基于大数据的通信网络安全态势预测方法和系统技术方案

本发明专利技术涉及数字信息的传输技术领域，提出了基于大数据的通信网络安全态势预测方法和系统，在数据融合方面，突破单一数据局限，整合4大类12子类多源异构数据，结合动态加权机制，使特征提取更全面精准；模型架构上，采用CNN‑Bi‑LSTM‑Attention三级融合及PSO优化，有效捕捉时空特征，收敛速度提升，预测准确率高，误报率低；风险评估方面，构建分层评估体系，结合动态阈值与蒙特卡洛模拟，实现提前预警；模型训练模块创新采用联邦学习模式，保障数据隐私的同时提升模型泛化能力；预测分析模块部署优化混合模型，支持高并发预测且响应时间短；可视化决策模块提供三维可视化及地理下钻功能，输出数据可无缝对接第三方平台。

【技术实现步骤摘要】

本专利技术涉及数字信息的传输，具体为基于大数据的通信网络安全态势预测方法和系统。

技术介绍

1、在通信网络领域，随着信息技术的飞速发展，网络规模持续扩张，架构愈发复杂，安全态势预测面临着前所未有的挑战。

2、传统安全态势预测方法多依赖有限数据源，难以捕捉网络全貌。例如，部分方案仅聚焦网络流量数据，忽略设备日志、外部威胁情报及用户行为特征，致使对0day攻击等新型威胁检测乏力，检测准确率低至58.3%。且其在数据融合时，多采用静态权重聚合，无法适应动态变化的威胁场景。

3、在时序建模方面，常用的固定时间窗口提取方式，如以24小时为窗口，无法有效捕捉长周期异常行为模式，在突发ddos攻击时误报率高达18.7%。同时，模型参数调整依赖人工设定阈值，对新型协议攻击响应延迟超30分钟，难以应对复杂多变的网络攻击。此外，现有技术在多源数据融合时，仅停留在简单拼接层面，特征关联性挖掘不足；时序建模缺乏双向时间依赖捕捉能力；模型自适应性差，无法根据网络变化实时优化。

4、因此提出了基于大数据的通信网络安全态势预测方法和系统，构建全面、智本文档来自技高网...

【技术保护点】

1.基于大数据的通信网络安全态势预测方法，应用于通信网络的实时安全风险评估与精准预警，其特征在于：包括以下步骤：

2.根据权利要求1所述的基于大数据的通信网络安全态势预测方法，其特征在于：所述多源异构数据采集还包括：工业互联网场景下的Modbus/TCP、OPCUA、S7通信协议解析；用户认证日志的MFA验证结果、登录IP地理定位信息；特权账户操作轨迹的API调用频次、敏感数据访问路径记录。

3.根据权利要求1所述的基于大数据的通信网络安全态势预测方法，其特征在于：所述动态特征工程中，流量熵值计算中的为特定时间窗口内协议类型出现概率；时序特征增强采用256维隐藏层...

【技术特征摘要】

1.基于大数据的通信网络安全态势预测方法，应用于通信网络的实时安全风险评估与精准预警，其特征在于：包括以下步骤：

2.根据权利要求1所述的基于大数据的通信网络安全态势预测方法，其特征在于：所述多源异构数据采集还包括：工业互联网场景下的modbus/tcp、opcua、s7通信协议解析；用户认证日志的mfa验证结果、登录ip地理定位信息；特权账户操作轨迹的api调用频次、敏感数据访问路径记录。

3.根据权利要求1所述的基于大数据的通信网络安全态势预测方法，其特征在于：所述动态特征工程中，流量熵值计算中的为特定时间窗口内协议类型出现概率；时序特征增强采用256维隐藏层捕捉双向行为模式；transformer机制通过特征映射函数、计算相关性，键向量维度为64。

4.根据权利要求1所述的基于大数据的通信网络安全态势预测方法，其特征在于：所述融合架构包括8个5×5卷积核提取流量包载荷空间特征，中层双向lstm层输出128维时序特征，顶层注意力增强层结合资产脆弱性评分等上下文信息，输出未来24小时风险等级范围为1-10级，分辨率0.5级。

5.根据权利要求1所述的基于大数据的通信网络安全态势预测方法，其特征在于：所述混合模型预测中：卷积层通过relu激活函数生成200维特征图，识别http请求头异常的模式化特征；注意力增强层...

【专利技术属性】
技术研发人员：屈刚，张海，敬君宏，王钇雯，许鹏，
申请(专利权)人：新疆睿数云鼎信息科技有限公司，
类型：发明
国别省市：