【技术实现步骤摘要】
本专利技术涉及网络安全态势感知,具体为一种生产控制大区安全态势感知平台建设方法及系统。
技术介绍
1、安全态势感知平台通过集成各种网络安全数据,为组织提供对其安全状况的实时洞察。最近几年,随着人工智能和深度学习技术的快速发展,神经网络模型在安全态势感知平台中的应用也日渐增多。随着公司生产系统和数据传输网络的不断建设与发展,业务系统和硬件设备日益增多,公司须要科学、有效的侦测手段和可视化的监测预警平台,以定位威胁源和及时处理隐患。
2、长短时记忆网络在处理时间序列数据和长期依赖关系上具有显著的优势。lstm在很多复杂的序列任务上,如语音识别、机器翻译和视频分析中,都取得了非常好的效果。当我们谈到网络安全,特别是分析日志文件和网络流量时,lstm的应用同样有其独到之处。lstm通过引入三个门结构:输入门、遗忘门和输出门,有效地控制了信息的流入、保留和输出。这三个门结构使lstm有能力学习、存储和检索长期的依赖信息。对于某些攻击,例如潜伏已久的恶意活动或持续的数据窃取,它们可能在长时间内以微小的步骤发生。lstm能够捕捉这些活动之间的长期依赖关系,从而检测这种难以察觉的威胁。随着网络环境和攻击手法的不断变化,lstm可以不断地通过新数据进行学习和调整,保持对新威胁的高敏感性。
技术实现思路
1、鉴于上述存在的问题,提出了本专利技术。
2、因此,本专利技术解决的技术问题是:如何提高安全态势感知平台对网络风险的检测能力,特别是长期且隐蔽的网络威胁。
3、为
4、作为本专利技术所述的生产控制大区安全态势感知平台建设方法的一种优选方案,其中:所述系统数据为网络流量数据和系统日志,包括源和目标ip地址、端口号、时间戳、数据包大小。
5、作为本专利技术所述的生产控制大区安全态势感知平台建设方法的一种优选方案,其中:所述预处理包括,对数据进行标准化处理,
6、
7、其中,zt表示滑动窗口t内的标准化后的值;xt表示滑动窗口t内的原始值;μt表示滑动窗口t内的平均值;σt表示滑动窗口t内的标准差。
8、作为本专利技术所述的生产控制大区安全态势感知平台建设方法的一种优选方案,其中:所述滑动窗口包括,根据检测到的事件动态调整滑动窗大小,
9、tw=t+g(e,x)
10、其中,tw表示调整后的滑动窗大小;t表示初始时间窗大小;g(e,x)表示滑动窗的调节因子;e表示检测到的事件;x表示环境变量;当检测到高级别安全事件时,g(e,x)为负值,缩小滑动窗口;当检测到低级别安全事件时,g(e,x)为正值,扩大滑动窗口。
11、作为本专利技术所述的生产控制大区安全态势感知平台建设方法的一种优选方案,其中:所述检测模型包括,将所述数据涉及到的实体构建为一个图结构,其中节点代表实体,边代表实体之间的交互,引入基于图结构的自注意力机制,
12、
13、
14、
15、其中,ei,j表示第i个查询和第j个键之间的匹配分数;f表示leakyrelu激活函数;wa表示注意力分数的权重矩阵;wn表示变换节点嵌入的权重矩阵;hi表示节点i的嵌入初始嵌入向量;hj表示节点j的嵌入初始嵌入向量;表示节点i对节点j的注意程度;n(i)表示节点i的邻居节点集合;βi表示第i个输出。
16、作为本专利技术所述的生产控制大区安全态势感知平台建设方法的一种优选方案,其中:所述检测模型还包括,根据所述基于图结构的自注意力机制构建lstm模型,
17、输入门:it=σ(wi·[ht-1,βt])
18、遗忘门:ft=σ(wf·[ht-1,βt])
19、输出门:ot=σ(wo·[ht-1,βt])
20、单元状态:ct=ft×ct-1+it×tanh(wc·[ht-1,βt])
21、隐藏状态:ht=ot×tanh(ct)
22、其中,σ表示sigmoid激活函数;βt表示自注意力机制的第t个输出;w表示权重矩阵;ht-1表示t-1时刻的隐藏状态。
23、作为本专利技术所述的生产控制大区安全态势感知平台建设方法的一种优选方案,其中:所述数据监测包括,当检测到外部入侵事件时,立即隔离受影响的节点,发出警报通知工作人员;当检测到系统漏洞时,在不影响系统工作时应用相关的补丁修复,对存在漏洞的系统进行整体检查;当检测到关键数据泄露时,立即停止所有数据传输操作,并追踪数据泄露的源头;当检测到违规访问时,记录访问的详细信息并上报相关人员;当检测到系统轻微故障时,详细检查排除漏洞和外部入侵的风险,记录故障情况并通知工作人员。
24、第二方面,本专利技术还提供了生产控制大区安全态势感知平台建设系统,包括,数据采集模块,采集厂区的流量和历史安全日志,提取采集数据中的有用特征并进行归一化处理,将处理后的数据传输到模型构建模块;模型构建模块,根据检测到的事件,将数据划分为大小不同的时间窗口,引入多头注意力机制,构建lstm检测模型;监测模块,利用lstm检测模型实时监测厂区运行数据,在发现安全事件时做出相应处理。
25、第三方面,本专利技术还提供了一种计算设备,包括:存储器和处理器;
26、所述存储器用于存储计算机可执行指令,所述处理器用于执行所述计算机可执行指令,该计算机可执行指令被处理器执行时实现所述生产控制大区安全态势感知平台建设方法的步骤。
27、第四方面,本专利技术还提供了一种计算机可读存储介质,其存储有计算机可执行指令,该计算机可执行指令被处理器执行时实现所述生产控制大区安全态势感知平台建设方法的步骤。
28、本专利技术的有益效果:本专利技术方法根据安全事件动态调整滑动窗口的大小,使得系统可以更敏感地响应不同级别的安全事件,引入基于图结构的注意力机制允许模型在多个不同的子空间中捕获数据的特性,利用lstm模型捕获当前的网络活动模式,还可以识别长期的依赖关系,有助于检测持续性攻击和隐蔽的威胁
本文档来自技高网...【技术保护点】
1.一种生产控制大区安全态势感知平台建设方法,其特征在于,包括:
2.如权利要求1所述的生产控制大区安全态势感知平台建设方法,其特征在于:所述系统数据为网络流量数据和系统日志,包括源和目标IP地址、端口号、时间戳、数据包大小。
3.如权利要求2所述的生产控制大区安全态势感知平台建设方法,其特征在于:所述预处理包括,对数据进行标准化处理,
4.如权利要求3所述的生产控制大区安全态势感知平台建设方法,其特征在于:所述滑动窗口包括,根据检测到的事件动态调整滑动窗大小,
5.如权利要求4所述的生产控制大区安全态势感知平台建设方法,其特征在于:所述检测模型包括,将所述数据涉及到的实体构建为一个图结构,其中节点代表实体,边代表实体之间的交互,引入基于图结构的自注意力机制,
6.如权利要求5所述的生产控制大区安全态势感知平台建设方法,其特征在于:所述检测模型还包括,根据所述基于图结构的自注意力机制构建LSTM模型,
7.如权利要求6所述的生产控制大区安全态势感知平台建设方法,其特征在于:所述数据监测包括,当检测到外部入侵事
8.一种采用如权利要求1~7任一所述方法的生产控制大区安全态势感知平台建设系统,其特征在于,包括,
9.一种计算设备,包括:存储器和处理器;
10.一种计算机可读存储介质,其存储有计算机可执行指令,该计算机可执行指令被处理器执行时实现权利要求1至7任一项所述的方法的步骤。
...【技术特征摘要】
1.一种生产控制大区安全态势感知平台建设方法,其特征在于,包括:
2.如权利要求1所述的生产控制大区安全态势感知平台建设方法,其特征在于:所述系统数据为网络流量数据和系统日志,包括源和目标ip地址、端口号、时间戳、数据包大小。
3.如权利要求2所述的生产控制大区安全态势感知平台建设方法,其特征在于:所述预处理包括,对数据进行标准化处理,
4.如权利要求3所述的生产控制大区安全态势感知平台建设方法,其特征在于:所述滑动窗口包括,根据检测到的事件动态调整滑动窗大小,
5.如权利要求4所述的生产控制大区安全态势感知平台建设方法,其特征在于:所述检测模型包括,将所述数据涉及到的实体构建为一个图结构,其中节点代表实体,边代表实体之间...
【专利技术属性】
技术研发人员:彭鹏,高英,左天才,谢志奇,曾体健,杜泽新,李林,张孙蓉,张玉吉,
申请(专利权)人:贵州乌江水电开发有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。