【技术实现步骤摘要】
基于协作学习的定制化网络安全态势感知方法及装置
[0001]本申请涉及互联网网络安全
,特别涉及一种基于协作学习的定制化网络安全态势感知方法及装置。
技术介绍
[0002]随着网络技术的持续发展以及应用场景的不断丰富,以互联网为代表的计算机网络已经演变为涉及物联网、自主可控专网、工业互联网等多种形态的大规模复杂异构网络。与此同时,针对大规模复杂异构网络的安全威胁也在持续发展与不断丰富。为了评估某一个网络单元(比如,某一特定自治域网络、某一特定单位网络、某一特定形态网络),网络管理者往往会在多个监测点(也被称作网络节点)部署网络状态的监测任务,并且某一个监测点可能同时监测多种类别网络安全事件。针对每一个具体监测点的具体安全事件,网络管理者能够依据现有方法给出该具体事件所产生的威胁程度(比如,遭受特定安全事件影响的用户数量作为威胁程度的指示)。但是,由于特定网络单元中包含多个监测点以及多种不同类别的安全事件,难以给出针对该特定网络单元进行的整体网络安全态势判断。
[0003]就目前而言,主流方法是由专家结合自己的专...
【技术保护点】
【技术特征摘要】
1.一种基于协作学习的定制化网络安全态势感知方法,其特征在于,包括以下步骤:对所有网络单元中不同监测点监测到的网络安全态势相关数据进行整合,确定以网络单元为单位的统一数据展现形式;利用基于卷积神经网络的特征提取模块、基于注意力机制的个性化定制模块和基于全连接网络的网络安全态势分级模块彼此配合,进行本地网络安全态势感知方法的构建与优化训练,得到初始网络安全态势感知模型;利用协作学习框架提升所述网络单元在特征提取方面的泛化能力,直到满足预设条件,并对基于注意力机制的个性化定制模块进行二次微调,得到最终网络安全态势感知模型;利用所述最终网络安全态势感知模型对任一目标网络单元进行网络安全态势感知,以及根据所述网络安全态势感知结果更新所述最终网络安全态势感知模型的训练集。2.根据权利要求1所述的方法,其特征在于,所述利用所述最终网络安全态势感知模型对任一目标网络单元进行网络安全态势感知,以及根据所述网络安全态势感知结果更新所述最终网络安全态势感知模型的训练集,包括:在每个目标网络单元进行网络安全态势分级的同时,根据每个目标网络单元的网络安全态势级别更新所述训练集,并利用所述训练集优化所述最终网络安全态势感知模型。3.根据权利要求2所述的方法,其特征在于,所述根据每个目标网络单元的网络安全态势级别更新所述训练集,并利用所述训练集优化所述最终网络安全态势感知模型,包括:实时更新本地监测指标矩阵;根据更新后的本地监测指标矩阵的异动情况进行安全态势分级,并利用安全级别大于预设级别的事件更新所述训练集。4.根据权利要求1所述的方法,其特征在于,所述对所有网络单元中不同监测点监测到的网络安全态势相关数据进行整合,确定以网络单元为单位的统一数据展现形式,包括:采集复杂异构网络场景下的基础信息;基于所述复杂异构网络场景下的基础信息,引入随机特性确定数据展现形式;按照下标索引升序的方式选择基于公有监测指标的数据展现形式或者基于全部监测指标的数据展现形式。5.根据权利要求1所述的方法,其特征在于,所述利用协作学习框架提升所述网络单元在特征提取方面的泛化能力,包括:基于...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。