【技术实现步骤摘要】
一种复杂网络安全风险监测方法和系统
本专利技术涉及网络安全监控
,特别涉及一种复杂网络安全风险监测方法和系统。
技术介绍
随着网络信息技术的飞速发展,网络已经成为社会发展和经济发展的重要保证及必备工具。在交通运输行业,尤其是在远洋运输行业中,随着数字化、集成化、自动化、网络化和智能化的快速发展,极大促进了船舶内部各系统之间、不同船舶之间以及船舶网络与岸基网络之间的互联互通。网络带给人们极大便利的同时,也带来了网络威胁。所谓网络威胁就是网络安全受到威胁,存在网络威胁就会使网络系统受到恶意的或无意的访问和攻击,造成不可估量的经济损失。近年来,网络安全事件频发,造成了极大的社会影响和经济损失,引起了社会各界对网络安全问题的高度关注。2011、2013年,安特卫普港的信息系统遭到网络攻击,货物数据被篡改,使得毒品走私计划得逞;2017、2018年,Petya网络病毒袭击全球,多家著名航运企业在全球多处办事机构及部分业务单元的IT系统因此出现故障,遭受重大损失。在种类繁多的网络攻击中,特定针对计算机网络和信息系统的非法入侵日益严重,并呈现出多样化、复杂化、入侵技术更新快、影响范围增大的趋势。如何利用网络安全监测相关技术对日益严重的网络入侵行为进行精准检测和监控、进行有效防范网络攻击、提升网络安全性已经成为网络领域内的研究热点。随着人工智能技术的快速发展,其在网络安全监测领域内的应用不断增加。在网络开发技术、网络安全技术、网络安全系统和专家系统等均进行了大量的研究工作,智能防火墙技术、入侵监测技术、 ...
【技术保护点】
1.一种复杂网络安全风险监测方法,其特征在于,包括以下步骤:/n获取网络安全数据集并对其中包含的网络安全数据进行数值化、规范化、归一化处理,将文本数据转化成神经网络可读取信息;/n搭建包括卷积层、池化层、全连接层、逻辑回归层的四层神经网络,以训练所述规范化、归一化处理后的网络安全数据集,得到分类数据集;/n根据所述网络安全数据集与对应的分类数据集对所述神经网络进行优化调整,得到风险监测神经网络;/n根据所述网络安全神经网络对网络数据进行分类监测。/n
【技术特征摘要】
1.一种复杂网络安全风险监测方法,其特征在于,包括以下步骤:
获取网络安全数据集并对其中包含的网络安全数据进行数值化、规范化、归一化处理,将文本数据转化成神经网络可读取信息;
搭建包括卷积层、池化层、全连接层、逻辑回归层的四层神经网络,以训练所述规范化、归一化处理后的网络安全数据集,得到分类数据集;
根据所述网络安全数据集与对应的分类数据集对所述神经网络进行优化调整,得到风险监测神经网络;
根据所述网络安全神经网络对网络数据进行分类监测。
2.根据权利要求1所述的一种复杂网络安全风险监测方法,其特征在于,所述网络安全数据进行数值化、规范化、归一化处理,包括:
对所述网络安全数据集内冗余数据中占比数量较多类型的数据进行删除,减少数据冗余,实现不同类型数据之间的平衡;
对所述网络安全数据集内文本数据数值化,用设定数值表示不同文本数据;
对所述网络安全数据集内协议类型、连接正常或错误的状态、从源主机到目标主机的数据的字节数数值型属性做归一化。
3.根据权利要求1所述的一种复杂网络安全风险监测方法,其特征在于,所述四层神经网络,包括:
卷积层,用于对网络安全数据集中数据进行特征提取;
池化层,用于对卷积层处理的数据特征进行压缩,提取主要特征;
全连接层,用于连接所有主要特征,将输出值发送逻辑回归层;
逻辑回归层,用于输出分类数据集。
4.根据权利要求3所述的一种复杂网络安全风险监测方法,其特征在于,所述四层神经网络,还包括:
使用交叉熵损失函数categorical_crossentropy作为损失函数;
使用Adadelta算法作为优化器;
进行14轮迭代后停止训练以防止模型过拟合;
使用分割函数划分出15%的训练集来充当验证集。
5.根据权利要求书3所述的一种复杂网络安全风险监测方法,其特征在于,所述四层神经网络,还包括:
所述四层卷积神经网络初始选择学习率设置为5*10-4,训练迭代次数设置为50次,训练样本数量设置为40万条;
通过监控训练损失loss和验证损失val_loss、训练准确率acc和验证准确率val_acc,不断优化各网络层次的参数,在测试集上评估,再次调节模型;
重复上述过程最终得到最优化的风险...
【专利技术属性】
技术研发人员:孙士凯,刘文,耿丹阳,艾云飞,黄小云,张雨泽,于综洋,何知贤,
申请(专利权)人:中国交通通信信息中心,中交信息技术国家工程实验室有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。