022-02-01 | 武汉烽火技术服务有限公司 | 一种基于关键指标和深度学习的故障分析方法 |
| CN115766247A (zh) * | 2022-11-21 | 2023-03-07 | 中国农业银行股份有限公司 | 系统信息安全的评估方法、装置、设备及存储介质 |
| CN117319001A (zh) * | 2023-09-05 | 2023-12-29 | 同方知网数字出版技术股份有限公司 | 网络安全评估方法、装置、存储介质和计算机设备 |
-
2024
- 2024-01-10 CN CN202410033963.5A patent/CN117544432B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112966443A (zh) * | 2021-03-10 | 2021-06-15 | 中国人民解放军海军航空大学 | 一种基于长短期记忆网络的设备可靠性与性能评估方法 |
| CN113344472A (zh) * | 2021-08-04 | 2021-09-03 | 浙江乾冠信息安全研究院有限公司 | 网络安全评分方法 |
| CN113743816A (zh) * | 2021-09-13 | 2021-12-03 | 一汽出行科技有限公司 | 车辆租赁的风险控制方法、装置、计算机设备及存储介质 |
| CN114004331A (zh) * | 2021-10-14 | 2022-02-01 | 武汉烽火技术服务有限公司 | 一种基于关键指标和深度学习的故障分析方法 |
| CN115766247A (zh) * | 2022-11-21 | 2023-03-07 | 中国农业银行股份有限公司 | 系统信息安全的评估方法、装置、设备及存储介质 |
| CN117319001A (zh) * | 2023-09-05 | 2023-12-29 | 同方知网数字出版技术股份有限公司 | 网络安全评估方法、装置、存储介质和计算机设备 |
Non-Patent Citations (1)
| Title |
|---|
| 基于AOS的运动目标检测算法;马波, 张田文;计算机辅助设计与图形学学报;20031020(第10期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN117544432A (zh) | 2024-02-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109983483B (zh) | 用于管理机器学习模型的计算机实现的方法和计算设备 | |
| US20220172037A1 (en) | Proactive anomaly detection | |
| CN111708876B (zh) | 生成信息的方法和装置 | |
| CN111460384B (zh) | 策略的评估方法、装置和设备 | |
| Li et al. | Lrbm: A restricted boltzmann machine based approach for representation learning on linked data | |
| He et al. | MTAD‐TF: Multivariate Time Series Anomaly Detection Using the Combination of Temporal Pattern and Feature Pattern | |
| CN111611435A (zh) | 一种视频分类的方法、装置及存储介质 | |
| Puzanov et al. | Deep reinforcement one-shot learning for artificially intelligent classification in expert aided systems | |
| CN105933138B (zh) | 一种时空维度相结合的云服务可信态势评估与预测方法 | |
| CN113610299B (zh) | 基于特征衰减强化神经网络的信息传播预测方法及装置 | |
| Nam et al. | Xatu: Richer neural network based prediction for video streaming | |
| CN113259163B (zh) | 一种基于网络拓扑感知的Web服务质量预测方法及系统 | |
| Gao et al. | Reinforcement learning based web crawler detection for diversity and dynamics | |
| Xue et al. | Detection and quantification of anomalies in communication networks based on LSTM-ARIMA combined model | |
| CN114064394A (zh) | 基于边缘计算的安全监控方法、装置及终端设备 | |
| CN117544432B (zh) | 一种电子政务外网接入管理方法及装置 | |
| CN117573961A (zh) | 信息推荐方法、装置、电子设备、存储介质及程序产品 | |
| CN116362894A (zh) | 多目标学习方法、装置、电子设备及计算机可读存储介质 | |
| CN116186603A (zh) | 异常用户的识别方法及装置、计算机存储介质、电子设备 | |
| CN113268782B (zh) | 一种基于图神经网络的机器账号识别及伪装对抗方法 | |
| Sun et al. | A GRU-based traffic situation prediction method in multi-domain software defined network | |
| US20220261683A1 (en) | Constraint sampling reinforcement learning for recommendation systems | |
| Patel et al. | Weather prediction using machine learning | |
| CN116881575B (zh) | 内容推送方法、装置、计算机设备和存储介质 | |
| Ye et al. | Adaptive Bitrate Algorithms via Deep Reinforcement Learning With Digital Twins Assisted Trajectory |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |