【技术实现步骤摘要】
本申请涉及计算机网络安全,更具体的,涉及一种基于大数据信息分析的计算机网络安全预测方法。
技术介绍
1、当前互联网的快速发展和普及,以及与之相伴的网络安全威胁不断增加,网络安全威胁的复杂性和多样性使得传统的安全防护手段难以应对,因此,为了更好地保护网络安全,需要采用更具前瞻性和预测性的方法。大数据技术的发展和应用使得我们能够处理和分析大规模的网络安全数据,从中挖掘出有价值的信息和模式,以预测网络安全事件的发生。通过对实时网络安全数据和历史网络安全数据的分析,结合机器学习算法和模型训练,可以提前发现潜在的网络安全威胁,并采取相应的防护措施。这种基于大数据信息的分析计算机网络安全预测方法能够提高网络安全的预警和应对能力,能够更好地了解网络安全态势,优化安全防护策略,提高网络安全的整体水平。因此,该方法在当前网络安全形势下具有重要的意义和应用价值。
技术实现思路
1、鉴于上述问题,本专利技术的目的是提供一种基于大数据信息的分析计算机网络安全预测方法,更够提高网络安全的预警能力。
2、本专利技术提供了一种基于大数据信息的分析计算机网络安全预测方法,包括:
3、获取预设单位时间内实时网络安全数据;
4、将所述实时网络安全数据进行预处理,得到实时网络安全特征数据;
5、将实时网络安全特征数据与预设警告特征数据进行比对,判断所述实时网络安全特征数据中是否有被警告标记的网络安全特征数据;
6、若有,则发送警报信息至客户端;
7
8、判断风险值是否大于预设风险值阈值,若是,则发出警报信息至客户端进行显示。
9、本方案中,其特征在于,还包括:
10、获取历史网络安全数据;
11、提取历史网络安全数据中的历史网络安全事件数据;
12、基于a个历史网络安全事件,分别提取影响网络安全事件发生的特征数据,得到a个影响网络安全事件发生的特征数据包;
13、基于所述特征数据包,获取各特征数据个数;
14、将所述各特征个数进行求和,得到对应的各特征个数值;
15、判断各特征数据个数值是否等于a,若是,则将对应特征数据进行警告标记;
16、将被警告标记的特征数据进行存储,得到警告特征数据包;
17、将未进行警告标记的特征数据进行存储,得到影响特征数据包;
18、将警告特征数据包和影响特征数据包发送至客户端存储。
19、本方案中,其特征在于,还包括:
20、基于a个历史网络安全事件中各特征个数值,将各特征个数值除以网络安全事件个数a,得到对应特征在a个历史网络安全事件中的占比b;
21、将所述各特征占比b分别乘以100%,得到对应各特征在所述历史网络安全事件中发生概率p;
22、将所述各特征对应的概率p进行存储,作为计算机网络安全预测模型的基础参数,所述基础参数为数集,分别与各特征对应。
23、本方案中,其特征在于,还包括:
24、基于预设清洗程序,将历史网络安全数据进行清洗,得到清洗后的历史网络安全数据集;
25、将清洗后的数据集经预设标准化处理程序转换,得到具有相同尺度范围的标准化历史网络安全数据集;
26、根据所述标准化历史网络安全数据集,获取历史网络安全事件个数值;
27、根据历史网络安全事件个数值预设划分比例,将标准化历史网络安全数据集进行划分,得到历史网络安全数据训练集、历史网络安全数据验证集。
28、本方案中,其特征在于,将实时特征数据发送至预设计算机网络安全预测模型进行计算的步骤,具体包括:
29、将实时特征数据与影响特征数据包进行比对,得到实时影响特征数据;
30、获取实时影响特征数据的单个特征的个数值;
31、将所述单个特征的个数值与其对应的基础参数相乘,得到单个特征实时预测值;
32、将所有的所述单个特征实时预测值相加,得到风险值。
33、本方案中,其特征在于,还包括:
34、基于历史网络安全数据训练集,获取历史网络安全数据训练集中安全事件的个数值集和对应的各特征个数值集,得到计算机网络安全预测模型的训练参数集;
35、基于所述训练参数集,经计算机网络安全预测模型计算得到训练风险值集;
36、提取所述训练风险值集中的最小值,作为风险值阈值训练值。
37、本方案中,其特征在于,还包括:
38、将历史网络安全数据验证集根据预设时间间隔划分,得到多个历史网络安全数据验证子集;
39、将所述历史网络安全数据验证子集逐一发送至计算机网络安全预测模型中进行计算,得到风险值验证值集;
40、判断所述风险值验证值集的风险值验证值是否大于风险值阈值训练值,若是,则获取训练风险值集中最小值对应的训练参数,将所述训练参数发送至客户端存储;
41、若否,则将历史网络安全数据训练集标记为历史网络安全第二验证集,将历史网络安全数据验证集标记为历史网络安全数据第二训练集。
42、本方案中,其特征在于,还包括:
43、获取实时网络安全特征数据导入计算机网络安全预测模型的时间点,并对时间点进行标记,得到被标记的时间点点位数量;
44、判断所述被标记的时间点点位数量是否大于预设时间点位数阈值,若是,则生成警报信息并发送至客户端以显示;若否,则从当前时间点开始重新获取并计算所述被标记的时间点点位数量。
45、本方案中,其特征在于,还包括:
46、将历史网络安全特征数据进行分类,得到网络安全类别;
47、将所述网络安全类别分别映射一个唯一的整数值,得到网络安全类别整数集;
48、获取所述网络安全类别整数集中各类别的特征数,并获得该特征的取值个数n;
49、为所述类别中的每个特征创建一个长度为n的二进制编码向量;
50、根据所述每个特征的所有取值,将对应位置的二进制编码设置为1,其他位置设置为0,得到各特征编码。
51、本方案中,其特征在于,还包括:
52、基于网络安全类别整数集,获取预设时段内的各类别对应整数的个数,计算得到各网络安全类别在该预设时段内的类别发生概率;
53、基于各特征编码,获取所述预设时段内编码对应的特征发生概率;
54、将所述各类别发生概率乘以所述特征发生概率,得到各类别单个特征对应贡献率;
55、预设基础值,将贡献率分别与基础值想乘得到独立风险值集;
56、将独立风险值集中各独立风险值求和得到第二风险值,判断第二风险值是否大于预设风险值阈值,若是,则发出警报信息至客户端进行显示。
57、本专利技术公开的一种基于大数据信本文档来自技高网...
【技术保护点】
1.一种基于大数据信息分析的计算机网络安全预测方法,其特征在于,包括:
2.根据权利要求1所述的一种基于大数据信息分析的计算机网络安全预测方法,其特征在于,还包括:
3.根据权利要求2所述的一种基于大数据信息分析的计算机网络安全预测方法,其特征在于,还包括:
4.根据权利要求2所述的一种基于大数据信息分析的计算机网络安全预测方法,其特征在于,还包括:
5.根据权利要求1所述的一种基于大数据信息分析的计算机网络安全预测方法,其特征在于,将实时特征数据发送至预设计算机网络安全预测模型进行计算的步骤,具体包括:
6.根据权利要求1所述的一种基于大数据信息分析的计算机网络安全预测方法,其特征在于,还包括:
7.根据权利要求6所述的一种基于大数据信息分析的计算机网络安全预测方法,其特征在于,还包括:
8.根据权利要求1所述的一种基于大数据信息分析的计算机网络安全预测方法,其特征在于,还包括:
9.根据权利要求1所述的一种基于大数据信息分析的计算机网络安全预测方法,其特征在于,还包括:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。