基于麻雀搜索算法优化Bi-LSTM的网络安全态势预测方法技术

本发明专利技术公开了一种基于麻雀搜索算法优化Bi‑LSTM的网络安全态势预测方法，属于网络安全技术领域。初始化麻雀种群并迭代筛选获取运算结果；基于运算结果初始化Bi‑LSTM神经网络超参数，得到SSA优化后的Bi‑LSTM模型；对SSA优化后的Bi‑LSTM模型进行训练生成预测模型；向预测模型中输入预测数据并获取结果。本发明专利技术利用麻雀搜索算法来优化Bi‑LSTM神经网络超参数，采用SSA优化的Bi‑LSTM能够加速模型的收敛，提高模型的预测精度，从而解决现有技术预测精度不够的问题。

【技术实现步骤摘要】
基于麻雀搜索算法优化Bi-LSTM的网络安全态势预测方法
本专利技术涉及网络安全
，尤其涉及一种基于麻雀搜索算法优化Bi-LSTM的网络安全态势预测方法。
技术介绍
网络安全态势预测作为态势感知的最高层次，它是利用历史和当前的安全态势信息来对未来的网络态势发展情况进行定量预测。其目的就是可以让网络管理人员能够感知网络最近的安全状态，以及网络状态的演变过程和可能发生的网络攻击。通过预测，管理员可以获得早期预警信息并主动采取预防措施，以有效的应对即将发生的攻击威胁。因为网络攻击行为存在前后时序关联，简单来说，攻击行为不可能是一蹴而就的，不同阶段的攻击行为会反映在相关数据中，即底层网络数据能够抽象为特定的时间序列事件，故可将态势预测问题归结为对时间序列的处理问题。考虑到攻击行为的前后关联性，只关注历史信息是不够的，为了能够更加准确的来预测网络态势，我们不仅需要利用历史信息，还有必要借助未来的信息来做出更好的判断。现有技术的预测精度不够，无法满足现实需要。
技术实现思路
本专利技术的目的在于提供一种基于麻雀搜索算法优化Bi-LSTM的网络安全态势预测方法，旨在解决现有技术预测精度不够的问题。为实现上述目的，本专利技术提供了一种基于麻雀搜索算法优化Bi-LSTM的网络安全态势预测方法，包括初始化麻雀种群并迭代筛选获取运算结果；基于运算结果初始化Bi-LSTM神经网络超参数，得到经过SSA优化的Bi-LSTM模型；对优化后的Bi-LSTM模型进行训练生成预测模型；向预测模型中输入预测数据并获取结果。其中，所述初始化麻雀种群并迭代筛选获取运算结果的具体步骤是：S201麻雀种群初始化，设置迭代次数和误差阈值；S202计算个体适应度；并对其进行排序，确定当前最优适应度值和当前最差适应度值；S203发现者、追随者以及预警麻雀位置更新；S204基于适应度选择个体；并更新全局最优适应度值；S205检测迭代次数或者误差是否满足要求，若不满足则继续迭代回到S202，若满足则保留运算结果。其中，对优化后的Bi-LSTM模型进行训练生成预测模型的具体步骤是：将态势值序列划分训练集和测试集；基于训练集使用SSA优化后的Bi-LSTM模型学习；生成预测模型。其中，所述向预测模型中输入预测数据并获取结果中，所述预测数据为测试集。本专利技术的一种基于麻雀搜索算法优化Bi-LSTM的网络安全态势预测方法，包括初始化麻雀种群并迭代筛选获取运算结果；基于运算结果初始化Bi-LSTM神经网络超参数，得到经过SSA优化的Bi-LSTM模型；对优化后的Bi-LSTM模型进行训练生成预测模型；向预测模型中输入预测数据并获取结果。考虑到网络攻击行为存在前后关联性，利用Bi-LSTM擅长于对时序数据建模的特性，建立态势预测模型，旨在实现对网络态势的发展趋势进行动态预测。利用麻雀搜索算法来优化Bi-LSTM神经网络超参数。因为人工主观选取网络参数容易导致模型过拟合或者欠拟合，采用SSA优化的Bi-LSTM能够加速模型的收敛，提高模型的预测精度。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术的归一化的网络安全态势值图；图2是本专利技术的Loss值比较图；图3是本专利技术的不同方法预测曲线对比图；图4是本专利技术的定量指标不同方法对比图；图5是本专利技术的R2_score比较图；图6是本专利技术提供一种基于麻雀搜索算法优化Bi-LSTM的网络安全态势预测方法的流程图；图7是本专利技术的初始化麻雀种群并迭代筛选获取运算结果的流程图；图8是本专利技术的对SSA优化后的Bi-LSTM模型进行训练生成预测模型的流程图。1-SSA优化后的Bi-LSTM线、2-Bi-LSTM线、3-TURE线、4-BP线、5-Single-LSTM线、6-SSA-LSTM线。具体实施方式下面详细描述本专利技术的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本专利技术，而不能理解为对本专利技术的限制。请参阅图1～图8，本专利技术提供一种基于麻雀搜索算法优化Bi-LSTM的网络安全态势预测方法，包括：S101初始化麻雀种群并迭代筛选获取运算结果；麻雀搜索算法为SparrowSearchAlgorithm，英文简称SSA。具体步骤是：S201麻雀种群初始化，设置迭代次数和误差阈值；S202计算个体适应度；并对其进行排序，确定当前最优适应度值和当前最差适应度值；S203发现者、追随者以及预警麻雀位置更新；S204基于适应度选择个体；并更新全局最优适应度值；S205检测迭代次数或者误差是否满足要求，若不满足则继续迭代回到S202，若满足则保留运算结果。S102基于运算结果初始化Bi-LSTM神经网络超参数，得到SSA优化后的Bi-LSTM模型；S103对SSA优化后的Bi-LSTM模型进行训练生成预测模型；具体步骤是：S301将网络安全态势值序列划分训练集和测试集；S302基于训练集使用SSA优化后的Bi-LSTM模型学习；S303生成预测模型。S104向预测模型中输入预测数据并获取结果。所述向预测模型中输入预测数据并获取结果中，所述预测数据为测试集。为了清楚地对本专利技术进行说明，下面提供一种具体实施例。实验采用的是UNSW-NB15数据集作为原始数据集。该数据集是使用tcpdump工具捕获的数据包形式的网络流量，其模拟时间为分别是2015年1月22日中的16个小时，2015年2月17日中的15个小时，共31个小时。本章实验采用的是NUSW-NB15_GT.csv数据，该文件共174347条数据。为了方便将原始数据量化计算，实验采用他人所提的评估方法对原始数据进行处理，最后得到290个网络安全态势值。为了提高收敛效率，加快网络学习速度，将其进行归一化处理后如图1所示。利用时间序列法对实验数据格式进行划分，按顺序每次选取当前时刻以及其前n-1个时刻的安全态势值作为预测模型的输入数据，将n+1时刻作为预测模型的输出。具体如表1所示。表1实验数据输入输出表其中，x1，x2，…，xN为样本数量为N的输入数据，例如第二行，表示选取连续m个态势值来预测m+1的值。以此类推，最终N个态势值可以构建N-m个样本。本专利技术的态势值样本总数为290个，设置滑动窗口值为m＝6，则此时态势预测的样本总数为284个，本专利技术中选取前241本文档来自技高网...

【技术保护点】
1.一种基于麻雀搜索算法优化Bi-LSTM的网络安全态势预测方法，其特征在于，/n包括初始化麻雀种群并迭代筛选获取运算结果；/n基于运算结果初始化Bi-LSTM神经网络超参数，得到经过SSA优化的Bi-LSTM模型；/n对优化后的Bi-LSTM模型进行训练生成预测模型；/n向预测模型中输入预测数据并获取结果。/n

【技术特征摘要】
1.一种基于麻雀搜索算法优化Bi-LSTM的网络安全态势预测方法，其特征在于，
包括初始化麻雀种群并迭代筛选获取运算结果；
基于运算结果初始化Bi-LSTM神经网络超参数，得到经过SSA优化的Bi-LSTM模型；
对优化后的Bi-LSTM模型进行训练生成预测模型；
向预测模型中输入预测数据并获取结果。


2.如权利要求1所述的一种基于麻雀搜索算法优化Bi-LSTM的网络安全态势预测方法，其特征在于，
所述初始化麻雀种群并迭代筛选获取运算结果的具体步骤是：
S201麻雀种群初始化，设置迭代次数和误差阈值；
S202计算个体适应度，并对其进行排序，确定当前最优适应度值和当前最差适应度值；
S203发现者、追随者以及预警麻...

【专利技术属性】
技术研发人员：陶晓玲，王素芳，赵峰，符廉铕，强保华，刘润蓉，
申请(专利权)人：桂林电子科技大学，
类型：发明
国别省市：广西;45