计算机信息安全监控系统及其方法与流程

本技术涉及智能诊断领域，且更为具体地，涉及一种计算机信息安全监控系统及其方法。

背景技术：

1、计算机信息安全是指保护计算机系统和计算机网络不受未经授权的访问、使用、修改、破坏、干扰或者泄露敏感信息的能力，它包括对计算机系统和网络进行安全管理、安全设计、安全实施和安全评估等方面的工作，以保证计算机系统和网络的安全性、可靠性、保密性和完整性。

2、对计算机信息监控是指对计算机系统和网络中的各种安全事件进行实时监控和记录，以及对安全事件的分析和响应，监控的内容包括但不限于登录、访问、操作、文件修改、网络流量、异常行为等。在对计算机信息进行监控时，通常会收集异常日志，异常日志是指与正常操作不同的日志记录，包括但不限于错误日志、警告日志、异常事件日志等，异常日志的收集可以帮助管理员及时发现计算机系统和网络中的异常情况，例如未经授权的访问、攻击行为、病毒感染等，从而及时采取措施进行处理。但是，异常日志可能是错误的，这些错误的异常日志可能会干扰管理员的判断和决策，浪费管理员的时间和精力。

3、因此，需要一种优化的计算机信息安全监控方案。

技术实现思路

1、为了解决上述技术问题，提出了本技术。本技术的实施例提供了一种计算机信息安全监控系统及其方法，其采用基于深度学习的人工智能技术，从日志中挖据出异常日志网络的隐藏特征信息，并对其进行分类判断以得到网络异常类型的诊断结果。这样，可以有效提高网络异常类型诊断的准确性和效率。

2、根据本技术的一个方面，提供了一种计算机信息安全监控系统，其包括：

3、日志数据提取模块，用于从日志库中提取异常日志；

4、日志数据清洗模块，用于对所述异常日志进行数据清洗以得到预处理后异常日志；

5、分词处理模块，用于对所述预处理后异常日志进行分词处理后通过词嵌入层以得到异常日志词嵌入向量的序列；

6、上下文编码模块，用于将所述异常日志词嵌入向量的序列通过基于转换器的上下文编码器以得到多个上下文异常日志词语义理解特征向量；

7、多尺度特征提取模块，用于将所述多个上下文异常日志词语义理解特征向量排列为一维特征向量后通过包含第一卷积层和第二卷积层的多尺度局部关联语义理解器以得到分类特征向量；以及

8、网络异常类型结果生成模块，用于将所述分类特征向量通过分类器以得到分类结果，所述分类结果用于表示网络异常类型标签。

9、在上述计算机信息安全监控系统中，所述分词处理模块，包括：分词单元，用于对所述预处理后异常日志进行分词处理以将所述预处理后异常日志转化为由多个词组成的词序列；以及，嵌入化单元，用于使用所述词嵌入层将所述词序列中各个词映射到词向量以获得所述异常日志词嵌入向量的序列。

10、在上述计算机信息安全监控系统中，所述上下文编码模块，包括：排列单元，用于将所述异常日志词嵌入向量的序列进行一维排列以得到全局异常日志词特征向量；自注意力关联矩阵生成单元，用于计算所述全局异常日志词特征向量与所述异常日志词嵌入向量的序列中各个异常日志词嵌入向量的转置向量之间的乘积以得到多个自注意力关联矩阵；标准化单元，用于分别对所述多个自注意力关联矩阵中各个自注意力关联矩阵进行标准化处理以得到多个标准化后自注意力关联矩阵；概率值计算单元，用于将所述多个标准化后自注意力关联矩阵中各个标准化后自注意力关联矩阵通过softmax分类函数以得到多个概率值；以及，注意力施加单元，用于分别以所述多个概率值中各个概率值作为权重对所述异常日志词嵌入向量的序列中各个异常日志词嵌入向量进行加权以得到所述多个上下文异常日志词语义理解特征向量。

11、在上述计算机信息安全监控系统中，所述多尺度特征提取模块，包括：第一尺度特征提取单元，用于将所述一维特征向量输入所述多尺度局部关联语义理解器的第一卷积层以得到第一尺度特征向量，其中，所述第一卷积层具有第一尺度的卷积核；第二尺度特征提取单元，用于将所述一维特征向量输入所述多尺度局部关联语义理解器的第二卷积层以得到第二尺度特征向量，其中，所述第二卷积层具有第二尺度的卷积核，所述第一尺度不同于所述第二尺度；以及，多尺度特征融合单元，用于将所述第一尺度特征向量和所述第二尺度特征向量进行融合以得到所述分类特征向量。

12、在上述计算机信息安全监控系统中，所述多尺度特征融合单元，包括：局部线性嵌入矩阵计算子单元，用于计算所述第一尺度特征向量和所述第二尺度特征向量在各自高维特征空间中的局部线性嵌入矩阵以得到第一局部线性嵌入矩阵和第二局部线性嵌入矩阵；局部线性嵌入矩阵子单元，用于对所述第一局部线性嵌入矩阵和所述第二局部线性嵌入矩阵进行奇异值分解以得到所述第一局部线性嵌入矩阵的左奇异向量矩阵、右奇异向量矩阵和奇异值矩阵，以及，所述第二局部线性嵌入矩阵的左奇异向量矩阵、右奇异向量矩阵和奇异值矩阵；维度几何相关系数计算子单元，用于基于所述第一局部线性嵌入矩阵和所述第二局部线性嵌入矩阵的左奇异向量矩阵、右奇异向量矩阵和奇异值矩阵，计算所述第一尺度特征向量和所述第二尺度特征向量之间的特征流形的维度几何相关系数；以及，分类特征向量生成子单元，用于以所述第一尺度特征向量和所述第二尺度特征向量之间的特征流形的维度几何相关系数作为权重来融合所述第一尺度特征向量和所述第二尺度特征向量以得到所述分类特征向量。

13、在上述计算机信息安全监控系统中，所述网络异常类型结果生成模块,用于：使用所述分类器以如下分类公式对所述分类特征向量进行处理以生成所述分类结果；其中，所述分类公式为：

14、o＝softmax{(mc,bc)|vc}

15、其中o为所述分类结果，vc表示所述分类特征向量，mc为全连接层的权重矩阵，bc表示全连接层的偏向向量，softmax为归一化指数函数。

16、根据本技术的另一方面，提供了一种计算机信息安全监控方法，其包括：

17、从日志库中提取异常日志；

18、对所述异常日志进行数据清洗以得到预处理后异常日志；

19、对所述预处理后异常日志进行分词处理后通过词嵌入层以得到异常日志词嵌入向量的序列；

20、将所述异常日志词嵌入向量的序列通过基于转换器的上下文编码器以得到多个上下文异常日志词语义理解特征向量；

21、将所述多个上下文异常日志词语义理解特征向量排列为一维特征向量后通过包含第一卷积层和第二卷积层的多尺度局部关联语义理解器以得到分类特征向量；以及

22、将所述分类特征向量通过分类器以得到分类结果，所述分类结果用于表示网络异常类型标签。

23、根据本技术的再一方面，提供了一种电子设备，包括：处理器；以及，存储器，在所述存储器中存储有计算机程序指令，所述计算机程序指令在被所述处理器运行时使得所述处理器执行如上所述的计算机信息安全监控方法。

24、根据本技术的又一方面，提供了一种计算机可读介质，其上存储有计算机程序指令，所述计算机程序指令在被处理器运行时使得所述处理器执行如上所述的计算机信息安全监控方法。

25、与现有技术相比，本技术提供的计算机信息安全监控系统及其方法，其采用基于深度学习的人工智能技术，从日志中挖据出异常日志网络的隐藏特征信息，并对其进行分类判断以得到网络异常类型的诊断结果。这样，可以有效提高网络异常类型诊断的准确性和效率。