本发明专利技术公开了一种基于SAE+BPNN的网络安全态势评估方法,包括:提取待评估网络安全态势感知指标数据;对提取到的指标数据进行归一化处理;将归一化处理后的指标数据输入训练完成的深度自编码神经网络,以对归一化后的指标数据进行降维处理;将降维处理后的指标数据输入至训练完成的BP神经网络,以对网络安全态势进行评估。本发明专利技术针对BP神经网络在处理稀疏高维度数据时,所需模型复杂度较高、模型计算时间较长、准确率无法提升的问题,利用深度自编码神经网络对数据进行降维处理,保证数据与标签间的非线性关系,并且可以优化模型、降低模型复杂度、降低模型训练时间、提高模型鲁棒性和泛化性。
A Network Security Situation Assessment Method Based on SAE+BPNN
【技术实现步骤摘要】
一种基于SAE+BPNN的网络安全态势评估方法
本专利技术涉及网络安全
,尤其涉及一种基于SAE+BPNN的网络安全态势评估方法。
技术介绍
随着互联网的普及和网络技术的发展,网络规模不断增大,网络安全问题也日益突出。对网络安全态势的评估也成为日益迫切的需求。网络安全态势评估作为网络安全态势感知的重要部分,其主要是利用评估方法综合分析网络的各个安全因素,得出相应的安全态势值,为用户提供准确的安全状态评价和网络安全趋势估计。目前常见的网络安全态势评估方法主要有神经网络、贝叶斯推理、支持向量机、D-S证据理论等。但是目前的研究大多存在以下三个问题:(1)评估数据维度过大会导致模型构建的复杂度较高,训练计算量大、训练慢、参数繁多,影响评估效率。(2)评估方法太依赖主观性,由于各评估指标参数的重要性没有统一的参照标准,现有的评估方法尤其是层次分析法,评估指标的权重往往借助经验或者专家的主观意见来设定。(3)现有的评估方法已经实现一定的准确率,但是这种准确率是以牺牲一定的算法复杂度为代价实现的。
技术实现思路
鉴于此,本专利技术的目的是提供一种基于SAE+BPNN的网络安全态势评估方法,利用深度自编码神经网络(StackedAuto-Encoder,SAE)加BP神经网络(errorBackPropagationNeuralNetwork,BPNN),解决复杂网络环境下,网络安全指标数据维度过大,训练计算量大、训练慢、参数繁多,影响评估效率的问题。本专利技术通过以下技术手段解决上述技术问题:一种基于SAE+BPNN的网络安全态势评估方法,包括:提取待评估网络安全态势感知指标数据;对提取到的指标数据进行归一化处理;将归一化处理后的指标数据输入一训练完成的深度自编码神经网络,以对归一化后的指标数据进行降维处理;将降维处理后的指标数据输入至一训练完成的BP神经网络,以对网络安全态势进行评估。进一步,所述指标数据的类型包括:数据流持续时间、使用协议数、源地址数、目标地址数、网络端口数、数据流类型、传输包数量、传输字节数和可疑数据量。进一步,对所述数据流持续时间、使用协议数、源地址数、目标地址数、网络端口数和数据流类型,采用以下公式进行归一化处理:其中,为指标当前值,xi为指标归一化后的值;对所述目标地址数、网络端口数和数据流类型,采用以下公式进行归一化处理:或其中,为指标当前值,xi为指标归一化后的值。进一步,训练深度自编码神经网络的方法包括:提取已知网络攻击类型的网络安全态势感知指标数据,作为训练指标数据;对提取到的训练指标数据进行归一化处理;对所述深度自编码神经网络的参数进行初始设置,所述包括网络参数、激活函数、优化函数、Loss函数、迭代次数和迭代步长;将归一化处理后的训练指标数据输入深度自编码神经网络,计算信息损失值,并判定所述信息损失值是否小于等于第一设定值,若所述信息损失值大于所述第一设定值,则减少所述深度自编码神经网络的隐藏层数;判定所述信息损失值是否小于等于第二设定值,所述第二设定值小于所述第一设定值,若所述信息损失值大于所述第二设定值,则增加所述深度自编码神经网络的迭代次数。进一步,所述信息损失值为所述Loss函数的输出值。进一步,所述第一设定值为10%,所述第二设定值为1%。进一步,所述激活函数设置为Sigmoid函数,所述优化函数设置为Adam函数,所述Loss函数设置为mean_squared_error函数,所述迭代次数设置为400-1000,所述迭代步长设置为8。进一步,训练BP神经网络的方法包括:S51:将所述归一化处理后的训练指标数据输入所述训练完成的深度自编码神经网络,以对所述训练指标数据进行降维处理,并将降维处理后的所述训练指标数据输入BP神经网络;S52:计算所述BP神经网络的隐含层和输出层各神经元的输出;S53:计算所述BP神经网络的输出层和隐含层的校正误差;S54:计算所述BP神经网络新的连接权值和阈值;S55:重复步骤S52-S54,直至所有训练指标数据都训练完成,结束训练。进一步,若所述训练完成的BP神经网络输出层的输出值大于等于第三设定值,则所述网络受到攻击;相反的,若所述训练完成的BP神经网络的输出层的输出值小于第三设定值,则所述网络安全。本专利技术的有益效果:本专利技术利用深度自编码神经网络的非线性数据降维能力,将态势指标数据做数据降维,提取数据特征,去除数据属性之间的共线性,降低模型训练时间,提高模型鲁棒性和泛化性,由于深度学习的模型还可以通过GPU来训练,可以缩短相应的模型训练时间,模型的适用性更强,鲁棒性更高,解决了复杂网络环境下,网络安全态势评估数据维度过大,训练计算量大、训练慢、参数繁多和影响评估效率的问题。本专利技术针对BP神经网络在处理稀疏高维度数据时,所需模型复杂度较高、模型计算时间较长、准确率无法提升的问题,利用深度自编码神经网络对数据做降维处理,保证数据与标签间的非线性关系,并且可以优化模型、降低模型复杂度、降低模型训练时间、提高模型鲁棒性和泛化性。附图说明图1是本专利技术实施例的流程图;图2是本专利技术实施例的深度自编码神经网络加BP神经网络的网络结构图;图3是本专利技术实施例提供的1、2、3层深度自编码神经网络隐藏层的Loss函数输出值分布图;图4是本专利技术实施例提供的对比试验结构图。具体实施方式以下将结合附图和具体实施例对本专利技术进行详细说明:如图1所示,一种基于SAE+BPNN的网络安全态势评估方法,包括:S1:提取待评估网络安全态势感知指标数据;S2:对提取到的指标数据进行归一化处理;S3:将归一化处理后的指标数据输入一训练完成的深度自编码神经网络,以对归一化后的指标数据进行降维处理;S4:将降维处理后的指标数据输入至一训练完成的BP神经网络,以对网络安全态势进行评估。具体的,所述指标数据的类型包括:数据流持续时间、使用协议数、源地址数、目标地址数、网络端口数、数据流类型、传输包数量、传输字节数和可疑数据量。其中,对所述数据流持续时间、使用协议数、源地址数、目标地址数、网络端口数和数据流类型,采用以下公式进行归一化处理,以统一量纲:其中,为指标当前值,xi为指标归一化后的值;对所述目标地址数、网络端口数和数据流类型,采用以下公式进行归一化处理,以统一量纲:或其中,为指标当前值,xi为指标归一化后的值。本专利技术中,训练深度自编码神经网络的方法包括:提取已知网络攻击类型的网络安全态势感知指标数据,作为训练指标数据;对提取到的训练指标数据进行归一化处理;对所述深度自编码神经网络的参数进行初始设置,所述包括网络参数包括激活函数、优化函数、Loss函数、迭代次数和迭代步长;将归一化处理后的训练指标数据输入深度自编码神经网络。首先,将深度自编码神经网络的输入层设为x=[x1,x2,···,xn]T∈Rn×1,隐藏层设为h=[h1,h2,···,hd]T∈Rd×1。令输入层到隐藏层的权值矩阵为W(W∈Rn×d),偏置为b,b=[b1,b2,···,bd]T∈Rd×1;令隐藏层到输出层的权值矩阵为W′(W′∈Rn×d),偏置为b′,b′=[b1′,b2′,···,bd′]T∈Rd×1。深度自编码神经网络隐藏层输出可以表示为:h=f1(Wx+b)f1表示隐藏层的激活函数,可以根据具本文档来自技高网...
【技术保护点】
1.一种基于SAE+BPNN的网络安全态势评估方法,其特征在于:提取待评估网络安全态势感知指标数据;对提取到的指标数据进行归一化处理;将归一化处理后的指标数据输入训练完成的深度自编码神经网络,以对归一化后的指标数据进行降维处理;将降维处理后的指标数据输入至一训练完成的BP神经网络,以对网络安全态势进行评估。
【技术特征摘要】
1.一种基于SAE+BPNN的网络安全态势评估方法,其特征在于:提取待评估网络安全态势感知指标数据;对提取到的指标数据进行归一化处理;将归一化处理后的指标数据输入训练完成的深度自编码神经网络,以对归一化后的指标数据进行降维处理;将降维处理后的指标数据输入至一训练完成的BP神经网络,以对网络安全态势进行评估。2.根据权利要求1所述的一种基于SAE+BPNN的网络安全态势评估方法,其特征在于,所述指标数据的类型包括:数据流持续时间、使用协议数、源地址数、目标地址数、网络端口数、数据流类型、传输包数量、传输字节数和可疑数据量。3.根据权利要求2所述的一种基于SAE+BPNN的网络安全态势评估方法,其特征在于:对所述数据流持续时间、使用协议数、源地址数、目标地址数、网络端口数和数据流类型,采用以下公式进行归一化处理:其中,为指标当前值,xi为指标归一化后的值;对所述目标地址数、网络端口数和数据流类型,采用以下公式进行归一化处理:或其中,为指标当前值,xi为指标归一化后的值。4.根据权利要求1所述的一种基于SAE+BPNN的网络安全态势评估方法,其特征在于,训练深度自编码神经网络的方法包括:提取已知网络攻击类型的网络安全态势感知指标数据,作为训练指标数据;对提取到的训练指标数据进行归一化处理;对所述深度自编码神经网络的参数进行初始设置,所述包括网络参数、激活函数、优化函数、Loss函数、迭代次数和迭代步长;将归一化处理后的训练指标数据输入深度自编码神经网络,计算信息损失值,并判定所述信息损失值是否小于等于第一设定值,若所述信息损失值大于所述第一设定值,则减少所述深度自编码神经网络的隐藏层数;判定所述信息损失值是...
【专利技术属性】
技术研发人员:陶晓玲,邱麒麒,孔凯传,赵峰,杨昌松,史科杏,王勇,
申请(专利权)人:桂林电子科技大学,
类型:发明
国别省市:广西,45
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。