The invention proposes a network security situation prediction method based on differential WGAN. The invention uses Generative Adversarial Network (GAN) to simulate the development process of situation, and realizes situation prediction from the time dimension. In order to solve the problems of network training, collapse mode and gradient instability of GAN, a method of using Wasserstein distance as loss function of GAN and adding difference term in loss function is proposed to improve the classification accuracy of situation value. The stability of the differential WGAN network is also proved. The experimental results and analysis show that this mechanism has advantages in convergence, prediction accuracy and complexity compared with other mechanisms.
【技术实现步骤摘要】
基于差分WGAN网络安全态势预测
本专利技术涉及网络安全态势预测机器学习
,特别涉及基于差分WGAN网络安全态势预测。
技术介绍
现如今,全球的网络空间遭遇了巨大的安全挑战,国家型黑客攻击事件频发、针对关键基础设施与物联网的攻击不断、勒索软件盛行、数据泄露严重等等。未来的网络安全将会如何发展,如何能准确预测网络安全态势是未来将着重研究的对象。网络安全态势预测是网络安全态势感知(NetworkSecuritySituationAwareness,NSSA)的最终目的。在网络安全领域,态势预测已成为热点。网络安全态势预测就是根据一段时间内的网络安全数据即态势评估得到的态势值,运用专家知识及数据挖掘等理论方法分析预测未来时间的网络态势可能的发展趋势,使安全管理员能够在可能的安全攻击前做好准备。随着机器学习算法的不断发展,网络安全态势预测主要基于D-S证据理论、支持向量机(SupportVectorMachine,SVM)、深度信念网络(DeepBeliefNetwork,DBN)等理论的预测方法。虽然这些方法也取得了一定得效果,但仍需要不断地完善。随着的不断进步和人工智能的不断发展。许多专家尝试着在新的领域预测网络安全态势,机器学习在近几年是大家研究的重点对象,在图像分类、可视化等方面效果卓著。在网络安全方面还需要不断的探索和创新。基于对机器学习的不断深入,生成对抗网络(Generativeadversarialnetwork,GAN)是基于可微生成网络的另一种生成式,训练GAN需要达到纳什均衡,训练GAN模型是不稳定的。在此基础上也做了很多改进,比如DC ...
【技术保护点】
1.一种基于差分WGAN网络安全态势预测,其特征在于,包括以下步骤:步骤101:构建网络安全态势预测框架;步骤102:采用基于差分WGAN的网络安全态势预测,解决目标问题;步骤103:基于差分WGAN的网络安全态势预测,具体由两个主要步骤组成:WGAN核心原理描述、差分WGAN算法描述。
【技术特征摘要】
1.一种基于差分WGAN网络安全态势预测,其特征在于,包括以下步骤:步骤101:构建网络安全态势预测框架;步骤102:采用基于差分WGAN的网络安全态势预测,解决目标问题;步骤103:基于差分WGAN的网络安全态势预测,具体由两个主要步骤组成:WGAN核心原理描述、差分WGAN算法描述。2.根据权利要求1所述的基于差分WGAN网络安全态势预测,其特征在于,所述步骤101构建网络安全态势预测框架包括:现如今,全球的网络空间遭遇了巨大的安全挑战,国家型黑客攻击事件频发、针对关键基础设施与物联网的攻击不断、勒索软件盛行、数据泄露严重等等;未来的网络安全将会如何发展,如何能准确预测网络安全态势是未来将着重研究的对象;网络安全态势预测是网络安全态势感知(NetworkSecuritySituationAwareness,NSSA)的最终目的;在网络安全领域,态势预测已成为热点;网络安全态势预测就是根据一段时间内的网络安全数据即态势评估得到的态势值,运用专家知识及数据挖掘等理论方法分析预测未来时间的网络态势可能的发展趋势,使安全管理员能够在可能的安全攻击前做好准备;随着机器学习算法的不断发展,网络安全态势预测主要基于D-S证据理论、支持向量机(SupportVectorMachine,SVM)、深度信念网络(DeepBeliefNetwork,DBN)等理论的预测方法;虽然这些方法也取得了一定的效果,但仍需要不断地完善;随着的不断进步和人工智能的不断发展;许多专家尝试着在新的领域预测网络安全态势,机器学习在近几年是大家研究的重点对象,在图像分类、可视化等方面效果卓著;在网络安全方面还需要不断的探索和创新;基于对机器学习的不断深入,生成对抗网络(Generativeadversarialnetwork,GAN)是基于可微生成网络的另一种生成式,训练GAN需要达到纳什均衡,训练GAN模型是不稳定的;在此基础上也做了很多改进,比如DCGAN依靠的是对判别器和生成器的架构进行实验枚举,最终找到一组较好的网络架构设置;但实际上这种方法没有彻底解决问题;而Wasserstein-GAN(WGAN)却得到了很好的效果;本文将WGAN运用到网络安全中,并在损失函数中添加差分项提出了一种基于差分WGAN态势预测方法;充分考虑了不同态势要素的依赖关系,利用态势要素时间维度上的关联性对未来的网络安全态势要素进行预测,更客观地反应历史网络安全态势对未来态势的影响。3.根据权利要求1所述的基于差分WGAN网络安全态势预测,其特征在于,所述步骤102采用基于差分WGAN的网络安全态势预测,解决目标问题包括:生成式可以通过真实数据的本质特征,刻画出样本的数据分布特征,生成与训练样本相似的新数据;GAN是由Goodfellow等在2014年提出的一种生成模型,不同于传统的生成模型,其在网络结构上除了生成网络,还包含了一个判别网络;生成网络与判别网络之间是一种对抗的关系;对抗源自于博弈论的思想,博弈双方在平等的对局中各自利用对方的策略变换自己的对抗策略,以此达到某个最优的状态;将这种博弈的方式引用到生成对抗网络中的生成器和判别器中,将其视为博弈双方;生成器拟合数据的产生过程生成模型样本,使生成器估测到数据样本的分布;差分WGAN是由两个模型构成生成模型G和判别模型D,随机噪声Z通过G生成尽量服从真实数据分布的样本G(z),判别模型D通过损失函数,即添加了差分项的损失函数;可以判断出输入样本是真实数据x还是生成数据G(z);G和D都可以是非线性的映射函数,比如多层感知器。4.根据权利要求1所述的基于差分WGAN网络安全态势预测,其特征在于,所述步骤103基于差分WGAN的网络安全态势预测,具体由两个主要步骤组成包括:WGAN核心原理描述、差分WGAN算法描述;(1)WGAN核心原理描述在生成器给定的情况下,需要优化判别器;训练判别器是实现最小化交叉熵的过程;E(·)为期望值的计算,x采样于真实数据分布pdata(x),z采样于先验分布pz(z);生成器为了学习数据x的分布,由先验噪声分布pz(z)构建了一个映射空间g(Z;θG),所对应的判别器映射函数为D(x;θd),输出一个标量表示x为真实数据的概率为:可将公式拆分为两个部分理解:一是其中x表示真实样本,D(x)表示x通过判别网络判断其为真实样本的概率;二是z表示输入生成样本的噪声,G(z)表示生成网络由噪声z生成的样本,而D(G(z))表示生成样本通过判别网络后,判断其为真实样本的概率;生成网络...
【专利技术属性】
技术研发人员:王永,王婷婷,朱江,
申请(专利权)人:重庆邮电大学,
类型:发明
国别省市:重庆,50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。