【技術(shù)實現(xiàn)步驟摘要】
本申請涉及數(shù)據(jù)處理,尤其涉及一種網(wǎng)絡(luò)安全態(tài)勢感知方法、設(shè)備及系統(tǒng)。
技術(shù)介紹
1、在現(xiàn)代信息技術(shù)環(huán)境下,網(wǎng)絡(luò)安全至關(guān)重要。企業(yè)、組織乃至整個社會都高度依賴網(wǎng)絡(luò)系統(tǒng)進(jìn)行數(shù)據(jù)傳輸、信息存儲和業(yè)務(wù)運(yùn)營。網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)旨在對網(wǎng)絡(luò)安全狀況進(jìn)行全面、實時的監(jiān)測與評估,從而及時發(fā)現(xiàn)潛在的安全威脅并做出有效的應(yīng)對措施。這對于保護(hù)敏感信息、確保網(wǎng)絡(luò)服務(wù)的連續(xù)性以及維護(hù)網(wǎng)絡(luò)環(huán)境的穩(wěn)定具有不可替代的意義。傳統(tǒng)的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)在構(gòu)建神經(jīng)網(wǎng)絡(luò)進(jìn)行訓(xùn)練時,對于無風(fēng)險網(wǎng)絡(luò)安全監(jiān)測日志樣本的選擇往往依賴于人工操作或者簡單的規(guī)則篩選。人工選擇樣本需要耗費(fèi)大量的人力資源,而且容易受到主觀因素的影響。例如,不同的操作人員可能根據(jù)自己的經(jīng)驗和判斷選擇不同的無風(fēng)險樣本,導(dǎo)致樣本的一致性和客觀性難以保證。
2、在傳統(tǒng)方式下,由于缺乏精確的無風(fēng)險樣本選擇方法,所獲取的無風(fēng)險網(wǎng)絡(luò)安全監(jiān)測日志可能存在較大誤差。這些誤差樣本參與神經(jīng)網(wǎng)絡(luò)訓(xùn)練時,會影響神經(jīng)網(wǎng)絡(luò)對正常網(wǎng)絡(luò)行為模式的學(xué)習(xí)效果,進(jìn)而降低網(wǎng)絡(luò)安全態(tài)勢感知神經(jīng)網(wǎng)絡(luò)的訓(xùn)練質(zhì)量。神經(jīng)網(wǎng)絡(luò)可能無法準(zhǔn)確地區(qū)分正常和異常的網(wǎng)絡(luò)行為,導(dǎo)致在實際應(yīng)用中對風(fēng)險的感知精度較低。
技術(shù)實現(xiàn)思路
1、有鑒于此,本申請?zhí)峁┮环N網(wǎng)絡(luò)安全態(tài)勢感知方法、設(shè)備及系統(tǒng)。
2、本申請的技術(shù)方案是這樣實現(xiàn)的:
3、一方面,本申請?zhí)峁┮环N網(wǎng)絡(luò)安全態(tài)勢感知方法,所述方法包括:獲取多個網(wǎng)絡(luò)安全監(jiān)測日志,每個所述網(wǎng)絡(luò)安全監(jiān)測日志中包括網(wǎng)絡(luò)監(jiān)測事件,所述多個網(wǎng)絡(luò)安全監(jiān)測日志包括
4、另一方面,本申請?zhí)峁┮环N網(wǎng)絡(luò)安全態(tài)勢感知設(shè)備,包括:日志獲取模塊,用于獲取多個網(wǎng)絡(luò)安全監(jiān)測日志,每個所述網(wǎng)絡(luò)安全監(jiān)測日志中包括網(wǎng)絡(luò)監(jiān)測事件,所述多個網(wǎng)絡(luò)安全監(jiān)測日志包括一個或多個無風(fēng)險網(wǎng)絡(luò)安全監(jiān)測日志和一個或多個有風(fēng)險網(wǎng)絡(luò)安全監(jiān)測日志,所述無風(fēng)險網(wǎng)絡(luò)安全監(jiān)測日志中包括的網(wǎng)絡(luò)監(jiān)測事件不具有安全風(fēng)險,所述有風(fēng)險網(wǎng)絡(luò)安全監(jiān)測日志中包括的網(wǎng)絡(luò)監(jiān)測事件具有安全風(fēng)險;樣本確定模塊,用于基于所述多個網(wǎng)絡(luò)安全監(jiān)測日志各自的日志表征向量,在所述多個網(wǎng)絡(luò)安全監(jiān)測日志中確定出一個或多個目標(biāo)網(wǎng)絡(luò)安全監(jiān)測日志,并確定為用以調(diào)校網(wǎng)絡(luò)安全態(tài)勢感知神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全監(jiān)測訓(xùn)練日志,其中,所述目標(biāo)網(wǎng)絡(luò)安全監(jiān)測日志是通過所述日志表征向量確定的所述無風(fēng)險網(wǎng)絡(luò)安全監(jiān)測日志;網(wǎng)絡(luò)優(yōu)化模塊,用于通過所述網(wǎng)絡(luò)安全監(jiān)測訓(xùn)練日志對所述網(wǎng)絡(luò)安全態(tài)勢感知神經(jīng)網(wǎng)絡(luò)進(jìn)行調(diào)校優(yōu)化,獲得調(diào)校收斂的網(wǎng)絡(luò)安全態(tài)勢感知神經(jīng)網(wǎng)絡(luò),所述調(diào)校收斂的網(wǎng)絡(luò)安全態(tài)勢感知神經(jīng)網(wǎng)絡(luò)用于確定待分析網(wǎng)絡(luò)安全監(jiān)測日志為所述無風(fēng)險網(wǎng)絡(luò)安全監(jiān)測日志或所述有風(fēng)險網(wǎng)絡(luò)安全監(jiān)測日志。
5、第三方面,本申請?zhí)峁┮环N網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng),包括存儲器和處理器,所述存儲器存儲有可在處理器上運(yùn)行的計算機(jī)程序,所述處理器執(zhí)行所述程序時實現(xiàn)以上所述方法中的步驟。
6、本申請的有益效果:本申請采用多個網(wǎng)絡(luò)安全監(jiān)測日志各自的日志表征向量,在多個網(wǎng)絡(luò)安全監(jiān)測日志中確定出無風(fēng)險網(wǎng)絡(luò)安全監(jiān)測日志,然后將其確定為網(wǎng)絡(luò)安全監(jiān)測訓(xùn)練日志,以對網(wǎng)絡(luò)安全態(tài)勢感知神經(jīng)網(wǎng)絡(luò)進(jìn)行調(diào)校優(yōu)化。采用基于日志表征向量自動在多個網(wǎng)絡(luò)安全監(jiān)測日志中確定出無風(fēng)險網(wǎng)絡(luò)安全監(jiān)測日志的方式,提高了樣本選擇的效率,節(jié)約人力資源,同時保障了樣本的客觀準(zhǔn)確,減少獲取的無風(fēng)險網(wǎng)絡(luò)安全監(jiān)測日志的誤差,幫助提高網(wǎng)絡(luò)安全態(tài)勢感知神經(jīng)網(wǎng)絡(luò)的訓(xùn)練質(zhì)量,調(diào)校收斂的網(wǎng)絡(luò)安全態(tài)勢感知神經(jīng)網(wǎng)絡(luò)對風(fēng)險的感知精度更高。
7、應(yīng)當(dāng)理解的是,以上的一般描述和后文的細(xì)節(jié)描述僅是示例性和解釋性的,而非限制本申請的技術(shù)方案。
本文檔來自技高網(wǎng)...【技術(shù)保護(hù)點(diǎn)】
1.一種網(wǎng)絡(luò)安全態(tài)勢感知方法,其特征在于,所述方法包括:
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述基于所述多個網(wǎng)絡(luò)安全監(jiān)測日志各自的日志表征向量,在所述多個網(wǎng)絡(luò)安全監(jiān)測日志中確定出一個或多個目標(biāo)網(wǎng)絡(luò)安全監(jiān)測日志,并確定為用以調(diào)校網(wǎng)絡(luò)安全態(tài)勢感知神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全監(jiān)測訓(xùn)練日志,包括:
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述基于所述多個網(wǎng)絡(luò)安全監(jiān)測日志各自的日志表征向量,對所述多個網(wǎng)絡(luò)安全監(jiān)測日志進(jìn)行分組,基于分組結(jié)果在所述多個網(wǎng)絡(luò)安全監(jiān)測日志中確定出一個或多個目標(biāo)網(wǎng)絡(luò)安全監(jiān)測日志,并確定為用以調(diào)校所述網(wǎng)絡(luò)安全態(tài)勢感知神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全監(jiān)測訓(xùn)練日志,包括:
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述基于所述多個網(wǎng)絡(luò)安全監(jiān)測日志各自對應(yīng)的相似性度量均值,在所述多個網(wǎng)絡(luò)安全監(jiān)測日志中確定出一個或多個目標(biāo)網(wǎng)絡(luò)安全監(jiān)測日志,并確定為用以調(diào)校所述網(wǎng)絡(luò)安全態(tài)勢感知神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全監(jiān)測訓(xùn)練日志,包括:
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述基于所述多個網(wǎng)絡(luò)安全監(jiān)測日志各自的日志表征向量,在所述多個網(wǎng)絡(luò)安全監(jiān)測日志中確定出一
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述將所述網(wǎng)絡(luò)安全監(jiān)測日志中的網(wǎng)絡(luò)監(jiān)測事件與基準(zhǔn)網(wǎng)絡(luò)安全監(jiān)測日志中的網(wǎng)絡(luò)監(jiān)測事件的語義和格式進(jìn)行對齊,獲得所述網(wǎng)絡(luò)安全監(jiān)測日志的統(tǒng)一網(wǎng)絡(luò)安全監(jiān)測日志,包括:
7.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述網(wǎng)絡(luò)安全態(tài)勢感知神經(jīng)網(wǎng)絡(luò)包括編碼器組件、空間適應(yīng)組件和鑒別器組件;
8.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括:
9.根據(jù)權(quán)利要求8所述的方法,其特征在于,所述將所述待分析網(wǎng)絡(luò)安全監(jiān)測日志的統(tǒng)一網(wǎng)絡(luò)安全監(jiān)測日志加載到所述調(diào)校收斂的網(wǎng)絡(luò)安全態(tài)勢感知神經(jīng)網(wǎng)絡(luò),獲得所述待分析網(wǎng)絡(luò)安全監(jiān)測日志的風(fēng)險識別結(jié)果,包括:
10.一種網(wǎng)絡(luò)安全態(tài)勢感知設(shè)備,其特征在于,包括:
11.一種網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng),包括存儲器和處理器,所述存儲器存儲有可在處理器上運(yùn)行的計算機(jī)程序,其特征在于,所述處理器執(zhí)行所述程序時實現(xiàn)權(quán)利要求1至9任一項所述方法中的步驟。
...【技術(shù)特征摘要】
1.一種網(wǎng)絡(luò)安全態(tài)勢感知方法,其特征在于,所述方法包括:
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述基于所述多個網(wǎng)絡(luò)安全監(jiān)測日志各自的日志表征向量,在所述多個網(wǎng)絡(luò)安全監(jiān)測日志中確定出一個或多個目標(biāo)網(wǎng)絡(luò)安全監(jiān)測日志,并確定為用以調(diào)校網(wǎng)絡(luò)安全態(tài)勢感知神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全監(jiān)測訓(xùn)練日志,包括:
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述基于所述多個網(wǎng)絡(luò)安全監(jiān)測日志各自的日志表征向量,對所述多個網(wǎng)絡(luò)安全監(jiān)測日志進(jìn)行分組,基于分組結(jié)果在所述多個網(wǎng)絡(luò)安全監(jiān)測日志中確定出一個或多個目標(biāo)網(wǎng)絡(luò)安全監(jiān)測日志,并確定為用以調(diào)校所述網(wǎng)絡(luò)安全態(tài)勢感知神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全監(jiān)測訓(xùn)練日志,包括:
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述基于所述多個網(wǎng)絡(luò)安全監(jiān)測日志各自對應(yīng)的相似性度量均值,在所述多個網(wǎng)絡(luò)安全監(jiān)測日志中確定出一個或多個目標(biāo)網(wǎng)絡(luò)安全監(jiān)測日志,并確定為用以調(diào)校所述網(wǎng)絡(luò)安全態(tài)勢感知神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全監(jiān)測訓(xùn)練日志,包括:
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述基于所述多個網(wǎng)絡(luò)安全監(jiān)測日志各自的日志表征向量,在所述多個網(wǎng)絡(luò)安全監(jiān)測日志中...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:林泰,
申請(專利權(quán))人:重慶西證證據(jù)科學(xué)研究院集團(tuán)有限公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。