【技术实现步骤摘要】
一种终端网络状态安全监测方法
[0001]本专利技术涉及计算机网络安全领域,特别是涉及一种终端网络状态安全监测方法。
技术介绍
[0002]目前大多数入侵防御系统都能够实时或接近实时地响应网络活动,这主要是通过被动方法实现的,例如误用检测或异常检测,误用检测是基于特定类型的已知使用模式来检测的,在实际环境中缺乏已知模式的带标签数据集,异常检测是基于偏离标准的条件来进行检测的,因在动态环境中观测的事件会随时间推移而变化从而准确性较低,现有技术存在大都以被动的方式应对网络威胁,并且无法适应快速变换的网络环境,不能主动的对网络进行监控的问题,现有的网络安全监测技术有待进一步提高。
技术实现思路
[0003]针对现有技术存在的不足,本专利技术的目的是提供一种终端网络状态安全监测方法,这是一种终端网络状态主动安全监测的技术,本申请与IDS协作,基于深度学习技术,结合多元时间序列预测,实现多个监测通道的同时建模,确保模型在快速变化环境中的监测效率和准确率,可以有效的解决现有技术存在的大都以被动的方式应对网络威胁,并且无法...
【技术保护点】
【技术特征摘要】
1.一种终端网络状态安全监测方法,其特征在于,所述监测方法包括四个步骤:S1:构建安全监测模型,所述安全监测模型由IDS模块、数据处理模块及主动预测模块组成;S2:利用所述IDS模块进行终端设备的监测、日志记录和安全管理,并管理原始数据存储库及特征数据存储库,进行异常检测,异常状态警告;S3:所述数据处理模块包含特征提取和特征选择,利用数据处理模块进行在线、离线处理,进行数据清理、数据转换、特征的提取、特征的选择,并与特征数据存储库交互,控制安全监测模型的构建;S4:利用所述主动预测模块与数据处理模块相协作,访问特征数据存储库的数据,进行数据分析,训练并测试安全监测模型;所述IDS为Intrusion Detection Systems的缩写,表示入侵检测系统。2.如权利要求1所述的一种终端网络状态安全监测方法,其特征在于,所述步骤S2:利用IDS模块进行终端设备的监测、日志记录和安全管理,并管理原始数据存储库及特征数据存储库,进行异常检测,异常状态警告的具体内容为:异常被识别为与正常活动水平值存在重大偏差的状态,m个监测通道在t时刻的总体异常检测的分公式为:常检测的分公式为:公式1中,score
t
是t时刻m个监测通道的监测分值,0≦score
t
≦1;cosine为数学余弦函数;y
t
是m个监测通道在t时刻的真实值向量;是时刻t的y
t
预测值向量,是向量在第i个监控通道的预测数值,即向量的第i项数值;是m个监测通道在t时刻的上界,是向量在第i个监测通道在t时刻的上界,即是向量的第i项数值;α
i
是第i个监控通道的阈值系数;当满足公式2中的条件时,触发时刻t的异常状态警告;score
t
>θ
score
>0
ꢀꢀꢀꢀ
公式2其中,θ
score
是预定的异常状态警告阈值,0<θ
score
<1。3.如权利要求1所述的一种终端网络状态安全监测方法,其特征在于,所述步骤S3:数据处理模块包含特征提取和特征选择,具体内容为:所述特征提取包含以下步骤:A1:将来自网络监控的在线数据流作为原始日志,并连续存储在IDS模块中原始数据存储库中,根据IDS配置,将日志流化为包含基于时间的有序数据的独立日志,将日志文件按年、月、日进一步组织在一个层次目录结构中,每一个被监测的网络活动都用特征进行记录;A2:将基于时间的有序数据的独立日志通过滑动窗口转换成机器学习数据,定义w为滑动窗口大小,s为每次原始日志记录滑动大小,且s≤w;A3:进行数据转换映射,将滑动窗口内...
【专利技术属性】
技术研发人员:李帅,党芳芳,闫丽景,李丁丁,梁慧超,刘晗,张向聪,王冰洁,
申请(专利权)人:国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。