一种针对信息安全的网络监测方法及系统技术方案

本发明专利技术提供一种针对信息安全的网络监测方法及系统，涉及计算机技术领域。所述方法包括：在第i个监测周期中通过网络安全监测模型，对访问数据进行分类，获得第一恶意访问数据以及第一安全访问数据；确定第二恶意访问数据及其第一权值；对第一恶意访问数据进行抽样，获得待选恶意访问数据；确定第二安全访问数据及其第二权值；判断网络安全监测模型是否需要训练；如果需要训练，根据第二恶意访问数据、第一权值、第二安全访问数据和第二权值训练网络安全监测模型；通过训练后的网络安全监测模型，对第i+1个监测周期中的访问数据进行安全验证。根据本发明专利技术，可使网络安全监测模型能够适应不断变化的恶意访问数据，提升信息安全性。提升信息安全性。提升信息安全性。

【技术实现步骤摘要】
一种针对信息安全的网络监测方法及系统


[0001]本专利技术涉及计算机
，尤其涉及一种针对信息安全的网络监测方法及系统。

技术介绍

[0002]在相关技术中，CN110766165A公开了一种用于恶意URL检测的在线主动机器学习方法，包括以下步骤：步骤1)第t轮，t＝1，2，...∞，当互联网用户要访问一个URL时，首先利用自动特征提取器，对该URL进行分析，提取出词汇特征、基于主机的特征和DNS特征，将所有的特征连接在一起，构成该URL的特征向量xt；步骤2)使用最新的分类器wt对xt进行在线预测：其中sgn是符号函数；如果则预测该URL是恶意的，向用户发出警告；否则，预测该URL是正常的；步骤3)在线预测结束后，进入标记决策阶段，判断是否对当前的URL进行标记；记Zt表示标记决策变量；如果Zt＝1，则请网络安全专家进行标记，从而得到该URL的真实类标记yt∈{+1，
‑
1}；如果Zt＝0，则决定不标记，不更新在线分类器，然后进入到步骤(5)；步骤4)获得完整的URL数据信息(xt，yt)后，利用在线模型更新程序修正当本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种针对信息安全的网络监测方法，其特征在于，包括：在第i个监测周期中，通过网络安全监测模型，对访问数据进行分类，获得第一恶意访问数据，以及第一安全访问数据；允许所述第一安全访问数据的访问处理，并获取所述第一安全访问数据的访问结果；根据所述第一安全访问数据的访问结果，确定出所述第一安全访问数据中的第二恶意访问数据，以及所述第二恶意访问数据的第一权值；对所述第一恶意访问数据进行抽样，获得待选恶意访问数据；对所述待选恶意访问数据进行解析，获得所述待选恶意访问数据中的第二安全访问数据，以及第二安全访问数据的第二权值；根据所述待选恶意访问数据、所述第二恶意访问数据、所述第一安全访问数据、所述第二安全访问数据、所述第一权值和所述第二权值，判断所述网络安全监测模型是否需要训练；如果所述网络安全监测模型需要训练，根据所述第二恶意访问数据、所述第一权值、所述第二安全访问数据和所述第二权值，对所述网络安全监测模型进行训练，获得训练后的网络安全监测模型；通过所述训练后的网络安全监测模型，对第i+1个监测周期中的访问数据进行安全验证；根据所述第一安全访问数据的访问结果，确定出所述第一安全访问数据中的第二恶意访问数据，以及所述第二恶意访问数据的第一权值，包括：根据所述第一安全访问数据的访问结果，确定各个第一安全访问数据的访问行为是否存在恶意行为，其中，所述恶意行为包括篡改数据、删除数据、写入恶意代码中的至少一种，所述恶意代码为预设的恶意代码数据库中的至少一种代码；将存在恶意行为的第一安全访问数据确定为所述第二恶意访问数据；根据所述恶意行为在所述第二恶意访问数据中对应的第一恶意指令；根据所述第一恶意指令在第二恶意访问数据中的所有指令中的序号，确定各个第一恶意指令的隐蔽性评分；根据所述第一恶意指令，确定各个第一恶意指令的恶意访问后果评分；根据所述第一恶意指令和所述第二恶意访问数据中的所有指令，以及所述恶意指令隐蔽性评分和所述恶意访问后果评分，确定所述第二恶意访问数据的第一权值。2. 根据权利要求1所述的针对信息安全的网络监测方法，其特征在于，根据所述第一恶意指令在第二恶意访问数据中的所有指令中的序号，确定各个第一恶意指令的隐蔽性评分，包括：根据公式确定第i个第二恶意访问数据的第j个第一恶意指令的隐蔽性评分，其中，
为第i个第二恶意访问数据中的所有指令的总数，为第i个第二恶意访问数据中的第一恶意指令的数量，为第i个第二恶意访问数据中的第j
‑
1个第一恶意指令在所有指令中的序号，为第i个第二恶意访问数据中的第j个第一恶意指令在所有指令中的序号，i为正整数，j为小于或等于的正整数，且当j=1时，。3. 根据权利要求2所述的针对信息安全的网络监测方法，其特征在于，根据所述恶意指令隐蔽性评分和所述恶意访问后果评分，确定所述第二恶意访问数据的第一权值，包括：根据公式获得第i个第二恶意访问数据的第一权值，其中，为第i个第二恶意访问数据的第j个第一恶意指令的恶意访问后果评分。4.根据权利要求1所述的针对信息安全的网络监测方法，其特征在于，根据所述待选恶意访问数据、所述第二恶意访问数据、所述第一安全访问数据、所述第二安全访问数据、所述第一权值和所述第二权值，判断所述网络安全监测模型是否需要训练，包括：通过所述网络安全检测模型，获得各个第一安全访问数据的第一安全概率、各个第二恶意访问数据的第二安全概率、各个待选恶意访问数据的第三安全概率以及各个第二安全访问数据的第四安全概率，其中，所述第一安全概率为所述第一安全访问数据的访问行为是安全行为的概率，所述第二安全概率为所述第二恶意访问数据的访问行为是安全行为的概率，所述第三安全概率为所述待选恶意访问数据的访问行为是安全行为的概率，所述第四安全概率为所述第二安全访问数据的访问行为是安全行为的概率；根据公式获得判断评分J，其中，为第一安全访问数据的数量，为第二恶意访问数据的数量，为待选恶意访问数据的数量，为第二安全访问数据的数量，为第
一安全访问数据中除去第二恶意访问数据后，剩余的访问数据...

【专利技术属性】
技术研发人员：沈义彦，林金斌，
申请(专利权)人：厦门晨晟昱科技有限公司，
类型：发明
国别省市：