【技术实现步骤摘要】
本专利技术涉及网络安全,特别是涉及一种网络安全态势预测方法、系统及电子设备。
技术介绍
1、随着网络新技术的快速发展和网络功能的不断扩展,网络攻击越来越普遍。传统的网络安全防御方法,如入侵检测系统,对新兴的新型复杂网络攻击无效,这使得对解决网络安全问题的先进技术的需要越来越迫切。网络安全态势感知(network securitysituational awareness,nssa)技术为这个问题提供了解决方案。它可以将被动防御转变为主动防御,实时感知网络安全状态和风险,准确快速地发现网络威胁。这使网络安全管理人员能够随时了解当前的安全状况,并采取有效的保护措施。
2、预测网络的未来状态对于主动防御风险和威胁至关重要。网络安全态势预测(network security situation prediction,nssp)使用历史和当前信息来实现这些预测,是nssa的组成部分。nssa和nssp的思想已在不同领域进行了探索,包括物联网、智能电网、网络物理电力系统,以及用于5g通信的多输入多输出(multiple-input and multiple-output,mimo)系统。
3、现有的研究采用了许多方法来提高nssa和nssp的性能,如自适应三次指数平滑方法、爬行算法和云信任规则库模型。而最近,人工智能技术,尤其是深度学习,在改进nssa方面得到了更多的关注。人工智能更高效,可以帮助构建一个具有高性能和自动化传感和反应的智能nssa系统。研究人员使用了各种人工智能模型,如卷积神经网络与装袋分类器相结合、
4、上述技术已经广泛促进了人工智能在nssa和nssp中的应用。然而,由于一些局限性,这些方法仍然需要改进。例如卷积神经网络与装袋分类器结合的工作没有考虑输入数据的长程依赖性,获得不同元素之间相关性的能力较弱,而深度卷积神经网络由于其感受野有限,可能在训练过程中丢失信息。此外,改进的lenet5模型在不结合渠道注意力的情况下无法捕捉跨特征交互。在分析现有方法后,很明显,大多数模型并不能有效地获取不同元素之间的相关性。
5、综上所述,现有的网络安全态势预测方法仍存在预测精度低的问题。
技术实现思路
1、本专利技术的目的是提供一种网络安全态势预测方法、系统及电子设备,提高了网络安全态势的预测精度。
2、为实现上述目的,本专利技术提供了如下方案:
3、一种网络安全态势预测方法,包括:
4、获取多个待测流量数据;多个待测流量数据包括待测网络中的所有流量数据;
5、将各所述待测流量数据分别输入流量分类模型中,得到对应的攻击类型;所述流量分类模型是利用樽海鞘群算法,基于多个历史流量数据和对应的攻击类型标签对gresnest模型进行训练得到的,所述gresnest模型基于gc网络和resnest网络构建;
6、基于各所述待测流量数据的攻击类型,确定对应待测流量数据的攻击影响;
7、根据所有所述待测流量数据的攻击影响,确定所述待测网络的网络安全态势值。
8、可选地,所述流量分类模型的确定过程,包括:
9、获取多个历史流量数据和对应的攻击类型标签;
10、基于所述gc网络和所述resnest网络构建所述gresnest模型;
11、利用樽海鞘群算法,以各所述历史流量数据为输入,以对应的攻击类型标签为输出,对所述gresnest模型进行训练,得到所述流量分类模型。
12、可选地,所述gresnest模型,包括:依次连接的卷积模块、第一gresnest模块、第二gresnest模块、第三gresnest模块、第四gresnest模块、全局平均池化模块和全连接模块;
13、所述第一gresnest模块包括两个连接的gresnest网络;
14、所述第二gresnest模块和所述第三gresnest模块均包括四个依次连接的gresnest网络;
15、所述第四gresnest模块包括一个gresnest网络;
16、所述gresnest网络包括依次连接的所述gc网络和所述resnest网络。
17、可选地,所述resnest网络,包括:输入模块、分支结构、分裂注意力模块、拼接模块和加法模块。
18、可选地,基于各所述待测流量数据的攻击类型,确定对应待测流量数据的攻击影响,包括:
19、基于各所述待测流量数据的攻击类型,确定对应待测流量数据的指标值;所述指标值包括:机密性指标值、完整性指标值和可用性指标值;
20、根据各所述待测流量数据的指标值,计算定对应待测流量数据的攻击影响。
21、可选地,根据所有所述待测流量数据的攻击影响,确定所述待测网络的网络安全态势值,包括:
22、基于所有所述待测流量数据的攻击影响,利用网络安全态势值计算公式,计算所述待测网络的网络安全态势值;其中,网络安全态势值计算公式为:
23、
24、其中,nssv表示网络安全态势值;n表示属于第i种攻击类型的流量数据的数量;pi表示属于第i种攻击类型的流量数据;ti表示属于第i种攻击类型的流量数据的攻击影响;n表示流量数据的总数。
25、一种网络安全态势预测系统,包括:
26、待测流量数据获取模块,用于获取多个待测流量数据;多个待测流量数据包括待测网络中的所有流量数据;
27、攻击类型确定模块,用于将各所述待测流量数据分别输入流量分类模型中,得到对应的攻击类型;所述流量分类模型是利用樽海鞘群算法,基于多个历史流量数据和对应的攻击类型标签对gresnest模型进行训练得到的,所述gresnest模型基于gc网络和resnest网络构建;
28、攻击影响计算模块,用于基于各所述待测流量数据的攻击类型,确定对应待测流量数据的攻击影响;
29、网络安全态势值确定模块,用于根据所有所述待测流量数据的攻击影响,确定所述待测网络的网络安全态势值。
30、一种电子设备,包括存储器及处理器,所述存储器用于存储计算机程序,所述处理器运行所述计算机程序以使所述电子设备执行上述所述的网络安全态势预测方法。
31、可选地,所述存储器为可读存储介质。
32、根据本专利技术提供的具体实施例,本专利技术公开了以下技术效果:
33、本专利技术公开了一种网络安全态势预测方法、系统及电子设备,首先,获取多个待测流量数据;多个待测流量数据包括待测网络中的所有流量数据;其次,将各待测流量数据分别输入流量分类模型中,得到对应的攻击类型;再次,基于各待测流量数据的攻击类型,确定对应待测流量数据的攻击影响;最后,根据所有待测流量数据的攻击影响,确定待测网络的网络安全态本文档来自技高网...
【技术保护点】
1.一种网络安全态势预测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的网络安全态势预测方法,其特征在于,所述流量分类模型的确定过程,包括:
3.根据权利要求1所述的网络安全态势预测方法,其特征在于,所述GResNeSt模型,包括:依次连接的卷积模块、第一GResNeSt模块、第二GResNeSt模块、第三GResNeSt模块、第四GResNeSt模块、全局平均池化模块和全连接模块;
4.根据权利要求1所述的网络安全态势预测方法,其特征在于,所述ResNeSt网络,包括:输入模块、分支结构、分裂注意力模块、拼接模块和加法模块。
5.根据权利要求1所述的网络安全态势预测方法,其特征在于,基于各所述待测流量数据的攻击类型,确定对应待测流量数据的攻击影响,包括:
6.根据权利要求1所述的网络安全态势预测方法,其特征在于,根据所有所述待测流量数据的攻击影响,确定所述待测网络的网络安全态势值,包括:
7.一种网络安全态势预测系统,其特征在于,所述系统包括:
8.一种电子设备,其特征在于,包括存储器
9.根据权利要求7所述的一种电子设备,其特征在于,所述存储器为可读存储介质。
...【技术特征摘要】
1.一种网络安全态势预测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的网络安全态势预测方法,其特征在于,所述流量分类模型的确定过程,包括:
3.根据权利要求1所述的网络安全态势预测方法,其特征在于,所述gresnest模型,包括:依次连接的卷积模块、第一gresnest模块、第二gresnest模块、第三gresnest模块、第四gresnest模块、全局平均池化模块和全连接模块;
4.根据权利要求1所述的网络安全态势预测方法,其特征在于,所述resnest网络,包括:输入模块、分支结构、分裂注意力模块、拼接模块和加法模块。
5.根据权利要求1所...
【专利技术属性】
技术研发人员:赵冬梅,季国庆,曾水光,王长广,王方伟,李青茹,韩迅征,
申请(专利权)人:河北师范大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。