CN117560162A - 网络安全防护方法、设备、存储介质及装置 - Google Patents

网络安全防护方法、设备、存储介质及装置 Download PDF

Info

Publication number
CN117560162A
CN117560162A CN202210919140.3A CN202210919140A CN117560162A CN 117560162 A CN117560162 A CN 117560162A CN 202210919140 A CN202210919140 A CN 202210919140A CN 117560162 A CN117560162 A CN 117560162A
Authority
CN
China
Prior art keywords
radial basis
neural network
network model
basis function
function neural
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210919140.3A
Other languages
English (en)
Inventor
杜鹏飞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
360 Digital Security Technology Group Co Ltd
Original Assignee
360 Digital Security Technology Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 360 Digital Security Technology Group Co Ltd filed Critical 360 Digital Security Technology Group Co Ltd
Priority to CN202210919140.3A priority Critical patent/CN117560162A/zh
Publication of CN117560162A publication Critical patent/CN117560162A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Artificial Intelligence (AREA)
  • Evolutionary Computation (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Biomedical Technology (AREA)
  • Biophysics (AREA)
  • Computational Linguistics (AREA)
  • Data Mining & Analysis (AREA)
  • Signal Processing (AREA)
  • General Health & Medical Sciences (AREA)
  • Molecular Biology (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及网络安全技术领域,公开了一种网络安全防护方法、设备、存储介质及装置,该方法包括:获取目标网络对应的训练集和测试集,基于训练集和模拟退火对径向基神经网络模型进行优化,直至径向基神经网络模型达到预期精度,根据测试集通过优化后的径向基神经网络模型对目标网络进行网络安全态势预测,根据预测结果生成网络安全防护策略,并基于网络安全防护策略对目标网络进行安全防护;由于本发明通过优化后的径向基神经网络模型对目标网络进行网络安全态势预测,实现了准确预测目标网络的网络安全态势,并且由于本发明还基于预测结果提出针对性的安全防护策略,从而提高了目标网络的安全性。

Description

网络安全防护方法、设备、存储介质及装置
技术领域
本发明涉及网络安全技术领域,尤其涉及一种网络安全防护方法、设备、存储介质及装置。
背景技术
工业互联网是未来工业自动化、智能化发展的趋势。工业互联网内部将多个工业企业、厂区的大型制造设备、工业控制系统连接起来,实现自动化的协作,进而实现智能化的控制与生产。
现有技术中通常采用传统的网络安全防护方法对工业互联网进行保护。但是,随着工业互联网节点数的增加,传统的网络安全防护方法根本无法实现对工业企业数据信息、企业用户信息的安全保护。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供一种网络安全防护方法、设备、存储介质及装置,旨在解决现有技术中传统的网络安全防护方法根本无法实现对工业企业数据信息、企业用户信息的安全保护的技术问题。
为实现上述目的,本发明提供一种网络安全防护方法,所述网络安全防护方法包括以下步骤:
获取目标网络对应的训练集和测试集;
基于所述训练集和模拟退火对径向基神经网络模型进行优化,直至所述径向基神经网络模型达到预期精度;
根据所述测试集通过优化后的径向基神经网络模型对所述目标网络进行网络安全态势预测;
根据预测结果生成网络安全防护策略,并基于所述网络安全防护策略对所述目标网络进行安全防护。
可选地,所述基于所述训练集和模拟退火对径向基神经网络模型进行优化,直至所述径向基神经网络模型达到预期精度的步骤,包括:
构建径向基神经网络模型;
基于所述训练集判断径向基神经网络模型是否达到预期精度;
在径向基神经网络模型未达到预期精度时,判断所述径向基神经网络模型的迭代数是否达到预设阈值;
在所述径向基神经网络模型的迭代数未达到预设阈值时,通过模拟退火对径向基神经网络模型进行优化,直至所述径向基神经网络模型达到预期精度。
可选地,所述构建径向基神经网络模型的步骤,包括:
确定径向基神经网络模型的输入层节点数和输出层节点数;
构建所述径向基神经网络模型的隐含层;
基于所述输入层节点数、所述输出层节点数以及所述隐含层构建径向基神经网络模型。
可选地,所述构建所述径向基神经网络模型的隐含层的步骤,包括:
对训练集进行二进制编码,获得二进制字符串;
对所述二进制字符串进行解析,并根据解析结果构建所述径向基神经网络模型的隐含层。
可选地,所述基于所述输入层节点数、所述输出层节点数以及所述隐含层构建径向基神经网络模型的步骤,包括:
确定所述隐含层与输出层的输出权重值;
对所述训练集进行数据聚类,获得隐含层节点的簇中心;
基于所述输入层节点数、所述输出层节点数、所述隐含层、所述输出权重值以及所述簇中心构建径向基神经网络模型。
可选地,所述在所述径向基神经网络模型的迭代数未达到预设阈值时,通过模拟退火对径向基神经网络模型进行优化,直至所述径向基神经网络模型达到预期精度的步骤,包括:
在所述径向基神经网络模型的迭代数未达到预设阈值时,对径向基神经网络模型的种群进行模拟退火处理,获得处理后种群;
基于所述处理后种群重新构建径向基神经网络模型,直至所述径向基神经网络模型达到预期精度。
可选地,所述在所述径向基神经网络模型的迭代数未达到预设阈值时,对径向基神经网络模型的种群进行模拟退火处理,获得处理后种群的步骤,包括:
在所述径向基神经网络模型的迭代数未达到预设阈值时,对所述径向基神经网络模型的种群进行预处理,获得预处理后种群;
对所述预处理后种群进行模拟退火处理,获得处理后种群。
可选地,所述基于所述训练集判断径向基神经网络模型是否达到预期精度的步骤,包括:
将训练集输入径向基神经网络模型,获得所述径向基神经网络模型输出的预测态势;
将所述预测态势与实际态势进行比较,并根据比较结果判断所述径向基神经网络模型是否达到预期精度。
可选地,所述将所述预测态势与实际态势进行比较,并根据比较结果判断所述径向基神经网络模型是否达到预期精度的步骤,包括:
将所述预测态势与实际态势进行比较,并根据比较结果确定径向基神经网络模型的个体适应度值;
根据所述个体适应度值判断所述径向基神经网络模型是否达到预期精度。
可选地,所述获取目标网络对应的训练集数据和测试集数据的步骤,包括:
获取目标网络对应的态势要素数据;
对所述态势要素数据进行预处理,获得数据集;
对所述数据集进行划分,获得训练集和测试集。
可选地,所述对所述数据集进行划分,获得训练集和测试集的步骤,包括:
获取数据集中各数据的时间特征;
根据所述时间特征通过滑动窗口算法对所述数据集进行划分,获得训练集和测试集。
此外,为实现上述目的,本发明还提出一种网络安全防护设备,所述网络安全防护设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的网络安全防护程序,所述网络安全防护程序配置为实现如上文所述的网络安全防护方法。
此外,为实现上述目的,本发明还提出一种存储介质,所述存储介质上存储有网络安全防护程序,所述网络安全防护程序被处理器执行时实现如上文所述的网络安全防护方法。
此外,为实现上述目的,本发明还提出一种网络安全防护装置,所述网络安全防护装置包括:数据划分模块、模型优化模块、态势预测模块以及安全防护模块;
所述数据划分模块,用于获取目标网络对应的训练集和测试集;
所述模型优化模块,用于基于所述训练集和模拟退火对径向基神经网络模型进行优化,直至所述径向基神经网络模型达到预期精度;
所述态势预测模块,用于根据所述测试集通过优化后的径向基神经网络模型对所述目标网络进行网络安全态势预测;
所述安全防护模块,用于根据预测结果生成网络安全防护策略,并基于所述网络安全防护策略对所述目标网络进行安全防护。
可选地,所述模型优化模块,还用于构建径向基神经网络模型;
所述模型优化模块,还用于基于所述训练集判断径向基神经网络模型是否达到预期精度;
所述模型优化模块,还用于在径向基神经网络模型未达到预期精度时,判断所述径向基神经网络模型的迭代数是否达到预设阈值;
所述模型优化模块,还用于在所述径向基神经网络模型的迭代数未达到预设阈值时,通过模拟退火对径向基神经网络模型进行优化,直至所述径向基神经网络模型达到预期精度。
可选地,所述模型优化模块,还用于确定径向基神经网络模型的输入层节点数和输出层节点数;
所述模型优化模块,还用于构建所述径向基神经网络模型的隐含层;
所述模型优化模块,还用于基于所述输入层节点数、所述输出层节点数以及所述隐含层构建径向基神经网络模型。
可选地,所述模型优化模块,还用于对训练集进行二进制编码,获得二进制字符串;
所述模型优化模块,还用于对所述二进制字符串进行解析,并根据解析结果构建所述径向基神经网络模型的隐含层。
可选地,所述模型优化模块,还用于确定所述隐含层与输出层的输出权重值;
所述模型优化模块,还用于对所述训练集进行数据聚类,获得隐含层节点的簇中心;
所述模型优化模块,还用于基于所述输入层节点数、所述输出层节点数、所述隐含层、所述输出权重值以及所述簇中心构建径向基神经网络模型。
可选地,所述模型优化模块,还用于在所述径向基神经网络模型的迭代数未达到预设阈值时,对径向基神经网络模型的种群进行模拟退火处理,获得处理后种群;
所述模型优化模块,还用于基于所述处理后种群重新构建径向基神经网络模型,直至所述径向基神经网络模型达到预期精度。
可选地,所述模型优化模块,还用于在所述径向基神经网络模型的迭代数未达到预设阈值时,对所述径向基神经网络模型的种群进行预处理,获得预处理后种群;
所述模型优化模块,还用于对所述预处理后种群进行模拟退火处理,获得处理后种群。
在本发明中,公开了获取目标网络对应的训练集和测试集,基于训练集和模拟退火对径向基神经网络模型进行优化,直至径向基神经网络模型达到预期精度,根据测试集通过优化后的径向基神经网络模型对目标网络进行网络安全态势预测,根据预测结果生成网络安全防护策略,并基于网络安全防护策略对目标网络进行安全防护;由于本发明通过优化后的径向基神经网络模型对目标网络进行网络安全态势预测,实现了准确预测目标网络的网络安全态势,并且由于本发明还基于预测结果提出针对性的安全防护策略,从而克服了传统的网络安全防护方法根本无法实现对工业企业数据信息、企业用户信息安全保护的缺陷,提高了目标网络的安全性。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的网络安全防护设备的结构示意图;
图2为本发明网络安全防护方法第一实施例的流程示意图;
图3为本发明网络安全防护方法第二实施例的流程示意图;
图4为本发明网络安全防护方法第三实施例的流程示意图;
图5为本发明网络安全防护装置第一实施例的结构框图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参照图1,图1为本发明实施例方案涉及的硬件运行环境的网络安全防护设备结构示意图。
如图1所示,该网络安全防护设备可以包括:处理器1001,例如中央处理器(Central Processing Unit,CPU),通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display),可选用户接口1003还可以包括标准的有线接口、无线接口,对于用户接口1003的有线接口在本发明中可为USB接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真(Wireless-Fidelity,Wi-Fi)接口)。存储器1005可以是高速的随机存取存储器(Random Access Memory,RAM)存储器,也可以是稳定的存储器(Non-volatileMemory,NVM),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的结构并不构成对网络安全防护设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,认定为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及网络安全防护程序。
在图1所示的网络安全防护设备中,网络接口1004主要用于连接后台服务器,与所述后台服务器进行数据通信;用户接口1003主要用于连接用户设备;所述网络安全防护设备通过处理器1001调用存储器1005中存储的网络安全防护程序,并执行本发明实施例提供的网络安全防护方法。
基于上述硬件结构,提出本发明网络安全防护方法的实施例。
参照图2,图2为本发明网络安全防护方法第一实施例的流程示意图,提出本发明网络安全防护方法第一实施例。
在第一实施例中,所述网络安全防护方法包括以下步骤:
步骤S10:获取目标网络对应的训练集和测试集。
应当理解的是,本实施例方法的执行主体可以是具有数据处理、网络通信以及程序运行功能的网络安全防护设备,例如,服务器等,或者是其他能够实现相同或相似功能的电子设备,本实施例对此不加以限制。
可以理解的是,工业互联网是未来工业自动化、智能化发展的趋势。工业互联网内部将多个工业企业、厂区的大型制造设备、工业控制系统连接起来,实现自动化的协作,进而实现智能化的控制与生产。此智能化的模式能够大大提升工业企业的生产效率与产品质量,还能够实现整个工业产业链上下游供应商的信息互联,实现的生产信息、需求信息的共享。但将实时性、稳定性要求极高的工业控制系统接入到工业互联网中,不仅会导致网络卡顿,还会使得工业控制系统以及网络空间内的企业用户面临较高的攻击风险。随着工业互联网节点数的增加,传统的网络安全防护方法根本无法实现对工业企业数据信息、企业用户信息的安全保护,加之工业互联网的特殊性,其安全补丁也无法及时更新,因而网络的漏洞数不断增多,如果一旦出现持续性的攻击,根本无法保证工业互联网的安全性。
因此,为解决工业互联网防护措施不理想,补丁更新不及时,工业企业数据信息、企业用户信息存在泄露风险,提出一种优化后的径向基(Radial Basis Function,RBF)神经网络模型的工业互联网安全态势预测方法,实现通过工业互联网态势数据的提取对工业互联网的网络空间进行较为准确的安全预测,并基于预测结果提出针对性的安全防护策略,既解决了传统方法的防护不到位、补丁无法及时更新、核心数据泄露问题,又保证了工业互联网整体态势的安全性,避免了工业企业数据信息、企业用户信息泄露问题发生,同时,也不会影响工业控制系统或网络空间其他业务系统的正常运行。
需要说明的是,目标网络可以是需要进行网络安全防护的网络,在本实施例和其他实施例中,以工业互联网为例进行说明。
步骤S20:基于所述训练集和模拟退火对径向基神经网络模型进行优化,直至所述径向基神经网络模型达到预期精度。
应当理解的是,基于训练集和模拟退火对径向基神经网络模型进行优化,直至径向基神经网络模型达到预期精度可以是构建径向基神经网络模型,基于所述训练集判断径向基神经网络模型是否达到预期精度,在径向基神经网络模型未达到预期精度时,判断所述径向基神经网络模型的迭代数是否达到预设阈值,在所述径向基神经网络模型的迭代数未达到预设阈值时,通过模拟退火对径向基神经网络模型进行优化,直至所述径向基神经网络模型达到预期精度。
步骤S30:根据所述测试集通过优化后的径向基神经网络模型对所述目标网络进行网络安全态势预测。
可以理解的是,根据测试集通过优化后的径向基神经网络模型对目标网络进行网络安全态势预测可以是将测试集输入优化后的径向基神经网络模型对目标网络进行网络安全态势预测,获得预测结果。
步骤S40:根据预测结果生成网络安全防护策略,并基于所述网络安全防护策略对所述目标网络进行安全防护。
应当理解的是,根据预测结果生成网络安全防护策略可以是在预设策略表中查找预测结果对应的网络安全防护策略。其中,预设策略表中包含预测结果与网络安全防护策略的对应关系。
在第一实施例中,公开了获取目标网络对应的训练集和测试集,基于训练集和模拟退火对径向基神经网络模型进行优化,直至径向基神经网络模型达到预期精度,根据测试集通过优化后的径向基神经网络模型对目标网络进行网络安全态势预测,根据预测结果生成网络安全防护策略,并基于网络安全防护策略对目标网络进行安全防护;由于本实施例通过优化后的径向基神经网络模型对目标网络进行网络安全态势预测,实现了准确预测目标网络的网络安全态势,并且由于本发明还基于预测结果提出针对性的安全防护策略,从而克服了传统的网络安全防护方法根本无法实现对工业企业数据信息、企业用户信息安全保护的缺陷,提高了目标网络的安全性。
参照图3,图3为本发明网络安全防护方法第二实施例的流程示意图,基于上述图2所示的第一实施例,提出本发明网络安全防护方法的第二实施例。
在第二实施例中,所述步骤S10,包括:
步骤S101:获取目标网络对应的态势要素数据。
应当理解的是,为了确保训练集和测试集的可靠性,本实施例中,可以对预处理后态势要素数据进行划分,获得训练集和测试集。
可以理解的是,可以预先在目标网络中部署开放端口和采集器,并通过开放端口和采集器获取目标网络对应的态势要素数据。
步骤S102:对所述态势要素数据进行预处理,获得数据集。
应当理解的是,为了保证数据的统一性、规范性,本实施例中,可以对态势要素数据进行预处理,获得数据集。
需要说明的是,预处理可以是去噪、格式统一等处理步骤,本实施例对此不加以限制。
步骤S103:对所述数据集进行划分,获得训练集和测试集。
可以理解的是,对数据集进行划分可以基于预设划分比例对数据集进行划分。其中,预设划分比例可以预先设置。
在第二实施例中,公开了获取目标网络对应的态势要素数据,对态势要素数据进行预处理,获得数据集,对数据集进行划分,获得训练集和测试集;由于本实施例对预处理后态势要素数据进行划分,获得训练集和测试集,从而能够确保训练集和测试集的可靠性。
进一步地,为了确保数据集划分的合理性,所述步骤S103,包括:
获取数据集中各数据的时间特征;
根据所述时间特征通过滑动窗口算法对所述数据集进行划分,获得训练集和测试集。
可以理解的是,由于采集的数据属于时间序列数据,因此,为了确保数据集划分的合理性,本实施例在对数据集进行划分时,还考虑数据的时间特征。
应当理解的是,为了在对数据集进行划分时考虑数据的时间特征,本实施例采用滑动窗口算法对数据集进行划分。
在第二实施例中,所述步骤S20,包括:
步骤S201:构建径向基神经网络模型。
应当理解的是,为了避免资源浪费,本实施例中,在对径向基神经网络模型进行优化之前,还会检测径向基神经网络模型是否达到预期精度以及径向基神经网络模型的迭代数是否达到预设阈值。
步骤S202:基于所述训练集判断径向基神经网络模型是否达到预期精度。
可以理解的是,基于训练集判断径向基神经网络模型是否达到预期精度可以是将训练集输入径向基神经网络模型,获得径向基神经网络模型输出的预测态势,将预测态势与实际态势进行比较,并根据比较结果判断径向基神经网络模型是否达到预期精度。
应当理解的是,在径向基神经网络模型达到预期精度时,可以直接根据测试集通过径向基神经网络模型对目标网络进行网络安全态势预测。
步骤S203:在径向基神经网络模型未达到预期精度时,判断所述径向基神经网络模型的迭代数是否达到预设阈值。
需要说明的是,预设阈值可以预先设置,本实施例对此不加以限制。
可以理解的是,在径向基神经网络模型的迭代数达到预设阈值时,可以直接根据测试集通过径向基神经网络模型对目标网络进行网络安全态势预测。
步骤S204:在所述径向基神经网络模型的迭代数未达到预设阈值时,通过模拟退火对径向基神经网络模型进行优化,直至所述径向基神经网络模型达到预期精度。
应当理解的是,通过模拟退火对径向基神经网络模型进行优化,直至所述径向基神经网络模型达到预期精度可以是在径向基神经网络模型的迭代数达到预设阈值时,对径向基神经网络模型的种群进行模拟退火处理,获得处理后种群,基于处理后种群重新构建径向基神经网络模型,直至径向基神经网络模型达到预期精度。
在第二实施例中,公开了构建径向基神经网络模型,基于所述训练集判断径向基神经网络模型是否达到预期精度,在径向基神经网络模型未达到预期精度时,判断所述径向基神经网络模型的迭代数是否达到预设阈值,在所述径向基神经网络模型的迭代数未达到预设阈值时,通过模拟退火对径向基神经网络模型进行优化,直至所述径向基神经网络模型达到预期精度;由于本实施例在对径向基神经网络模型进行优化之前,还会检测径向基神经网络模型是否达到预期精度以及径向基神经网络模型的迭代数是否达到预设阈值,从而能够避免不必要的模型优化,提高预测效率,减少资源浪费。
参照图4,图4为本发明网络安全防护方法第三实施例的流程示意图,基于上述各实施例,提出本发明网络安全防护方法的第三实施例。
在第三实施例中,所述步骤S201,包括:
步骤S2011:确定径向基神经网络模型的输入层节点数和输出层节点数。
应当理解的是,为了确保径向基神经网络模型的可靠性,本实施例中,可以先确定径向基神经网络模型的输入层节点数、输出层节点数以及隐含层,并根据输入层节点数、输出层节点数以及隐含层构建径向基神经网络模型。
步骤S2012:构建所述径向基神经网络模型的隐含层。
可以理解的是,构建径向基神经网络模型的隐含层可以是对训练集进行二进制编码,获得二进制字符串,对二进制字符串进行解析,并根据解析结果构建径向基神经网络模型的隐含层。
步骤S2013:基于所述输入层节点数、所述输出层节点数以及所述隐含层构建径向基神经网络模型。
应当理解的是,基于输入层节点数、输出层节点数以及隐含层构建径向基神经网络模型可以是确定隐含层与输出层的输出权重值,对训练集进行数据聚类,获得隐含层节点的簇中心,基于输入层节点数、输出层节点数、隐含层、输出权重值以及簇中心构建径向基神经网络模型。
在第三实施例中,公开了确定径向基神经网络模型的输入层节点数和输出层节点数,构建径向基神经网络模型的隐含层,基于输入层节点数、输出层节点数以及隐含层构建径向基神经网络模型;由于本实施例先确定径向基神经网络模型的输入层节点数、输出层节点数以及隐含层,并根据输入层节点数、输出层节点数以及隐含层构建径向基神经网络模型,从而能够确保径向基神经网络模型的可靠性。
在第三实施例中,所述步骤S202,包括:
步骤S2021:将训练集输入径向基神经网络模型,获得所述径向基神经网络模型输出的预测态势。
应当理解的是,为了准确判断径向基神经网络模型是否达到预期精度,本实施例中,直接将径向基神经网络模型输出的预测态势与实际态势进行比较。
可以理解的是,将训练集输入径向基神经网络模型后,径向基神经网络模型可以直接输出预测态势。
步骤S2022:将所述预测态势与实际态势进行比较,并根据比较结果判断所述径向基神经网络模型是否达到预期精度。
应当理解的是,将预测态势与实际态势进行比较,并根据比较结果判断径向基神经网络模型是否达到预期精度可以是将预测态势与实际态势进行比较,并根据比较结果确定径向基神经网络模型的个体适应度值,根据个体适应度值判断径向基神经网络模型是否达到预期精度。
可以理解的是,根据个体适应度值判断径向基神经网络模型是否达到预期精度可以是在个体适应度值小于预设适应度阈值时,判定径向基神经网络模型达到预期精度;在个体适应度值大于或等于预设适应度阈值时,判定径向基神经网络模型未达到预期精度。
在第三实施例中,公开了将训练集输入径向基神经网络模型,获得径向基神经网络模型输出的预测态势,将预测态势与实际态势进行比较,并根据比较结果判断径向基神经网络模型是否达到预期精度;由于本实施例直接将径向基神经网络模型输出的预测态势与实际态势进行比较来判断径向基神经网络模型是否达到预期精度,从而能够准确判断径向基神经网络模型是否达到预期精度。
在第三实施例中,所述步骤S204,包括:
步骤S2041:在所述径向基神经网络模型的迭代数未达到预设阈值时,对径向基神经网络模型的种群进行模拟退火处理,获得处理后种群。
应当理解的是,为了提高径向基神经网络模型的优化效果,本实施例中,直接对径向基神经网络模型的种群进行模拟退火处理,直至径向基神经网络模型达到预期精度。
可以理解的是,对径向基神经网络模型的种群进行模拟退火处理,获得处理后种群可以是对径向基神经网络模型的种群进行预处理,获得预处理后种群,对预处理后种群进行模拟退火处理,获得处理后种群。
应当理解的是,对径向基神经网络模型的种群进行预处理可以是对径向基神经网络模型的种群进行选择、交叉、变异处理。
步骤S2042:基于所述处理后种群重新构建径向基神经网络模型,直至所述径向基神经网络模型达到预期精度。
可以理解的是,模拟退火处理后,可以基于处理后种群重新构建径向基神经网络模型,直至径向基神经网络模型达到预期精度。
在第三实施例中,公开了在径向基神经网络模型的迭代数达到预设阈值时,对径向基神经网络模型的种群进行模拟退火处理,获得处理后种群,基于处理后种群重新构建径向基神经网络模型,直至径向基神经网络模型达到预期精度;由于本实施例直接对径向基神经网络模型的种群进行模拟退火处理,直至径向基神经网络模型达到预期精度,从而能够提高径向基神经网络模型的优化效果。
此外,本发明实施例还提出一种存储介质,所述存储介质上存储有网络安全防护程序,所述网络安全防护程序被处理器执行时实现如上文所述的网络安全防护方法。
此外,参照图5,本发明实施例还提出一种网络安全防护装置,所述网络安全防护装置包括:数据划分模块10、模型优化模块20、态势预测模块30以及安全防护模块40;
所述数据划分模块10,用于获取目标网络对应的训练集和测试集。
可以理解的是,工业互联网是未来工业自动化、智能化发展的趋势。工业互联网内部将多个工业企业、厂区的大型制造设备、工业控制系统连接起来,实现自动化的协作,进而实现智能化的控制与生产。此智能化的模式能够大大提升工业企业的生产效率与产品质量,还能够实现整个工业产业链上下游供应商的信息互联,实现的生产信息、需求信息的共享。但将实时性、稳定性要求极高的工业控制系统接入到工业互联网中,不仅会导致网络卡顿,还会使得工业控制系统以及网络空间内的企业用户面临较高的攻击风险。随着工业互联网节点数的增加,传统的网络安全防护方法根本无法实现对工业企业数据信息、企业用户信息的安全保护,加之工业互联网的特殊性,其安全补丁也无法及时更新,因而网络的漏洞数不断增多,如果一旦出现持续性的攻击,根本无法保证工业互联网的安全性。
因此,为解决工业互联网防护措施不理想,补丁更新不及时,工业企业数据信息、企业用户信息存在泄露风险,提出一种优化后的径向基(Radial Basis Function,RBF)神经网络模型的工业互联网安全态势预测方法,实现通过工业互联网态势数据的提取对工业互联网的网络空间进行较为准确的安全预测,并基于预测结果提出针对性的安全防护策略,既解决了传统方法的防护不到位、补丁无法及时更新、核心数据泄露问题,又保证了工业互联网整体态势的安全性,避免了工业企业数据信息、企业用户信息泄露问题发生,同时,也不会影响工业控制系统或网络空间其他业务系统的正常运行。
需要说明的是,目标网络可以是需要进行网络安全防护的网络,在本实施例和其他实施例中,以工业互联网为例进行说明。
所述模型优化模块20,用于基于所述训练集和模拟退火对径向基神经网络模型进行优化,直至所述径向基神经网络模型达到预期精度。
应当理解的是,基于训练集和模拟退火对径向基神经网络模型进行优化,直至径向基神经网络模型达到预期精度可以是构建径向基神经网络模型,基于所述训练集判断径向基神经网络模型是否达到预期精度,在径向基神经网络模型未达到预期精度时,判断所述径向基神经网络模型的迭代数是否达到预设阈值,在所述径向基神经网络模型的迭代数未达到预设阈值时,通过模拟退火对径向基神经网络模型进行优化,直至所述径向基神经网络模型达到预期精度。
所述态势预测模块30,用于根据所述测试集通过优化后的径向基神经网络模型对所述目标网络进行网络安全态势预测。
可以理解的是,根据测试集通过优化后的径向基神经网络模型对目标网络进行网络安全态势预测可以是将测试集输入优化后的径向基神经网络模型对目标网络进行网络安全态势预测,获得预测结果。
所述安全防护模块40,用于根据预测结果生成网络安全防护策略,并基于所述网络安全防护策略对所述目标网络进行安全防护。
应当理解的是,根据预测结果生成网络安全防护策略可以是在预设策略表中查找预测结果对应的网络安全防护策略。其中,预设策略表中包含预测结果与网络安全防护策略的对应关系。
在本实施例中,公开了获取目标网络对应的训练集和测试集,基于训练集和模拟退火对径向基神经网络模型进行优化,直至径向基神经网络模型达到预期精度,根据测试集通过优化后的径向基神经网络模型对目标网络进行网络安全态势预测,根据预测结果生成网络安全防护策略,并基于网络安全防护策略对目标网络进行安全防护;由于本实施例通过优化后的径向基神经网络模型对目标网络进行网络安全态势预测,实现了准确预测目标网络的网络安全态势,并且由于本发明还基于预测结果提出针对性的安全防护策略,从而克服了传统的网络安全防护方法根本无法实现对工业企业数据信息、企业用户信息安全保护的缺陷,提高了目标网络的安全性。
本发明所述网络安全防护装置的其他实施例或具体实现方式可参照上述各方法实施例,此处不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如只读存储器镜像(Read Only Memory image,ROM)/随机存取存储器(Random AccessMemory,RAM)、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
本发明公开了A1、一种网络安全防护方法,所述网络安全防护方法包括以下步骤:
获取目标网络对应的训练集和测试集;
基于所述训练集和模拟退火对径向基神经网络模型进行优化,直至所述径向基神经网络模型达到预期精度;
根据所述测试集通过优化后的径向基神经网络模型对所述目标网络进行网络安全态势预测;
根据预测结果生成网络安全防护策略,并基于所述网络安全防护策略对所述目标网络进行安全防护。
A2、如A1所述的网络安全防护方法,所述基于所述训练集和模拟退火对径向基神经网络模型进行优化,直至所述径向基神经网络模型达到预期精度的步骤,包括:
构建径向基神经网络模型;
基于所述训练集判断径向基神经网络模型是否达到预期精度;
在径向基神经网络模型未达到预期精度时,判断所述径向基神经网络模型的迭代数是否达到预设阈值;
在所述径向基神经网络模型的迭代数未达到预设阈值时,通过模拟退火对径向基神经网络模型进行优化,直至所述径向基神经网络模型达到预期精度。
A3、如A2所述的网络安全防护方法,所述构建径向基神经网络模型的步骤,包括:
确定径向基神经网络模型的输入层节点数和输出层节点数;
构建所述径向基神经网络模型的隐含层;
基于所述输入层节点数、所述输出层节点数以及所述隐含层构建径向基神经网络模型。
A4、如A3所述的网络安全防护方法,所述构建所述径向基神经网络模型的隐含层的步骤,包括:
对训练集进行二进制编码,获得二进制字符串;
对所述二进制字符串进行解析,并根据解析结果构建所述径向基神经网络模型的隐含层。
A5、如A3所述的网络安全防护方法,所述基于所述输入层节点数、所述输出层节点数以及所述隐含层构建径向基神经网络模型的步骤,包括:
确定所述隐含层与输出层的输出权重值;
对所述训练集进行数据聚类,获得隐含层节点的簇中心;
基于所述输入层节点数、所述输出层节点数、所述隐含层、所述输出权重值以及所述簇中心构建径向基神经网络模型。
A6、如A2所述的网络安全防护方法,所述在所述径向基神经网络模型的迭代数未达到预设阈值时,通过模拟退火对径向基神经网络模型进行优化,直至所述径向基神经网络模型达到预期精度的步骤,包括:
在所述径向基神经网络模型的迭代数未达到预设阈值时,对径向基神经网络模型的种群进行模拟退火处理,获得处理后种群;
基于所述处理后种群重新构建径向基神经网络模型,直至所述径向基神经网络模型达到预期精度。
A7、如A6所述的网络安全防护方法,所述在所述径向基神经网络模型的迭代数未达到预设阈值时,对径向基神经网络模型的种群进行模拟退火处理,获得处理后种群的步骤,包括:
在所述径向基神经网络模型的迭代数未达到预设阈值时,对所述径向基神经网络模型的种群进行预处理,获得预处理后种群;
对所述预处理后种群进行模拟退火处理,获得处理后种群。
A8、如A2所述的网络安全防护方法,所述基于所述训练集判断径向基神经网络模型是否达到预期精度的步骤,包括:
将训练集输入径向基神经网络模型,获得所述径向基神经网络模型输出的预测态势;
将所述预测态势与实际态势进行比较,并根据比较结果判断所述径向基神经网络模型是否达到预期精度。
A9、如A8所述的网络安全防护方法,所述将所述预测态势与实际态势进行比较,并根据比较结果判断所述径向基神经网络模型是否达到预期精度的步骤,包括:
将所述预测态势与实际态势进行比较,并根据比较结果确定径向基神经网络模型的个体适应度值;
根据所述个体适应度值判断所述径向基神经网络模型是否达到预期精度。
A10、如A1至A9中任一项所述的网络安全防护方法,所述获取目标网络对应的训练集数据和测试集数据的步骤,包括:
获取目标网络对应的态势要素数据;
对所述态势要素数据进行预处理,获得数据集;
对所述数据集进行划分,获得训练集和测试集。
A11、如A10所述的网络安全防护方法,所述对所述数据集进行划分,获得训练集和测试集的步骤,包括:
获取数据集中各数据的时间特征;
根据所述时间特征通过滑动窗口算法对所述数据集进行划分,获得训练集和测试集。
本发明还公开了B12、一种网络安全防护设备,所述网络安全防护设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的网络安全防护程序,所述网络安全防护程序被所述处理器执行时实现如上文所述的网络安全防护方法。
本发明还公开了C13、一种存储介质,所述存储介质上存储有网络安全防护程序,所述网络安全防护程序被处理器执行时实现如上文所述的网络安全防护方法。
本发明还公开了D14、一种网络安全防护装置,所述网络安全防护装置包括:数据划分模块、模型优化模块、态势预测模块以及安全防护模块;
所述数据划分模块,用于获取目标网络对应的训练集和测试集;
所述模型优化模块,用于基于所述训练集和模拟退火对径向基神经网络模型进行优化,直至所述径向基神经网络模型达到预期精度;
所述态势预测模块,用于根据所述测试集通过优化后的径向基神经网络模型对所述目标网络进行网络安全态势预测;
所述安全防护模块,用于根据预测结果生成网络安全防护策略,并基于所述网络安全防护策略对所述目标网络进行安全防护。
D15、如D14所述的网络安全防护装置,所述模型优化模块,还用于构建径向基神经网络模型;
所述模型优化模块,还用于基于所述训练集判断径向基神经网络模型是否达到预期精度;
所述模型优化模块,还用于在径向基神经网络模型未达到预期精度时,判断所述径向基神经网络模型的迭代数是否达到预设阈值;
所述模型优化模块,还用于在所述径向基神经网络模型的迭代数未达到预设阈值时,通过模拟退火对径向基神经网络模型进行优化,直至所述径向基神经网络模型达到预期精度。
D16、如D15所述的网络安全防护装置,所述模型优化模块,还用于确定径向基神经网络模型的输入层节点数和输出层节点数;
所述模型优化模块,还用于构建所述径向基神经网络模型的隐含层;
所述模型优化模块,还用于基于所述输入层节点数、所述输出层节点数以及所述隐含层构建径向基神经网络模型。
D17、如D16所述的网络安全防护装置,所述模型优化模块,还用于对训练集进行二进制编码,获得二进制字符串;
所述模型优化模块,还用于对所述二进制字符串进行解析,并根据解析结果构建所述径向基神经网络模型的隐含层。
D18、如D16所述的网络安全防护装置,所述模型优化模块,还用于确定所述隐含层与输出层的输出权重值;
所述模型优化模块,还用于对所述训练集进行数据聚类,获得隐含层节点的簇中心;
所述模型优化模块,还用于基于所述输入层节点数、所述输出层节点数、所述隐含层、所述输出权重值以及所述簇中心构建径向基神经网络模型。
D19、如D15所述的网络安全防护装置,所述模型优化模块,还用于在所述径向基神经网络模型的迭代数未达到预设阈值时,对径向基神经网络模型的种群进行模拟退火处理,获得处理后种群;
所述模型优化模块,还用于基于所述处理后种群重新构建径向基神经网络模型,直至所述径向基神经网络模型达到预期精度。
D20、如D19所述的网络安全防护装置,所述模型优化模块,还用于在所述径向基神经网络模型的迭代数未达到预设阈值时,对所述径向基神经网络模型的种群进行预处理,获得预处理后种群;
所述模型优化模块,还用于对所述预处理后种群进行模拟退火处理,获得处理后种群。

Claims (10)

1.一种网络安全防护方法,其特征在于,所述网络安全防护方法包括以下步骤:
获取目标网络对应的训练集和测试集;
基于所述训练集和模拟退火对径向基神经网络模型进行优化,直至所述径向基神经网络模型达到预期精度;
根据所述测试集通过优化后的径向基神经网络模型对所述目标网络进行网络安全态势预测;
根据预测结果生成网络安全防护策略,并基于所述网络安全防护策略对所述目标网络进行安全防护。
2.如权利要求1所述的网络安全防护方法,其特征在于,所述基于所述训练集和模拟退火对径向基神经网络模型进行优化,直至所述径向基神经网络模型达到预期精度的步骤,包括:
构建径向基神经网络模型;
基于所述训练集判断径向基神经网络模型是否达到预期精度;
在径向基神经网络模型未达到预期精度时,判断所述径向基神经网络模型的迭代数是否达到预设阈值;
在所述径向基神经网络模型的迭代数未达到预设阈值时,通过模拟退火对径向基神经网络模型进行优化,直至所述径向基神经网络模型达到预期精度。
3.如权利要求2所述的网络安全防护方法,其特征在于,所述构建径向基神经网络模型的步骤,包括:
确定径向基神经网络模型的输入层节点数和输出层节点数;
构建所述径向基神经网络模型的隐含层;
基于所述输入层节点数、所述输出层节点数以及所述隐含层构建径向基神经网络模型。
4.如权利要求3所述的网络安全防护方法,其特征在于,所述构建所述径向基神经网络模型的隐含层的步骤,包括:
对训练集进行二进制编码,获得二进制字符串;
对所述二进制字符串进行解析,并根据解析结果构建所述径向基神经网络模型的隐含层。
5.如权利要求3所述的网络安全防护方法,其特征在于,所述基于所述输入层节点数、所述输出层节点数以及所述隐含层构建径向基神经网络模型的步骤,包括:
确定所述隐含层与输出层的输出权重值;
对所述训练集进行数据聚类,获得隐含层节点的簇中心;
基于所述输入层节点数、所述输出层节点数、所述隐含层、所述输出权重值以及所述簇中心构建径向基神经网络模型。
6.如权利要求2所述的网络安全防护方法,其特征在于,所述在所述径向基神经网络模型的迭代数未达到预设阈值时,通过模拟退火对径向基神经网络模型进行优化,直至所述径向基神经网络模型达到预期精度的步骤,包括:
在所述径向基神经网络模型的迭代数未达到预设阈值时,对径向基神经网络模型的种群进行模拟退火处理,获得处理后种群;
基于所述处理后种群重新构建径向基神经网络模型,直至所述径向基神经网络模型达到预期精度。
7.如权利要求6所述的网络安全防护方法,其特征在于,所述在所述径向基神经网络模型的迭代数未达到预设阈值时,对径向基神经网络模型的种群进行模拟退火处理,获得处理后种群的步骤,包括:
在所述径向基神经网络模型的迭代数未达到预设阈值时,对所述径向基神经网络模型的种群进行预处理,获得预处理后种群;
对所述预处理后种群进行模拟退火处理,获得处理后种群。
8.一种网络安全防护设备,其特征在于,所述网络安全防护设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的网络安全防护程序,所述网络安全防护程序被所述处理器执行时实现如权利要求1至7中任一项所述的网络安全防护方法。
9.一种存储介质,其特征在于,所述存储介质上存储有网络安全防护程序,所述网络安全防护程序被处理器执行时实现如权利要求1至7中任一项所述的网络安全防护方法。
10.一种网络安全防护装置,其特征在于,所述网络安全防护装置包括:数据划分模块、模型优化模块、态势预测模块以及安全防护模块;
所述数据划分模块,用于获取目标网络对应的训练集和测试集;
所述模型优化模块,用于基于所述训练集和模拟退火对径向基神经网络模型进行优化,直至所述径向基神经网络模型达到预期精度;
所述态势预测模块,用于根据所述测试集通过优化后的径向基神经网络模型对所述目标网络进行网络安全态势预测;
所述安全防护模块,用于根据预测结果生成网络安全防护策略,并基于所述网络安全防护策略对所述目标网络进行安全防护。
CN202210919140.3A 2022-08-01 2022-08-01 网络安全防护方法、设备、存储介质及装置 Pending CN117560162A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210919140.3A CN117560162A (zh) 2022-08-01 2022-08-01 网络安全防护方法、设备、存储介质及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210919140.3A CN117560162A (zh) 2022-08-01 2022-08-01 网络安全防护方法、设备、存储介质及装置

Publications (1)

Publication Number Publication Date
CN117560162A true CN117560162A (zh) 2024-02-13

Family

ID=89821992

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210919140.3A Pending CN117560162A (zh) 2022-08-01 2022-08-01 网络安全防护方法、设备、存储介质及装置

Country Status (1)

Country Link
CN (1) CN117560162A (zh)

Similar Documents

Publication Publication Date Title
CN113496315B (zh) 基于分位数梯度提升决策树的负荷区间预测方法及系统
CN112270547A (zh) 基于特征构造的金融风险评估方法、装置和电子设备
CN112270545A (zh) 基于迁移样本筛选的金融风险预测方法、装置和电子设备
CN112017061A (zh) 基于贝叶斯深度学习的金融风险预测方法、装置和电子设备
CN112633962B (zh) 业务推荐方法、装置、计算机设备和存储介质
CN110321430B (zh) 域名识别和域名识别模型生成方法、装置及存储介质
CN112131578A (zh) 攻击信息预测模型的训练方法、装置、电子设备及存储介质
CN115660073B (zh) 基于和声鲸鱼优化算法的入侵检测方法和系统
CN110704614B (zh) 对应用中的用户群类型进行预测的信息处理方法及装置
CN112231299A (zh) 一种特征库动态调整的方法和装置
CN117560162A (zh) 网络安全防护方法、设备、存储介质及装置
CN113570207B (zh) 用户策略分配方法、装置及电子设备
CN115422000A (zh) 异常日志处理方法及装置
CN114912958A (zh) 坐席外呼方法、装置、计算机设备及存储介质
CN111737319B (zh) 用户集群的预测方法、装置、计算机设备和存储介质
CN114358394A (zh) 特征指标筛选方法、满意度预测模型构建方法及预测方法
CN114332480A (zh) 图数据分类模型训练方法、装置、设备及存储介质
CN113448860A (zh) 测试案例分析方法及装置
CN113342474A (zh) 客户流量的预测、模型训练的方法、设备及存储介质
CN113392100A (zh) 基于粒子群算法优化神经网络的系统智能校验方法、装置和系统
Wu et al. Predicting the robustness of real-world complex networks
CN115829755B (zh) 交易风险的预测结果的解释方法和装置
Jiang et al. AL-SMC: Optimizing Statistical Model Checking by Automatic Abstraction and Learning.
Mokhtari et al. Aggregated traffic anomaly detection using time series forecasting on call detail records
CN115953031A (zh) 风险预测模型的训练方法及装置、计算机可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination