CN113780443B - 一种面向威胁检测的网络安全态势评估方法 - Google Patents
一种面向威胁检测的网络安全态势评估方法 Download PDFInfo
- Publication number
- CN113780443B CN113780443B CN202111085974.0A CN202111085974A CN113780443B CN 113780443 B CN113780443 B CN 113780443B CN 202111085974 A CN202111085974 A CN 202111085974A CN 113780443 B CN113780443 B CN 113780443B
- Authority
- CN
- China
- Prior art keywords
- threat
- network security
- network
- threat detection
- security situation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 43
- 238000001514 detection method Methods 0.000 claims abstract description 48
- 238000012549 training Methods 0.000 claims abstract description 36
- 238000004364 calculation method Methods 0.000 claims abstract description 20
- 238000007781 pre-processing Methods 0.000 claims abstract description 15
- 230000007246 mechanism Effects 0.000 claims abstract description 8
- 230000002457 bidirectional effect Effects 0.000 claims abstract description 7
- 238000011158 quantitative evaluation Methods 0.000 claims abstract description 4
- 239000011159 matrix material Substances 0.000 claims description 17
- 238000012360 testing method Methods 0.000 claims description 16
- 238000012937 correction Methods 0.000 claims description 10
- 238000011156 evaluation Methods 0.000 claims description 10
- RVRCFVVLDHTFFA-UHFFFAOYSA-N heptasodium;tungsten;nonatriacontahydrate Chemical compound O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.[Na+].[Na+].[Na+].[Na+].[Na+].[Na+].[Na+].[W].[W].[W].[W].[W].[W].[W].[W].[W].[W].[W] RVRCFVVLDHTFFA-UHFFFAOYSA-N 0.000 claims description 9
- 238000012545 processing Methods 0.000 claims description 9
- 239000000523 sample Substances 0.000 claims description 7
- 238000010606 normalization Methods 0.000 claims description 6
- 239000013598 vector Substances 0.000 claims description 6
- 238000013507 mapping Methods 0.000 claims description 3
- 125000004122 cyclic group Chemical group 0.000 claims description 2
- 230000007547 defect Effects 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 7
- 238000013135 deep learning Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000000605 extraction Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000013178 mathematical model Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
- G06F18/241—Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches
- G06F18/2413—Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches based on distances to training or reference patterns
- G06F18/24133—Distances to prototypes
- G06F18/24137—Distances to cluster centroïds
- G06F18/2414—Smoothing the distance, e.g. radial basis function networks [RBFN]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/21—Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
- G06F18/214—Generating training patterns; Bootstrap methods, e.g. bagging or boosting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/044—Recurrent networks, e.g. Hopfield networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Life Sciences & Earth Sciences (AREA)
- Artificial Intelligence (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Evolutionary Computation (AREA)
- Bioinformatics & Computational Biology (AREA)
- Computational Linguistics (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Biophysics (AREA)
- Evolutionary Biology (AREA)
- General Health & Medical Sciences (AREA)
- Molecular Biology (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种网络安全态势评估方法。其包括构建威胁检测模型;获取网络数据集;数据预处理;威胁检测模型训练;威胁检测模型验证及威胁检测;计算网络安全态势值;根据网络态势值进行网络安全态势量化评估等步骤。本发明构建的由并行稀疏自动编码器和注意力机制改进的双向门控循环单元组成的网络威胁检测模型可更加有效检测网络中威胁。行稀疏自动编码器模块解决单个稀疏自动编码器提取特征时所需时间长且不能很好拟合不同攻击类型的分布缺点;注意力机制改进的双向门控循环单元模块减少了冗余特征的计算,并对关键特征进行加权,提高了网络威胁检测能力。网络安全态势值可以直观地表示当前网络所处的状态,能更加可靠、高效地对网络安全态势进行评估。
Description
技术领域
本发明属于网络信息安全技术领域,特别是涉及一种面向威胁检测的网络安全态势评估方法。
背景技术
随着通信和云计算技术的发展,计算机网络的应用在日常生活的各个领域越来越广泛。与此同时,恶意攻击或破坏造成的网络安全事件也越来越普遍,安全问题日益突出,许多国家和地区都面临着众多网络威胁。因此,全面掌握网络的整体安全状态是一个亟待解决的热点问题。网络安全态势评估可以根据相关安全事件构建合适的模型,进而评估网络***整体所遭受的威胁程度,帮助安全管理人员掌握当前网络状况。
自Bass提出网络安全态势评估概念以来,其一直是态势感知研究的主要课题,但相关理论尚不完善,没有一种能在实际的网络环境中发挥重要作用的态势评估方法。基于数学模型的方法受主观因素的影响大,缺少客观统一的标准;基于概率和知识的方法依赖于专家知识库和大量的规则推理;基于模式分类的评估方法规模大,特征提取困难。因此,这些传统的网络安全态势评估方法不能很好地应用。而深度学习的不断发展为网络安全态势评估提供了新的解决思路,其强大的学习能力能够在充满海量网络流量的网络环境中灵活、准确地检测出潜在的网络威胁,进而可以更加可靠和高效地进行网络安全态势评估。
发明内容
为了解决上述问题,本发明的目的在于提供一种面向威胁检测的网络安全态势评估方法。
为了达到上述目的,本发明提供的面向威胁检测的网络安全态势评估方法包括按顺序进行的下列步骤:
1)构建威胁检测模型的S1阶段:构建由并行稀疏自动编码器和注意力机制改进的双向门控循环单元网络组成的威胁检测模型;
2)获取网络数据集的S2阶段:获取由训练集KDDTrain+和测试集KDDTest+构成的NSL-KDD数据集;
3)数据预处理的S3阶段:对上述训练集KDDTrain+和测试集KDDTest+中存在的原始分类特征值进行特征数值化处理,由此将所有的原始分类特征值转换为有序的分类向量;然后将经过特征数值化处理后数据集中分类特征最小值与分类特征最大值之间存在显著差异的分类特征进行归一化处理,使其映射至[0,1]区间内,继而获得数据预处理后的训练集和测试集;
4)威胁检测模型训练的S4阶段:将上述步骤3)获得的数据预处理后的训练集输入到步骤1)构建的威胁检测模型中进行训练,得到训练后的威胁检测模型及其误报消减矩阵;
5)威胁检测模型验证及威胁检测的S5阶段:将上述步骤3)获得的数据预处理后的测试集输入到步骤4)中训练后的威胁检测模型中,以对该模型进行验证,获得训练好的威胁检测模型;之后将待评估网络的数据按步骤3)的方法处理后输入到上述训练好的威胁检测模型中,获得各种攻击类型发生次数Ni;
6)计算网络安全态势值的S6阶段:用步骤4)获得的误报消减矩阵修正上述步骤5)获得的各种攻击类型发生次数Ni,由此得到各种攻击类型发生的修正次数Mi,然后采用权系数生成算法计算得到各种攻击类型的威胁严重因子Ti,结合各种攻击类型发生的修正次数Mi和威胁严重因子Ti计算得到威胁严重度RLi;再根据通用漏洞评分***和各类攻击对机密性、完整性、可用性的影响计算得到威胁影响度RIi;最后根据威胁严重度RLi和威胁影响度RIi计算得到网络安全态势值SV;
7)根据网络态势值进行网络安全态势量化评估的S7阶段:参考《国家突发公共事件总体应急预案》,将网络安全态势值划分等级,然后根据上述步骤6)获得的网络安全态势值SV确定出待评估网络的安全态势评估等级。
在步骤2)中,所述NSL-KDD数据集中包含DoS、Probe、R2L和U2R四种攻击类型和一种正常数据,基本信息如表1所示:
表1、NSL-KDD数据集基本信息
在步骤3)中,所述特征数值化处理采用独热编码方式进行;
分类特征归一化处理的计算公式如下:
其中,Xmin表示分类特征最小值,Xmax表示分类特征最大值,X表示原始分类特征值,X*表示归一化处理后的分类特征值。
在步骤4)中,所述将步骤3)获得的数据预处理后的训练集输入到步骤1)构建的威胁检测模型中进行训练的方法是:在训练过程中采用动态的学习率,预训练学习率为le-3,每一批次输入1024条数据,网络迭代训练次数为200次;经过迭代训练,得到训练好的威胁检测模型;
所述误报消减矩阵B具体表示为:
误报消减矩阵B是一个n阶矩阵,其中n代表攻击类型数据的个数;bij是模型测试结果为攻击类型i的样本个数中误报为攻击类型j的相对概率。
在步骤6)中,所述利用误报消减矩阵获得各种攻击类型发生的修正次数Mi的计算方法如下:
Mi=N×[bi1 bi2 bi3 … bin] (8)
其中,N为各种攻击类型发生次数Ni组成的向量;
所述采用权系数生成算法计算得到各种攻击类型的威胁严重因子Ti的具体方法如下:
根据各种攻击类型对网络的威胁程度将n种攻击类型分成c个不同的威胁等级,其中1≤c≤n,设攻击类型i的威胁等级为di,则该攻击类型的威胁严重因子Ti的计算公式如下:
威胁严重度RLi的计算公式如下:
威胁影响度RIi的计算公式如下:
其中,w1、w2、w3分别为威胁影响度的机密性C、完整性I、可用性A三个指标的权重,Ci、Ii、Ai分别为攻击类型i的机密性C、完整性I、可用性A影响分数,取值范围见表2所示的通用漏洞评分***中机密性、完整性、可用性的影响程度和分数;
表2、机密性、完整性、可用性的影响程度和分数
网络安全态势值SV的计算公式如下:
在步骤7)中,所述根据网络态势值进行网络安全态势量化评估的方法是:参考《国家突发公共事件总体应急预案》,将网络安全态势值划分成0.00~0.30、0.31~0.60、0.61~0.90、0.91~1.20和1.21~1.50共五个区间,分别对应于安全、低危、中危、高危和超危五个网络安全态势评估等级,然后根据上述步骤6)获得的网络安全态势值SV所在区间即可确定出对应的网络安全态势评估等级,由此获得网络安全的整体态势评估结果。
与现有技术相比,本发明提供的面向威胁检测的网络安全态势评估方法有如下有益效果:本发明构建的由并行稀疏自动编码器和注意力机制改进的双向门控循环单元组成的网络威胁检测模型可以更加有效地检测网络中的威胁。其中,并行稀疏自动编码器模块解决了单个稀疏自动编码器提取特征时所需时间长且不能很好的拟合不同攻击类型的分布的缺点;注意力机制改进的双向门控循环单元模块减少了冗余特征的计算,并对关键特征进行加权,提高了网络威胁检测能力。基于本发明方法计算出的网络安全态势值可以直观地表示当前网络所处的状态,能够更加可靠、高效地对网络安全态势进行评估。
附图说明
图1为本发明提供的面向威胁检测的网络安全态势评估方法流程图。
图2为本发明提供的并行稀疏自动编码器的网络结构图。
图3为本发明提供的注意力机制改进的双向门控循环单元的网络结构图。
图4为本发明提供的网络安全态势评估架构图。
图5为本发明中设计的模型与其他模型的性能对比示意图。
图6为采用不同方法的网络安全态势评估示意图。
具体实施方式
下面结合附图及具体实施例对本发明做进一步的说明,但下述实施例绝非对本发明有任何限制。
如图1所示,本发明提供的面向威胁检测的网络安全态势评估方法包括按顺序进行的下列步骤:
1)构建威胁检测模型的S1阶段:构建由图2所示的并行稀疏自动编码器(PSAE)和图3所示的注意力机制改进的双向门控循环单元网络(IBiGRU)组成的威胁检测模型(PSAE-IBiGRU),该模型能够检测网络中的数据流量并将数据流量分成不同的类型;
2)获取网络数据集的S2阶段:获取由训练集KDDTrain+和测试集KDDTest+构成的NSL-KDD数据集;NSL-KDD数据集解决了KDD99数据集存在的问题,该数据集中包含DoS、Probe、R2L和U2R四种攻击类型和一种正常数据,其基本信息如表1所示;由于其训练集中不包含测试集中一些特定的攻击类型,这为威胁检测提供了更现实的理论基础;
表1、NSL-KDD数据集基本信息
3)数据预处理的S3阶段:对上述训练集KDDTrain+和测试集KDDTest+中存在的原始分类特征值采用独热编码进行特征数值化处理,由此将所有的原始分类特征值转换为有序的分类向量;然后将经过特征数值化处理后数据集中分类特征最小值与分类特征最大值之间存在显著差异的分类特征进行归一化处理,使其映射至[0,1]区间内,继而获得数据预处理后的训练集和测试集;
所述的分类特征归一化处理的计算公式如下:
其中,Xmin表示分类特征最小值,Xmax表示分类特征最大值,X表示原始分类特征值,X*表示归一化处理后的分类特征值。
4)威胁检测模型训练的S4阶段:将上述步骤3)获得的数据预处理后的训练集输入到步骤1)构建的威胁检测模型中进行训练,在训练过程中采用动态的学习率,预训练学习率为le-3,每一批次输入1024条数据,网络迭代训练次数为200次;经过迭代训练,得到训练好的威胁检测模型及其误报消减矩阵;
所述误报消减矩阵B具体可表示为:
误报消减矩阵B是一个n阶矩阵,其中n代表攻击类型数据的个数;bij是模型测试结果为攻击类型i的样本个数中误报为攻击类型j的相对概率。
5)威胁检测模型验证及威胁检测的S5阶段:将上述步骤3)获得的数据预处理后的测试集输入到步骤4)中训练后的威胁检测模型中,以对该模型进行验证,获得训练好的威胁检测模型;之后将待评估网络的数据按步骤3)的方法处理后输入到上述训练好的威胁检测模型中,获得各种攻击类型发生次数Ni;
6)计算网络安全态势值的S6阶段:用步骤4)获得的误报消减矩阵修正上述步骤5)获得的各种攻击类型发生次数Ni,由此得到各种攻击类型发生的修正次数Mi,然后采用权系数生成算法计算得到各种攻击类型的威胁严重因子Ti,结合各种攻击类型发生的修正次数Mi和威胁严重因子Ti计算得到威胁严重度RLi;再根据通用漏洞评分***和各类攻击对机密性、完整性、可用性的影响计算得到威胁影响度RIi;最后根据威胁严重度RLi和威胁影响度RIi计算得到网络安全态势值SV;
所述利用误报消减矩阵获得各种攻击类型发生的修正次数Mi的计算方法如下:
Mi=N×[bi1 bi2 bi3 … bin] (14)
其中,N为各种攻击类型发生次数Ni组成的向量。
所述采用权系数生成算法计算得到各种攻击类型的威胁严重因子Ti的具体方法如下:
根据各种攻击类型对网络的威胁程度将n种攻击类型分成c个不同的威胁等级,其中1≤c≤n,设攻击类型i的威胁等级为di,则该攻击类型的威胁严重因子Ti的计算公式如下:
威胁严重度RLi的计算公式如下:
威胁影响度RIi的计算公式如下:
其中,w1、w2、w3分别为威胁影响度的机密性C、完整性I、可用性A三个指标的权重,Ci、Ii、Ai分别为攻击类型i的机密性C、完整性I、可用性A影响分数,取值范围见表2所示的通用漏洞评分***中机密性、完整性、可用性的影响程度和分数。
表2、机密性、完整性、可用性的影响程度和分数
网络安全态势值SV的计算公式如下:
7)根据网络态势值进行网络安全态势量化评估的S7阶段:参考《国家突发公共事件总体应急预案》,将网络安全态势值划分成0.00~0.30、0.31~0.60、0.61~0.90、0.91~1.20和1.21~1.50共五个区间,分别对应于安全、低危、中危、高危和超危五个网络安全态势评估等级,然后根据上述步骤6)获得的网络安全态势值SV所在区间即可确定出待评估网络的安全态势评估等级,由此获得待评估网络安全的整体态势评估结果。
图4是本发明搭建的面向威胁检测的网络安全态势评估的架构图,评估过程主要包括态势提取、态势分析和态势评估三个部分。
本发明中威胁检测模型的评价:
本发明选取正确分类为正常的样本数TN(True Negatives)、错误分类为正常的攻击样本数FN(False Negatives)、正确分类为攻击的样本数TP(True Positives)、错误分类为攻击的正常样本数FP(False Positives)作为参考值用于定义以下指标:
精确率P,指学习模型正确预测为攻击的个数与学习模型预测为攻击的样本总数的百分比,表示为:
召回率R,指学习模型正确预测为攻击的个数与真实类别为攻击的样本总数的百分比,表示为:
F1值,综合考虑了精确率P和召回率R,是衡量模型检测性能的重要指标,表示为:
图5为本发明中威胁检测模型与其他模型的性能对比示意图,由图5可见,本发明提供的威胁检测模型取得了较高的精确率,在召回率、F1值的表现上也均优于其他几类模型。
图6为采用不同方法的网络安全态势评估示意图,由图6可见,本发明提供的威胁检测模型计算出的网络安全态势值始终与真实网络安全态势值最接近,并且均与真实网络安全态势值处于同一态势评估等级区间。
Claims (6)
1.一种面向威胁检测的网络安全态势评估方法,其特征在于:所述的网络安全态势评估方法包括按顺序进行的下列步骤:
1)构建威胁检测模型的S1阶段:构建由并行稀疏自动编码器和注意力机制改进的双向门控循环单元网络组成的威胁检测模型;
2)获取网络数据集的S2阶段:获取由训练集KDDTrain+和测试集KDDTest+构成的NSL-KDD数据集;
3)数据预处理的S3阶段:对上述训练集KDDTrain+和测试集KDDTest+中存在的原始分类特征值进行特征数值化处理,由此将所有的原始分类特征值转换为有序的分类向量;然后将经过特征数值化处理后数据集中分类特征最小值与分类特征最大值之间存在显著差异的分类特征进行归一化处理,使其映射至[0,1]区间内,继而获得数据预处理后的训练集和测试集;
4)威胁检测模型训练的S4阶段:将上述步骤3)获得的数据预处理后的训练集输入到步骤1)构建的威胁检测模型中进行训练,得到训练后的威胁检测模型及其误报消减矩阵;
5)威胁检测模型验证及威胁检测的S5阶段:将上述步骤3)获得的数据预处理后的测试集输入到步骤4)中训练后的威胁检测模型中,以对该模型进行验证,获得训练好的威胁检测模型;之后将待评估网络的数据按步骤3)的方法处理后输入到上述训练好的威胁检测模型中,获得各种攻击类型发生次数Ni;
6)计算网络安全态势值的S6阶段:用步骤4)获得的误报消减矩阵修正上述步骤5)获得的各种攻击类型发生次数Ni,由此得到各种攻击类型发生的修正次数Mi,然后采用权系数生成算法计算得到各种攻击类型的威胁严重因子Ti,结合各种攻击类型发生的修正次数Mi和威胁严重因子Ti计算得到威胁严重度RLi;再根据通用漏洞评分***和各类攻击对机密性、完整性、可用性的影响计算得到威胁影响度RIi;最后根据威胁严重度RLi和威胁影响度RIi计算得到网络安全态势值SV;
7)根据网络态势值进行网络安全态势量化评估的S7阶段:参考《国家突发公共事件总体应急预案》,将网络安全态势值划分等级,然后根据上述步骤6)获得的网络安全态势值SV确定出待评估网络的安全态势评估等级。
2.根据权利要求1所述的面向威胁检测的网络安全态势评估方法,其特征在于:在步骤2)中,所述NSL-KDD数据集中包含DoS、Probe、R2L和U2R四种攻击类型和一种正常数据,基本信息如表1所示:
表1、NSL-KDD数据集基本信息
。
3.根据权利要求1所述的面向威胁检测的网络安全态势评估方法,其特征在于:在步骤3)中,所述特征数值化处理采用独热编码方式进行;
分类特征归一化处理的计算公式如下:
其中,Xmin表示分类特征最小值,Xmax表示分类特征最大值,X表示原始分类特征值,X*表示归一化处理后的分类特征值。
4.根据权利要求1所述的面向威胁检测的网络安全态势评估方法,其特征在于:在步骤4)中,所述将步骤3)获得的数据预处理后的训练集输入到步骤1)构建的威胁检测模型中进行训练的方法是:在训练过程中采用动态的学习率,预训练学习率为le-3,每一批次输入1024条数据,网络迭代训练次数为200次;经过迭代训练,得到训练好的威胁检测模型;
所述误报消减矩阵B具体表示为:
误报消减矩阵B是一个n阶矩阵,其中n代表攻击类型数据的个数;bij是模型测试结果为攻击类型i的样本个数中误报为攻击类型j的相对概率。
5.根据权利要求1所述的面向威胁检测的网络安全态势评估方法,其特征在于:在步骤6)中,所述利用误报消减矩阵获得各种攻击类型发生的修正次数Mi的计算方法如下:
Mi=N×[bi1 bi2 bi3 … bin] (2)
其中,N为各种攻击类型发生次数Ni组成的向量;
所述采用权系数生成算法计算得到各种攻击类型的威胁严重因子Ti的具体方法如下:
根据各种攻击类型对网络的威胁程度将n种攻击类型分成c个不同的威胁等级,其中1≤c≤n,设攻击类型i的威胁等级为di,则该攻击类型的威胁严重因子Ti的计算公式如下:
威胁严重度RLi的计算公式如下:
威胁影响度RIi的计算公式如下:
其中,w1、w2、w3分别为威胁影响度的机密性C、完整性I、可用性A三个指标的权重,Ci、Ii、Ai分别为攻击类型i的机密性C、完整性I、可用性A影响分数,取值范围见表2所示的通用漏洞评分***中机密性、完整性、可用性的影响程度和分数;
表2、机密性、完整性、可用性的影响程度和分数
网络安全态势值SV的计算公式如下:
。
6.根据权利要求1所述的面向威胁检测的网络安全态势评估方法,其特征在于:在步骤7)中,所述根据网络态势值进行网络安全态势量化评估的方法是:参考《国家突发公共事件总体应急预案》,将网络安全态势值划分成0.00~0.30、0.31~0.60、0.61~0.90、0.91~1.20和1.21~1.50共五个区间,分别对应于安全、低危、中危、高危和超危五个网络安全态势评估等级,然后根据上述步骤6)获得的网络安全态势值SV所在区间即可确定出对应的网络安全态势评估等级,由此获得网络安全的整体态势评估结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111085974.0A CN113780443B (zh) | 2021-09-16 | 2021-09-16 | 一种面向威胁检测的网络安全态势评估方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111085974.0A CN113780443B (zh) | 2021-09-16 | 2021-09-16 | 一种面向威胁检测的网络安全态势评估方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113780443A CN113780443A (zh) | 2021-12-10 |
CN113780443B true CN113780443B (zh) | 2023-11-28 |
Family
ID=78844522
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111085974.0A Active CN113780443B (zh) | 2021-09-16 | 2021-09-16 | 一种面向威胁检测的网络安全态势评估方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113780443B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114615016B (zh) * | 2022-02-09 | 2023-08-01 | 广东能源集团科学技术研究院有限公司 | 一种企业网络安全评估方法、装置、移动终端及存储介质 |
CN114970694B (zh) * | 2022-05-12 | 2023-04-07 | 河北师范大学 | 一种网络安全态势评估方法及其模型训练方法 |
CN115314305A (zh) * | 2022-08-10 | 2022-11-08 | 重庆电子工程职业学院 | 一种基于人工智能的网络安全态势感知***及方法 |
CN116707918A (zh) * | 2023-06-14 | 2023-09-05 | 福建师范大学 | 基于CBAM- EfficientNet异常检测的网络安全态势评估方法 |
CN117811841A (zh) * | 2024-02-29 | 2024-04-02 | 深圳市常行科技有限公司 | 一种针对内部网络的威胁监测防御***、方法及设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107231382A (zh) * | 2017-08-02 | 2017-10-03 | 上海上讯信息技术股份有限公司 | 一种网络威胁态势评估方法及设备 |
CN110636066A (zh) * | 2019-09-24 | 2019-12-31 | 中国民航大学 | 基于无监督生成推理的网络安全威胁态势评估方法 |
CN111756692A (zh) * | 2020-05-19 | 2020-10-09 | 中国科学院信息工程研究所 | 一种网络安全防护方法及*** |
CN112784798A (zh) * | 2021-02-01 | 2021-05-11 | 东南大学 | 一种基于特征-时间注意力机制的多模态情感识别方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11368480B2 (en) * | 2019-05-29 | 2022-06-21 | Sight Gain Inc. | Systems and methods for automated detection of cybersecurity performance gaps |
-
2021
- 2021-09-16 CN CN202111085974.0A patent/CN113780443B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107231382A (zh) * | 2017-08-02 | 2017-10-03 | 上海上讯信息技术股份有限公司 | 一种网络威胁态势评估方法及设备 |
CN110636066A (zh) * | 2019-09-24 | 2019-12-31 | 中国民航大学 | 基于无监督生成推理的网络安全威胁态势评估方法 |
CN111756692A (zh) * | 2020-05-19 | 2020-10-09 | 中国科学院信息工程研究所 | 一种网络安全防护方法及*** |
CN112784798A (zh) * | 2021-02-01 | 2021-05-11 | 东南大学 | 一种基于特征-时间注意力机制的多模态情感识别方法 |
Non-Patent Citations (2)
Title |
---|
基于无监督生成推理的网络安全威胁态势评估方法;杨宏宇;王峰岩;吕伟力;清华大学学报(自然科学版)(第006期);474-484 * |
网络安全态势感知关键技术研究及发展趋势分析;陶源;黄涛;张墨涵;黎水林;;信息网络安全(第08期);87-93 * |
Also Published As
Publication number | Publication date |
---|---|
CN113780443A (zh) | 2021-12-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113780443B (zh) | 一种面向威胁检测的网络安全态势评估方法 | |
CN111614491B (zh) | 一种面向电力监控***安全态势评估指标选取方法及*** | |
CN109816031B (zh) | 一种基于数据不均衡度量的变压器状态评估聚类分析方法 | |
CN110381079B (zh) | 结合gru和svdd进行网络日志异常检测方法 | |
CN112039903B (zh) | 基于深度自编码神经网络模型的网络安全态势评估方法 | |
CN112910859B (zh) | 基于c5.0决策树和时序分析的物联网设备监测预警方法 | |
CN110636066B (zh) | 基于无监督生成推理的网络安全威胁态势评估方法 | |
CN112990330A (zh) | 用户用能异常数据检测方法及设备 | |
CN111861238A (zh) | 高速公路桥梁工程风险评估方法、装置及计算机设备 | |
CN111598179A (zh) | 电力监控***用户异常行为分析方法、存储介质和设备 | |
CN114444910A (zh) | 一种面向电力物联网的边缘网络***健康度评估方法 | |
CN114266289A (zh) | 一种复杂装备健康状态评估方法 | |
CN115130578A (zh) | 一种基于增量式粗糙聚类的配电设备状态在线评估方法 | |
CN117094184A (zh) | 基于内网平台的风险预测模型的建模方法、***及介质 | |
CN110324178A (zh) | 一种基于多经验核学习的网络入侵检测方法 | |
US20230164162A1 (en) | Valuable alert screening method efficiently detecting malicious threat | |
CN116707918A (zh) | 基于CBAM- EfficientNet异常检测的网络安全态势评估方法 | |
CN114118680A (zh) | 一种网络安全态势评估方法及*** | |
CN110348481B (zh) | 一种基于近邻样本万有引力的网络入侵检测方法 | |
CN113204894A (zh) | 一种电能计量异常诊断模型的构建方法及应用 | |
Du et al. | Unstructured log oriented fault diagnosis for operation and maintenance management | |
CN111221704A (zh) | 一种确定办公管理应用***运行状态的方法及*** | |
CN117336195B (zh) | 一种基于雷达图法的入侵检测模型综合性能评估方法 | |
Hu | Based on the LDA-RBF Electric Power Information Network Security Situational Awareness | |
CN112884167B (zh) | 一种基于机器学习的多指标异常检测方法及其应用*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |