【技术实现步骤摘要】
一种数据识别的方法及网络安全漏洞的检测方法
[0001]本专利技术涉及数据识别处理
,尤其涉及一种数据识别的方法及网络安全漏洞的检测方法。
技术介绍
[0002]数据识别涉及的范围很广,数据识别在不同具体领域的应用中差别明显,需要找到特定的适合自身发展的算法来优化和提升效率。
[0003]同样是面对网络安全,举例:企业等业主可以重点考虑异常流量信息的分析判断,使得企业的防火墙更好的发挥监控、报警、阻挡的作用。
[0004]防火墙与病毒、漏洞之间的博弈长期存在,一直处于动态变化中。
[0005]防火墙提供商,更多的是提供防控服务。
[0006]而网络安全漏洞检测服务商提供的是检测服务。
[0007]按照网络安全管理条例,防火墙提供商与网络安全漏洞检测服务商要分开运行,不能兼营。
[0008]同样是面对网络安全,向企业等业主提供网络安全漏洞检测服务的第三方服务商,关注的是在有限的检测经费和有限的人工时间成本前提下按合同提供优质的相对应的服务。服务涉及检测经费和人工时间的控制以...
【技术保护点】
【技术特征摘要】
1.一种数据识别的方法,其特征在于,包括以下步骤:S21:对数据进行数字化处理,将提取到的特征转换为数字化,并通过张量矩阵存储,经过归一化处理使神经网络收敛加快;S22:使用交叉熵函数,作为损失函数,计算公式为:其中y为真实值,a为预测值,由于相差值可能为负,通过平方取正;S23:神经网络架构采用一个多层感知机MLP进行对文件数据的分类,MLP架构为8层256通道即每层有256个神经元的中间层构成,每层采用ReLU函数激活,且设置dropout=0.5防止过拟合,最后一层输出采用sigmoid函数激活数据;S24:ReLU函数通过将相应的活性值设为0,仅保留正元素并丢弃所有负元素;S25:通过sigmoid进行压缩,它将已有数据根据其范围,将任意输入压缩到区间(0, 1)中的某个值,以保证归一化;S26:建立网络安全数据训练模型,模型训练在进行梯度下降的过程中,初始学习率设置为0.0001,并通过迭代学习算法来动态改变学习率,降低损失,以提高准确率;S27:模型训练,迭代,在迭代后期,学习率降低频率增快,损失逐渐降低,准确率缓慢;S28:模型训练完毕后,将文件提取出的特征重新输入进模型,以进行对文件类型的判断分类。2.根据权利要求1所述的一种数据识别的方法,其特征在于,所述步骤S26中迭代学习算法为LearningRateB= LearningRateA*1/(1+ decay/epoch),其中:LearningRateB以及LearningRateA分别为迭代学习率以及初始学习率,根据epoch逐步降级学习率,在Keras中是通过SGD类中的随机梯度下降优化算法实现的,当decay等于0时,对学习率无影响,当decay不等于0时,迭代学习率LearningRateB呈线性衰减,其中decay即learning rate decay,表示学习率衰减。3.一种网络安全漏洞的检测方法,其特征在于,采用如权利要求1
‑
2中任一项所述的一种数据识别的方法,包括以下步骤:步骤1:企业提出需要测评的终端设备;步骤2: 对需要测评的终端设备进行数据采集、数据识别、数据判断分类、漏洞分析安全评估;步骤3:得出网络安全漏洞检测结果。4.根据权利要求3所述的一种网络安全漏洞的检测方法,其特征在于,步骤2中所述数据采集针对终端的数据进行采集,所述数据采集通过数据采集模块实现,所述数据采集模块具体通过向目标发送数据包,然后将目标的回应与网络漏洞库中的样本进行对比处理;将采集处理后的数据信息进行所述数据识别,并将分析后的数据进行所述数据判断分类;步骤2中所述数据判断分类通过数据判断分类模块进行判断,所述数据判断分类模块包括A、B、C、D四种判断方式,对数据进行判断,其中判断方式A,将判断后的数据标记为Ai,i=1,2,3...n;判断方式B,将此类型信息标记为Bi,i=1,2,3...n;判断方式C,将此类型信息标记为Ci,i=1,2,3...n;判断方式D则不作标记;其中判断方式A:网络安全标准必检数据信
息,判断方式B:终端所处行业高危易出漏洞项、之前测评存在的漏洞项数据信息,判断方式C:渗透测...
【专利技术属性】
技术研发人员:刘燚,张宸源,吴雷,万谦,吴栋,吴鸣鹏,
申请(专利权)人:江西神舟信息安全评估中心有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。