【技术实现步骤摘要】
一种基于大数据的校园网络公共安全管理方法及系统
[0001]本专利技术涉及大数据网络安全领域,尤其是一种基于大数据的校园网络公共安全管理方法及系统。
技术介绍
[0002]高校是一个特殊场所,教学与科研并存,且师生对校园网络的使用频率高,在5G融入校园网后,高速率、低时延、大带宽、大接入的5G化校园网更能满足师生教与学的需求,随着各种智能设备及智能终端的接入与访问,入侵、窃取、攻击等风险也给校园网络安全管理带来了更大的挑战。
[0003]现有技术中,对于校园网安全管理方法较为简单,通常都是对常见的病毒、入侵方式建立防火墙或者是漏洞扫描等方式,但是随着高校校园网络规模的不断扩大,校园网络面临的网络安全威胁和安全风险在不断增加,网络病毒、木马和各种网络攻击行为造成的损失越来越大,网络攻击行为向着分布式、规模化、复杂化等趋势发展,传统的网络防火墙、IDS、访问控制技术等网络安全防护技术,已经不能满足网络安全的需求。
技术实现思路
[0004](一)解决的技术问题
[0005]为了解决上述技术问题,本...
【技术保护点】
【技术特征摘要】
1.一种基于大数据的校园网络公共安全管理方法,其特征在于,包括如下步骤:S1:大数据获取以及预处理,包括获取校园网络数据以及对数据进行预处理操作,将数据集中的特征属性转变为一致的格式;S2:数据挖掘,具体为采用分类识别和分类挖掘结合的方法进行数据挖掘和数据分析,采用基于支持向量机的分类分析算法将网络异常数据进行分类识别;S3:安全性预测模型建立,具体为基于LSTM神经网络建立安全性预测模型;S4:将挖掘的数据输入安全性预测模型进行安全性预测,包括:S41:进行数据清洗,并将清洗好的数据进行归一化处理,并将数据划分为训练集和测试集;S42:初始化LSTM神经网络的参数以及网络结构,选择待优化参数,包括神经网络的两层隐含层神经元个数、学习率;S43:基于改进的狼群算法得到隐含层神经元个数、学习率的最优值;S44:结合训练集数据对神经网络模型进行神经网络模型训练,确定神经网络模型的参数;S45:将挖掘得到的数据输入已确定参数的神经网络模型,得到安全性预测结果;所述安全性预测结果包括正常、低风险、中风险以及高风险;S5:基于预测结果选择应对方案,根据步骤S4得到的安全性预测结果采取不同的应对方案,对于正常情况不进行响应,对于低风险情况,进行弹窗警示,对于中风险情况进行隔离可疑危险数据源操作,对于高风险情况直接进行危险源数据删除操作。2.根据权利要求1所述的基于大数据的校园网络公共安全管理方法,其特征在于,所述步骤S1中预处理操作包括符号特征数字化和规范化。3.根据权利要求1所述的基于大数据的校园网络公共安全管理方法,其特征在于,所述步骤S2包括:S21:自适应阈值的网络异常检测;S22:对步骤S21检测到异常的数据进行数据分类识别;S23:对不同种类的入侵攻击采用不同的数据挖掘方法。4.根据权利要求3所述的基于大数据的校园网络公共安全管理方法,其特征在于,所述步骤S21包括:S211:读取网络流量数据,提取数据特征;S212:根据收集的流量数据特征,通过异常检测模型进行量化分析得到异常分数集D={S
i
,i=1,2,
…
,n};S213:根据步骤S212所得的异常得分集D以及设定好的置信区间判定异常得分是否超出置信区间范围之外,若超出了置信区间范围,则判定含有异常数据,反之全部是正常数据;S214:如果判定为含有异常数据,根据步骤S212的异常得分集D,利用粒子群算法更新粒子群位置和速度,所述粒子群位置对应异常率,并且通过计算目标函数的适应度来求得最优异常率,所述目标函数的适应度计算方法如下:
其中,A为正常数据集、B为预测的正常数据集、C为异常数据集,VAR为方差;S215:根据步骤S214计算获得的异常率,进而计算出最优阈值λ;S216:通过步骤S212所得的异常得分与阈值进行比较,若S
i
<λ,则判断当前网络情况正常;否则判断当前网络发生异常。5.根据权利要求3所述的基于大数...
【专利技术属性】
技术研发人员:郭尚志,谢曦和,童峰,宋亮军,徐时红,
申请(专利权)人:湖南强智科技发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。