【技术实现步骤摘要】
基于CBAM
‑
EfficientNet异常检测的网络安全态势评估方法
[0001]本专利技术涉及电力网络安全领域,具体涉及一种基于CBAM
‑
EfficientNet异常检测的网络安全态势评估方法。
技术介绍
[0002]目前,网络安全态势评估研究在国内外已经取得了一定的成果。电力网络安全作为网络安全领域中极为重要的一个分支,在能源互联网发展和物联网技术普及的背景下,电力系统逐渐成为网络安全攻击的重点目标之一。电力网络一旦遭受攻击,可能给社会和生活带来严重的负面影响。因此,保障电力网络安全至关重要。通常情况下,电力网络安全事故会导致不可挽回的损失,因此工业界、政府和学术界都在加大对智能电网安全性的研究力度。针对电力系统构建网络安全态势评估有助于提升电网系统的安全性。
[0003]目前已有许多学者对构建合理且准确的网络安全态势评估方案进行了一系列研究。然而,在面临如今海量网络威胁数据的情况下,现有方法已经难以满足实时、直观的评估需求。在大数据背景下,网络环境日益复杂,网络数据包含的信息越来越多,同时网络数据样本量也在不断增加,这给传统的网络安全态势评估研究方法带来了巨大挑战。随着深度学习和神经网络的发展,结合深度神经网络算法的应用已经逐渐涉及到海量威胁攻击的网络安全态势检测。
技术实现思路
[0004]本专利技术的目的在于针对目前网络安全态势评估方法在获取先验知识、提取特征、构建模型、实时性等方面存在的不足,提供一种基于CBAM
‑
Effi ...
【技术保护点】
【技术特征摘要】
1.一种基于CBAM
‑
EfficientNet异常检测的网络安全态势评估方法,其特征在于,包括如下步骤:S1、使用CBAM
‑
EfficientNet模型对网络流量进行异常检测;S2、基于异常检测结果,结合误报概率矩阵和权系数生成理论计算网络安全态势值;S3、基于网络安全态势值,根据网络安全态势评估等级划分表进行网络安全态势评估。2.根据权利要求1所述的基于CBAM
‑
EfficientNet异常检测的网络安全态势评估方法,其特征在于,所述步骤S1具体为:首先,对数据进行清洗和预处理,包括数据缺失和数据类型错误的处理;原始数据包含79个特征,通过对数据的筛选和整理,保留对分类结果具有显著影响的63个特征;接下来对数据进行归一化处理,并将数据集分为训练集和测试集,其中前80%用于训练,后20%用于测试;保留的数据特征总数共63个,其中最后一列为标签值,用于记录数据的攻击类型或正常流量数据;保留原始数据的时间序列相关性,并将其转换为63
×
63
×
3的图像数据;并采用双线插值法将图像数据扩大为224
×
224
×
3;然后,将图像数据输入CBAM
‑
EfficientNet模型进行训练,以得到训练好的模型参数;最后,将测试集输入训练好的CBAM
‑
EfficientNet模型进行网络流量异常检测输出结果集。3.根据权利要求2所述的基于CBAM
‑
EfficientNet异常检测的网络安全态势评估方法,其特征在于,步骤S2中,将步骤S1得到的结果集结合误报概率矩阵和权系数生成理论计算网络安全态势值;在误报概率矩阵中,行表示不同的信号来源或事件类型,列则表示观测到的信号特征或输出结果;每个元素代表特定条件下的误报概率;通过计算每个元素的值,得到一个完整的误报概率矩阵;权系数生成理论通过构建动态权系数矩阵来实现对输入信号或数据的变换,并根据预先设定的目标函数优化权系数。4.根据权利要求3所述的基于CBAM
‑
EfficientNet异常检测的网络安全态势评估方法,其特征在于,所述误报概率矩阵具体定义为:设结果集中各类攻击的出现次数为B
i
,实际各类攻击出现的次数为M
i
,根据式计算误报率,其中a
ij
表示实际攻击类型为i的攻击误报为攻击类型j的概率;分别计算各类攻击的误报率,得到误报概率矩阵P,n表示结果集中各类攻击类型的个数。5.根据权利要求4所述的基于CBAM
...
【专利技术属性】
技术研发人员:周赵斌,庄政杰,陈志德,曾磊,冯晨,
申请(专利权)人:福建师范大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。