【技术实现步骤摘要】
本专利技术涉及人工智能,更具体地说,本专利技术涉及一种网络安全智能监督管理方法及系统。
技术介绍
1、随着互联网的快速发展和广泛应用,网络安全问题日益凸显。
2、网络攻击的种类和数量不断增加,黑客技术的发展使得攻击手段更加隐蔽和复杂。将人工智能技术引入到网络安全监管中,实现对网络行为的自动分析和判断,提高监管的效率和准确性。
技术实现思路
1、为了克服现有技术的上述缺陷,本专利技术的实施例提供一种网络安全智能监督管理方法及系统,利用实时监测和威胁检测技术,对网络流量进行实时监控,以解决上述
技术介绍
中提出的问题。
2、为实现上述目的,本专利技术提供如下技术方案,一种网络安全智能监督管理方法,具体包括以下步骤:
3、步骤101、使用网络爬虫收集企业网络安全数据,进行数据抓取和解析,并将数据保存到数据库中,其中,所述网络安全数据包括安全事件日志、网络流量数据;
4、步骤102、利用数据分析和挖掘技术,对存储在数据库中的数据进行特征提取,将提取出来的特征表示成特征向量形式,并形成特征矩阵;
5、步骤103、使用特征矩阵训练自编码器模型进行异常检测,利用实时监测和威胁检测技术,对网络流量进行实时监控,并阻断网络攻击;
6、所述特征提取,通过将安全事件日志和网络流量数据转换为频率特征的特征向量,并形成特征矩阵,其中,所述频率特征包括事件发生次数特征向量和流量数据包数量特征向量。
7、在一个优选地实施方式中,所述
8、步骤a1、模拟登录:向服务器发送登录表单数据访问网站,所述表单数据包括用户名、密码,获取登录凭证,以保持登录状态;
9、步骤a2、遍历链接:登录成功后开始遍历链接,访问包含目标数据的页面,通过在页面中查找链接并模拟点击;
10、所述数据解析具体步骤如下:
11、步骤b1、在访问到包含目标数据的页面后,运行解析代码,将其应用于目标数据源,提取所述目标数据,包括安全事件日志和网络流量数据;
12、步骤b2、对提取到的数据进行清洗和格式化,去除多余的空白字符,并设置定时任务,定期运行爬虫程序,以实现数据的持续收集和更新。
13、在一个优选地实施方式中,所述特征提取,通过将安全事件日志和网络流量数据转换为频率特征的特征向量,并形成特征矩阵,其中,所述频率特征包括事件发生次数特征向量和流量数据包数量特征向量,具体步骤如下:
14、步骤c1、事件发生次数特征向量:对于每个事件类型,计算在一段时间内该事件发生的次数,并将其作为特征向量的一个维度,设有n个事件类型,将事件发生次数特征向量的维度设置为n,具体计算公式如下:
15、,
16、其中,z是一个m行n列的矩阵,表示m个时间窗口内n种事件类型的发生次数,表示第m个时间窗口内第n种事件类型的发生次数;
17、步骤c2、流量数据包数量特征向量:对于网络流量数据,将统计在一段时间内收到以及发送的数据包数量,作为特征向量的一个维度,将m个时间窗口的流量数据包数量特征向量维度设置为m,具体计算公式如下:
18、,
19、其中,y是一个m维的列向量,表示m个时间窗口内的数据包数量,表示第m个时间窗口内的数据包数量;
20、步骤c3、将事件发生次数特征向量和流量数据包数量特征向量合并为一个特征矩阵,根据事件类型的数量为n,时间窗口的数量为m,将合并后的特征向量维度设置为,具体计算公式如下:
21、,
22、其中,x表示特征矩阵,表示第m个时间窗口内第n种事件类型的发生次数,表示第m个时间窗口内的数据包数量。
23、在一个优选地实施方式中,所述使用特征矩阵训练自编码器模型进行异常检测,包括误差阈值,当输入的特征矩阵的重构误差超过预设的阈值,判定存在异常行为,设自编码器的输入层有j个节点,隐藏层有k个节点,将权重矩阵表示输入层到隐藏层之间的权重,表示隐藏层到输出层之间的权重,以及偏置向量和,其中,自编码器的训练过程包括编码阶段和解码阶段两个阶段,进一步包括以下步骤:
24、步骤d1、在编码阶段,使用输入的特征矩阵计算隐藏层的输出,具体计算公式如下:
25、,
26、其中,r表示隐藏层的输出,是一个非线性激活函数,x表示输入的特征矩阵,表示输入层到隐藏层之间的权重,表示编码阶段的偏置向量;
27、步骤d2、在解码阶段,使用隐藏层的输出r计算重构的特征矩阵,具体计算公式如下:
28、,
29、其中,表示通过自编码器重构得到的特征矩阵,r表示隐藏层的输出,是一个非线性激活函数,表示隐藏层到输出层之间的权重,表示解码阶段的偏置向量;
30、步骤d3、使用均方误差作为自编码器的损失函数,具体计算公式如下:
31、,
32、其中,x表示输入的特征矩阵,表示通过自编码器重构得到的特征矩阵,表示输入特征矩阵的第i个特征值,表示通过自编码器重构的特征矩阵的第i个特征值,j表示自编码器输入层的节点个数,表示均方误差,用于衡量输入的特征矩阵x和通过自编码器重构得到的特征矩阵之间的差异。
33、在一个优选地实施方式中,所述利用实时监测和威胁检测技术,对网络流量进行实时监控,并阻断网络攻击,进一步包括以下步骤:
34、步骤e1、屏蔽攻击端口:通过分析网络流量中的端口信息,识别出攻击者使用的恶意端口,将其加入阻断规则,并在防火墙中配置策略,禁止对恶意端口的访问;
35、步骤e2、实施网络隔离:将网络划分为不同的区域,通过网络设备进行访问控制和隔离,对不同区域之间的流量进行严格管理和限制,减少攻击的影响范围。
36、本申请还提供了一种网络安全智能监督管理系统,具体包括数据采集模块、特征提取模块,以及异常检测模块;
37、数据采集模块:使用网络爬虫收集企业网络安全数据,进行数据抓取和解析,并将数据保存到数据库中,其中,所述网络安全数据包括安全事件日志、网络流量数据;
38、特征提取模块:利用数据分析和挖掘技术,对存储在数据库中的数据进行特征提取,将提取出来的特征表示成特征向量形式,并形成特征矩阵;
39、异常检测模块:使用特征矩阵训练自编码器模型进行异常检测,利用实时监测和威胁检测技术,对网络流量进行实时监控,并阻断网络攻击。
40、本专利技术的有益效果是:使用网络爬虫收集企业网络安全数据,进行数据抓取和解析,并将数据保存到数据库中,所述网络安全数据包括安全事件日志、网络流量数据,利用数据分析和挖掘技术,对存储在数据库中的数据进行特征提取,将提取出来的特征表示成特征向量形式,并形成特征矩阵,使用特征矩阵训练自编码器模型进行异常检测,利用实时监测和威本文档来自技高网...
【技术保护点】
1.一种网络安全智能监督管理方法,其特征在于,具体包括以下步骤:
2.根据权利要求1所述的一种网络安全智能监督管理方法,其特征在于:所述使用网络爬虫收集企业网络安全数据,包括企业的安全事件日志、网络流量数据,进行数据抓取和数据解析,所述数据抓取具体步骤如下:
3.根据权利要求2所述的一种网络安全智能监督管理方法,其特征在于:所述数据解析具体步骤如下:
4.根据权利要求1所述的一种网络安全智能监督管理方法,其特征在于:所述事件发生次数特征向量,对于每个事件类型,计算在一段时间内该事件发生的次数,并将其作为特征向量的一个维度,设有n个事件类型,将事件发生次数特征向量的维度设置为n,具体计算公式如下:
5.根据权利要求1所述的一种网络安全智能监督管理方法,其特征在于:所述流量数据包数量特征向量,对于网络流量数据,将统计在一段时间内收到以及发送的数据包数量,作为特征向量的一个维度,将m个时间窗口的流量数据包数量特征向量维度设置为m,具体计算公式如下:
6.根据权利要求1所述的一种网络安全智能监督管理方法,其特征在于:所述将安全事
7.根据权利要求1所述的一种网络安全智能监督管理方法,其特征在于:所述使用特征矩阵训练自编码器模型进行异常检测,包括误差阈值,当输入的特征矩阵的重构误差超过预设的阈值,判定存在异常行为,设自编码器的输入层有J个节点,隐藏层有K个节点,将权重矩阵表示输入层到隐藏层之间的权重,表示隐藏层到输出层之间的权重,以及偏置向量和,其中,自编码器的训练过程包括编码阶段和解码阶段两个阶段,进一步包括以下步骤:
8.根据权利要求1所述的一种网络安全智能监督管理方法,其特征在于:所述利用实时监测和威胁检测技术,对网络流量进行实时监控,并阻断网络攻击,进一步包括以下步骤:
9.一种网络安全智能监督管理系统应用于如权利要求1-8中任一项所述的一种网络安全智能监督管理方法,其特征在于:包括数据采集模块、特征提取模块,以及异常检测模块;
...【技术特征摘要】
1.一种网络安全智能监督管理方法,其特征在于,具体包括以下步骤:
2.根据权利要求1所述的一种网络安全智能监督管理方法,其特征在于:所述使用网络爬虫收集企业网络安全数据,包括企业的安全事件日志、网络流量数据,进行数据抓取和数据解析,所述数据抓取具体步骤如下:
3.根据权利要求2所述的一种网络安全智能监督管理方法,其特征在于:所述数据解析具体步骤如下:
4.根据权利要求1所述的一种网络安全智能监督管理方法,其特征在于:所述事件发生次数特征向量,对于每个事件类型,计算在一段时间内该事件发生的次数,并将其作为特征向量的一个维度,设有n个事件类型,将事件发生次数特征向量的维度设置为n,具体计算公式如下:
5.根据权利要求1所述的一种网络安全智能监督管理方法,其特征在于:所述流量数据包数量特征向量,对于网络流量数据,将统计在一段时间内收到以及发送的数据包数量,作为特征向量的一个维度,将m个时间窗口的流量数据包数量特征向量维度设置为m,具体计算公式如下:
6.根据权利要求1所述的一种网络安全智...
【专利技术属性】
技术研发人员:夏泽波,彭娟,宋炳生,
申请(专利权)人:福建银数信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。