【技术实现步骤摘要】
一种基于神经网络的本地化经验威胁分析方法及装置
[0001]本专利技术涉及网络安全
,尤其涉及网络威胁分析。
技术介绍
[0002]随着互联网的快速发展,网络威胁已经成为一个不可回避的问题。
[0003]为了保障网络的安全和稳定,各种威胁分析技术应运而生。传统的威胁分析方法主要基于人工经验和规则,不仅分析精度低、鲁棒性差、效率低,而且对于复杂、深层次的威胁分析难以有效应对,应用范围较窄。
[0004]近年来,机器学习和数据挖掘等技术不断发展,怎样结合机器学习设计出分析精度高、鲁棒性好且应用广泛的威胁分析方法,成为了业内急需解决的问题。
技术实现思路
[0005]本专利技术提出了一种基于神经网络的本地化经验威胁分析方法及装置,解决了现有威胁分析方法所存在分析精度低、鲁棒性差、效率低,且对于复杂、深层次的威胁分析难以有效应对,应用范围较窄的问题。
[0006]本专利技术所述的一种基于神经网络的本地化经验威胁分析方法,其技术方案如下:
[0007]所述方法包括:
[00...
【技术保护点】
【技术特征摘要】
1.一种基于神经网络的本地化经验威胁分析方法,其特征在于,所述方法包括:S1、对原始网络数据进行预处理,获得待分析网络数据;S2、对所述待分析网络数据进行特征提取,获得特征序列;S3、根据所述特征序列,生成恶意行为序列;S4、采用威胁分析网络模型,根据所述恶意行为序列进行分析,获得威胁分析结果,网络威胁分析完成。2.根据权利要求1所述的一种基于神经网络的本地化经验威胁分析方法,其特征在于,所述步骤S1,对原始网络数据进行预处理,获得待分析网络数据,包括:对所述原始网络数据进行数据清洗,获得清洗后的数据;对所述清洗后的数据进行数据采样,获得采样后的数据;对所述采样后的数据进行数据分片,并将获得连续时间序列数据块作为待分析网络数据。3.根据权利要求2所述的一种基于神经网络的本地化经验威胁分析方法,其特征在于,所述步骤S2,对待分析网络数据进行特征提取,获得特征序列,包括:根据威胁分析的需求,选择合适特征;根据所述合适特征,进行特征提取,获得提取后的特征;所述提取后的特征,包括静态特征以及动态特征;对提取后的特征,进行特征归一化,获得归一化后的特征;根据归一化后的特征,获得特征序列。4.根据权利要求3所述的一种基于神经网络的本地化经验威胁分析方法,其特征在于,所述步骤S3,根据所述特征序列,生成恶意行为序列,包括:根据特征序列,生成网络行为序列。根据网络行为序列,分析其中所存在的恶意行为,并将获得的恶意行为进行编码,获得恶意行为序列。5.根据权利要求4所述的一种基于神经网络的本地化经验威胁分析方法,其特征在于,所述步骤S4中所述威胁分析网络模型,是采用...
【专利技术属性】
技术研发人员:杨瑜婧,王磊,周子晴,郑昊,杨徳利,王浩宇,刘庆澳,邓子豪,马铭浩,许昊,吕子楠,陈骏豪,刘圣荣,
申请(专利权)人:哈尔滨工程大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。