【技术实现步骤摘要】
网络攻击等级确定方法、装置、计算机设备和存储介质
[0001]本申请涉及通信
,特别是涉及一种网络攻击等级确定方法、装置、计算机设备、存储介质和计算机程序产品。
技术介绍
[0002]随着计算机网络和通信技术的发展,物联网逐渐渗入到人们的生活,为人们的生活带来极大的便利,由于其脆弱性和通过互联网进行通信的信息量为对手在基础架构内执行恶意活动提供了机会,任何连接到公共互联网甚至私人网络的主机,都会受到潜在攻击的威胁,网络安全变得尤其重要。
[0003]传统的网络防护方法已经无法抵御大量涌现的新型网络攻击。在这种情况下,网络安全检测能够为网络管理人员提供重要的决策引导和支撑,因此,如何精准的进行网络安全检测成为本领域技术人员重点研究的问题。
技术实现思路
[0004]基于此,有必要针对上述技术问题,提供一种能够精准的进行网络安全检测的网络攻击等级确定方法、装置、计算机设备、存储介质和计算机程序产品。
[0005]第一方面,本申请提供了一种网络攻击等级确定方法。所述方法包括:
[000...
【技术保护点】
【技术特征摘要】
1.一种网络攻击等级确定方法,其特征在于,所述方法包括:将对抗集输入目标攻击模型,得到第一预测概率,其中,所述第一预测概率表征所述对抗集中的数据所对应的网络环境受到攻击的概率,所述对抗集基于第一训练集的第二预测概率从所述第一训练集中确定,所述第二预测概率表征所述第一训练集中样本属于测试集的概率,所述对抗集中样本与所述测试集中样本的相似度大于预设相似度阈值;基于所述第一预测概率和所述对抗集中样本的第一标签,对所述第一预测概率进行分箱,得到各个分箱区间,其中,所述第一标签表征是否为攻击的标签;将当前环境的网络数据输入所述目标攻击模型,得到所述网络数据受到攻击的第三预测概率;从所述各个分箱区间中确定所述第三预测概率所属的分箱区间,并将所述第三预测概率所属的分箱区间对应的网络攻击等级作为所述网络数据对应的网络攻击等级。2.根据权利要求1所述的方法,其特征在于,所述基于所述第一预测概率和所述对抗集中样本的第一标签,对所述第一预测概率进行分箱,得到各个分箱区间,包括:基于所述第一预测概率和所述对抗集中样本的第一标签,采用决策树对所述第一预测概率进行分箱,得到初始分箱区间;采用卡方分箱对所述初始分箱区间进行分箱处理,得到所述分箱区间。3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:基于第一数据集以及所述第一数据集的第二标签,训练初始分类模型,得到目标分类模型,其中,所述第一数据集包括所述测试集和所述第一训练集,采用1表示所述测试集中样本的第二标签,采用0表示所述第一训练集中样本的第二标签;基于所述第一训练集的第一网络流量特征和所述目标分类模型,得到所述第一训练集的各所述第二预测概率;基于各所述第二预测概率,从所述第一训练集中确定所述对抗集以及第二训练集,其中,所述第二训练集为除所述对抗集之外的数据集;基于第二数据集的网络流量特征和第三标签,训练初始攻击模型,得到所述目标攻击模型,其中,所述第二数据集包括所述测试集和所述第二训练集,所述第三标签表征是否为攻击的标签。4.根据权利要求3所述的方法,其特征在于,所述基于第一数据集以及所述第一数据集的第二标签,训练初始分类模型,得到目标分类模型,包括:对所述第一数据集的第一网络流量特征中的连续特征进行特征清洗,得到第二网络流量特征;对所述第一数据集的第一网络流量特征中的离散特征进行编码处理得到编码值,并采用所述编码值替换所述离散特征的数值,以得到第三网络流量特征;基于所述第二网络流量特征、所述第三网络流量特征和所述第二标签,训练所述初始分类模型,得到所述目标分类模型。5.根据权利要求4所述的方法,其特征在于,所述对所述第一数据集的第一网络流量特征进行特征清洗,得到所述第二网络流量特征,包括:确定所述第一网络流量特征中的连续特征的中位数、第一百分位数的第一数...
【专利技术属性】
技术研发人员:陈苗苗,祁学豪,陈刚,
申请(专利权)人:网络通信与安全紫金山实验室,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。