【技术实现步骤摘要】
一种面向威胁检测的网络安全态势评估方法
[0001]本专利技术属于网络信息安全
,特别是涉及一种面向威胁检测的网络安全态势评估方法。
技术介绍
[0002]随着通信和云计算技术的发展,计算机网络的应用在日常生活的各个领域越来越广泛。与此同时,恶意攻击或破坏造成的网络安全事件也越来越普遍,安全问题日益突出,许多国家和地区都面临着众多网络威胁。因此,全面掌握网络的整体安全状态是一个亟待解决的热点问题。网络安全态势评估可以根据相关安全事件构建合适的模型,进而评估网络系统整体所遭受的威胁程度,帮助安全管理人员掌握当前网络状况。
[0003]自Bass提出网络安全态势评估概念以来,其一直是态势感知研究的主要课题,但相关理论尚不完善,没有一种能在实际的网络环境中发挥重要作用的态势评估方法。基于数学模型的方法受主观因素的影响大,缺少客观统一的标准;基于概率和知识的方法依赖于专家知识库和大量的规则推理;基于模式分类的评估方法规模大,特征提取困难。因此,这些传统的网络安全态势评估方法不能很好地应用。而深度学习的不断发展为网络安全...
【技术保护点】
【技术特征摘要】
1.一种面向威胁检测的网络安全态势评估方法,其特征在于:所述的网络安全态势评估方法包括按顺序进行的下列步骤:1)构建威胁检测模型的S1阶段:构建由并行稀疏自动编码器和注意力机制改进的双向门控循环单元网络组成的威胁检测模型;2)获取网络数据集的S2阶段:获取由训练集KDDTrain+和测试集KDDTest+构成的NSL
‑
KDD数据集;3)数据预处理的S3阶段:对上述训练集KDDTrain+和测试集KDDTest+中存在的原始分类特征值进行特征数值化处理,由此将所有的原始分类特征值转换为有序的分类向量;然后将经过特征数值化处理后数据集中分类特征最小值与分类特征最大值之间存在显著差异的分类特征进行归一化处理,使其映射至[0,1]区间内,继而获得数据预处理后的训练集和测试集;4)威胁检测模型训练的S4阶段:将上述步骤3)获得的数据预处理后的训练集输入到步骤1)构建的威胁检测模型中进行训练,得到训练后的威胁检测模型及其误报消减矩阵;5)威胁检测模型验证及威胁检测的S5阶段:将上述步骤3)获得的数据预处理后的测试集输入到步骤4)中训练后的威胁检测模型中,以对该模型进行验证,获得训练好的威胁检测模型;之后将待评估网络的数据按步骤3)的方法处理后输入到上述训练好的威胁检测模型中,获得各种攻击类型发生次数N
i
;6)计算网络安全态势值的S6阶段:用步骤4)获得的误报消减矩阵修正上述步骤5)获得的各种攻击类型发生次数N
i
,由此得到各种攻击类型发生的修正次数M
i
,然后采用权系数生成算法计算得到各种攻击类型的威胁严重因子T
i
,结合各种攻击类型发生的修正次数M
i
和威胁严重因子T
i
计算得到威胁严重度RL
i
;再根据通用漏洞评分系统和各类攻击对机密性、完整性、可用性的影响计算得到威胁影响度RI
i
;最后根据威胁严重度RL
i
和威胁影响度RI
i
计算得到网络安全态势值SV;7)根据网络态势值进行网络安全态势量化评估的S7阶段:参考《国家突发公共事件总体应急预案》,将网络安全态势值划分等级,然后根据上述步骤6)获得的网络安全态势值SV确定出待评估网络的安全态势评估等级。2.根据权利要求1所述的面向威胁检测的网络安全态势评估方法,其特征在于:在步骤2)中,所述NSL
‑
KDD数据集中包含DoS、Probe、R2L和U2R四种攻击类型和一种正常数据,基本信息如表1所示:表1、NSL
‑
KDD数据集基本信息3.根据权利要求1所述的面向威胁检测的网络安全态势评估方法,其特征在于:在步骤3)中,所述特征数值化处理采用独热编码方式进行;分类特征归一化处理的计算公式如下:
其中,X
min
表...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。