公共信息安全监测系统及其方法技术方案

本申请涉及智能监测领域，其具体地公开了一种公共信息安全监测系统及其方法，其采用基于深度神经网络模型的人工智能技术，获取预定时间段的网络安全日志和多个预定时间点的网络流量值，然后通过上下文编码器和特征提取器提取相关特征，以得到用于表示公共信息是否安全的分类结果。这样，构建公共信息安全监测方案，从而及时发现和预防网络安全威胁，保障公共信息的安全性。共信息的安全性。共信息的安全性。

【技术实现步骤摘要】
公共信息安全监测系统及其方法


[0001]本申请涉及智能监测领域，且更为具体地，涉及一种公共信息安全监测系统及其方法。

技术介绍

[0002]随着互联网技术的发展，公共信息给我们带来了很大的便捷，但同时公共信息安全问题也在不断地产生，有些不法分子利用公共信息来扰乱社会的秩序，严重地甚至威胁到国家的安全。但由于传统的安全监测都是人工进行获取并判断，不具有智能性和准确性。
[0003]因此，期待一种优化的公共信息安全监测方案，通过获取网络安全日志和流量值，得到的分类结果用于表示公共信息是否安全。

技术实现思路

[0004]为了解决上述技术问题，提出了本申请。本申请的实施例提供了一种公共信息安全监测系统及其方法，其采用基于深度神经网络模型的人工智能技术，获取预定时间段的网络安全日志和多个预定时间点的网络流量值，然后通过上下文编码器和特征提取器提取相关特征，以得到用于表示公共信息是否安全的分类结果。这样，构建公共信息安全监测方案，从而及时发现和预防网络安全威胁，保障公共信息的安全性。
[0005]根据本申请的一个方面，提供了一种公共信息安全监测系统，其包括：
[0006]数据采集模块，用于获取预定时间段的网络安全日志；
[0007]网络流量获取模块，用于获取所述预定时间段内多个预定时间点的网络流量值；
[0008]安全日志语义模块，用于对所述网络安全日志进行分词处理后通过包含词嵌入层的上下文编码器以得到网络安全日志语义特征向量；
[0009]流量特征提取模块，用于将所述多个预定时间点的网络流量值按照时间维度排列为网络流量输入向量后通过包含第一卷积层和第二卷积层的网络流量行为特征提取器以得到网络流量行为特征向量；
[0010]融合模块，用于融合所述网络安全日志语义特征向量和所述网络流量行为特征向量以得到分类特征向量；以及
[0011]信息评估模块，用于将所述分类特征向量通过分类器以得到分类结果，所述分类结果用于表示公共信息是否安全。
[0012]在上述公共信息安全监测系统中，所述安全日志语义模块，包括：嵌入编码单元，用于对所述网络安全日志进行分词处理以得到词序列后通过使用所述包含词嵌入层的上下文编码器的词嵌入层将所述词序列中各个词映射到词向量以获得词向量的序列；上下文语义编码单元，用于使用所述包含词嵌入层的上下文编码器的转换器对所述词向量的序列进行基于全局的上下文语义编码以得到多个上下文词语义特征向量；以及，级联单元，用于将所述多个上下文词语义特征向量进行级联以得到所述网络安全日志语义特征向量。
[0013]在上述公共信息安全监测系统中，所述上下文语义编码单元，包括：自注意子单
元，用于将所述词向量的序列排列为输入向量后通过可学习嵌入矩阵分别转化为查询向量和关键向量，并计算所述查询向量和所述关键向量的转置向量之间的乘积以得到自注意关联矩阵；标准化子单元，用于对所述自注意关联矩阵进行标准化处理以得到标准化自注意关联矩阵；关注度计算子单元，用于将所述标准化自注意关联矩阵输入Softmax激活函数进行激活以得到自注意力特征矩阵；以及，融合子单元，用于将所述自注意力特征矩阵与以所述词向量的序列中各个词向量作为值向量分别进行相乘以得到所述多个上下文词语义特征向量。
[0014]在上述公共信息安全监测系统中，所述流量特征提取模块，包括：第一尺度提取单元，用于将所述网络流量输入向量输入所述包含第一卷积层和第二卷积层的网络流量行为特征提取器的第一卷积层以得到第一尺度网络流量行为特征向量，其中，所述第一卷积层具有第一长度的第一一维卷积核；第二尺度提取单元，用于将所述网络流量输入向量输入所述包含第一卷积层和第二卷积层的网络流量行为特征提取器的第二卷积层以得到第二尺度网络流量行为特征向量，其中，所述第二卷积层具有第二长度的第二一维卷积核，所述第一长度不同于所述第二长度；以及，多尺度提取单元，用于使用所述包含第一卷积层和第二卷积层的网络流量行为特征提取器的级联层将所述第一尺度网络流量行为特征向量和所述第二尺度网络流量行为特征向量进行级联以得到所述网络流量行为特征向量。
[0015]在上述公共信息安全监测系统中，所述融合模块，用于：以如下融合公式来融合所述网络安全日志语义特征向量和所述网络流量行为特征向量以得到分类特征向量；其中，所述融合公式为：
[0016]V
c
＝Concat[V1，V2][0017]其中，V1表示所述网络安全日志语义特征向量，V2表示所述网络流量行为特征向量，Concat[
·
,
·
]表示级联函数，V
c
表示所述分类特征向量。
[0018]根据本申请的另一方面，提供了一种公共信息安全监测方法，其包括：
[0019]获取预定时间段的网络安全日志；
[0020]获取所述预定时间段内多个预定时间点的网络流量值；
[0021]对所述网络安全日志进行分词处理后通过包含词嵌入层的上下文编码器以得到网络安全日志语义特征向量；
[0022]将所述多个预定时间点的网络流量值按照时间维度排列为网络流量输入向量后通过包含第一卷积层和第二卷积层的网络流量行为特征提取器以得到网络流量行为特征向量；
[0023]融合所述网络安全日志语义特征向量和所述网络流量行为特征向量以得到分类特征向量；以及
[0024]将所述分类特征向量通过分类器以得到分类结果，所述分类结果用于表示公共信息是否安全。
[0025]与现有技术相比，本申请提供的一种公共信息安全监测系统及其方法，其采用基于深度神经网络模型的人工智能技术，获取预定时间段的网络安全日志和多个预定时间点的网络流量值，然后通过上下文编码器和特征提取器提取相关特征，以得到用于表示公共信息是否安全的分类结果。这样，构建公共信息安全监测方案，从而及时发现和预防网络安全威胁，保障公共信息的安全性。
附图说明
[0026]通过结合附图对本申请实施例进行更详细的描述，本申请的上述以及其他目的、特征和优势将变得更加明显。附图用来提供对本申请实施例的进一步理解，并且构成说明书的一部分，与本申请实施例一起用于解释本申请，并不构成对本申请的限制。在附图中，相同的参考标号通常代表相同部件或步骤。
[0027]图1为根据本申请实施例的公共信息安全监测系统的框图。
[0028]图2为根据本申请实施例的公共信息安全监测系统的架构示意图。
[0029]图3为根据本申请实施例的公共信息安全监测系统中安全日志语义模块的框图。
[0030]图4为根据本申请实施例的公共信息安全监测方法的流程图。
[0031]图5为根据本申请实施例的电子设备的框图。
具体实施方式
[0032]下面，将参考附图详细地描述根据本申请的示例实施例。显然，所描述的实施例仅仅是本申请的一部分实施例，而不是本申请的全部实施例，应理解，本申请不受这里描述的示例实施例的限制。
[0本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种公共信息安全监测系统，其特征在于，包括：数据采集模块，用于获取预定时间段的网络安全日志；网络流量获取模块，用于获取所述预定时间段内多个预定时间点的网络流量值；安全日志语义模块，用于对所述网络安全日志进行分词处理后通过包含词嵌入层的上下文编码器以得到网络安全日志语义特征向量；流量特征提取模块，用于将所述多个预定时间点的网络流量值按照时间维度排列为网络流量输入向量后通过包含第一卷积层和第二卷积层的网络流量行为特征提取器以得到网络流量行为特征向量；融合模块，用于融合所述网络安全日志语义特征向量和所述网络流量行为特征向量以得到分类特征向量；以及信息评估模块，用于将所述分类特征向量通过分类器以得到分类结果，所述分类结果用于表示公共信息是否安全。2.根据权利要求1所述的公共信息安全监测系统，其特征在于，所述安全日志语义模块，包括：嵌入编码单元，用于对所述网络安全日志进行分词处理以得到词序列后通过使用所述包含词嵌入层的上下文编码器的词嵌入层将所述词序列中各个词映射到词向量以获得词向量的序列；上下文语义编码单元，用于使用所述包含词嵌入层的上下文编码器的转换器对所述词向量的序列进行基于全局的上下文语义编码以得到多个上下文词语义特征向量；以及级联单元，用于将所述多个上下文词语义特征向量进行级联以得到所述网络安全日志语义特征向量。3.根据权利要求2所述的公共信息安全监测系统，其特征在于，所述上下文语义编码单元，包括：自注意子单元，用于将所述词向量的序列排列为输入向量后通过可学习嵌入矩阵分别转化为查询向量和关键向量，并计算所述查询向量和所述关键向量的转置向量之间的乘积以得到自注意关联矩阵；标准化子单元，用于对所述自注意关联矩阵进行标准化处理以得到标准化自注意关联矩阵；关注度计算子单元，用于将所述标准化自注意关联矩阵输入Softmax激活函数进行激活以得到自注意力特征矩阵；以及融合子单元，用于将所述自注意力特征矩阵与以所述词向量的序列中各个词向量作为值向量分别进行相乘以得到所述多个上下文词语义特征向量。4.根据权利要求3所述的公共信息安全监测系统，其特征在于，所述流量特征提取模块，包括：第一尺度提取单元，用于将所述网络流量输入向量输入所述包含第一卷积层和第二卷积层的网络流量行为特征提取器的第一卷积层以得到第一尺度网络流量行为特征向量，其中，所述第一卷积层具有第一长度的第一一维卷积核；第二尺度提取单元，用于将所述网络流量输入向量输入所述包含第一卷积层和第二卷积层的网络流量行为特征提取器的第二卷积层以得到第二尺度网络流量行为特征向量，其
中，所述第二卷积层具有第二长度的第二一维卷积核，所述第一长度不同于所述第二长度；以及多尺度提取单元，用于使用所述包含第一卷积层和第二卷积层的网络流量行为特征提取器的级联层将所述第一尺度网络流量行为特征向量和所述第二尺度网络流量行为特征向量进行级联以得到所述网络流量行为特征向量。5.根据权利要求4所述的公共信息安全监测系统，其特征在于，所述融合模块，用于：以如下融合公式来融合所述网络安全日志语义特征向量和所述网络流量行为特征向量以得到分类特征向量；其中，所述融合公式为：V
c
＝Concat[V1，V2]其中，V1表示所述网络安全日志语义特征向量，V2表示所述网络流量行为特征向量，Concat[
·
,
·
]表示级联函数，V
c
表示所述分类特征向量。6.根据权利要求5所述的公共信息安全监测系统，其特征在于，还包括：用于对所述包含词嵌入层的上下文编码器、所述包含第一卷积层和第二卷积层的网络流量行为特征提取器和所述分类器进行训练的训练模块；其中，所述训练模块，包括：训练数据采集单元，用于获取预定时间段的训练网络安全日志；训练网络流量获取单元，用于获取...

【专利技术属性】
技术研发人员：侯道明，肖健，
申请(专利权)人：安徽百方云科技有限公司，
类型：发明
国别省市：