【技术实现步骤摘要】
本专利技术涉及网络安全,特别是一种基于机器学习的少样本网络安全风险检测方法和装置。
技术介绍
1、网络安全是当今数字社会中最为重要的话题之一,随着网络攻击手段的不断演化,网络进攻对抗的速度和手段不断加快,传统的安全防护技术和手段已经无法满足当前的需求。
2、当前网络安全有很多痛点,比如传统网络安全解决过程中,基于已知威胁漏洞,网络安全等行业领域专家根据已有经验和样本,进行历史安全问题的规则和缺陷总结,完成已有安全漏洞库的安全规则特征提取和校验规则的形成,保存这些历史漏洞规则检测脚本,形成安全风险漏洞库。
3、但是,现实情况是,每时每刻都有不断的最新威胁和漏洞,并根据不同组合形成各种原生和派生的安全攻击脚本和缺陷利用手段,传统的基于历史样本的规则库检测已经远远落后于最新安全风险生成的速度和各种最新黑客攻击手段的防治,存在着样本覆盖不全、样本更新不及时等问题,容易漏检新型的安全威胁。同时,因为攻击变化太快,安全公司和安全专家无法及时有效收集大量最新安全攻击样本,因此依据大数据样本来进行ai安全分析的手段也被制约和限制,迫切需要新的安全检测技术和手段来应对上述问题。
技术实现思路
1、本专利技术的目的在于提供一种基于机器学习的少样本网络安全风险检测方法和装置,通过少量的已知样本进行训练,实现对未知样本的分类,有效解决传统网络安全检测方法中样本覆盖不全、样本更新不及时等问题。
2、实现本专利技术目的的技术解决方案为:一种基于机器学习的少样本网络安全风险检
3、步骤1,收集网络流量数据,并对数据进行预处理和特征提取;
4、步骤2,构建一个基于深度学习的少样本分类模型,该少样本分类模型通过少量的已知样本进行训练,实现对未知样本的分类;
5、步骤3,利用训练好的少样本分类模型对网络流量数据进行分类,判断是否存在安全风险;
6、步骤4,测试已构建的少样本分类模型在未知数据上的分类能力,并进行调优;
7、步骤5,根据分类结果,对存在安全风险的数据进行分析和处理,以保障网络安全。
8、本专利技术一种基于机器学习的少样本网络安全风险检测装置,该装置用于实现所述的基于机器学习的少样本网络安全风险检测方法,所述装置包括数据采集模块、预处理和特征提取模块、深度学习模型构建模块和安全风险分析模块,其中:
9、数据采集模块,收集网络流量数据;
10、预处理和特征提取模块,对数据进行预处理和特征提取;
11、深度学习模型构建模块,构建一个基于深度学习的少样本分类模型,该少样本分类模型通过少量的已知样本进行训练,实现对未知样本的分类;
12、安全风险分析模块,利用训练好的少样本分类模型对网络流量数据进行分类,判断是否存在安全风险。
13、一种移动终端,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现所述的基于机器学习的少样本网络安全风险检测方法。
14、一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现所述的基于机器学习的少样本网络安全风险检测方法中的步骤。
15、本专利技术与现有技术相比,其显著优点为:(1)采用基于机器学习的方法,可以通过少量的已知样本进行训练,实现对未知样本的分类,有效解决了传统网络安全检测方法中样本覆盖不全、样本更新不及时等问题;(2)采用深度学习模型,可以对网络流量数据进行更加准确的分类,提高了网络安全检测的准确性和效率;(3)能够有效地处理小样本数据,建立准确的分类模型,从而提高网络安全的水平,具有广泛的应用场景。
本文档来自技高网...【技术保护点】
1.一种基于机器学习的少样本网络安全风险检测方法,其特征在于,该方法包括以下步骤:
2.根据权利要求1所述的基于机器学习的少样本网络安全风险检测方法,其特征在于,步骤2中基于深度学习的少样本分类模型,采用卷积神经网络CNN、循环神经网络RNN、长短时记忆网络LSTM中的一种或者多种。
3.根据权利要求1所述的基于机器学习的少样本网络安全风险检测方法,其特征在于,步骤3中对于网络流量数据进行少样本分类,采用元学习的方法。
4.根据权利要求3所述的基于机器学习的少样本网络安全风险检测方法,其特征在于,元学习的方法,是指首先从已知的少量样本中学习到如何学习,然后利用这种学习方法进行少样本分类。
5.根据权利要求4所述的基于机器学习的少样本网络安全风险检测方法,其特征在于,元学习的方法具体如下:将已经训练好的少样本分类模型,进行组合形成一个元学习器;用这个元学习器来进行少样本分类。
6.根据权利要求5所述的基于机器学习的少样本网络安全风险检测方法,其特征在于,步骤4中的调优,是指通过交叉验证、调整参数的方式优化分类准确度。>
7.根据权利要求6所述的基于机器学习的少样本网络安全风险检测方法,其特征在于,步骤3中利用训练好的少样本分类模型对网络流量数据进行分类,具体如下:
8.一种基于机器学习的少样本网络安全风险检测装置,其特征在于,该装置用于实现权利要求1~7任一项所述的基于机器学习的少样本网络安全风险检测方法,所述装置包括数据采集模块、预处理和特征提取模块、深度学习模型构建模块和安全风险分析模块,其中:
9.一种移动终端,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1~7任一项所述的基于机器学习的少样本网络安全风险检测方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1~7任一项所述的基于机器学习的少样本网络安全风险检测方法中的步骤。
...【技术特征摘要】
1.一种基于机器学习的少样本网络安全风险检测方法,其特征在于,该方法包括以下步骤:
2.根据权利要求1所述的基于机器学习的少样本网络安全风险检测方法,其特征在于,步骤2中基于深度学习的少样本分类模型,采用卷积神经网络cnn、循环神经网络rnn、长短时记忆网络lstm中的一种或者多种。
3.根据权利要求1所述的基于机器学习的少样本网络安全风险检测方法,其特征在于,步骤3中对于网络流量数据进行少样本分类,采用元学习的方法。
4.根据权利要求3所述的基于机器学习的少样本网络安全风险检测方法,其特征在于,元学习的方法,是指首先从已知的少量样本中学习到如何学习,然后利用这种学习方法进行少样本分类。
5.根据权利要求4所述的基于机器学习的少样本网络安全风险检测方法,其特征在于,元学习的方法具体如下:将已经训练好的少样本分类模型,进行组合形成一个元学习器;用这个元学习器来进行少样本分类。
6.根据权利要求5所述的基于机器学习的少样本网络安...
【专利技术属性】
技术研发人员:李峰,
申请(专利权)人:南京怡晟安全技术研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。