本申请涉及智能报警技术领域,其具体地公开了一种基于网络安全的报警器,其首先通过获取预定时间段的网络安全日志以及网络流量值,然后,使用基于深度学习的深度神经网络模型作为特征提取器通过分析网络日志和网络流量值来够监测网络中的异常活动并及时报警。来够监测网络中的异常活动并及时报警。来够监测网络中的异常活动并及时报警。
【技术实现步骤摘要】
一种基于网络安全的报警器
[0001]本申请涉及智能报警
,且更为具体地,涉及一种基于网络安全的报警器。
技术介绍
[0002]随着互联网的普及和信息化程度的不断提高,网络安全问题变得越来越突出。网络攻击手段多样化,其行为向着分布化、规模化、复杂化等趋势发展,一旦遭受网络攻击,企业或个人可能会面临重大的财产损失和声誉受损。因此,需要采用有效的网络安全防护措施来保护计算机和网络系统。
[0003]目前常通过大数据技术进行安全检测。大数据技术特有的海量存储、并行计算、高效查询等特点,借助大数据分析,可以对成千上万的网络日志等信息进行自动分析处理与深度挖掘,对网络的安全进行分析评价。然而,在实际应用的过程中发现:大数据是离散的,并不能从整体上动态反应网络安全状况,并且虽然对于网络日志数据的分析能够对于网络的异常操作较为敏感,但是其对于网络中的异常数据流量敏感度较低,导致无法准确地进行网络安全报警。
[0004]因此,期望一种优化的基于网络安全的报警器,其能够监测网络中的异常活动并及时报警,从而降低网络安全风险,提高网络安全防护能力。
技术实现思路
[0005]为了解决上述技术问题,提出了本申请。本申请的实施例提供了一种基于网络安全的报警器,其首先通过获取预定时间段的网络安全日志以及网络流量值,然后,使用基于深度学习的深度神经网络模型作为特征提取器通过分析网络日志和网络流量值来够监测网络中的异常活动并及时报警,可以全面了解网络中的安全状况,有效发现潜在的网络安全威胁,从而降低网络安全风险,从而提高网络安全防护能力。
[0006]根据本申请的一个方面,提供了一种基于网络安全的报警器,其包括:
[0007]网络安全数据采集模块,用于获取预定时间段的网络安全日志;
[0008]网络流量获取模块,用于获取所述预定时间段内多个预定时间点的网络流量值;
[0009]安全日志语义理解模块,用于对所述网络安全日志进行分词处理后通过包含词嵌入层的上下文编码器以得到网络安全日志语义理解特征向量;
[0010]流量时序变化特征提取模块,用于将所述多个预定时间点的网络流量值按照时间维度排列为网络流量时序输入向量后通过包含第一卷积层和第二卷积层的网络流量行为特征提取器以得到网络流量行为时序特征向量;
[0011]特征融合模块,用于融合所述网络安全日志语义理解特征向量和所述网络流量行为时序特征向量以得到分类特征向量;
[0012]预警评估模块,用于将所述分类特征向量通过分类器以得到分类结果,所述分类结果用于表示是否产生网络安全预警提示;以及
[0013]预警模块,用于基于所述分类结果,生成报警器的报警提示信号。
[0014]在上述的一种基于网络安全的报警器中,所述安全日志语义理解模块,包括:嵌入编码单元,用于对所述网络安全日志进行分词处理以得到词序列后通过使用所述包含词嵌入层的上下文编码器的词嵌入层将所述词序列中各个词映射到词向量以获得词向量的序列;上下文语义编码单元,用于使用所述包含词嵌入层的上下文编码器的转换器对所述词向量的序列进行基于全局的上下文语义编码以得到多个上下文词语义特征向量;以及,将所述多个上下文词语义特征向量进行级联以得到所述网络安全日志语义理解特征向量。
[0015]在上述的一种基于网络安全的报警器中,所述上下文语义编码单元,包括:自注意子单元,用于将所述词向量的序列排列为输入向量后通过可学习嵌入矩阵分别转化为查询向量和关键向量,并计算所述查询向量和所述关键向量的转置向量之间的乘积以得到自注意关联矩阵;标准化子单元,用于对所述自注意关联矩阵进行标准化处理以得到标准化自注意关联矩阵;关注度计算子单元,用于将所述标准化自注意关联矩阵输入Softmax激活函数进行激活以得到自注意力特征矩阵;以及,融合子单元,用于将所述自注意力特征矩阵与以所述词向量的序列中各个词向量作为值向量分别进行相乘以得到所述多个上下文词语义特征向量。
[0016]在上述的一种基于网络安全的报警器中,所述流量时序变化特征提取模块,包括:第一尺度提取单元,用于将所述网络流量时序输入向量输入所述包含第一卷积层和第二卷积层的网络流量行为特征提取器的第一卷积层以得到第一尺度网络流量行为时序特征向量,其中,所述第一卷积层具有第一长度的第一一维卷积核;第二尺度提取单元,用于将所述网络流量时序输入向量输入所述包含第一卷积层和第二卷积层的网络流量行为特征提取器的第二卷积层以得到第二尺度网络流量行为时序特征向量,其中,所述第二卷积层具有第二长度的第二一维卷积核,所述第一长度不同于所述第二长度;以及,多尺度提取单元,用于使用所述包含第一卷积层和第二卷积层的网络流量行为特征提取器的级联层将所述第一尺度网络流量行为时序特征向量和所述第二尺度网络流量行为时序特征向量进行级联以得到所述多尺度网络流量行为时序特征向量。
[0017]与现有技术相比,本申请提供的一种基于网络安全的报警器,其首先通过获取预定时间段的网络安全日志以及网络流量值,然后,使用基于深度学习的深度神经网络模型作为特征提取器通过分析网络日志和网络流量值来够监测网络中的异常活动并及时报警。
附图说明
[0018]通过结合附图对本申请实施例进行更详细的描述,本申请的上述以及其他目的、特征和优势将变得更加明显。附图用来提供对本申请实施例的进一步理解,并且构成说明书的一部分,与本申请实施例一起用于解释本申请,并不构成对本申请的限制。在附图中,相同的参考标号通常代表相同部件或步骤。
[0019]图1为根据本申请实施例的基于网络安全的报警器的框图示意图。
[0020]图2为根据本申请实施例的基于网络安全的报警器中安全日志语义理解模块的框图。
[0021]图3为根据本申请实施例的基于网络安全的报警器中上下文语义编码单元的框图。
[0022]图4为根据本申请实施例的基于网络安全的报警器中流量时序变化特征提取模块
的框图。
[0023]图5为根据本申请实施例的基于网络安全的报警器中训练模块的框图。
[0024]图6为根据本申请实施例的基于网络安全的报警器的运行方法的流程图。
[0025]图7为根据本申请实施例的基于网络安全的报警器架构的运行方法的架构示意图。
[0026]图8为根据本申请实施例的电子设备的框图。
具体实施方式
[0027]下面,将参考附图详细地描述根据本申请的示例实施例。显然,所描述的实施例仅仅是本申请的一部分实施例,而不是本申请的全部实施例,应理解,本申请不受这里描述的示例实施例的限制。
[0028]申请概述
[0029]如上所述,在通过大数据技术进行网络安全检测时发现:大数据是离散的,并不能从整体上动态反应网络安全状况,并且虽然对于网络日志数据的分析能够对于网络的异常操作较为敏感,但是其对于网络中的异常数据流量敏感度较低,导致无法准确地进行网络安全报警。因此,期望一种优化的基于网络安全的报警器,其能够监测网络中本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于网络安全的报警器,其特征在于,包括:网络安全数据采集模块,用于获取预定时间段的网络安全日志;网络流量获取模块,用于获取所述预定时间段内多个预定时间点的网络流量值;安全日志语义理解模块,用于对所述网络安全日志进行分词处理后通过包含词嵌入层的上下文编码器以得到网络安全日志语义理解特征向量;流量时序变化特征提取模块,用于将所述多个预定时间点的网络流量值按照时间维度排列为网络流量时序输入向量后通过包含第一卷积层和第二卷积层的网络流量行为特征提取器以得到网络流量行为时序特征向量;特征融合模块,用于融合所述网络安全日志语义理解特征向量和所述网络流量行为时序特征向量以得到分类特征向量;预警评估模块,用于将所述分类特征向量通过分类器以得到分类结果,所述分类结果用于表示是否产生网络安全预警提示;以及预警模块,用于基于所述分类结果,生成报警器的报警提示信号。2.根据权利要求1所述的基于网络安全的报警器,其特征在于,所述安全日志语义理解模块,包括:嵌入编码单元,用于对所述网络安全日志进行分词处理以得到词序列后通过使用所述包含词嵌入层的上下文编码器的词嵌入层将所述词序列中各个词映射到词向量以获得词向量的序列;上下文语义编码单元,用于使用所述包含词嵌入层的上下文编码器的转换器对所述词向量的序列进行基于全局的上下文语义编码以得到多个上下文词语义特征向量;以及将所述多个上下文词语义特征向量进行级联以得到所述网络安全日志语义理解特征向量。3.根据权利要求2所述的基于网络安全的报警器,其特征在于,所述上下文语义编码单元,包括:自注意子单元,用于将所述词向量的序列排列为输入向量后通过可学习嵌入矩阵分别转化为查询向量和关键向量,并计算所述查询向量和所述关键向量的转置向量之间的乘积以得到自注意关联矩阵;标准化子单元,用于对所述自注意关联矩阵进行标准化处理以得到标准化自注意关联矩阵;关注度计算子单元,用于将所述标准化自注意关联矩阵输入Softmax激活函数进行激活以得到自注意力特征矩阵;以及融合子单元,用于将所述自注意力特征矩阵与以所述词向量的序列中各个词向量作为值向量分别进行相乘以得到所述多个上下文词语义特征向量。4.根据权利要求3所述的基于网络安全的报警器,其特征在于,所述流量时序变化特征提取模块,包括:第一尺度提取单元,用于将所述网络流量时序输入向量输入所述包含第一卷积层和第二卷积层的网络流量行为特征提取器的第一卷积层以得到第一尺度网络流量行为时序特征向量,其中,所述第一卷积层具有第一长度的第一一维卷积核;第二尺度提取单元,用于将所述网络流量时序输入向量输入所述包含第一卷积层和第
二卷积层的网络流量行为特征提取器的第二卷积层以得到第二尺度网络流量行为时序特征向量,其中,所述第二卷积层具有第二长度的第二一维卷积核,所述第一长度不同于所述第二长度;以及多尺度提取单元,用于使用所述包含第一卷积层和第二卷积层的网络流量行为特征提取器的级联层将所述第一尺度网络流量行为时序特征向量和所述第二尺度网络流量行为时序特征向量进行级联以得到所述多尺度网络流量行为时序特征向量。5.根据权利要求4所述的基于网络安全的报警器,其特征在于,所述特征融合模块,包括:以如下公式来融合所述网络安全日志语义理解特征向量和所述网络流量行为时序特征向量以得到分...
【专利技术属性】
技术研发人员:杜菁,王彬,刘志明,李纪奎,
申请(专利权)人:杜菁,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。