本发明专利技术公开了一种网络安全态势的预测方法、装置及计算机可读存储介质,所述方法包括:获取第一预设时间段内待预测网络的待预测节点数据,所述待预测节点数据包括所述待预测网络中每个待预测网络节点的数据;根据长短期记忆网络预测模型对所述待预测节点数据进行预测,得到每个所述待预测网络节点在目标时间的第一特征信息;根据图注意力预测模型以及所述待预测网络的邻接矩阵信息,对每个所述待预测网络节点以及相邻网络节点的第一特征信息进行预测,得到每个所述待预测网络节点的网络安全态势,所述相邻网络节点为与所述待预测网络节点相邻的网络节点。本发明专利技术能够提升预网络节点的安全态势的准确性。点的安全态势的准确性。点的安全态势的准确性。
【技术实现步骤摘要】
网络安全态势的预测方法、装置及计算机可读存储介质
[0001]本专利技术涉及网络安全
,尤其涉及一种网络安全态势的预测方法、装置及计算机可读存储介质。
技术介绍
[0002]为了预测网络中网络节点的安全态势,目前,现有技术基于卷积神经网络进行网络安全态势的预测。专利技术人发现,上述现有技术没有充分考虑时间维度和空间维度,存在预测网络节点的安全态势准确性低的问题。因此,本专利技术所要解决的技术问题为:如何提升预网络节点的安全态势的准确性。
技术实现思路
[0003]本专利技术的主要目的在于提供一种网络安全态势的预测方法、装置及计算机可读存储介质,旨在解决如何提升预网络节点的安全态势的准确性的技术问题。
[0004]为实现上述目的,本专利技术提供一种网络安全态势的预测方法,所述方法包括:
[0005]获取第一预设时间段内待预测网络的待预测节点数据,所述待预测节点数据包括所述待预测网络中每个待预测网络节点的数据;
[0006]根据长短期记忆网络预测模型对所述待预测节点数据进行预测,得到每个所述待预测网络节点在目标时间的第一特征信息;
[0007]根据图注意力预测模型以及所述待预测网络的邻接矩阵信息,对每个所述待预测网络节点以及相邻网络节点的第一特征信息进行预测,得到每个所述待预测网络节点的网络安全态势,所述相邻网络节点为与所述待预测网络节点相邻的网络节点。
[0008]可选地,所述根据长短期记忆网络预测模型对所述待预测节点数据进行预测,得到每个所述待预测网络节点在目标时间的第一特征信息的步骤包括:
[0009]将所述待预测网络节点的三维矩阵数据输入至所述长短期记忆网络预测模型中,得到所述长短期记忆网络输出的二维矩阵数据;
[0010]根据所述二维矩阵数据,预测每个所述待预测网络节点在所述目标时间的所述第一特征信息;
[0011]其中,所述待预测节点数据为所述三维矩阵数据,所述三维矩阵数据包括每个所述待预测网络节点的第一信息容量、每个所述待预测网络节点的节点信息以及所述待预测网络节点的数量,所述二维矩阵数据包括所述待预测网络节点的数量以及每个所述待预测网络节点对应的第二信息容量。
[0012]可选地,所述根据图注意力预测模型以及所述待预测网络的邻接矩阵信息,对每个所述待预测网络节点以及相邻网络节点的第一特征信息进行预测,得到每个所述待预测网络节点的网络安全态势的步骤包括:
[0013]根据所述待预测网络的所述邻接矩阵信息,确定每个所述待预测网络节点对应的所述相邻网络节点;
[0014]确定每个所述相邻网络节点的第一特征信息;
[0015]根据所述图注意力预测模型,对每个所述待预测网络节点的所述第一特征信息以及所述相邻网络节点的第一特征信息进行预测,得到每个所述待预测网络节点的所述网络安全态势。
[0016]可选地,所述获取第一预设时间段内待预测网络的待预测节点数据的步骤包括:
[0017]获取所述第一预设时间段内所述待预测网络中所有所述待预测网络节点的一维向量数据,所述一维向量数据包括符号型数据,所述符号型数据包括协议类型、服务类型以及网络连接状态;
[0018]采用独热编码将所述符号型数据转换为目标编码数据;
[0019]根据所述目标编码数据生成时间序列数据,将所述时间序列数据作为所述待预测节点数据。
[0020]可选地,所述方法还包括:
[0021]获取第二预设时间段内预设网络中每个预设网络节点的原始待训练节点数据;
[0022]对所述原始待训练节点数据进行处理,得到目标待训练节点数据,所述目标待训练数据的矩阵形式为三维矩阵;
[0023]采用所述目标待训练数据对长短期记忆网络训练模型进行训练,得到所述长短期记忆网络预测模型;
[0024]采用所述长短期记忆网络预测模型对所述目标待训练数据进行预测,得到所述预设网络中每个所述预设网络节点对应的第二特征信息,所述第二特征信息包括每个所述预设网络节点的第一态势信息;
[0025]根据所述第二特征信息对图注意力训练模型进行训练,得到所述图注意力预测模型。
[0026]可选地,所述根据所述第二特征信息对图注意力训练模型进行训练,得到所述图注意力预测模型的步骤包括:
[0027]将所述第二特征信息以及所述预设网络的预设邻接矩阵信息输入至所述图注意力训练模型中,得到所述图注意力训练模型输出的每个所述预设网络节点的第二态势信息;
[0028]根据所述第二态势信息、预设实际态势信息以及交叉熵损失函数,检测所述图注意力训练模型是否收敛;
[0029]在所述图注意力训练模型未收敛时,对所述图注意力模型进行反向传播;
[0030]在所述图注意力训练模型收敛时,将所述图注意力训练模型保存为所述图注意力预测模型。
[0031]可选地,所述根据图注意力预测模型以及所述待预测网络的邻接矩阵信息,对每个所述待预测网络节点以及相邻网络节点的第一特征信息进行预测,得到每个所述待预测网络节点的网络安全态势的步骤之后,还包括:
[0032]输出所述网络安全态势,所述网络安全态势包括正常态势Normal、分布式拒绝服务攻击DDoS、远程到本地攻击R2L、提权攻击U2R或者端口攻击PROBING。
[0033]此外,为实现上述目的,本专利技术还提供一种网络安全态势的预测装置,所述网络安全态势的预测装置包括:
[0034]获取模块,用于获取第一预设时间段内待预测网络的待预测节点数据,所述待预测节点数据包括所述待预测网络中每个待预测网络节点的数据;
[0035]长短期记忆网络预测模块,用于根据长短期记忆网络预测模型对所述待预测节点数据进行预测,得到每个所述待预测网络节点在目标时间的第一特征信息;
[0036]图注意力预测模块,用于根据图注意力预测模型以及所述待预测网络的邻接矩阵信息,对每个所述待预测网络节点以及相邻网络节点的第一特征信息进行预测,得到每个所述待预测网络节点的网络安全态势,所述相邻网络节点为与所述待预测网络节点相邻的网络节点。
[0037]此外,为实现上述目的,本专利技术还提供一种网络安全态势的预测装置,所述网络安全态势的预测装置包括存储器、处理器及存储在所述存储器上并在所述处理器上运行的网络安全态势的预测程序,所述网络安全态势的预测程序被所述处理器执行时实现上述任一项所述的网络安全态势的预测方法的步骤。
[0038]此外,为实现上述目的,本专利技术还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有网络安全态势的预测程序,所述网络安全态势的预测程序被处理器执行时实现上述任一项所述的网络安全态势的预测方法的步骤。
[0039]本专利技术实施例提出的一种网络安全态势的预测方法、装置及计算机可读存储介质,通过获取第一预设时间段内待预测网络的待预测节点数据,待预测节点数据包括待预测网络中每个待预测网络节点的数据;根据长短期记忆网络预测模型对待预测节点数据进行预测,得本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络安全态势的预测方法,其特征在于,所述方法包括:获取第一预设时间段内待预测网络的待预测节点数据,所述待预测节点数据包括所述待预测网络中每个待预测网络节点的数据;根据长短期记忆网络预测模型对所述待预测节点数据进行预测,得到每个所述待预测网络节点在目标时间的第一特征信息;根据图注意力预测模型以及所述待预测网络的邻接矩阵信息,对每个所述待预测网络节点以及相邻网络节点的第一特征信息进行预测,得到每个所述待预测网络节点的网络安全态势,所述相邻网络节点为与所述待预测网络节点相邻的网络节点。2.如权利要求1所述的方法,其特征在于,所述根据长短期记忆网络预测模型对所述待预测节点数据进行预测,得到每个所述待预测网络节点在目标时间的第一特征信息的步骤包括:将所述待预测网络节点的三维矩阵数据输入至所述长短期记忆网络预测模型中,得到所述长短期记忆网络输出的二维矩阵数据;根据所述二维矩阵数据,预测每个所述待预测网络节点在所述目标时间的所述第一特征信息;其中,所述待预测节点数据为所述三维矩阵数据,所述三维矩阵数据包括每个所述待预测网络节点的第一信息容量、每个所述待预测网络节点的节点信息以及所述待预测网络节点的数量,所述二维矩阵数据包括所述待预测网络节点的数量以及每个所述待预测网络节点对应的第二信息容量。3.如权利要求1所述的方法,其特征在于,所述根据图注意力预测模型以及所述待预测网络的邻接矩阵信息,对每个所述待预测网络节点以及相邻网络节点的第一特征信息进行预测,得到每个所述待预测网络节点的网络安全态势的步骤包括:根据所述待预测网络的所述邻接矩阵信息,确定每个所述待预测网络节点对应的所述相邻网络节点;确定每个所述相邻网络节点的所述第一特征信息;根据所述图注意力预测模型,对每个所述待预测网络节点的所述第一特征信息以及所述相邻网络节点的第一特征信息进行预测,得到每个所述待预测网络节点的所述网络安全态势。4.如权利要求1所述的方法,其特征在于,所述获取第一预设时间段内待预测网络的待预测节点数据的步骤包括:获取所述第一预设时间段内所述待预测网络中所有所述待预测网络节点的一维向量数据,所述一维向量数据包括符号型数据,所述符号型数据包括协议类型、服务类型以及网络连接状态;采用独热编码将所述符号型数据转换为目标编码数据;根据所述目标编码数据生成时间序列数据,将所述时间序列数据作为所述待预测节点数据。5.如权利要求1所述的方法,其特征在于,所述方法还包括:获取第二预设时间段内预设网络中每个预设网络节点的原始待训练节点数据;对所述原始待训练节点数据进行处理,得到目标待训练节点数据,所述目标待训练数
据的矩阵形式为三维矩阵;采用所述目标待训练数...
【专利技术属性】
技术研发人员:关雨呈,陈桂耀,冯智强,
申请(专利权)人:深圳融安网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。