【技术实现步骤摘要】
本专利技术涉及网络安全和大数据分析的,尤其涉及一种基于大数据分析的企业安全自诊断方法及系统。
技术介绍
1、网络安全是指保护计算机系统、网络和数据免受未经授权的访问、破坏、窃取或干扰的一系列措施和技术。它涵盖了防止恶意攻击、保护个人隐私、维护数据完整性和可用性等方面。而大数据分析是指通过收集、处理和分析大规模数据集,从中获取有价值的信息、洞察和模式。
2、在当今数字化和互联网时代,企业面临着越来越复杂和严峻的网络安全挑战。传统的企业安全解决方案通常依赖于静态规则和签名,无法应对动态和高级的威胁。因此,需要一种基于大数据分析的企业安全自诊断系统,能够通过全面收集、实时处理和智能分析大量的安全数据,提供准确的安全状态评估和威胁洞察。
3、目前已有一些企业安全解决方案,涵盖了防火墙、入侵检测系统(ids)、入侵预防系统(ips)、日志管理等。但这些方案存在以下缺点:
4、1)局限性:现有技术主要侧重于特定安全领域,如网络流量、漏洞扫描、恶意软件等,缺乏综合性和全面性的安全自诊断能力。
5、2)人工干预:许多现有技术需要依赖人工配置、管理和解释结果,在处理大规模数据和复杂场景时效率低下,且容易出现人为错误。
6、3)缺乏实时性:传统安全解决方案通常采用离线批处理方式进行数据分析,无法满足对实时威胁的及时响应和防范需求。
7、4)不足的智能分析:现有技术在威胁检测和分析方面存在局限,缺乏基于机器学习和人工智能算法的高级威胁识别和洞察能力。
8、综上所述,本
技术实现思路
1、(一)要解决的技术问题
2、鉴于现有技术的上述缺点、不足,本专利技术提供一种基于大数据分析的企业安全自诊断方法及系统,其解决了现有技术缺乏综合性和全面性的安全自诊断能力的技术问题。
3、(二)技术方案
4、为了达到上述目的,本专利技术采用的主要技术方案包括:
5、第一方面,本专利技术实施例提供一种基于大数据分析的企业安全自诊断方法,包括:
6、将企业当前的安全信息输入企业安全自诊断模型,输出得到企业的安全状态评估以及安全风险诊断结果;
7、其中,企业安全自诊断模型,通过以下步骤训练得到:
8、导入所需的类和库文件到java项目中,包括weka(waikato environment forknowledge analysis,一种数据挖掘工作平台)和dl4j的类:instances和deeplearning4j;
9、准备数据集;数据集中包括来自多个安全数据源的安全信息;
10、通过配置层次结构、参数设置和优化算法的方式创建一个dl4j的深度学习模型;
11、使用weka加载数据集,并将数据集从weka的instances对象转换为dl4j的dataset对象,设置类索引;
12、使用weka的类将数据集划分为训练集和测试集;使用训练集和测试集进行企业安全自诊断模型的训练和评估,企业安全自诊断模型的输入为安全信息,输出为对应企业的安全状态评估以及安全风险诊断结果。
13、本专利技术的基于大数据分析的企业安全自诊断方法及系统,由于采用将企业当前的安全信息输入企业安全自诊断模型,输出得到企业的安全状态评估以及安全风险诊断结果;可以建立快速响应机制,能够及时发现并响应安全威胁,采取自动化措施或发出警报通知,以便尽早防范和应对潜在风险,减少安全事件的影响和损失。
14、可选地,安全信息包括网络流量、日志、用户行为和威胁情报。
15、可选地,将数据集从weka的instances对象转换为dl4j的dataset对象之前,方法还包括:使用weka的datasource类从类和库文件中加载数据集,加载后的数据集存储在instances对象中。
16、可选地,准备数据集之后,对数据集中的数据进行归一化处理,包括:
17、a、创建用于对数据进行归一化处理的datanormalization对象。
18、b、使用输入格式函数normalization.setinputformat(converteddata)指定要进行归一化处理的数据集;其中converteddata是已转换为dl4j的dataset对象后的可用于训练的数据集;
19、c、使用归一化处理函数normalizeddata=normalization.process(converteddata)对数据集进行归一化处理,包括:将converteddata作为输入的数据集,通过调用process()方法进行归一化处理,并将处理后的结果存储在normalizeddata变量中。
20、可选地,创建一个dl4j的深度学习模型,包括:
21、创建一个模型配置构建器,并设置参数:随机种子、优化算法和adam优化器;
22、添加输入层和输出层,并设置损失函数;
23、将参数、输入层、输出层以及损失函数进行结合,完成深度学习模的结构、层次和参数的构建。
24、可选地,使用weka的类将数据集划分为训练集和测试集时,将数据集的数据随机打乱,并通过过滤器将随机打乱后的数据集划分为70%的训练集和30%的测试集。
25、可选地,评估,包括:计算准确率、召回率以及f1值来评估企业安全自诊断模型的性能。
26、第二方面,本专利技术实施例提供一种基于大数据分析的企业安全自诊断系统,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述任一方法的步骤。
27、第三方面,本专利技术实施例提供一种计算机可读存储介质,其上存储有计算机程序,程序被处理器执行时实现上述任一方法的步骤。
28、(三)有益效果
29、本专利技术的有益效果是:本专利技术的基于大数据分析的企业安全自诊断方法及系统,由于采用将企业当前的安全信息输入企业安全自诊断模型,输出得到企业的安全状态评估以及安全风险诊断结果;可以建立快速响应机制,能够及时发现并响应安全威胁,采取自动化措施或发出警报通知,以便尽早防范和应对潜在风险,减少安全事件的影响和损失。相对于现有技术而言,其可以更精确地识别和检测各种安全威胁和攻击行为,减少误报和漏报的情况,提高威胁检测的准确性和可信度。
本文档来自技高网...【技术保护点】
1.一种基于大数据分析的企业安全自诊断方法,其特征在于,包括:
2.如权利要求1所述的基于大数据分析的企业安全自诊断方法,其特征在于:所述安全信息包括网络流量、日志、用户行为和威胁情报。
3.如权利要求1所述的基于大数据分析的企业安全自诊断方法,其特征在于,所述将数据集从Weka的Instances对象转换为DL4J的DataSet对象之前,所述方法还包括:使用Weka的DataSource类从类和库文件中加载数据集,加载后的数据集存储在Instances对象中。
4.如权利要求2或3所述的基于大数据分析的企业安全自诊断方法,其特征在于:准备数据集之后,对数据集中的数据进行归一化处理,包括:
5.如权利要求1所述的基于大数据分析的企业安全自诊断方法,其特征在于:所述创建一个DL4J的深度学习模型,包括:
6.如权利要求1所述的基于大数据分析的企业安全自诊断方法,其特征在于:所述使用Weka的类将数据集划分为训练集和测试集时,将数据集的数据随机打乱,并通过过滤器将随机打乱后的数据集划分为70%的训练集和30%的测试集。p>
7.如权利要求1所述的基于大数据分析的企业安全自诊断方法,其特征在于:所述评估,包括:计算准确率、召回率以及F1值来评估所述企业安全自诊断模型的性能。
8.一种基于大数据分析的企业安全自诊断系统,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现上述权利要求1至7中任一所述方法的步骤。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现上述权利要求1至7中任一所述方法的步骤。
...【技术特征摘要】
1.一种基于大数据分析的企业安全自诊断方法,其特征在于,包括:
2.如权利要求1所述的基于大数据分析的企业安全自诊断方法,其特征在于:所述安全信息包括网络流量、日志、用户行为和威胁情报。
3.如权利要求1所述的基于大数据分析的企业安全自诊断方法,其特征在于,所述将数据集从weka的instances对象转换为dl4j的dataset对象之前,所述方法还包括:使用weka的datasource类从类和库文件中加载数据集,加载后的数据集存储在instances对象中。
4.如权利要求2或3所述的基于大数据分析的企业安全自诊断方法,其特征在于:准备数据集之后,对数据集中的数据进行归一化处理,包括:
5.如权利要求1所述的基于大数据分析的企业安全自诊断方法,其特征在于:所述创建一个dl4j的深度学习模型,...
【专利技术属性】
技术研发人员:袁鸿,夏群峰,李一鸣,钱勇,祝思佳,
申请(专利权)人:中控技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。