一种基于计算机网络安全的态势数据信息处理方法与流程

本发明涉及数据信息处理，且更具体地涉及一种基于计算机网络安全的态势数据信息处理方法。

背景技术：

1、目前有关大数据的更多新技术还在快速发展中，它将主要体现在人类社会活动、数据信息安全、生产行业等方面，会更好的为社会服务，影响深远。数据的规模会逐渐扩张，实现数据共享将会成为企业的追求，在人们日益增长的需求中,一些新兴产业会出现在人们的视野中，解决部分人群的就业问题，进一步拓展社会资源。随着信息的广泛传播，有关安全隐私也成为人们的关注焦点，这是信息共享下无法避免的存在。

2、在具体应用中，计算机网络数据包通常包括以下数据元素：

3、ip地址：每个数据包都有一个唯一的ip地址，用于标识该数据包的源地址。

4、端口号：数据包的源地址和目标地址都需要一个端口号，用于标识源地址和目标地址所在的主机。

5、协议类型：用于标识数据包所使用的协议类型，例如tcp或udp。

6、长度：用于标识数据包的长度，通常以4字节为单位。

7、数据：数据包的内容，包括源地址、目标地址、协议类型、长度等信息。

8、标识符：用于标识数据包的标识符，例如标识符、头字段等。

9、校验和：用于校验数据包的完整性，防止数据包被篡改或丢失。

10、源地址：用于标识数据包的来源地址，通常以ip地址的形式表示。

11、目标地址：用于标识数据包的目标地址，通常以ip地址的形式表示。

12、这些数据元素组成一个数据包，用于在网络上传输。上述元素都是构成态势数据的重要组成部分。在网络数据信息传输过程中，如何实现态势数据信息处理，上述数据参数均发挥至关重要的作用如何，如何对大量的数据进行筛选和整合是亟待解决的问题。

13、计算机网络数据信息的产生通常会伴随着大量的冗余数据，因此对于网络信息数据的分析就会变得非常困难，往往一个异常数据或异常计算节点造成的后果会造成整个网络安全的漏洞泄露，现有技术中对计算机网络安全感知、计算、处理和分析过程中，出现智能化程度低，但出现海量数据信息时，难以实现数据批量信息的处理。现有技术中对于网络数据的处理与异常计算节点的寻找经常会造成耗费大量的精力。

技术实现思路

1、针对上述技术的不足，本发明公开一种基于计算机网络安全的态势数据信息处理方法，通过神经网络转换器把安全事件信息转换成机器接收的形式，通过聚类混合算法将网络安全数据分类，异常威胁模型检测网络安全数据及计算节点的异常，大大提高了网络信息的识别能力，加速了网络安全态势数据检测效率，大大降低了人力物力资源成本。

2、有鉴于此，本发明提供了一种基于计算机网络安全的态势数据信息处理方法，包括如下步骤，

3、步骤1、获取多种类型的网络安全态势数据；

4、通过数据收集模块获取多种类型的网络安全数据，所述数据收集模块包括内容获取单元和链接过滤单元，所述内容获取单元用于收集多种类型的网络安全数据内容，所述链接过滤单元用于去除采集的网络安全数据的网络链接；

5、步骤2、将获取的网络安全数据划分；

6、采用数据划分模块将获取的网络安全数据划分为多个数据块；

7、步骤3、预处理划分完成的网络安全数据；

8、采用数据处理模块对划分完成的网络安全数据进行预处理，所述数据处理模块包括主控制器、数据转换单元、数据清洗单元和数据排序单元，所述主控制器用于调节态势数据信息处理系统各模块的工作状态，所述数据转换单元通过神经网络转换器把网络安全态势信息转换成机器接收的形式，所述数据清洗单元包括填充子单元和去噪子单元，所述填充子单元采用插补算法填补数据残缺的部分，所述去噪子单元采用小波变换算法去除数据的冗余部分，所述数据排序单元将清洗完成的数据按照时间排成次序，所述数据转换单元的输出端连接数据清洗单元的输入端，所述数据清洗单元的输出端连接数据排序单元的输入端；

9、步骤4、将排序完成的网络安全数据进行分类存储；

10、采用数据分类模块对网络安全数据分类，所述数据分类模块包括辨析单元和存储单元，所述辨析单元通过聚类混合算法将网络安全数据按照时间和态势进行分辨，所述存储单元用于将每种类型的网络安全数据进行分布式存储，所述辨析单元的输出端连接存储单元的输入端；

11、步骤5、将分类完成的网络安全数据采用相应的处理方式进行数据出错检测和恢复；

12、通过检测恢复模块进行网络安全数据的出错检测和恢复，所述检测恢复模块包括检测单元、分析单元、筛选单元、调度单元和恢复单元，所述检测单元通过异常威胁模型将已分类的网络安全数据进行异常检测，所述分析单元用于发掘检测的异常原因，所述调度单元通过调度算法自动分配和调度计算节点检测异常威胁，所述筛选单元通过搜索引擎监测每个计算节点并隔离异常计算节点，所述恢复单元通过重启和自检恢复监测异常的计算节点，所述检测单元的输出端连接分析单元的输入端，所述分析单元的输出端连接调度单元的输入端，所述调度单元的输出端连接筛选单元的输入端，所述筛选单元的输出端连接恢复单元的输入端；

13、步骤6、将网络安全态势数据处理结果和计算节点监测结果进行反馈评估及可视化；

14、设置智能显示模块可视化展示网络安全态势数据处理结果和计算节点监测结果以及其评判反馈结果并生成相应的图形报表，所述智能显示模块包括显示单元、评估单元和无线传输单元，所述显示单元通过触摸屏展示数据处理结果和计算节点监测结果，所述评估单元通过评估匹配算法评判和反馈数据处理结果和计算节点监测结果，所述无线传输单元通过tcp/ip协议与多终端进行无线通信，所述评估单元的输出端连接显示单元的输入端，所述显示单元的输出端连接无线传输单元的输入端。

15、作为本发明进一步的实施例，所述神经网络转换器包括前继神经元、预设信息转换算法、预设脉冲转换算法和后续神经元，所述前继神经元接收网络安全态势信息并采用预设信息转换算法经线性变换为编码脉冲输入信息，然后将编码脉冲输入信息通过预设脉冲转换算法经非线性变换为神经元信息并由后续神经元输出数据。

16、作为本发明进一步的实施例，所述主控制器包含fpga+dsp处理模块，所述dsp处理模块为atmega328型号的采集芯片，所述dsp处理模块集成14路gpio接口、6路pwm接口、12位adc接口、uart串口、1路spi接口和1路i2c接口，所述fpga处理模块为spartan-7系列xc7s15-2csga225i芯片。

17、作为本发明进一步的实施例，所述聚类混合算法的工作方法为：首先使用自组织映射算法将高维数据进行降维和映射，从而得到一张自组织映射地图，再将自组织映射地图上的节点作为初始的聚类，然后对每个聚类执行k-means聚类算法将聚类划分成子聚类，接着计算每个子聚类与其它子聚类和初始聚类之间的距离，最后采用分裂式层次聚类对子聚类进行合并，直至聚类个数到达饱和，再对所有聚类执行k-mean算法得到质心，用质心代表聚类。

18、作为本发明进一步的实施例，所述异常威胁模型包括加载单元、计算单元、学习单元和识别单元，所述加载单元通过描述数据流的语言从存储单元中读取数据并把数据流翻译成待执行数据，所述计算单元根据权重值和阈值实时调整批量巨大的待执行数据，再通过激活函数对计算结果进行非线性变换以提取复杂特征，所述学习单元根据预设的目标函数或误差函数不断调整神经网络中的权重和阈值以迭代训练处理完成的执行数据并调整基本网络模型，所述识别单元采用不同的激活函数和目标函数预测已分类数据的异常威胁类型，所述加载单元的输出端连接计算单元的输入端，所述计算单元的输出端连接学习单元的输入端，所述学习单元的输出端连接识别单元的输入端。

19、作为本发明进一步的实施例，所述计算单元的工作方法为：首先验证实时数据流的格式，然后将流数据根据数据的长度、位置和批尺寸划分为多个数据块并分发给不同计算节点执行，经过加载并转换为适合映射任务读取的弹性分布式关键值对，根据源域和目标域之间相似的特征进行匹配，将输出一系列的关键词和键值对作为中间结果，对关键词和键值进行分区、排序、合并和归并，再交由相对应的化简任务在多台机器上并行处理，同一个化简任务将具有相同关键词的键值列表汇总计算，从而执行逻辑输出并存储结果。

20、作为本发明进一步的实施例，所述学习单元采用3×3和5×5的卷积进行特征变换，采用最大池化层进行特征下采样以及1×1卷积进行特征处理，再采用三个非线性层进行分类处理，最后由组合激活函数提高训练性能，所述组合激活函数为：

21、             （1）

22、式（1）中，n为堆叠数量，为放缩参数，为偏置参数，为组合激活函数，x为输入数据,为超参数。

23、作为本发明进一步的实施例，所述加载单元的工作方法为：首先接收请求并从存储单元中获取数据，然后对获取到的数据进行解析和处理，从而将数据流翻译成可执行的数据，对于文本数据进行编码转换和字符集处理，对于二进制数据进行字节序转换和数据类型转换，最后将翻译后的数据作为待执行的数据。

24、积极有益效果：

25、本发明公开一种基于计算机网络安全的态势数据信息处理方法，通过聚类混合算法将网络安全数据分类，异常威胁模型检测网络安全数据及计算节点的异常，大大提高了网络信息的识别能力，加速了网络安全态势数据检测效率，大大降低了人力物力资源成本。