国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種網(wǎng)絡(luò)安全態(tài)勢模型訓(xùn)練方法、識別方法及識別裝置與流程

      文檔序號:11548631閱讀:315來源:國知局
      一種網(wǎng)絡(luò)安全態(tài)勢模型訓(xùn)練方法、識別方法及識別裝置與流程

      本發(fā)明屬于計(jì)算機(jī)網(wǎng)絡(luò)安全、機(jī)器學(xué)習(xí)技術(shù)領(lǐng)域,具體涉及一種網(wǎng)絡(luò)安全態(tài)勢模型訓(xùn)練方法、識別方法及識別裝置。



      背景技術(shù):

      近年來,隨著移動互聯(lián)網(wǎng)和智能終端時(shí)代的到來與普及,人們的線上行為越來越頻繁,營銷規(guī)模越來越大,各種社交網(wǎng)絡(luò)組成了復(fù)雜、異構(gòu)的大規(guī)模網(wǎng)絡(luò)。然而,由于通信網(wǎng)絡(luò)存在可移動性、可擴(kuò)展性、大規(guī)模性、泛在性等特性,在網(wǎng)絡(luò)滲入人們社會生活的同時(shí),也成為黑客攻擊的首要目標(biāo),導(dǎo)致網(wǎng)絡(luò)安全漏洞數(shù)量持續(xù)快速增長。因此,安全問題必將成為未來大規(guī)模網(wǎng)絡(luò)首要解決的問題。

      互聯(lián)網(wǎng)與生俱有的開放性、交互性和分散性特征使人類所憧憬的共享、開放、靈活和快速等需求得到滿足。網(wǎng)絡(luò)環(huán)境為共享、交流、服務(wù)創(chuàng)造了理想空間的迅速發(fā)展和廣泛應(yīng)用,為人類社會的進(jìn)步提供了巨大推動力。然而,正是由于互聯(lián)網(wǎng)的上述特性,產(chǎn)生了許多安全問題:泄漏、污染、不易受控。

      參考專利文獻(xiàn)cn106453293a公開了一種基于混沌理論與神經(jīng)網(wǎng)絡(luò)相結(jié)合的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法,包括采用互信息法和cao氏法對歸一化后的網(wǎng)絡(luò)安全態(tài)勢值序列集合進(jìn)行處理得到網(wǎng)絡(luò)安全態(tài)勢樣本值的最佳嵌入維數(shù)并進(jìn)行相空間重構(gòu),分析重構(gòu)后樣本的最大李雅普諾夫指數(shù)來得到評估出來的樣本是否具有混沌預(yù)測性;根據(jù)非線性時(shí)間序列的特點(diǎn)與經(jīng)驗(yàn)確定反向傳播神經(jīng)網(wǎng)絡(luò)的輸出層與隱含層的節(jié)點(diǎn)數(shù);利用改進(jìn)的螢火蟲算法進(jìn)行參數(shù)尋優(yōu),從而確定網(wǎng)絡(luò)權(quán)值和偏置值,建立網(wǎng)絡(luò)安全態(tài)勢的預(yù)測模型;測試樣本輸入到bp神經(jīng)網(wǎng)絡(luò)中進(jìn)行預(yù)測,并將得到的預(yù)測值反歸一化。參考專利文獻(xiàn)cn106302522a公開了一種基于神經(jīng)網(wǎng)絡(luò)和大數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢分析方法和系統(tǒng),該系統(tǒng)包括數(shù)據(jù)采集模塊、數(shù)據(jù)分析模塊和態(tài)勢預(yù)測模塊,數(shù)據(jù)采集模塊在flume組件上實(shí)現(xiàn)分布式的大數(shù)據(jù)采集;數(shù)據(jù)分析模塊基于mapreduce并行化計(jì)算框架實(shí)現(xiàn)大數(shù)據(jù)的分布式處理;前兩個(gè)模塊包含在神經(jīng)網(wǎng)絡(luò)的輸入層中,通過隱含層對輸入層數(shù)據(jù)的融合處理傳送給輸出層,輸出層通過局部態(tài)勢判決結(jié)果,得出總體的安全態(tài)勢分析預(yù)測情況,將這些有價(jià)值的數(shù)據(jù)存儲在hbase數(shù)據(jù)庫中方便后續(xù)查詢和展示。

      上述參考專利文獻(xiàn)對于網(wǎng)絡(luò)安全態(tài)勢的分析預(yù)測,均采用的是神經(jīng)網(wǎng)絡(luò)算法,神經(jīng)網(wǎng)絡(luò)算法具有以下缺點(diǎn):1.局部極小化問題,導(dǎo)致每次訓(xùn)練得到不同的結(jié)果;2.神經(jīng)網(wǎng)絡(luò)算法的收斂速度慢;3.神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)選擇不一;4.神經(jīng)網(wǎng)絡(luò)預(yù)測能力和訓(xùn)練能力存在一定的矛盾。



      技術(shù)實(shí)現(xiàn)要素:

      針對現(xiàn)有技術(shù)存在的不足之處,本發(fā)明提出了一種網(wǎng)絡(luò)安全態(tài)勢模型訓(xùn)練方法、識別方法及識別裝置,該訓(xùn)練方法為特征空間上的間隔最大的線性分類器,其學(xué)習(xí)模型便是間隔最大化,最終可轉(zhuǎn)化為一個(gè)凸二次規(guī)劃問題的求解,在網(wǎng)絡(luò)入侵感知過程,充分地參考?xì)v史網(wǎng)絡(luò)攻擊數(shù)據(jù),預(yù)測未來網(wǎng)絡(luò)數(shù)據(jù)流中潛在的威脅,提升網(wǎng)絡(luò)安全感知的準(zhǔn)確度,降低預(yù)測誤差。

      本發(fā)明采用如下技術(shù)方案:

      一種網(wǎng)絡(luò)安全態(tài)勢模型訓(xùn)練方法,它包括以下步驟:

      s101、獲取網(wǎng)絡(luò)數(shù)據(jù);

      s102、從所述網(wǎng)絡(luò)數(shù)據(jù)中提取網(wǎng)絡(luò)數(shù)據(jù)樣本;

      s103、處理提取的網(wǎng)絡(luò)數(shù)據(jù)樣本,對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析,得到網(wǎng)絡(luò)數(shù)據(jù)的屬性值,將網(wǎng)絡(luò)數(shù)據(jù)的屬性值與網(wǎng)絡(luò)數(shù)據(jù)是否安全對應(yīng);

      s104、對網(wǎng)絡(luò)數(shù)據(jù)屬性值進(jìn)行分析處理,得到網(wǎng)絡(luò)數(shù)據(jù)屬性值的特征向量;

      s105、通過網(wǎng)絡(luò)數(shù)據(jù)屬性值的特征向量,確定線性分類器的參數(shù)。

      進(jìn)一步的,步驟s102中網(wǎng)絡(luò)數(shù)據(jù)樣本包括安全的網(wǎng)絡(luò)數(shù)據(jù)樣本和不安全的網(wǎng)絡(luò)數(shù)據(jù)樣本。

      進(jìn)一步的,步驟s103中網(wǎng)絡(luò)數(shù)據(jù)的屬性值包括源物理端口、虛擬局域網(wǎng)標(biāo)識、源網(wǎng)絡(luò)硬件地址、源ip地址、源傳輸控制協(xié)議端口中的至少一種。

      進(jìn)一步的,步驟s105線性分類器采用支持向量機(jī)模型。

      一種網(wǎng)絡(luò)安全態(tài)勢識別方法,包括以下步驟:

      s201、獲取網(wǎng)絡(luò)數(shù)據(jù);

      s202、處理網(wǎng)絡(luò)數(shù)據(jù),得到網(wǎng)絡(luò)數(shù)據(jù)的屬性值,對網(wǎng)絡(luò)數(shù)據(jù)屬性值進(jìn)行分析處理,得到網(wǎng)絡(luò)數(shù)據(jù)屬性值的特征向量;

      s203、將網(wǎng)絡(luò)數(shù)據(jù)屬性值的特征向量輸入線性分類器;

      s204、根據(jù)線性分類器的輸出結(jié)果對所獲取的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分類識別。

      進(jìn)一步的,步驟s204的分類識別包括:

      若線性分類器輸出結(jié)果大于零,則表示獲取得的網(wǎng)絡(luò)數(shù)據(jù)安全;

      若線性分類器輸出結(jié)果小于零,則表示獲取得的網(wǎng)絡(luò)數(shù)據(jù)不安全。

      進(jìn)一步的,步驟s202中網(wǎng)絡(luò)數(shù)據(jù)的屬性值包括源物理端口、虛擬局域網(wǎng)標(biāo)識、源網(wǎng)絡(luò)硬件地址、源ip地址、源傳輸控制協(xié)議端口中的至少一種。

      一種網(wǎng)絡(luò)安全態(tài)勢識別裝置,包括

      網(wǎng)絡(luò)數(shù)據(jù)獲取模塊,用于獲取網(wǎng)絡(luò)數(shù)據(jù);

      網(wǎng)絡(luò)數(shù)據(jù)處理模塊,用于處理網(wǎng)絡(luò)數(shù)據(jù),得到網(wǎng)絡(luò)數(shù)據(jù)的屬性值,對網(wǎng)絡(luò)數(shù)據(jù)屬性值進(jìn)行分析處理,得到網(wǎng)絡(luò)數(shù)據(jù)屬性值的特征向量;

      線性分類器,計(jì)算獲取網(wǎng)絡(luò)數(shù)據(jù)的識別值;

      分類模塊,判斷所獲取的網(wǎng)絡(luò)數(shù)據(jù)的類別。

      進(jìn)一步的,線性分類器采用支持向量機(jī)模型。

      本發(fā)明相對于與其他傳統(tǒng)的神經(jīng)網(wǎng)絡(luò)學(xué)習(xí)模型算法不同之處在于:1.基于結(jié)構(gòu)風(fēng)險(xiǎn)最小化原則,避免了過學(xué)習(xí)問題,泛化能力強(qiáng);2.針對凸優(yōu)化問題,在局部最優(yōu)解學(xué)習(xí)模型上是全局最優(yōu)解的優(yōu)點(diǎn);3.非線性分類進(jìn)行低緯非線性轉(zhuǎn)化為高線性處理。特征空間線性分類學(xué)習(xí)模型在網(wǎng)絡(luò)空間數(shù)據(jù)流中的樣本學(xué)習(xí)上具備優(yōu)秀的泛化能力,得到對數(shù)據(jù)分布的結(jié)構(gòu)化描述,降低了對數(shù)據(jù)規(guī)模和數(shù)據(jù)分布的要求。

      附圖說明

      圖1是網(wǎng)絡(luò)安全態(tài)勢模型訓(xùn)練方法的流程圖;

      圖2是網(wǎng)絡(luò)安全態(tài)勢識別方法的流程圖;

      圖3是網(wǎng)絡(luò)安全態(tài)勢識別裝置的結(jié)構(gòu)圖。

      具體實(shí)施方式

      為進(jìn)一步說明各實(shí)施例,本發(fā)明提供有附圖。這些附圖為本發(fā)明揭露內(nèi)容的一部分,其主要用以說明實(shí)施例,并可配合說明書的相關(guān)描述來解釋實(shí)施例的運(yùn)作原理。配合參考這些內(nèi)容,本領(lǐng)域普通技術(shù)人員應(yīng)能理解其他可能的實(shí)施方式以及本發(fā)明的優(yōu)點(diǎn)。圖中的組件并未按比例繪制,而類似的組件符號通常用來表示類似的組件。

      現(xiàn)結(jié)合附圖和具體實(shí)施方式對本發(fā)明進(jìn)一步說明。

      參閱圖1所示,為一種網(wǎng)絡(luò)安全態(tài)勢模型訓(xùn)練方法的流程圖,它包括以下步驟:

      s101、獲取網(wǎng)絡(luò)數(shù)據(jù)。

      隨著大數(shù)據(jù)的流行,采集大量的網(wǎng)絡(luò)數(shù)據(jù),根據(jù)需要采集的網(wǎng)絡(luò)數(shù)據(jù)樣本數(shù)量,確定采集網(wǎng)絡(luò)數(shù)據(jù)集合大小,假設(shè)網(wǎng)絡(luò)數(shù)據(jù)樣本數(shù)量為n,則采集的網(wǎng)絡(luò)數(shù)據(jù)需要大于或等于3n。

      s102、從所述網(wǎng)絡(luò)數(shù)據(jù)中提取網(wǎng)絡(luò)數(shù)據(jù)樣本。

      從網(wǎng)絡(luò)數(shù)據(jù)集合中隨機(jī)選擇網(wǎng)絡(luò)數(shù)據(jù)樣本,為了使得網(wǎng)絡(luò)數(shù)據(jù)樣本具有一定代表性,則網(wǎng)絡(luò)數(shù)據(jù)樣本的數(shù)量n大于1000,且該網(wǎng)絡(luò)數(shù)據(jù)樣本包括安全的網(wǎng)絡(luò)數(shù)據(jù)樣本和不安全的網(wǎng)絡(luò)數(shù)據(jù)樣本。

      s103、處理提取的網(wǎng)絡(luò)數(shù)據(jù)樣本,對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析,得到網(wǎng)絡(luò)數(shù)據(jù)的屬性值,將網(wǎng)絡(luò)數(shù)據(jù)的屬性值與網(wǎng)絡(luò)數(shù)據(jù)是否安全對應(yīng)。

      對所有的網(wǎng)絡(luò)數(shù)據(jù)樣本進(jìn)行預(yù)處理,分析獲得網(wǎng)絡(luò)數(shù)據(jù)的屬性值,該實(shí)施例網(wǎng)絡(luò)數(shù)據(jù)的屬性值包括源物理端口和源ip地址,將網(wǎng)絡(luò)數(shù)據(jù)的屬性值與網(wǎng)絡(luò)數(shù)據(jù)是否安全對應(yīng),網(wǎng)絡(luò)數(shù)據(jù)樣本分為兩類:安全和不安全。

      s104、對網(wǎng)絡(luò)數(shù)據(jù)屬性值進(jìn)行分析處理,得到網(wǎng)絡(luò)數(shù)據(jù)屬性值的特征向量。

      將所有網(wǎng)絡(luò)數(shù)據(jù)的源物理端口和源ip地址進(jìn)行分析處理,得到網(wǎng)絡(luò)數(shù)據(jù)的特征向量,即網(wǎng)絡(luò)數(shù)據(jù)x(x1,x2),x1代表源物理端口,x2代表源ip地址,y表示該網(wǎng)絡(luò)數(shù)據(jù)是否安全,y表示兩類:安全、不安全。

      網(wǎng)絡(luò)數(shù)據(jù)樣本處理后采用二元對表示(xi,yi),i=1,…,n,

      xi∈r2,2維模式樣本向量

      yi∈{+1,-1},樣本的相應(yīng)類別標(biāo)號

      當(dāng)xi安全時(shí),yi=1;當(dāng)xi不安全時(shí),yi=-1。

      s105、通過網(wǎng)絡(luò)數(shù)據(jù)屬性值的特征向量,確定線性分類器的參數(shù)。

      將網(wǎng)絡(luò)數(shù)據(jù)樣本(xi,yi)代入公式并求q(λ)的極值,其中,xi為2維向量,yi∈{1,-1},i,j=1,2,…,n,n為網(wǎng)絡(luò)數(shù)據(jù)樣本總數(shù),結(jié)合得到的是λi的優(yōu)解;

      計(jì)算

      s為支持向量集;λi*為最優(yōu)解

      式中xs(1)表示屬于y=1的支持向量,

      xs(-1)表示屬于y=-1的支持向量;

      w=w*,b=b*,得到,超平面方式g(x)=wtx+b=0。

      從而得到線性分類器其中z=wtx+b。

      需要說明的是,該實(shí)施例選取網(wǎng)絡(luò)數(shù)據(jù)的屬性值僅僅包括源物理端口和源ip地址,本領(lǐng)域技術(shù)人員可知,網(wǎng)絡(luò)數(shù)據(jù)的屬性值包括源物理端口、虛擬局域網(wǎng)標(biāo)識、源網(wǎng)絡(luò)硬件地址、源ip地址、源傳輸控制協(xié)議端口。可從中選擇至少一種進(jìn)行處理。

      此外,步驟s105線性分類器采用支持向量機(jī)模型。

      參閱圖2所示,為一種網(wǎng)絡(luò)安全態(tài)勢識別方法的流程圖,包括以下步驟:

      s201、獲取網(wǎng)絡(luò)數(shù)據(jù)。

      獲取需要判斷網(wǎng)絡(luò)安全態(tài)勢的網(wǎng)絡(luò)數(shù)據(jù)。

      s202、處理網(wǎng)絡(luò)數(shù)據(jù),得到網(wǎng)絡(luò)數(shù)據(jù)的屬性值,對網(wǎng)絡(luò)數(shù)據(jù)屬性值進(jìn)行分析處理,得到網(wǎng)絡(luò)數(shù)據(jù)屬性值的特征向量。

      對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行預(yù)處理,分析獲得網(wǎng)絡(luò)數(shù)據(jù)的屬性值,該實(shí)施例網(wǎng)絡(luò)數(shù)據(jù)的屬性值包括源物理端口和源ip地址,將網(wǎng)絡(luò)數(shù)據(jù)的源物理端口和源ip地址進(jìn)行分析處理,得到網(wǎng)絡(luò)數(shù)據(jù)的特征向量,即網(wǎng)絡(luò)數(shù)據(jù)x(x1,x2),x1代表源物理端口,x2代表源ip地址,

      s203、將網(wǎng)絡(luò)數(shù)據(jù)屬性值的特征向量輸入線性分類器。

      線性分類器其中z=wtx+b。

      s204、根據(jù)線性分類器的輸出結(jié)果對所獲取的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分類識別。

      若線性分類器輸出結(jié)果z大于零,則表示獲取得的網(wǎng)絡(luò)數(shù)據(jù)安全;

      若線性分類器輸出結(jié)果z小于零,則表示獲取得的網(wǎng)絡(luò)數(shù)據(jù)不安全。

      該實(shí)施例步驟s202中網(wǎng)絡(luò)數(shù)據(jù)的屬性值還可包括源物理端口、虛擬局域網(wǎng)標(biāo)識、源網(wǎng)絡(luò)硬件地址、源ip地址、源傳輸控制協(xié)議端口中一種或多種。

      參閱圖3所示,為一種網(wǎng)絡(luò)安全態(tài)勢識別裝置的結(jié)構(gòu)圖,包括

      網(wǎng)絡(luò)數(shù)據(jù)獲取模塊,用于獲取網(wǎng)絡(luò)數(shù)據(jù);

      網(wǎng)絡(luò)數(shù)據(jù)處理模塊,用于處理網(wǎng)絡(luò)數(shù)據(jù),得到網(wǎng)絡(luò)數(shù)據(jù)的屬性值,對網(wǎng)絡(luò)數(shù)據(jù)屬性值進(jìn)行分析處理,得到網(wǎng)絡(luò)數(shù)據(jù)屬性值的特征向量;

      線性分類器,計(jì)算獲取網(wǎng)絡(luò)數(shù)據(jù)的識別值;

      分類模塊,判斷所獲取的網(wǎng)絡(luò)數(shù)據(jù)的類別。

      該裝置的線性分類器采用支持向量機(jī)模型。

      盡管結(jié)合優(yōu)選實(shí)施方案具體展示和介紹了本發(fā)明,但所屬領(lǐng)域的技術(shù)人員應(yīng)該明白,在不脫離所附權(quán)利要求書所限定的本發(fā)明的精神和范圍內(nèi),在形式上和細(xì)節(jié)上可以對本發(fā)明做出各種變化,均為本發(fā)明的保護(hù)范圍。

      當(dāng)前第1頁1 2 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
      1