一种基于神经网络的网络安全威胁情报分析方法及其分析系统技术方案

本发明专利技术属于网络安全威胁情报分析技术领域，具体涉及为一种基于神经网络的网络安全威胁情报分析方法及其分析系统。步骤1：采集以IP地址配合威胁等级与威胁手段构成的网络安全训练数据，所述网络数据包括网络数据包及日志文件；步骤2：对网络数据进行预处理，获得标准化网络数据；步骤3：构建神经网络模型；步骤4：对步骤3的神经网络模型进行训练，并进行模型评估；步骤5：将训练及评估后的神经网络模型应用于检测网络中的恶意活动，实现安全威胁情报分析。本发明专利技术用以解决现有对威胁情报分析需求智能化、自动化的需求。自动化的需求。自动化的需求。

【技术实现步骤摘要】
一种基于神经网络的网络安全威胁情报分析方法及其分析系统


[0001]本专利技术属于网络安全威胁情报分析
，具体涉及为一种基于神经网络的网络安全威胁情报分析方法及其分析系统。

技术介绍

[0002]网络安全在网络运营建设的过程中处于非常重要的地位，对日益增长的网络访问需求，其网络安全的运营规模也在快速膨胀。为了应对多种数据来源，对多源数据进行有效的鉴别、分类与防护，对网络数据监测后台的保障数据质量、主动数据治理与数据安全观测分析能力提出了更高的要求。
[0003]近年来，随着物联网、云计算、大数据等新型技术的兴起，网络安全的防护内容在不断增加，网络空间安全也面临着前所未有的严峻局势。网络攻击威胁呈广泛化和持续化发展趋势，具有隐匿性、持久性、逐利性的网络攻击威胁已经延伸到各个社会各个层面，进一步对社会民生产生影响。随着深度学习技术的不断发展，神经网络也被逐渐的应用在网络安全数据监测方面，深度学习可以从大规模原始数据中自动提取特征，使得网络威胁检测系统更加智能化地适应不断变化的网络环境。但是在现有的技术平台中普遍缺乏对数据的治理流程、机制与方法。在完成网络威胁情报监测任务的同时还需要预防运营数据中的敏感数据泄露，主动识别日志中的敏感信息并进行脱敏。

技术实现思路

[0004]本专利技术提供一种基于神经网络的网络安全威胁情报分析方法及其分析系统，用以解决现有对威胁情报分析需求智能化、自动化的需求。
[0005]本专利技术通过以下技术方案实现：
[0006]一种基于神经网络的网络安全威胁情报分析方法，所述分析方法包括以下步骤：
[0007]步骤1：采集以IP地址配合威胁等级与威胁手段构成的网络安全训练数据，所述网络数据包括网络数据包及日志文件；
[0008]步骤2：对网络数据进行预处理，获得标准化网络数据；
[0009]步骤3：构建神经网络模型；
[0010]步骤4：对步骤3的神经网络模型进行训练，并进行模型评估；
[0011]步骤5：将训练及评估后的神经网络模型应用于检测网络中的恶意活动，实现安全威胁情报分析。
[0012]一种基于神经网络的网络安全威胁情报分析方法，所述步骤2具体包括以下步骤，
[0013]步骤2.1：对网络数据进行去重操作；
[0014]步骤2.2：过滤处理数据中与威胁分析目标不相关的数据；
[0015]步骤2.3：去除数据噪声，对数据进行平滑处理，同时去除掉数据中的异常值；
[0016]步骤2.4：根据神经网络的输入需求，对数据进行标准化处理，使数据尺度一致，消
除数据间的单位差异。
[0017]一种基于神经网络的网络安全威胁情报分析方法，所述步骤3构建神经网络模型使用多层的输入、隐藏和输出层组成神经网络，每层都包含多个神经元进行计算，结合使用ReLU或PReLU或Tanh函数作为激活函数，使用SGD或Adam等优化算法，结合硬件算力、威胁对象的复杂程度和模型有关性能指标通过调试选择适当的深度、学习率以及进行迭代次数。
[0018]一种基于神经网络的网络安全威胁情报分析方法，所述步骤4具体为，在神经网络模型的训练中，对学习率及迭代次数进行调节，防止过拟合的情况，在评估过程中应着重于准确性、召回率、F值、ROC曲线、混淆矩阵及AUC面积指标。
[0019]一种基于神经网络的网络安全威胁情报分析方法，所述步骤5具体为，将新采集的网络流量数据输入到已经训练好的MLP神经网络中，通过网络输出层的输出来判断其属于哪种类型的威胁。如果输出层中某个神经元的输出值大于设定的阈值，则表示该网络流量数据属于该类型的威胁。例如，如果输出层中的某个神经元的输出值大于设定的阈值，那么该网络流量数据就会被分类为该类型的威胁。如果多个神经元的输出值均大于阈值，那么该网络流量数据可能属于多种类型的威胁，此时需要根据具体情况进行进一步分析和判断。
[0020]一种基于神经网络的网络安全威胁情报分析系统，所述网络安全威胁情报分析系统利用上述基于神经网络的网络安全威胁情报分析方法，所述网络安全威胁情报分析系统包括采集与收集单元、数据预处理单元及数据处理单元；
[0021]所述采集与收集单元，用于采集，所述网络数据包括网络数据包及日志文件；
[0022]所述数据预处理单元，用于对网络数据进行预处理，获得标准化网络数据；
[0023]所述数据处理单元，用于构建神经网络模型；
[0024]对神经网络模型进行训练，并进行模型评估；
[0025]将训练及评估后的神经网络模型应用于检测网络中的恶意活动，实现安全威胁情报分析。
[0026]一种基于神经网络的网络安全威胁情报分析系统，所述数据预处理单元具体为，
[0027]对网络数据进行去重操作；
[0028]过滤处理数据中与威胁分析目标不相关的数据；
[0029]去除数据噪声，对数据进行平滑处理，同时去除掉数据中的异常值；
[0030]根据神经网络的输入需求，对数据进行标准化处理，使数据尺度一致，消除数据间的单位差异。
[0031]一种基于神经网络的网络安全威胁情报分析系统，所述数据处理单元具体为，构建的神经网络模型使用MLP的输入、隐藏和输出层组成神经网络，每层都包含多个神经元进行计算，结合使用ReLU或PReLU或Tanh函数作为激活函数，使用SGD或Adam优化算法，结合硬件算力、威胁对象的复杂程度和模型有关性能指标通过调试选择适当的深度、学习率以及进行迭代次数。
[0032]一种基于神经网络的网络安全威胁情报分析系统，所述数据处理单元在神经网络模型的训练中，对学习率及迭代次数进行调节，防止过拟合的情况，在评估过程中应着重于准确性、召回率、F值、ROC曲线、混淆矩阵及AUC面积指标。
[0033]一种基于神经网络的网络安全威胁情报分析系统，所述数据处理单元，还能将新
采集的网络流量数据输入到已经训练好的MLP神经网络中，通过网络输出层的输出来判断其所属威胁的类型，提供给终端辅助安全决策；如果输出层中某个神经元的输出值大于设定的阈值，则表示该网络流量数据属于该类型的威胁。
[0034]本专利技术的有益效果是：
[0035]本专利技术所提出的基于现有对威胁情报分析的需求，利用MLP神经网络进行网络安全威胁情报分析的方法，可以使威胁检测系统更加智能化地适应不断变化的网络环境，解决对数据的治理流程、机制与方法。建立一个完整的网络安全威胁情报分析流程，是最终实现网络安全威胁情报分析方法的关键，也是保证输入和输出的准确性和一致性的保障。解决了多种来源数据鉴别、分类与防护问题，为网络数据监测后台的保障数据质量、主动数据治理与数据安全观测分析能力实现了更广泛，更智能的解决方案。
附图说明
[0036]图1是自动化威胁分析系统原理图。
[0037]图2是本专利技术的威胁情报组成图。
具体实施方式
[0038]下面将结合本专利技术实施例中的附图对本本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于神经网络的网络安全威胁情报分析方法，其特征在于，所述分析方法包括以下步骤：步骤1：采集以IP地址配合威胁等级与威胁手段构成的网络安全训练数据，所述网络数据包括网络数据包及日志文件；步骤2：对网络数据进行预处理，获得标准化网络数据；步骤3：构建神经网络模型；步骤4：对步骤3的神经网络模型进行训练，并进行模型评估；步骤5：将训练及评估后的神经网络模型应用于检测网络中的恶意活动，实现安全威胁情报分析。2.根据权利要求1所述一种基于神经网络的网络安全威胁情报分析方法，其特征在于，所述步骤2具体包括以下步骤，步骤2.1：对网络数据进行去重操作；步骤2.2：过滤处理数据中与威胁分析目标不相关的数据；步骤2.3：去除数据噪声，对数据进行平滑处理，同时去除掉数据中的异常值；步骤2.4：根据神经网络的输入需求，对数据进行标准化处理，使数据尺度一致，消除数据间的单位差异。3.根据权利要求1所述一种基于神经网络的网络安全威胁情报分析方法，其特征在于，所述步骤3构建神经网络模型使用多层的输入、隐藏和输出层组成神经网络，每层都包含多个神经元进行计算，结合使用ReLU或PReLU或Tanh函数作为激活函数，使用SGD或Adam优化算法，结合硬件算力、威胁对象的复杂程度和模型有关性能指标通过调试选择适当的深度、学习率以及进行迭代次数。4.根据权利要求3所述一种基于神经网络的网络安全威胁情报分析方法，其特征在于，所述步骤4具体为，在神经网络模型的训练中，对学习率及迭代次数进行调节，防止过拟合的情况，在评估过程中应着重于准确性、召回率、F值、ROC曲线、混淆矩阵及AUC面积指标。5.根据权利要求4所述一种基于神经网络的网络安全威胁情报分析方法，其特征在于，所述步骤5具体为，将新采集的网络流量数据输入到已经训练好的MLP神经网络中，通过网络输出层的输出来判断其属于哪种类型的威胁。如果输出层中某个神经元的输出值大于设定的阈值，则表示该网络流量数据属于该类型的威胁。例如，如果输出层中的某个神经元的输出值大于设定的阈值，那么该网络流量数据就会被分类为该类型的威胁。如果多个神经元的输出值均大于阈值，那么该网络流量数据可能属于多种类型的威胁，此时需要根据具体...

【专利技术属性】
技术研发人员：杨瑜婧，王磊，周子晴，王浩宇，刘庆澳，郑昊，杨徳利，马铭浩，许昊，刘圣荣，
申请(专利权)人：哈尔滨工程大学，
类型：发明
国别省市：