基于人工智能与大数据的网络安全漏洞智能检测方法技术

本发明专利技术涉及网络安全漏洞检测技术领域，具体涉及一种基于人工智能与大数据的网络安全漏洞智能检测方法，包括：构建网络安全攻击检测网络，并获取N个正确数据类别的预置的训练样本；根据N个正确数据类别的预置的训练样本和网络安全攻击检测网络，获取M个网络安全漏洞检测样本；采用M个网络安全漏洞检测样本对待检测网络进行安全检测，以确定待检测网络是否存在网络安全漏洞。本发明专利技术通过采用正确数据类别的预置的训练样本对网络安全攻击检测网络进行训练，以生成较优的网络安全漏洞检测样本，提高了网络安全漏洞检测的准确性。提高了网络安全漏洞检测的准确性。提高了网络安全漏洞检测的准确性。

【技术实现步骤摘要】
基于人工智能与大数据的网络安全漏洞智能检测方法


[0001]本专利技术涉及网络安全漏洞检测
，具体涉及一种基于人工智能与大数据的网络安全漏洞智能检测方法。

技术介绍

[0002]网络安全漏洞已经成为目前网络安全技术研究的热点问题之一，所以需要制定IT策略来避免网络安全漏洞、加强网络安全防护，而网络安全漏洞检测为其中一种方法。网络安全漏洞检测主要是通过研究多种漏洞检测手段，发现网络系统的安全隐患，同时确保网络系统在发生危险状况时能够在安全时间内尽快恢复数据信息，挽回损失，避免产生更大的网络安全事故，保证业务和系统的网络安全和稳定，促进社会的和谐发展。
[0003]现有的网络安全漏洞检测方法主要分为3种：直接测试：直接测试是指利用安全漏洞的特点发现网络系统的安全漏洞，这种检测方法可以找出系统中最常见的安全漏洞，但不是所有安全漏洞信息都可以通过直接测试的方法获得，因此直接测试来检测网络安全漏洞的方法的准确性较差。推断：推断是指利用测试训练方式推断出目标检测网络类型，然后针对该网络系统进行检测网络安全漏洞，但检测结果的可靠性较低。网络攻击识别：网络攻击识别是指获取攻击训练集，利用训练集对网络系统进行检测训练，但由于网络攻击方式繁多且种类不一，所以需要数量庞大的训练样本对网络进行训练，很难保证神经网络在获取到新的样本时可以有效地进行攻击识别，难以实现准确的重量级漏洞检测网络。

技术实现思路

[0004]为了解决上述现有的网络完全漏洞检测准确性较差的问题，本专利技术的目的在于提供一种基于人工智能与大数据的网络安全漏洞智能检测方法。
[0005]为了解决上述技术问题，本专利技术提供了一种基于人工智能与大数据的网络安全漏洞智能检测方法，包括以下步骤：步骤S1：构建网络安全攻击检测网络，并获取N个正确数据类别的预置的训练样本；步骤S2：根据N个正确数据类别的预置的训练样本和网络安全攻击检测网络，获取M个网络安全漏洞检测样本；步骤S3：采用M个网络安全漏洞检测样本对待检测网络进行安全检测，以确定待检测网络是否存在网络安全漏洞。
[0006]进一步的，获取M个网络安全漏洞检测样本的步骤包括：步骤S21：分别采用N个正确数据类别的预置的训练样本依次对网络安全攻击检测网络进行训练，每一个正确数据类别的预置的训练样本对网络安全攻击检测网络进行训练的步骤包括：步骤S211：将当前的训练样本输入到网络安全攻击检测网络中，网络安全攻击检测网络对当前的训练样本的数据类型进行判断，获取数据类型为恶意攻击数据类别的置信
度和数据类型为正确数据类别的置信度；步骤S212：根据数据类型为恶意攻击数据类别的置信度、数据类型为正确数据类别的置信度、当前的训练样本以及当前的训练样本所对应的正确数据类别的预置的训练样本，对当前的训练样本进行更新或对当前的网络安全攻击检测网络参数进行更新；步骤S213：将更新后的训练样本重新输入到网络安全攻击检测网络或将当前的训练样本重新输入到网络安全攻击检测网络参数更新后的网络安全攻击检测网络，并重复上述步骤对网络安全攻击检测网络进行训练，直至满足训练终止条件；步骤S22：根据N个正确数据类别的预置的训练样本依次对网络安全攻击检测网络进行训练的过程中，得到的各个训练样本以及各个训练样本所对应的数据类型为正确数据类别的置信度，从各个训练样本中确定M个网络安全漏洞检测样本。
[0007]进一步的，对当前的训练样本进行更新或对当前的网络安全攻击检测网络参数进行更新的步骤：步骤S2121：根据当前的训练样本的数据类型为正确数据类别的置信度，判断是对当前的训练样本进行更新还是对当前的网络安全攻击检测网络参数进行更新；步骤S2122：若对当前的训练样本进行更新，则根据当前的训练样本及其之前的所有训练样本的数据类型为恶意攻击数据类别的置信度、当前的训练样本以及当前的训练样本所对应的正确数据类别的预置的训练样本，确定当前训练样本的回滚概率，根据当前训练样本的回滚概率判断当前的训练样本是否需要回滚；若当前的训练样本需要回滚，则将当前的训练样本更新为当前的训练样本所对应的正确数据类别的预置的训练样本，若当前的训练样本不需要回滚，则根据当前的训练样本的数据类型为正确数据类别的置信度、当前的训练样本、当前的训练样本所对应的正确数据类别的预置的训练样本以及当前的训练样本进行更新时所对应的网络损失函数，对当前的训练样本进行更新；步骤S2123：若对当前的网络安全攻击检测网络参数进行更新，则根据当前的训练数据的数据类型为恶意攻击数据类别的置信度以及当前的网络安全攻击检测网络参数进行更新时所对应的网络损失函数，对当前的网络安全攻击检测网络参数进行更新。
[0008]进一步的，当前训练样本的回滚概率对应的计算公式为：进一步的，当前训练样本的回滚概率对应的计算公式为：进一步的，当前训练样本的回滚概率对应的计算公式为：其中，为当前的训练样本的回滚概率，为自然常数且，为当前的训练样本的回滚概率的调节参数，为当前的训练样本的回滚概率的初始调节参数，为当前的训练样本所对应的正确数据类别的预置的训练样本，为当前的训练样本，为当前的训练样本和当前的训练样本所对应的正确数据类别的预置的训练样本的动态时间规整距离，为当前的训练样本的数据类型为恶意攻击数据类别的置信
度，为当前的训练样本及其之前的所有训练样本的数据类型为恶意攻击数据类别的置信度的累计值，为当前的训练样本之前的所有训练样本的数据类型为恶意攻击数据类别的置信度的累计值，为遗忘系数。
[0009]进一步的，当前的训练样本进行更新时所对应的网络损失函数对应的计算公式为：为：其中，对当前的训练样本进行更新时的网络损失函数，为当前的训练样本与当前的训练样本所对应的正确数据类别的预置的训练样本的相似度损失，为当前的训练样本的数据类型为正确数据类别的置信度，为当前的训练样本，为当前的训练样本所对应的正确数据类别的预置的训练样本，为当前的训练样本和当前的训练样本所对应的正确数据类别的预置的训练样本的动态时间规整距离。
[0010]进一步的，当前的网络安全攻击检测网络参数进行更新时所对应的网络损失函数对应的计算公式为：其中，为对当前的网络安全攻击检测网络参数进行更新时的网络损失函数，为当前的训练样本的数据类型为恶意攻击数据类别的置信度。
[0011]进一步的，从各个训练样本中确定M个网络安全漏洞检测样本的步骤包括：步骤S221：从对网络安全攻击检测网络进行训练的过程中得到的各个训练样本中，筛除掉数据类别为正确数据类别的训练样本，获取个初始的待选的训练样本；步骤S222：根据个初始的待选的训练样本及其最后一次更新前的训练样本的数据类别为正确数据类别的置信度，确定个初始的待选的训练样本的第一筛选值，根据个初始的待选的训练样本的第一筛选值，从个初始的待选的训练样本中获取第一筛选值较大的个待选的训练样本；步骤S223：根据个待选的训练样本以及待选的训练样本所对应的正确数据类别的预置的训练样本，确定个待选的训练样本的第二筛选值，根据个待选的训练样本的第二筛选值，从个待选的训练样本中获取第二筛选本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于人工智能与大数据的网络安全漏洞智能检测方法，其特征在于，包括以下步骤：步骤S1：构建网络安全攻击检测网络，并获取N个正确数据类别的预置的训练样本；步骤S2：根据N个正确数据类别的预置的训练样本和网络安全攻击检测网络，获取M个网络安全漏洞检测样本；步骤S3：采用M个网络安全漏洞检测样本对待检测网络进行安全检测，以确定待检测网络是否存在网络安全漏洞。2.根据权利要求1所述的基于人工智能与大数据的网络安全漏洞智能检测方法，其特征在于，获取M个网络安全漏洞检测样本的步骤包括：步骤S21：分别采用N个正确数据类别的预置的训练样本依次对网络安全攻击检测网络进行训练，每一个正确数据类别的预置的训练样本对网络安全攻击检测网络进行训练的步骤包括：步骤S211：将当前的训练样本输入到网络安全攻击检测网络中，网络安全攻击检测网络对当前的训练样本的数据类型进行判断，获取数据类型为恶意攻击数据类别的置信度和数据类型为正确数据类别的置信度；步骤S212：根据数据类型为恶意攻击数据类别的置信度、数据类型为正确数据类别的置信度、当前的训练样本以及当前的训练样本所对应的正确数据类别的预置的训练样本，对当前的训练样本进行更新或对当前的网络安全攻击检测网络参数进行更新；步骤S213：将更新后的训练样本重新输入到网络安全攻击检测网络或将当前的训练样本重新输入到网络安全攻击检测网络参数更新后的网络安全攻击检测网络，并重复上述步骤对网络安全攻击检测网络进行训练，直至满足训练终止条件；步骤S22：根据N个正确数据类别的预置的训练样本依次对网络安全攻击检测网络进行训练的过程中，得到的各个训练样本以及各个训练样本所对应的数据类型为正确数据类别的置信度，从各个训练样本中确定M个网络安全漏洞检测样本。3.根据权利要求2所述的基于人工智能与大数据的网络安全漏洞智能检测方法，其特征在于，对当前的训练样本进行更新或对当前的网络安全攻击检测网络参数进行更新的步骤：步骤S2121：根据当前的训练样本的数据类型为正确数据类别的置信度，判断是对当前的训练样本进行更新还是对当前的网络安全攻击检测网络参数进行更新；步骤S2122：若对当前的训练样本进行更新，则根据当前的训练样本及其之前的所有训练样本的数据类型为恶意攻击数据类别的置信度、当前的训练样本以及当前的训练样本所对应的正确数据类别的预置的训练样本，确定当前训练样本的回滚概率，根据当前训练样本的回滚概率判断当前的训练样本是否需要回滚；若当前的训练样本需要回滚，则将当前的训练样本更新为当前的训练样本所对应的正确数据类别的预置的训练样本，若当前的训练样本不需要回滚，则根据当前的训练样本的数据类型为正确数据类别的置信度、当前的训练样本、当前的训练样本所对应的正确数据类别的预置的训练样本以及当前的训练样本进行更新时所对应的网络损失函数，对当前的训练样本进行更新；步骤S2123：若对当前的网络安全攻击检测网络参数进行更新，则根据当前的训练数据
的数据类型为恶意攻击数据类别的置信度以及当前的网络安全攻击检测网络参数进行更新时所对应的网络损失函数，对当前的网络安全攻击检测网络参数进行更新。4.根据权利要求3所述的基于人工智能与大数据的网络安全漏洞智能检测...

【专利技术属性】
技术研发人员：陈细林，
申请(专利权)人：南昌首页科技发展有限公司，
类型：发明
国别省市：