【技术实现步骤摘要】
一种网络安全态势预测方法及系统
[0001]本专利技术涉及网络安全
,特别是涉及一种网络安全态势预测方法及系统。
技术介绍
[0002]根据中国的国家计算机网络应急技术处理协调中心(CNCERT/CC)发布了《2021年上半年我国互联网网络安全监测数据分析报告》,报告中显示我国上半年捕获恶意程序样本数量约2,307万个,日均传播次数达582万余次,涉及恶意程序家族约20.8万个。中国境内感染计算机恶意程序的主机数量约446万台,同比增长46.8%。中国的国家信息安全漏洞共享平台(CNVD)收录通用型安全漏洞13,083个,同比增长18.2%。中国境内网站仿冒页面约1.3万余个,同比增加31.2%。报告中一串串的数字表明当下网络安全问题极为严峻,而传统的网络安全设施如反病毒软件、漏洞扫描等被动防护体系已经遭遇了瓶颈。能够及时地评估当前网络安全状况,并且能够以当前和过去的安全状况为基础,对接下来一段时间的网络安全态势变化趋势进行预测对保护资源安全尤为关键,因此网络安全态势预测的研究具有迫切的需求。
技术实现思路
[0003]本专利技术的目的是提供一种网络安全态势预测方法及系统,以实现根据过去和当前时刻的态势状况之间存在的规律预测未来的一段时间的网络态势变化趋势,采用这种主动的防护技术使相关人员能够对网络安全态势进行更高层次的了解,为做出合理的决策提供依据。
[0004]为实现上述目的,本专利技术提供了如下方案:
[0005]本专利技术提供一种网络安全态势预测方法,所述预测方法包括如下...
【技术保护点】
【技术特征摘要】
1.一种网络安全态势预测方法,其特征在于,所述预测方法包括如下步骤:计算每个历史预设时段内的攻击样本的态势值,获得态势值时间序列;根据BiLSTM模型的输入层的神经元的个数设置滑动窗口,利用所述滑动窗口对所述态势值时间序列进行划分,获得多个态势值时间子序列;其中,态势值时间子序列中态势值的数量为m+1,m为BiLSTM模型的输入层的神经元的个数;以每个所述态势值时间子序列前m个态势值为输入样本,以所述态势值时间子序列的最后一个态势值作为输出结果,构建样本数据集;利用所述样本数据集和粒子群算法,确定所述BiLSTM模型的网络参数,得到训练后的BiLSTM模型;利用训练后的BiLSTM模型对未来预设时段的攻击样本的态势值进行预测。2.根据权利要求1所述的网络安全态势预测方法,其特征在于,所述计算每个历史预设时段内的攻击样本的态势值,获得态势值时间序列,具体包括:利用公式计算每个历史预设时段内的攻击样本的态势值;其中,x
j
表示第j个历史预设时段内的攻击样本的态势值,N
j
表示第j个历史预设时段内的攻击样本数量,X
i
为第j个历史预设时段内的第i个攻击样本对网络安全的威胁值;将每个历史预设时段内的攻击样本的态势值组成态势值时间序列(x1,x2,...,x
j
,...,x
n
);其中,n表示历史预设时段的数量。3.根据权利要求1所述的网络安全态势预测方法,其特征在于,所述粒子群算法的速度和位置更新公式为:和位置更新公式为:其中,和分别表示第k+1次和第k次迭代过程中的第l个粒子的速度向量,和分别表示第k+1次和第k次迭代过程中的第l个粒子的位置向量,r1和r2分别表示[0,1]之间的第一随机数和第二随机数,和分别表示第l个粒子在第k次迭代的个体最优位置和全局最优位置;w表示惯性权重因子:w=
‑
π*arcsin(0.01*(k
‑
max_iter)),max_iter表示最大迭代次数;c1和c2分别表示第一加速因子和第二加速因子:c1=c
1max
‑
(c
1max
‑
c
1min
)*((k)/(max_iter))*2;c2=c
2max
‑
(c
2max
‑
c
2min
)*((k)/(max_iter))*2;其中,c
1max
和c
1min
分别表示第一加速因子的最大值和最小值,c
2max
和c
2min
分别表示第二加速因子的最大值和最小值。4.根据权利要求1所述的网络安全态势预测方法,其特征在于,所述粒子群算法的适应度函数为:将粒子的位置向量设置为BiLSTM模型的网络参数时,所述BiLSTM模型的损失值。5.根据权利要求1所述的网络安全态势预测方法,其特征在于,BiLSTM模型的网络参数
包括BiLSTM模型的学习率、模型迭代次数、第一层隐含层单元数、第二层隐含层单元数和随机种子。6.一种网络安全态势预测系统,其特征在于,所述预测系统包括:态势值计算模...
【专利技术属性】
技术研发人员:赵冬梅,吴亚星,张依然,孙明伟,宿梦月,
申请(专利权)人:河北师范大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。