本发明专利技术提供了一种网络安全行为分析方法及系统,其包括S1,分析人员导出服务器中存储的第t个时间周期内的访问日志文件;S2,对所述访问日志文件中包含的日志数据进行预处理,获得第一待分析数据;S3,基于第t‑1个时间周期内的访问日志文件中包含的日志数据,使用预先训练完毕的神经网络模型对第t个时间周期内的日志数据进行预测,获得预测数据;S4,将所述第一待分析数据与所述预测数据进行对比,获得判断结果;S5,基于所述判断结果生成分析结果,并向所述分析人员展示所述分析结果。本发明专利技术将第一待分析数据与预测的数据进行比较得到分析结果,从而使得本发明专利技术的适应性相较于传统的分析方式更高,分析结果更为准确。
【技术实现步骤摘要】
一种网络安全行为分析方法及系统
本专利技术涉及网络安全领域,尤其涉及一种网络安全行为分析方法及系统。
技术介绍
随着移动互联网时代的到来,人们的日常生活越来越离不开网络,网络安全也越来越重要。现有技术中,对网络行为进行安全分析一般仅是将网络行为产生的数据与某个阈值进行比较,从而简单粗暴地判断该网络行为是否异常。然而,这种方式无法很好地适应随时都在变化的社会,例如,遇到类似购物节这样的事件,那么跟这个购物节相关的网络行为所产生的数据显然会比平时大很多,如果再按照传统的方式来进行安全分析,很可能得到不正确的结果。
技术实现思路
鉴于上述问题,本专利技术的目的在于提供一种网络安全行为分析方法及系统。本专利技术一方面提供了一种网络安全行为分析方法,其包括:S1,分析人员导出服务器中存储的第t个时间周期内的访问日志文件;S2,对所述访问日志文件中包含的日志数据进行预处理,获得第一待分析数据;S3,基于第t-1个时间周期内的访问日志文件中包含的日志数据,使用预先训练完毕的神经网络模型对第t个时间周期内的日志数据进行预测,获得预测数据;S4,将所述第一待分析数据与所述预测数据进行对比,获得判断结果;S5,基于所述判断结果生成分析结果,并向所述分析人员展示所述分析结果。优选地,所述分析人员获取服务器中存储的第t个时间周期内的访问日志文件,包括:对所述分析人员是否具有获取所述访问日志文件的权限进行判断;若所述分析人员具有获取所述访问日志文件的权限,则允许所述分析人员导出所述访问日志文件,否则,不允许所述分析人员导出所述访问日志文件。优选地,所述对所述访问日志文件中包含的日志数据进行预处理,获得第一待分析数据,包括:对所述日志数据进行降维处理,获得第一待分析数据。优选地,所述基于第t-1个时间周期内的访问日志文件中包含的日志数据,使用预先训练完毕的神经网络模型对第t个时间周期内的日志数据进行预测,获得预测数据,包括:对第t-1个时间周期内的访问日志文件中包含的日志数据进行降维处理,获得第二待分析数据;基于所述第二分析数据,使用预先训练完毕的神经网络模型对第t个时间周期内的日志数据进行预测,获得预测数据。优选地,所述将所述第一待分析数据与所述预测数据进行对比,获得判断结果,包括:所述第一待分析数据与所述预测数据具有相同的字段类型,将字段类型的总数记为typnum;获取所述第一待分析数据中的正常字段类型的数量nornum;若大于预设的比例阈值,则判断结果为所述第一待分析数据正常;否则,判断结果为所述第一待分析数据异常;对于第i个字段类型,其是否异常通过下述方式进行判断:判断第i个字段类型在第一待分析数据中的数值dftypi与第i个字段类型在预测数据中的数值indtypi是否满足下式:|dftypi-indtypi|≤totypi若是,则第i个字段类型为正常字段类型,否则,第i个字段类型为异常字段类型。优选地,所述基于所述判断结果生成分析结果,并向所述分析人员展示所述分析结果,包括:通过显示屏向所述分析人员展示所述分析结果,所述分析结果包括所述判断结果、所述第t个时间周期内的第一待分析数据中正常字段类型的数量与字段类型总数的比值、异常的字段类型的列表。本专利技术另一方面还提供了一种网络安全行为分析系统,其特征在于,其包括导出模块、所述处理模块、预测模块、对比模块和展示模块:所述导出模块用于分析人员导出服务器中存储的第t个时间周期内的访问日志文件;所述处理模块用于对所述访问日志文件中包含的日志数据进行预处理,获得第一待分析数据;所述预测模块用于基于第t-1个时间周期内的访问日志文件中包含的日志数据,使用预先训练完毕的神经网络模型对第t个时间周期内的日志数据进行预测,获得预测数据;所述对比模块用于将所述第一待分析数据与所述预测数据进行对比,获得判断结果;所述展示模块用于基于所述判断结果生成分析结果,并向所述分析人员展示所述分析结果。与现有技术相比,本专利技术的优点在于:本专利技术并不是简单地将网络行为产生的数据与某个阈值进行比较,从而得到对网络行为的分析结果,而是将所述数据与预测的数据进行比较得到分析结果,从而使得本专利技术的适应性相较于传统的分析方式更高,分析结果更为准确。即使遇到了某些导致网络行为产生的数据突然变化较大的事件,由于神经网络模型已经预先进行了训练,会基于该事件产生相应的预测数据,因此本专利技术依然能够做出较为准确的分析,并不会像传统的分析方法那样分析不准确。附图说明利用附图对本专利技术作进一步说明,但附图中的实施例不构成对本专利技术的任何限制,对于本领域的普通技术人员,在不付出创造性劳动的前提下,还可以根据以下附图获得其它的附图。图1,为本专利技术一种网络安全行为分析方法的一种示例性实施例图。具体实施方式下面详细描述本专利技术的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本专利技术,而不能理解为对本专利技术的限制。如图1所示的一种实施例,本专利技术提供了一种网络安全行为分析方法及系统,其包括本专利技术一方面提供了一种网络安全行为分析方法,其包括:S1,分析人员导出服务器中存储的第t个时间周期内的访问日志文件;S2,对所述访问日志文件中包含的日志数据进行预处理,获得第一待分析数据;S3,基于第t-1个时间周期内的访问日志文件中包含的日志数据,使用预先训练完毕的神经网络模型对第t个时间周期内的日志数据进行预测,获得预测数据;S4,将所述第一待分析数据与所述预测数据进行对比,获得判断结果;S5,基于所述判断结果生成分析结果,并向所述分析人员展示所述分析结果。优选地,所述分析人员获取服务器中存储的第t个时间周期内的访问日志文件,包括:对所述分析人员是否具有获取所述访问日志文件的权限进行判断;若所述分析人员具有获取所述访问日志文件的权限,则允许所述分析人员导出所述访问日志文件,否则,不允许所述分析人员导出所述访问日志文件。对分析人员的权限进行判断,主要是为了提高访问日志文件的安全性,避免访问日志文件被黑客通过非法修改,从而提高网络安全行为分析的准确性,若访问日志文件被非法修改,那么基于所述访问日志文件训练得到的神经网络模型将不能正确地对下一个时间周期内的日志数据进行预测,从而导致整个网络安全行为分析失效。时间周期可以是以小时为单位、也可以是以天数为单位,根据实际需要进行设置即可。优选地,所述对所述分析人员是否具有获取所述访问日志文件的权限进行判断,包括:获取所述分析人员的脸部图像;提取所述脸部图像中包含的特征信息;将所述特征信息与预存的具有获取所述本文档来自技高网...
【技术保护点】
1.一种网络安全行为分析方法,其特征在于,其包括:/nS1,分析人员导出服务器中存储的第t个时间周期内的访问日志文件;/nS2,对所述访问日志文件中包含的日志数据进行预处理,获得第一待分析数据;/nS3,基于第t-1个时间周期内的访问日志文件中包含的日志数据,使用预先训练完毕的神经网络模型对第t个时间周期内的日志数据进行预测,获得预测数据;/nS4,将所述第一待分析数据与所述预测数据进行对比,获得判断结果;/nS5,基于所述判断结果生成分析结果,并向所述分析人员展示所述分析结果。/n
【技术特征摘要】
1.一种网络安全行为分析方法,其特征在于,其包括:
S1,分析人员导出服务器中存储的第t个时间周期内的访问日志文件;
S2,对所述访问日志文件中包含的日志数据进行预处理,获得第一待分析数据;
S3,基于第t-1个时间周期内的访问日志文件中包含的日志数据,使用预先训练完毕的神经网络模型对第t个时间周期内的日志数据进行预测,获得预测数据;
S4,将所述第一待分析数据与所述预测数据进行对比,获得判断结果;
S5,基于所述判断结果生成分析结果,并向所述分析人员展示所述分析结果。
2.根据权利要求1所述的一种网络安全行为分析方法,其特征在于,所述分析人员获取服务器中存储的第t个时间周期内的访问日志文件,包括:
对所述分析人员是否具有获取所述访问日志文件的权限进行判断;
若所述分析人员具有获取所述访问日志文件的权限,则允许所述分析人员导出所述访问日志文件,否则,不允许所述分析人员导出所述访问日志文件。
3.根据权利要求1所述的一种网络安全行为分析方法,其特征在于,所述对所述访问日志文件中包含的日志数据进行预处理,获得第一待分析数据,包括:
对所述日志数据进行降维处理,获得第一待分析数据。
4.根据权利要求1所述的一种网络安全行为分析方法,其特征在于,所述基于第t-1个时间周期内的访问日志文件中包含的日志数据,使用预先训练完毕的神经网络模型对第t个时间周期内的日志数据进行预测,获得预测数据,包括:
对第t-1个时间周期内的访问日志文件中包含的日志数据进行降维处理,获得第二待分析数据;
基于所述第二分析数据,使用预先训练完毕的神经网络模型对第t个时间周期内的日志数据进行预测,获得预测数据。
5.根据权利要求1所述的一种网络安全行为分析方法,其特征在于,所述将所述第一待...
【专利技术属性】
技术研发人员:林成杰,
申请(专利权)人:泓诚实业深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。