技术特征:
1.一种基于降噪自编码核密度估计的网络安全态势评估方法,其特征在于,包括以下步骤:获取网络流数据作为态势数据;对所述态势数据进行预处理;对预处理后的态势数据按照比例划分出训练集数据和测试集数据;基于训练集数据构建降噪自编码网络及核密码估计模型;将测试集数据依次输入到降噪自编码网络及核密码估计模型中,得到网络流数据的威胁发生概率;基于网络流数据的威胁发生概率,对网络态势进行安全评估,确定网络安全态势的级别。2.根据权利要求1所述的一种基于降噪自编码核密度估计的网络安全态势评估方法,其特征在于:所述对所述态势数据进行预处理包括以下步骤:去除态势数据中重复特征列以及字段中拥有无穷大与空值的样本,之后归一化处理。3.根据权利要求1所述的一种基于降噪自编码核密度估计的网络安全态势评估方法,其特征在于:基于训练集数据构建降噪自编码网络及核密码估计模型的过程如下:将训练集数据依次输入到降噪自编码网络中对降噪自编码网络进行训练,得到网络流数据的隐层特征;将网络流数据的隐层特征输入到核密度模型中,对核密度进行训练,构建降噪自编码网络及核密码估计模型,具体过程如下:步骤1:设定最大训练次数;步骤2:初始化降噪自编码网络的参数;步骤3:将训练集数据输入到降噪自编码网络中,对输入数据依次进行以下计算:步骤3:将训练集数据输入到降噪自编码网络中,对输入数据依次进行以下计算:y=g(w'h+b')
ꢀꢀꢀꢀ
(3)x、h、y分别表示输入层数据、隐藏层数据、输出数据;q
d
表示[0,1]之间的随机分布,a为噪声因子;f和g分别表示编解码过程中的非线性激励函数;w和w'是权重参数、b和b'是偏置;步骤4:利用重构误差计算公式计算重构误差;步骤5:最小化重构误差;调整权重和偏置参数;步骤6:判断训练计数值k是否大于设定的最大训练次数,如果大于,降噪自编网络的训练完成,否则k=k+1,将调整权重和偏置参数,返回步骤3;步骤7:将训练数据再次输入到训练好的降噪自编码网络中并获取隐藏层特征数据;步骤8:选取高斯函数作为核密度估计模型的核函数并设定其窗宽的值;步骤9:将隐藏层特征数据作为输入通过核密度估计公式构建核密度估计模型,得到训练数据的概率密度分布。4.根据权利要求1所述的一种基于降噪自编码核密度估计的网络安全态势评估方法,其特征在于:所述将测试集数据依次输入到降噪自编码网络及核密码估计模型中,得到网络流数据的威胁发生概率的过程如下:
步骤1:将测试数据输入到训练好的降噪自编码网络中,并获取测试数据的隐藏层特征步骤2:将测试数据的隐藏层特征输入到已构建的核密度估计模型计算密度值步骤3:通过得出测试数据的异常值异常值越小说明存在异常;步骤4:将异常值取反并归一化到[0,1]之间,将取反并归一化后的作为威胁发生概率。5.根据权利要求1所述的一种基于降噪自编码核密度估计的网络安全态势评估方法,其特征在于:所述基于网络流数据的威胁发生概率,对网络态势进行安全评估,确定网络安全态势的级别的过程如下:基于网络流数据的威胁发生概率,基于通用漏洞评分系统对网络设备的机密性c、完整性i和可用性a进行得分评定,量化威胁影响值;基于网络流数据的威胁发生概率和威胁影响值,量化网络安全态势值;归一化网络安全态势值,对归一化网络安全态势值划分为:优、良、中、差、危5个级别。6.根据权利要求5所述的一种基于降噪自编码核密度估计的网络安全态势评估方法,其特征在于:所述威胁影响值的计算公式如下:其中:e
i
:威胁影响值,i表示网络流序号;c:机密性、i:完整性,a:可用性。7.一种基于降噪自编码核密度估计的网络安全态势评估系统,其特征在于,包括:获取模块:用于获取网络流数据作为态势数据;预处理模块:用于对所述态势数据进行预处理;对预处理后的态势数据按照比例划分为训练集数据和测试集数据;训练模块:用于基于训练集数据构建降噪自编码网络及核密码估计模型;估计模块:用于将测试集数据依次输入到降噪自编码网络及核密码估计模型中,得到网络流数据的威胁发生概率;确定模块:用于基于网络流数据的威胁发生概率,对网络态势进行安全评估,确定网络安全态势的级别。
技术总结
本发明公开了一种基于降噪自编码核密度估计的网络安全态势评估方法,属于计算机网络安全领域,包括以下步骤:获取网络流数据作为态势数据;对所述态势数据进行预处理;对预处理后的态势数据按照比例划分出训练集数据和测试集数据;基于训练集数据构建降噪自编码网络及核密码估计模型;将测试集数据依次输入到降噪自编码网络及核密码估计模型中,得到网络流数据的威胁发生概率;基于网络流数据的威胁发生概率,对网络态势进行安全评估,确定网络安全态势的级别;利用降噪自编码网络处理冗余信息和非线性特征学习的能力对网络态势数据进行降维并提取态势潜藏特征,结合无参数估计的优势提出核密度估计对潜藏特征进行密度概率估计得到威胁发生概率。率估计得到威胁发生概率。率估计得到威胁发生概率。
技术研发人员:杜秀丽 陶帆 宋林凯 吕亚娜 邱少明
受保护的技术使用者:大连大学
技术研发日:2022.01.28
技术公布日:2022/5/31