【技术实现步骤摘要】
一种基于安全产品风险威胁的智能识别方法及系统
[0001]本专利技术涉及智能识别领域,特别是一种基于安全产品风险威胁的智能识别方法及系统。
技术介绍
[0002]随着互联网的飞速发展,信息技术和网络应用的广泛应用,安全产品应用作为当前业务系统使用最为广泛的形式,已经深入各行各业,特别是在安全产品 2.0的技术趋势下,安全产品业务平台已在各类信息和业务平台广泛应用,如政府、金融、电子商务、互联网业务等各行业。然而绝大多数的网站都存在着不同程度的安全问题。网站安全风险主要包括以下方面:风险不能事先发现;缺乏有效的防御体系;缺乏检测和响应能力。因此如何降低网站安全管理风险是现阶段丞待解决的问题。
技术实现思路
[0003]本专利技术的目的是为了解决上述问题,设计了一种基于安全产品风险威胁的智能识别方法及系统。
[0004]实现上述目的本专利技术的技术方案为,进一步,在上述安全产品风险威胁的智能识别方法中,该所述智能识别方法包括以下步骤:获取安全产品应用系统中的运行代码数据和历史网络攻击数据;建立网络安全状态模型,并利用数据挖掘算法对所述运行代码数据和所述历史网络攻击数据进行特征参数挖掘;利用入侵检测方法提取所述特征参数中的自适应特征参数和历史特征参数,得到复杂高频敏感信息流;通过优化后的 FCM方法对所述复杂高频敏感信息流进行分类,并收集所有分类好的目标复杂敏感高频信息;利用相似度计算方法判断实时网络信息数据与所述目标复杂敏感高频信息的相似度;若所述目标复杂敏感高频信息的相似度高于设定的阈值,则判定 ...
【技术保护点】
【技术特征摘要】
1.一种基于安全产品风险威胁的智能识别方法,其特征在于,所述智能识别方法包括以下步骤:获取安全产品应用系统中的运行代码数据和历史网络攻击数据;建立网络安全状态模型,并利用数据挖掘算法对所述运行代码数据和所述历史网络攻击数据进行特征参数挖掘;利用入侵检测方法提取所述特征参数中的自适应特征参数和历史特征参数,得到复杂高频敏感信息流;通过优化后的 FCM方法对所述复杂高频敏感信息流进行分类,并收集所有分类好的目标复杂敏感高频信息;利用相似度计算方法判断实时网络信息数据与所述目标复杂敏感高频信息的相似度;若所述目标复杂敏感高频信息的相似度高于设定的阈值,则判定为高风险威胁信息。2.如权利要求1所述的一种基于安全产品风险威胁的智能识别方法,其特征在于,所述获取安全产品应用系统中的运行代码数据和历史网络攻击数据包括:建立多进程的架构设计数据采集模块;通过所述多进程的架构设计数据采集模块采集安全产品应用系统中的运行代码数据和历史网络攻击数据。3.如权利要求1所述的一种基于安全产品风险威胁的智能识别方法,其特征在于,所述建立网络安全状态模型包括:利用强化学习(RL)搭建网络安全状态模型,所述RL基于实际场景进行学习;获取所述运行代码数据和所述历史网络攻击数据,建立数据样本集;随机选择所述样本集中的新样本,针对分类器的预期目标进行奖励;根据学习目标对算法进行初始化,通过环境提高分类器的预测难度;得到对所述新样本发起攻击概率;判断所述攻击概率,当所述攻击概率为0时,则表示攻击无法获益;当所述攻击概率为1时,表示攻击行为可以获益。4.如权利要求1所述的一种基于安全产品风险威胁的智能识别方法,其特征在于,所述并利用数据挖掘算法对所述运行代码数据和所述历史网络攻击数据进行特征参数挖掘包括:对所述运行代码数据和所述历史网络攻击数据进行数据预处理,得到特征候选参数;使用特征融合方法组合特征增量TF
‑
IDF方法计算所述特征候选参数;令词频(TF)=特征候选参数在所述历史网络攻击数据的出现次数;令逆文档频率(IDF)=log(历史网络攻击数据总数/(特征候选参数出现次数+1));计算:TF
‑
IDF=词频(TF)X逆文档频率(IDF),得到特征参数。5.如权利要求1所述的一种基于安全产品风险威胁的智能识别方法,其特征在于,所述利用入侵检测方法提取自适应特征参数和历史特征参数,得到复杂高频敏感信息流包括:获取所述特征参数,利用入侵检测方法计算所述特征参数;收集所述特征参数中的用户活动的状态和行为参数、系统和网络日志文件参数、网络流量参数、非正常的目录和文件参数、非正常的程序执行参数;对所述用户活动的状态和行为参数、系统和网络日志文件参数、网络流量参数、非正常
的目录和文件参数、非正常的程序执行参数进行参数模式匹配、参数统计和参数完整性分析;得到自适应特征参数和历史特征参数。6.如权利要求1所述的一种基于安全产品风险威胁的智能识别方法,其特征在于,所述利用入侵检测方法提取自适应特征参数和历史特征参数,得到复杂高频敏...
【专利技术属性】
技术研发人员:欧乐,
申请(专利权)人:深圳齐杉科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。