一种基于GA-LGBM的网络安全态势评估方法

文档序号:38217454发布日期:2024-06-06 18:52阅读:8来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
一种基于GA-LGBM的网络安全态势评估方法

本发明涉及网络安全,尤其涉及到一种基于ga-lgbm的网络安全态势评估方法。


背景技术:

1、随着网络技术的迅速发展和大数据时代的到来,网络攻击形式日益复杂,网络安全的形势也日益严峻。因此,对网络安全态势进行准确、实时的评估,以便及时发现并应对网络攻击,成为了网络安全领域的迫切需求。

2、传统的网络安全评估方法往往在处理大量网络攻击数据时,表现出性能和灵活性较差的问题。因此,开发一种新型的网络安全态势评估方法,以提高网络安全威胁的检测和定量评估性能,是当前亟待解决的问题。


技术实现思路

1、本发明的目的在于克服现有技术的不足,提供了一种基于ga-lgbm的网络安全态势评估方法,相比于现有技术,本发明中的公开的方案可以提高网络安全威胁的检测和定量评估性能。

2、本发明是通过以下技术方案实现的:一种基于ga-lgbm的网络安全态势评估方法,所述评估方法步骤包括:

3、对收集到的网络攻击数据进行预处理,提取出与网络安全态势相关的特征;

4、利用遗传算法对提取出的特征进行选择和优化;

5、使用lightgbm算法对经过遗传算法优化后的特征进行建模和预测;

6、使用测试数据对训练好的lgbm模型进行评估,比较模型预测结果与实际结果的差异;

7、根据训练和优化后的lgbm模型,对实时收集的网络攻击数据进行预测和分析。

8、优选地,对网络攻击数据进行预处理的步骤包括:

9、删除或填充缺失值,处理异常值,去除重复数据;

10、将处理后的数据规范化为统一的形式和范围,形成数据集;

11、从数据集中选择与网络安全态势相关的特征,去除无关或冗余的特征;

12、将选择后的数据进行转换和编码,将特征值缩放到一个统一的范围,完成预处理。

13、优选地,特征“flow bytes/s”包含缺失值,选择中位数插值法处理“flow bytes/s”

14、特征中的缺失值,中位数插值的计算公式如下:

15、xi=median(x)

16、其中,xi代表缺失值所在样本,x是特征“flow bytes/s”该样本集中的非缺失值。

17、优选地,用lightgbm算法对特征进行建模和预测的步骤包括:

18、预处理后的数据加载到内存中,为后续的模型训练和预测提供数据输入;

19、对特征进行变换、生成和选择至少之一操作,以构建适合lightgbm算法的特征集合;

20、使用lightgbm算法对特征集合进行训练,构建分类或回归模型。

21、优选地,在数据预处理阶段,对于类别不平衡的数据,采用smote算法进行过采样处理。

22、本发明公开了一种基于ga-lgbm的网络安全态势评估方法,与现有技术相比:

23、本发明使用lasso算法和遗传算法(ga)构建lasso-ga模型,对特征学习,并将lgbm模型作为网络攻击分类器。在训练期间,通过lasso算法将经过预处理的数据中的无用特征的系数压缩至0,并将经过lasso降维处理的数据用作遗传算法特征选择的输入。此外,为提升模型对少数网络攻击的性能,采用smote算法对类别不平衡数据进行过采样,以实现数据的均衡化。为进一步提升网络攻击识别性能,本发明采用遗传算法对lgbm模型进行优化处理,并最后进行模型测试,计算出网络安全态势值。与其他模型比较的结果显示,该模型能更准确地识别网络攻击,更全面、更灵活地评估网络状况。



技术特征:

1.一种基于ga-lgbm的网络安全态势评估方法,其特征在于,所述评估方法步骤包括:

2.如权利要求1所述的一种基于ga-lgbm的网络安全态势评估方法,其特征在于,对网络攻击数据进行预处理的步骤包括:

3.如权利要求2所述的一种基于ga-lgbm的网络安全态势评估方法,其特征在于,特征“flow bytes/s”包含缺失值,选择中位数插值法处理“flow bytes/s”特征中的缺失值,中位数插值的计算公式如下:

4.如权利要求3所述的一种基于ga-lgbm的网络安全态势评估方法,其特征在于,

5.如权利要求1所述的一种基于ga-lgbm的网络安全态势评估方法,其特征在于,在数据预处理阶段,对于类别不平衡的数据,采用smote算法进行过采样处理。


技术总结
本发明公开了一种基于GA‑LGBM的网络安全态势评估方法,所述评估方法步骤包括:对收集到的网络攻击数据进行预处理,提取出与网络安全态势相关的特征;利用遗传算法对提取出的特征进行选择和优化;使用LightGBM算法对经过遗传算法优化后的特征进行建模和预测;使用测试数据对训练好的LGBM模型进行评估,比较模型预测结果与实际结果的差异;根据训练和优化后的LGBM模型,对实时收集的网络攻击数据进行预测和分析,相比于现有技术,本发明中的公开的方案可以提高网络安全威胁的检测和定量评估性能。

技术研发人员:吴英,藏志远,郑涛,翟渊,晏丹,袁梦茹,向毅
受保护的技术使用者:重庆科技大学
技术研发日:
技术公布日:2024/6/5
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:吴英,藏志远,郑涛,翟渊,晏丹,袁梦茹,向毅
  • 技术所有人:重庆科技大学
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2