本申请公开了一种模型训练方法及装置、端口的风险识别方法。其中,该方法包括:采集第一类数据,其中,第一类数据包括网络端口及与网络端口关联的数据;对第一类数据进行分类,得到第二类数据和第三类数据,其中,第二类数据和第三类数据的风险等级是不同的;对第二类数据和第三类数据进行特征提取,得到第一数据集,并采用第一数据集中的样本数据对预设模型进行训练,生成风险评估模型。本申请解决了由于现有技术存在端口信息来源单一,数据维度低,无法与企业的生产实际相结合造成的在对网络端口进行风险识别时,整体识别效果差的技术问题。问题。问题。
【技术实现步骤摘要】
模型训练方法及装置、端口的风险识别方法
[0001]本申请涉及网络与信息安全领域,具体而言,涉及一种模型训练方法及装置、端口的风险识别方法。
技术介绍
[0002]随着国家对网络安全的要求日益提高和监管单位对企业网络安全漏洞的考核力度日益加大,做好企业公共互联网资产的漏洞管控工作也越来越重要。公共互联网上终端服务器的漏洞与其开放的端口密切相关。因此,做好对公网端口的风险识别,实现终端服务器公网端口管控,对减少企业的公网暴露的风险具有十分重要的意义。传统的风险端口识别技术存在端口信息来源单一,数据维度低以及无法与企业的生产实际相结合,导致整体识别效果差的问题。
[0003]针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
[0004]本申请实施例提供了一种模型训练方法及装置、端口的风险识别方法,以至少解决由于现有技术存在端口信息来源单一,数据维度低,无法与企业的生产实际相结合造成的在对网络端口进行风险识别时,整体识别效果差的技术问题。
[0005]根据本申请实施例的一个方面,提供了一种模型训练方法,包括:采集第一类数据,其中,第一类数据包括网络端口及与网络端口关联的数据;对第一类数据进行分类,得到第二类数据和第三类数据,其中,第二类数据和第三类数据的风险等级是不同的;对第二类数据和第三类数据进行特征提取,得到第一数据集,并采用第一数据集中的样本数据对预设模型进行训练,生成风险评估模型。
[0006]可选地,对第一类数据进行分类,得到第二类数据和第三类数据,包括:根据第一类数据创建第二数据集和第三数据集,其中,第二数据集为与网络端口关联的软件资源数据及硬件资源数据的集合,第三数据集为与网络端口关联的风险数据的集合;将第二数据集和第三数据集关联,生成第四数据集;利用第四数据集对网络端口进行风险测试,并利用风险测试的结果确定网络端口的风险等级,将网络端口分为第二类数据和第三类数据。
[0007]可选地,采用第一数据集中的样本数据对预设模型进行训练,包括:将样本数据输入到预设模型的隐藏层,得到隐藏层的第一输出结果;将第一输出结果输入到预设模型的可见层,得到可见层的第二输出结果,其中,第二输出结果作为下一隐藏层的输入;利用第一输出结果更新样本数据的隐藏偏差值,利用第二输出结果更新样本数据的可见偏差值,利用第一输出结果和第二输出结果更新样本数据的权重。
[0008]可选地,采用第一数据集中的样本数据对预设模型进行训练,生成风险评估模型,包括:根据样本数据的风险等级确定样本数据的标签;根据标签,更新后的隐藏偏差值,可见偏差值以及权重确定目标函数;对目标函数进行求解,得到预设模型的第三输出结果,根据第三输出结果创建风险评估模型。
[0009]可选地,采用第一数据集中的样本数据对预设模型进行训练,生成风险评估模型之后,上述方法还包括:确定测试数据集,将测试数据集中的各个数据输入到风险评估模型,得到第四输出结果;根据第四输出结果确定风险评估模型的误差值;根据误差值对风险评估模型进行优化。
[0010]可选地,采集第一类数据,包括:采集网络端口的风险数据;采集与网络端口关联的软件资源及硬件资源,采集与软件资源关联的漏洞信息,以及采集与硬件资源关联的漏洞信息;对软件资源及硬件资源进行漏洞扫描,采集扫描后的结果。
[0011]根据本申请实施例的另一个方面,提供了一种端口的风险识别方法,包括:采集目标端口的风险数据;依据风险数据确定目标端口的特征数据;采用风险评估模型对目标端口的特征数据进行分析,得到目标端口的风险级别,其中,风险评估模型为采用上述方法训练得到的。
[0012]根据本申请实施例的另一个方面,还提供了一种模型训练装置,包括:采集模块,用于采集第一类数据,其中,第一类数据包括网络端口及与网络端口关联的数据;分类模块,用于对第一类数据进行分类,得到第二类数据和第三类数据,其中,第二类数据和第三类数据的风险等级是不同的;提取模块,用于对第二类数据和第三类数据进行特征提取,得到第一数据集,并采用第一数据集中的样本数据对预设模型进行训练,生成风险评估模型。
[0013]根据本申请实施例的另一个方面,还提供了一种非易失性存储介质,非易失性存储介质包括存储的程序,其中,在程序运行时控制非易失性存储介质所在设备执行上述模型训练方法。
[0014]根据本申请实施例的另一个方面,还提供了一种处理器,处理器用于运行存储在存储器中的程序,其中,程序运行时执行上述模型训练方法。
[0015]在本申请实施例中,采用采集第一类数据,其中,第一类数据包括网络端口及与网络端口关联的数据;对第一类数据进行分类,得到第二类数据和第三类数据,其中,第二类数据和第三类数据的风险等级是不同的;对第二类数据和第三类数据进行特征提取,得到第一数据集,并采用第一数据集中的样本数据对预设模型进行训练,生成风险评估模型的方式,根据采集的与网络端口关联的风险数据对网络端口进行分类;根据分类的结果,提取不同风险等级的王网络端口对应的特征值;利用提取的特征值对预设模型进行训练生成风险评估模型,达到了全方位对服务端口风险识别的目的,从而实现了与生产实际相结合,提高风险端口的识别率的技术效果,进而解决了由于现有技术存在端口信息来源单一,数据维度低,无法与企业的生产实际相结合造成的在对网络端口进行风险识别时,整体识别效果差技术问题。
附图说明
[0016]此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
[0017]图1是根据本申请实施例的一种模型训练方法的流程图;
[0018]图2是根据本申请实施例的一种训练深度置信网络模型的示意图;
[0019]图3是根据本申请实施例的一种利用向量机建立风险识别模型的流程图;
[0020]图4是根据本申请实施例的一种优化优化风险评估模型的流程图;
[0021]图5是根据本申请实施例的一种信息采集流程图;
[0022]图6是根据本申请实施例的一种模型训练装置的结构图;
[0023]图7是根据本申请实施例的一种建立和应用风险评估模型的流程图;
[0024]图8是根据本申请实施例的一种应用风险识别模型的示意图;
[0025]图9是根据本申请实施例的一种端口的风险识别方法的流程图。
具体实施方式
[0026]为了使本
的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
[0027]需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种模型训练方法,其特征在于,包括:采集第一类数据,其中,所述第一类数据包括网络端口及与所述网络端口关联的数据;对所述第一类数据进行分类,得到第二类数据和第三类数据,其中,所述第二类数据和所述第三类数据的风险等级是不同的;对所述第二类数据和第三类数据进行特征提取,得到第一数据集,并采用所述第一数据集中的样本数据对预设模型进行训练,生成风险评估模型。2.根据权利要求1所述的方法,其特征在于,对所述第一类数据进行分类,得到第二类数据和第三类数据,包括:根据所述第一类数据创建第二数据集和第三数据集,其中,所述第二数据集为与所述网络端口关联的软件资源数据及硬件资源数据的集合,所述第三数据集为与所述网络端口关联的风险数据的集合;将所述第二数据集和所述第三数据集关联,生成第四数据集;利用所述第四数据集对所述网络端口进行风险测试,并利用风险测试的结果确定所述网络端口的风险等级,将所述网络端口分为所述第二类数据和所述第三类数据。3.根据权利要求1所述的方法,其特征在于,采用所述第一数据集中的样本数据对预设模型进行训练,包括:将所述样本数据输入到所述预设模型的隐藏层,得到所述隐藏层的第一输出结果;将所述第一输出结果输入到所述预设模型的可见层,得到所述可见层的第二输出结果,其中,所述第二输出结果作为下一所述隐藏层的输入;利用所述第一输出结果更新所述样本数据的隐藏偏差值,利用所述第二输出结果更新所述样本数据的可见偏差值,利用所述第一输出结果和所述第二输出结果更新所述样本数据的权重。4.根据权利要求3所述的方法,其特征在于,采用所述第一数据集中的样本数据对预设模型进行训练,生成风险评估模型,包括:根据所述样本数据的风险等级确定所述样本数据的标签;根据所述标签,更新后的所述隐藏偏差值,所述可见偏差值以及所述权重确定目标函数;对所述目标函数进行求解,得到所述预设模型的第三输出结果,根据所述第三输出结...
【专利技术属性】
技术研发人员:王思羽,刘坚桥,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。