基于深度学习的网络安全评估方法、系统、设备及介质技术方案

本发明专利技术提出基于深度学习的网络安全评估方法、系统、设备及介质，首先通过建立卷积神经网络模型，初步提取网络数据特征，然后通过建立门控循环神经网络模型，进一步提取网络数据特征中的异常网络数据特征，最后，在门控循环神经网络模型的输出层之间设置隐藏层，当门控循环神经网络进行训练时训练过程会绕过隐藏层，异常网络数据无法获取隐藏层的工作原理，无法对隐藏层进行攻击，通过反向传播过程更新隐藏层的权重，将参数上传至参数服务器时，通过返回的学习率参数改变门控循环神经网络模型的学习率实现对异常网络数据攻击的抵抗，同时收敛速度快、准确率高、误报率低。误报率低。误报率低。

【技术实现步骤摘要】
基于深度学习的网络安全评估方法、系统、设备及介质


[0001]本专利技术涉及安全评估
，具体地说，涉及基于深度学习的网络安全评估方法、系统、设备及介质。

技术介绍

[0002]网络数据在传输运行过程中容易受到DOS攻击和DDOS攻击，目前网络安全设备在对网络数据进行采集检测时，存在无效报警或者误报的情况，导致很难选出有价值的检测信息维护网络安全。不同于传统的防御手段，网络安全态势感知可以在传感器上收集网络数据并快速提取，发现并识别出危险行为，综合分析各种与安全相关的要素，对网络的安全状况进行评估。
[0003]网络安全态势感知是对网络的安全状态进行感知，包括对网络数据进行提取、评估和预测。其中，网络安全态势要素提取与评估是网络安全态势感知的基础，为维护网络安全提供基础。对于各种安全问题，网络数据的特征提取与评估可以根据网络的结构、安全设施的类型、网络攻击的威胁类型等要素，将相关技术应用于网络的安全防护中，提升网络的安全性。在网络安全态势要素提取与评估中，很多研究都是在BP神经网络的基础上进行改进，从而提升了评估的性能。
[0004]神经网络包括传统神经网络和深层神经网络，深层的神经网络又被称为深度学习。传统神经网络中一般运用BP算法让神经网络模型在大量的样本数据中学习统计规律。卷积神经网络能够捕获网络数据的局部特征信息，相较于传统的神经网络，卷积的运算过程不仅可以提取原数据的特征，还解决了传统神经网络因参数过多导致无法计算的问题。但是，卷积神经网络缺乏对网络数据的上下文信息特征的获取，在对网络安全进行评估时存在准确率低、误报率高，且难以抵抗异常网络数据攻击的问题。

技术实现思路

[0005]本专利技术针对卷积神经网络缺乏对网络数据的上下文信息特征的获取，在对网络安全进行评估时存在准确率低、误报率高，且难以抵抗异常网络数据攻击的问题，提出基于深度学习的网络安全评估方法、系统、设备及介质，首先通过建立卷积神经网络模型，初步提取网络数据特征，然后通过建立门控循环神经网络模型，进一步提取网络数据特征中的异常网络数据特征，最后，在门控循环神经网络模型的输出层之间设置隐藏层，当接收到异常网络数据时通过更新隐藏层的权重，反向传播异常网络数据，实现对异常网络数据的攻击抵抗，解决了卷积神经网络无法获取网络数据的上下文信息特征的问题，且准确率高、误报率低。
[0006]本专利技术具体实现内容如下：一种基于深度学习的网络安全评估方法，包括以下步骤：步骤1：将采集到的网络数据进行预处理；步骤2：建立卷积神经网络模型，提取预处理后的网络数据的特征；
步骤3：建立门控循环神经网络模型，提取网络数据的特征中的异常网络数据特征；步骤4：在门控循环神经网络模型的输出层之间设置隐藏层，当隐藏层接收到正向传播的异常网络数据时，门控循环神经网络模型更新隐藏层的权重，反向传播异常网络数据，抵抗异常网络数据的攻击。
[0007]为了更好地实现本专利技术，进一步地，所述步骤1具体包括以下步骤：步骤11：利用One
‑
Hot编码将采集到的网络数据的离散型特征转化为数值型特征；步骤12：将经过One
‑
Hot编码特征转化后的数值型特征进行标准化处理；步骤13：将标准化处理后的网络数据的数值型特征进行归一化处理。
[0008]为了更好地实现本专利技术，进一步地，所述步骤11的具体操作为：首先确定出网络数据的数据范围，然后，确定出网络数据的变量分类的值的类别，即共有多少种网络数据的变量分类的值映射为整数值，最后，将网络数据的变量分类的值映射为整数值，并将每个整数值转化为二进制向量。
[0009]为了更好地实现本专利技术，进一步地，所述步骤11中在将整数值转化为二进制向量时，将整数值的索引标记为1，非整数的索引值标记为0。
[0010]为了更好地实现本专利技术，进一步地，所述步骤12的具体操作为：将经过One
‑
Hot编码转化后的数值型特征和n个数值型特征的平均值的差值与每个数值型特征和n个数值型特征差值的平均值的绝对偏差的比值作为标准化处理后的数值型特征。
[0011]为了更好地实现本专利技术，进一步地，所述步骤13的具体操作为：将标准化处理后的网络数据的数值型特征进行线性变换，将网络数据统一映射到[0,1]区间上。
[0012]为了更好地实现本专利技术，进一步地，所述步骤2的具体操作为：建立拥有输入层、卷积层、池化层、全连接层的卷积神经网络模型，首先将归一化处理后网络数据的特征数值以序列为单位进行记录，并对每一条记录嵌入表示的数值型特征进行卷积处理，得到卷积处理后的数值型特征，然后将在不同大小的卷积核中进行卷积操作处理后的数值型特征进行叠加，得到网络数据的数值型特征的特征序列；最后，池化层减少从卷积层获取的网络数据的数值型特征的特征序列的参数数量，将网络数据的数值型特征的特征序列矩阵分为N个网络数据的数值型特征的特征子矩阵，并通过正向传播传递给卷积神经网络模型的全连接层输出。
[0013]为了更好地实现本专利技术，进一步地，所述步骤3的具体操作为：首先，建立拥有输入层、嵌入层、输出层的门控循环神经网络模型，其次，根据从卷积神经网络模型的全连接层接收到的网络数据的数值型特征的N个特征子矩阵，分配网络数据中属性不同的特征概率权重，然后，对异常网络数据进行特征提取，识别出异常网络数据的特征类型；最后，计算出异常网络数据的机密性、异常网络数据的可用性、异常网络数据的完整性的和，用异常网络数据的机密性、异常网络数据的可用性、异常网络数据的完整性的和表示异常网络数据影响值，根据异常网络数据影响值计算异常网络数据的网络安全态势值。
[0014]为了更好地实现本专利技术，进一步地，所述门控循环神经网络模型包括前向门控循环单元、后向门控循环单元。
[0015]为了更好地实现本专利技术，进一步地，所述步骤4的具体操作为：在门控循环神经网络模型的输出层之间设置隐藏层，并将隐藏层的权重设置为0，当所有异常网络数据影响值
通过正向传播到达隐藏层时，输出值将被计算为0。当提取到异常网络数据时，服务器会检测到入侵并返回高学习率参数，当门控循环的学习率为0.001、0.005或0.01时，门控循环神经网络模型反向传播更新隐藏层权重，并根据返回的学习率参数改变门控循环神经网络模型的学习率抵抗异常网络数据的攻击。
[0016]基于上述提出的网络安全评估方法，为了更好地实现本专利技术，进一步地，提出一种网络安全评估系统，包括采集模块、提取模块、评估模块、处理模块；所述采集模块，用于采集网络数据，并对网络数据进行预处理；所述提取模块，用于提取预处理后的网络数据的特征；所述评估模块，用于提取网络数据的特征中的异常网络数据特征，计算异常网络数据的网络安全态势值；所述处理模块，用于更新门控循环神经网络模型隐藏层的权重，反向传播异常网络数据，抵抗异常网络数据的攻击。
[0017]基于上述提出的网络安全评估方法，为了更好地实现本专利技术，进一步地，提出一种电子设备，包括存储器，用于存储计算机程序；所述处本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于深度学习的网络安全评估方法，其特征在于，包括以下步骤：步骤1：将采集到的网络数据进行预处理；步骤2：建立卷积神经网络模型，提取预处理后的网络数据的特征；步骤3：建立门控循环神经网络模型，提取网络数据的特征中的异常网络数据特征，计算异常网络数据的网络安全态势值；步骤4：在门控循环神经网络模型的输出层之间设置隐藏层，当隐藏层接收到正向传播的异常网络数据时，门控循环神经网络模型更新隐藏层的权重，反向传播异常网络数据，抵抗异常网络数据的攻击。2.如权利要求1所述的一种基于深度学习的网络安全评估方法，其特征在于，所述步骤1具体包括以下步骤：步骤11：利用One
‑
Hot编码将采集到的网络数据的离散型特征转化为数值型特征；步骤12：将经过One
‑
Hot编码特征转化后的数值型特征进行标准化处理；步骤13：将标准化处理后的网络数据的数值型特征进行归一化处理。3.如权利要求2所述的一种基于深度学习的网络安全评估方法，其特征在于，所述步骤11的具体操作为：首先确定出网络数据的数据范围，然后确定出网络数据变量分类的值的类别，最后将网络数据变量分类的值映射为整数值，并将每个整数值转化为二进制向量。4.如权利要求3所述的一种基于深度学习的网络安全评估方法，其特征在于，所述步骤11中在将整数值转化为二进制向量时，将整数值的索引标记为1，非整数的索引标记为0。5.如权利要求2所述的一种基于深度学习的网络安全评估方法，其特征在于，所述步骤12的具体操作为：将经过One
‑
Hot编码转化后的数值型特征和n个数值型特征的平均值的差值与每个数值型特征和n个数值型特征差值的平均值的绝对偏差的比值作为标准化处理后的数值型特征。6.如权利要求2所述的一种基于深度学习的网络安全评估方法，其特征在于，所述步骤13的具体操作为：将标准化处理后的网络数据的数值型特征进行线性变换，将网络数据统一映射到[0,1]区间上。7.如权利要求2所述的一种基于深度学习的网络安全评估方法，其特征在于，所述步骤2的具体操作为：建立拥有输入层、卷积层、池化层、全连接层的卷积神经网络模型，首先将归一化处理后网络数据的特征数值以序列为单位进行记录，并对每一条记录嵌入表示的数值型特征进行卷积处理，得到卷积处理后的数值型特征，然后将在不同大小的卷积核中进行卷积...

【专利技术属性】
技术研发人员：林兴武，罗明凌，刘畅，
申请(专利权)人：四川公众项目咨询管理有限公司，
类型：发明
国别省市：