一种基于大数据自适应网络安全态势感知方法技术

本发明专利技术公开了一种基于大数据自适应网络安全态势感知方法，属于网络信息系安全技术领域，本发明专利技术对网络安全态势的智能化实时监控，对潜在、恶意的网络行为变得无法控制之前进行安全态势的评估、防御、响应以及预警，供管理者及时给出响应的应对策略。本发明专利技术有助于对网络的全局安全性做出评估，方便网络管理者对安全策略的及时调整，并对后续的安全态势预测及态势可视化提供了技术支持。该模型能够利用自学习的误差逆反馈策略进行适应性的学习，从而检测网络大数据中动态变化的安全态势状况。本发明专利技术不但能够有效的处理实时网络数据流，而且能够发现高维数据流中隐藏的网络特征，从而弥补了网络安全态势感知模型在处理实时性问题方面的不足。面的不足。面的不足。

【技术实现步骤摘要】
一种基于大数据自适应网络安全态势感知方法


[0001]本专利技术属于网络信息安全
，具体涉及一种基于大数据自适应网络安全态势感知方法。

技术介绍

[0002]随着社会的进步，互联网的出现带动了物联网、云计算等技术的产生，网络在人们的生活中的比重不断攀升，由于使用网络的人数和设备的激增，也导致了大数据的产生。
[0003]大量的数据中包含着许多重要信息，如银行账户信息、家庭住址信息、个人信息、国家安全信息等，这就会引发一些网络攻击，盗取信息或者恶意攻击等违法行为。
[0004]随着网络技术的发展，网络中的漏洞也越来越多，网络的攻击技术不断革新，新型的攻击工具大量涌现，传统的网络安全只是运用在单一的领域，并不能应对多方面的攻击，所以现在的网络安全问题越发严峻。
[0005]为了保证网络正常运行，需要实时监控网络当前运行状况以及预测网络未来的变化趋势，这也是现代网络管理和网络运维管理急需解决的问题。

技术实现思路

[0006]专利技术目的：本专利技术的目的在于提供一种基于大数据自适应网络安全态势感知方法，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于大数据自适应网络安全态势感知方法，其特征在于：包括如下步骤：1)第一阶段是网络安全态势觉察，通过采用降低数据维度和数据关联的方法对数据进行预处理和分析，找出其特征和规律；2)第二阶段是网络安全态势理解，根据识别出的攻击活动和它们的特征，定性、定量分析网络当前的安全状态和薄弱环节，进而判断异常网络状况之间的联系；3)第三阶段是网络安全态势投射，根据基于长短记忆型循环神经网络算法训练的模型识别威胁数据，判断其态势状况和潜在的危险，并呈现预测曲线。2.根据权利要求1所述的一种基于大数据自适应网络安全态势感知方法，其特征在于：所述的步骤1)中，首先通过数据采集模块完成数据采集，数据采集模块采集网络设备信息、网络日志及流量信息获取；使用采集到的数据库，并通过基于长短记忆型循环神经网络的算法训练基础模型；利用长短记忆型循环神经网络算法训练的基础模型检测互联网中的实时数据流，首先要对数据进行预处理，采用极大值规则化的方法使数据长度处于稳定范围，便于下一步分析；所述的步骤2)中，在对数据进行预处理后，要将他们进行归并、关联，采动态时间规整算法使数据之间产生关联，便于基础模型检测；所述的步骤3)中，经过处理后的数据，在通过长短记忆型循环神经网络模型收集实际在线数据时，利用建立的预测模型得到预测值；使用下一个采样时间的新观测数据作为上一个采样时间的真实值；将预测值与实际之间的误差加到总体样本误差中；最后利用误差最小化对模型参数进行迭代更新。3.根据权利要求2所述的一种基于大数据自适应网络安全态势感知方法，其特征在于：所述的利用误差最小化对模型参数进行迭代更新是基于长短记忆型循环神经网络的更新公式，遗忘门f
t
、输入门i
t
，输出门O
t
，长记忆C
t
，短记忆h
t
，遗忘门的权重矩阵W
f
，遗忘门的偏置项b
f
，输入门的权重矩阵W
i
，输入门的偏置项b
i
，输出门的权重矩阵W
c
，输出门的偏置项b
c
，计算单元状态的权重矩阵W
o
，计算单元的偏置项b
o
：在线上学习时，要对实时数据进行预处理，使得数据单位相同，数据范围在同一个值域，数据变化趋势在同一个状态幅度下。4.根据权利要求3所述的一种基于大数据自适应网络安全态势感知方法，其特征在于：所述的极大值规则化的方法具体为：设原始时间序列为X，规则化数据表示为X
’
，其中i、j代表数字角标，x
ij
代表数据中的值，x
jmax
表示数据中最大值，则：
x
jmax
＝max{x
1j
,x
2j
,....x
ij
}极大值归一化方法变换后的数据范围落在[0，1]区间内，使数据更适合于分析。5.根据权利要求4所述的一种基于大数据自适应网络安全态势感知方法，其特征在于：所述的步骤2中，在对数据进行预处理后，为了使处理后的数据及其结构能够和检测模型适配，在模型匹配的过程中采用动态时间规整算法；规整路径的形式为w＝w1,w2,w3....w
k
，其中w
K
＝(i,j)认为时间序列1的第i个点和时间序列2的第j个点是相似的，所有相似点的距离之和作为规整路径距离，用规整路径距离来衡量两个时间序列的相似性；；假设原始时间序列为X,Y它们的时间长度分别为|X|和|Y|，对于规整路径w＝w1,w2,w3....w
k
，有Max(|x|,|y|)＜k＜|x|+|y|；K表示两个序列最终被拉伸的长度；规整路径必须从w
K
＝(|x|,|y|)开始，到w
k
＝(|x|,|y|)结束，以保证原始时间序列X,Y的每个坐标点都出现一次；另外，规整路径w
K
＝(i,j)中的i和j必须是单调递增的，所谓单调递增指的是：w
K
＝(i,j)，w
k+1
＝(i',j')，其中i＜i'＜i+1,j＜j'＜...

【专利技术属性】
技术研发人员：王彭辉，钱承山，宗文杰，
申请(专利权)人：南京信息工程大学，
类型：发明
国别省市：