基于CBAM-EfficientNet异常检测的网络安全态势评估方法技术

本发明专利技术涉及一种基于CBAM

【技术实现步骤摘要】
基于CBAM
‑
EfficientNet异常检测的网络安全态势评估方法


[0001]本专利技术涉及电力网络安全领域，具体涉及一种基于CBAM
‑
EfficientNet异常检测的网络安全态势评估方法。

技术介绍

[0002]目前，网络安全态势评估研究在国内外已经取得了一定的成果。电力网络安全作为网络安全领域中极为重要的一个分支，在能源互联网发展和物联网技术普及的背景下，电力系统逐渐成为网络安全攻击的重点目标之一。电力网络一旦遭受攻击，可能给社会和生活带来严重的负面影响。因此，保障电力网络安全至关重要。通常情况下，电力网络安全事故会导致不可挽回的损失，因此工业界、政府和学术界都在加大对智能电网安全性的研究力度。针对电力系统构建网络安全态势评估有助于提升电网系统的安全性。
[0003]目前已有许多学者对构建合理且准确的网络安全态势评估方案进行了一系列研究。然而，在面临如今海量网络威胁数据的情况下，现有方法已经难以满足实时、直观的评估需求。在大数据背景下，网络环境日益复杂，网络数据包含的信息越来越多，同时网络数据样本量也在不断增加，这给传统的网络安全态势评估研究方法带来了巨大挑战。随着深度学习和神经网络的发展，结合深度神经网络算法的应用已经逐渐涉及到海量威胁攻击的网络安全态势检测。

技术实现思路

[0004]本专利技术的目的在于针对目前网络安全态势评估方法在获取先验知识、提取特征、构建模型、实时性等方面存在的不足，提供一种基于CBAM
‑
EfficientNet异常检测的网络安全态势评估方法，可以评估网络安全态势以辅助管理人员全面掌握安全状况。
[0005]为实现上述目的，本专利技术的技术方案是：一种基于CBAM
‑
EfficientNet异常检测的网络安全态势评估方法，包括如下步骤：
[0006]S1、使用CBAM
‑
EfficientNet模型对网络流量进行异常检测；
[0007]S2、基于异常检测结果，结合误报概率矩阵和权系数生成理论计算网络安全态势值；
[0008]S3、基于网络安全态势值，根据网络安全态势评估等级划分表进行网络安全态势评估。
[0009]在本专利技术一实施例中，所述步骤S1具体为：首先，对数据进行清洗和预处理，包括数据缺失和数据类型错误的处理；原始数据包含79个特征，通过对数据的筛选和整理，保留对分类结果具有显著影响的63个特征；接下来对数据进行归一化处理，并将数据集分为训练集和测试集，其中前80％用于训练，后20％用于测试；保留的数据特征总数共63个，其中最后一列为标签值，用于记录数据的攻击类型或正常流量数据；保留原始数据的时间序列相关性，并将其转换为63
×
63
×
3的图像数据；并采用双线插值法将图像数据扩大为224
×
224
×
3；然后，将图像数据输入CBAM
‑
EfficientNet模型进行训练，以得到训练好的模型参
数；最后，将测试集输入训练好的CBAM
‑
EfficientNet模型进行网络流量异常检测输出结果集。
[0010]在本专利技术一实施例中，步骤S2中，将步骤S1得到的结果集结合误报概率矩阵和权系数生成理论计算网络安全态势值；在误报概率矩阵中，行表示不同的信号来源或事件类型，列则表示观测到的信号特征或输出结果；每个元素代表特定条件下的误报概率；通过计算每个元素的值，得到一个完整的误报概率矩阵；权系数生成理论通过构建动态权系数矩阵来实现对输入信号或数据的变换，并根据预先设定的目标函数优化权系数。
[0011]在本专利技术一实施例中，所述误报概率矩阵具体定义为：
[0012][0013]设结果集中各类攻击的出现次数为B
i
，实际各类攻击出现的次数为M
i
，根据式计算误报率，其中a
ij
表示实际攻击类型为i的攻击误报为攻击类型j的概率；分别计算各类攻击的误报率，得到误报概率矩阵P，n表示结果集中各类攻击类型的个数。
[0014]在本专利技术一实施例中，获得误报概率矩阵P后，根据式D
i
＝[M1M2M3…
M
n
]·
[a
i1
a
i2
a
i3
…
a
in
]T
通过误报概率矩阵P修正各种攻击类型的发生次数D
i
，以减少CBAM
‑
EfficientNet模型检测出的攻击类型发生次数和实际攻击类型发生次数之间的差距。
[0015]在本专利技术一实施例中，所述权系数生成理论具体定义为：
[0016][0017]其中，L
i
表示攻击威胁等级因子。
[0018]在本专利技术一实施例中，步骤S2中，网络安全态势值的具体计算方式如下：
[0019](1)结合权系数生成和各类攻击的修正次数D
i
，根据式T
i
＝f(D
i
,L
i
)＝D
i
×
10Li计算威胁严重度T
i
；
[0020](2)通过漏洞评分系统CVSS中机密性C、完整性I、可用性A的影响程度进行等级划分排序；结合对数函数量化方法计算得到各类攻击类型的威胁影响度I
i
；
[0021][0022]本专利技术提供了一种数学处理方法，其中包含一个Round2()函数，用于将一个实数四舍五入至小数点后两位。通过使用Round2()函数来提高计算精度和结果的可靠性。以及Con
i
、Int
i
、Ava
i
分别指攻击类型i的C、I、A影响分数，w1、w2、w3分别对应C、I、A的权重；
[0023](3)计算网络安全态势值
[0024][0025]其中，N表示有N个样本，n表示有n种攻击类型，M
n
表示正常类型出现的次数；由于正常类型流量对网络无危害，记正常流量的威胁严重度和威胁影响度为0；因此，只需要计算n
‑
1种流量的威胁严重度和威胁影响度。
[0026]在本专利技术一实施例中，所述步骤S3具体为：基于网络安全态势值R，根据网络安全态势评估等级划分表进行网络安全态势评估，即划分为安全、低危、中危、高危和超危5个等级。
[0027]相较于现有技术，本专利技术具有以下有益效果：
[0028]1、本专利技术充分利用CBAM注意力机制提取关键信息，并借助EfficientNet实现高识别精度与计算效率，能够高效、全面地评估网络安全的整体态势。
[0029]2、本专利技术利用CBAM注意力机制提取关键信息
附图说明
[0030]图1是本专利技术流程示意图；
[0031本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于CBAM
‑
EfficientNet异常检测的网络安全态势评估方法，其特征在于，包括如下步骤：S1、使用CBAM
‑
EfficientNet模型对网络流量进行异常检测；S2、基于异常检测结果，结合误报概率矩阵和权系数生成理论计算网络安全态势值；S3、基于网络安全态势值，根据网络安全态势评估等级划分表进行网络安全态势评估。2.根据权利要求1所述的基于CBAM
‑
EfficientNet异常检测的网络安全态势评估方法，其特征在于，所述步骤S1具体为：首先，对数据进行清洗和预处理，包括数据缺失和数据类型错误的处理；原始数据包含79个特征，通过对数据的筛选和整理，保留对分类结果具有显著影响的63个特征；接下来对数据进行归一化处理，并将数据集分为训练集和测试集，其中前80％用于训练，后20％用于测试；保留的数据特征总数共63个，其中最后一列为标签值，用于记录数据的攻击类型或正常流量数据；保留原始数据的时间序列相关性，并将其转换为63
×
63
×
3的图像数据；并采用双线插值法将图像数据扩大为224
×
224
×
3；然后，将图像数据输入CBAM
‑
EfficientNet模型进行训练，以得到训练好的模型参数；最后，将测试集输入训练好的CBAM
‑
EfficientNet模型进行网络流量异常检测输出结果集。3.根据权利要求2所述的基于CBAM
‑
EfficientNet异常检测的网络安全态势评估方法，其特征在于，步骤S2中，将步骤S1得到的结果集结合误报概率矩阵和权系数生成理论计算网络安全态势值；在误报概率矩阵中，行表示不同的信号来源或事件类型，列则表示观测到的信号特征或输出结果；每个元素代表特定条件下的误报概率；通过计算每个元素的值，得到一个完整的误报概率矩阵；权系数生成理论通过构建动态权系数矩阵来实现对输入信号或数据的变换，并根据预先设定的目标函数优化权系数。4.根据权利要求3所述的基于CBAM
‑
EfficientNet异常检测的网络安全态势评估方法，其特征在于，所述误报概率矩阵具体定义为：设结果集中各类攻击的出现次数为B
i
，实际各类攻击出现的次数为M
i
，根据式计算误报率，其中a
ij
表示实际攻击类型为i的攻击误报为攻击类型j的概率；分别计算各类攻击的误报率，得到误报概率矩阵P，n表示结果集中各类攻击类型的个数。5.根据权利要求4所述的基于CBAM
...

【专利技术属性】
技术研发人员：周赵斌，庄政杰，陈志德，曾磊，冯晨，
申请(专利权)人：福建师范大学，
类型：发明
国别省市：