本发明专利技术公开了一种基于脑计算机制的网络安全防护方法,通过多模态感知神经网络对多源异构数据进行多模态感知,提取表征数据;利用预先建立的表征数据库,对提取的表征数据进行匹配分类;对匹配分类后的表征数据,通过神经达尔文计算进行选择竞争关联,得出相应表征数据的威胁程度;对识别出来的威胁,按威胁程度的不同施加不同程度的管控策略。由此,对不同的节点、不同的使用场景涉及的不同行为,根据其威胁程度的差异,施加不同的管控策略,由此形成针对性的脑神经防护回路。形成针对性的脑神经防护回路。形成针对性的脑神经防护回路。
【技术实现步骤摘要】
基于脑计算机制的网络安全防护方法和系统
[0001]本专利技术涉及网络安全
,尤其涉及一种基于脑计算机制的网络安全防护方法和系统。
技术介绍
[0002]随着全面信息化时代的来临,人们的日常生活离不开网络空间,网络空间的安全防护就变得尤为重要,网络空间安全逐渐上升为国家安全,国家相继颁布网络安全法、关键信息基础设施安全保护条例。现在的网络空间安全形势复杂,信息系统多元异构,边界划分不明显,要进行网络安全的防护,对计算处理能力和网络安全防护的计算时延提出了更高的要求。
[0003]现有的网络空间安全防护大多是对安全设备的堆叠,是属于被动查杀,现有的各种信息与通信技术(ICT,information and communications technology)系统增量明显,从规模和技术复杂性上不断增加。现在的人工智能技术研究也慢慢地走向人们的日常生活,针对这些日益增长的技术,亟需提出一种新型的网络安全防护方法体系,以解决物联网、工业互联网、大数据、区块链等技术的进步与创新所面临的安全防护问题。
技术实现思路
[0004]根据本专利技术的一个方面,提供一种基于脑计算机制的网络安全防护方法,其特征在于,包括以下步骤:通过多模态感知神经网络对多源异构数据进行多模态感知,提取表征数据;利用预先建立的表征数据库,对提取的表征数据进行匹配分类;对匹配分类后的表征数据,通过神经达尔文计算进行选择竞争关联,得出相应表征数据的威胁程度;对识别出来的威胁,按威胁程度的不同施加不同程度的管控策略。
[0005]在本专利技术提供的基于脑计算机制的网络安全防护方法中,利用预先建立的表征数据库,对提取的表征数据进行匹配分类包括:通过提取的表征进行数据划分,将不同的数据划分到不同的子空间中;对划分后的数据进行堆叠和映射,并将数据进行不同分区的并行融合;利用预先建立的表征数据库,对融合的数据进行匹配。
[0006]在本专利技术提供的基于脑计算机制的网络安全防护方法中,还包括:利用网络的正常行为过程,对网络行为的全生命周期过程的不同状态进行特征抽取,建立基于协议、状态、编码、拓扑的多模态神经网络。
[0007]在本专利技术提供的基于脑计算机制的网络安全防护方法中,对匹配分类后的表征数据,通过神经达尔文计算进行选择竞争关联,得出相应表征数据的威胁程度包括:对表征数据及对应的评价指标,按重
要程度施加各个评价的权重;计算每个评价指标的毕达哥拉斯模糊数::其中,表示威胁的概率,表示安全的概率,犹豫度:,e为的时间t内行为在指标下r次行为中产生威胁的次数,f为安全的次数;按综合得出行为的威胁程度:。
[0008]根据本专利技术的另一方面,提供一种基于脑计算机制的网络安全防护系统,包括:表征数据提取模块,用于通过多模态感知神经网络对多源异构数据进行多模态感知,提取表征数据;匹配分类模块,用于利用预先建立的表征数据库,对提取的表征数据进行匹配分类;威胁程度计算模块,用于对匹配分类后的表征数据,通过神经达尔文计算进行选择竞争关联,得出相应表征数据的威胁程度;
管控模块,用于对识别出来的威胁,按威胁程度的不同施加不同程度的管控策略。
[0009]在本专利技术提供的基于脑计算机制的网络安全防护系统中,所述匹配分类模块包括:预处理单元,用于通过提取的表征进行数据划分,将不同的数据划分到不同的子空间中,对划分后的数据进行堆叠和映射,并将数据进行不同分区的并行融合;匹配单元,用于利用预先建立的表征数据库,对融合的数据进行匹配。
[0010]在本专利技术提供的基于脑计算机制的网络安全防护系统中,还包括:多模态神经网络建立模块,用于利用网络的正常行为过程,对网络行为的全生命周期过程的不同状态进行特征抽取,建立基于协议、状态、编码、拓扑的多模态神经网络。
[0011]在本专利技术提供的基于脑计算机制的网络安全防护系统中,所述威胁程度计算模块用于:对表征数据及对应的评价指标,按重要程度施加各个评价的权重;计算每个评价指标的毕达哥拉斯模糊数:个评价指标的毕达哥拉斯模糊数:其中,表示威胁的概率,表示安全的概率,犹豫度:,e为的时间t内行为在指标下r次行为中产生威胁的次数,f为安全的次数;按综合得出行为的威胁程度:
。
[0012]根据本专利技术的再一方面方面,提供一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,计算机程序被处理器执行时实现如上所述的基于脑计算机制的网络安全防护方法的步骤。
[0013]实施本专利技术提供的基于脑计算机制的网络安全防护方法,具有以下有益效果:在本专利技术中,通过多模态感知神经网络对多源异构数据进行多模态感知,提取表征数据;利用预先建立的表征数据库,对提取的表征数据进行匹配分类;对匹配分类后的表征数据,通过神经达尔文计算进行选择竞争关联,得出相应表征数据的威胁程度;对识别出来的威胁,按威胁程度的不同施加不同程度的管控策略;由此,对不同的节点、不同的使用场景涉及的不同行为,根据其威胁程度的差异,施加不同的管控策略,由此形成针对性的脑神经防护回路;将非线性计算问题转换为问题解空间的数据匹配问题,区别传统的封堵查杀的网络安全方法,结合脑计算机制,实现了更快速、更准确的网络安全防护方法。
附图说明
[0014]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图:图1所示为本专利技术一实施例提供的基于脑计算机制的网络安全防护方法的流程图。
具体实施方式
[0015]为了便于理解本专利技术,下面将参照相关附图对本专利技术进行更全面的描述。附图中给出了本专利技术的典型实施例。但是,本专利技术可以以许多不同的形式来实现,并不限于本文所描述的实施例。相反地,提供这些实施例的目的是使对本专利技术的公开内容更加透彻全面。
[0016]除非另有定义,本文所使用的所有的技术和科学术语与属于本专利技术的
的技术人员通常理解的含义相同。本文中在本专利技术的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本专利技术。
[0017]本专利技术总的思路是:针对现有的网络空间安全防护大多是对安全设备的堆叠,是
属于被动查杀的问题,本专利技术提供一种基于脑计算机制的网络安全防护方法,通过多模态感知神经网络对多源异构数据进行多模态感知,提取表征数据;利用预先建立的表征数据库,对提取的表征数据进行匹配分类;对匹配分类后的表征数据,通过神经达尔文计算进行选择竞争关联,得出相应表征数据的威胁程度;对识别出来的威胁,按威胁程度的不同施加不同程度的管控策略。由此,对不同的节点、不同的使用场景涉及的不同行为,根据其威胁程度的差异,施加不同的管控策略,由此形成针对性的脑神经防护回路;将非线性计算问题转换为问题解空间的数据匹配问题,区别传统的封堵查杀的网络安全方法,结合脑计算机制,实现了更快速、更准确的网络安全防护方法。
...
【技术保护点】
【技术特征摘要】
1.一种基于脑计算机制的网络安全防护方法,其特征在于,包括以下步骤:通过多模态感知神经网络对多源异构数据进行多模态感知,提取表征数据;利用预先建立的表征数据库,对提取的表征数据进行匹配分类;对匹配分类后的表征数据,通过神经达尔文计算进行选择竞争关联,得出相应表征数据的威胁程度;对识别出来的威胁,按威胁程度的不同施加不同程度的管控策略。2.如权利要求1所述的基于脑计算机制的网络安全防护方法,其特征在于,利用预先建立的表征数据库,对提取的表征数据进行匹配分类包括:通过提取的表征进行数据划分,将不同的数据划分到不同的子空间中;对划分后的数据进行堆叠和映射,并将数据进行不同分区的并行融合;利用预先建立的表征数据库,对融合的数据进行匹配。3.如权利要求2所述的基于脑计算机制的网络安全防护方法,其特征在于,还包括:利用网络的正常行为过程,对网络行为的全生命周期过程的不同状态进行特征抽取,建立基于协议、状态、编码、拓扑的多模态神经网络。4.如权利要求1所述的基于脑计算机制的网络安全防护方法,其特征在于,对匹配分类后的表征数据,通过神经达尔文计算进行选择竞争关联,得出相应表征数据的威胁程度包括:对表征数据及对应的评价指标,按重要程度施加各个评价的权重;计算每个评价指标的毕达哥拉斯模糊数::其中,表示威胁的概率,表示安全的概率,犹豫度:,e为的时间t内行为在指标下r次行为中产生威胁的次数,f为安全的次数;
按综合得出行为的威胁程度:。5.一种基于脑计算机制的网络安全防护系统,其特征在于,包括:表征数据提取模块,用于通过多模态感知神经网络...
【专利技术属性】
技术研发人员:戚建淮,周杰,宋晶,杜玲禧,张莉,刁润,
申请(专利权)人:成都市以太节点科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。