CN117040942A - 一种基于深度学习的网络安全测试评估方法及*** - Google Patents
一种基于深度学习的网络安全测试评估方法及*** Download PDFInfo
- Publication number
- CN117040942A CN117040942A CN202311304714.7A CN202311304714A CN117040942A CN 117040942 A CN117040942 A CN 117040942A CN 202311304714 A CN202311304714 A CN 202311304714A CN 117040942 A CN117040942 A CN 117040942A
- Authority
- CN
- China
- Prior art keywords
- network
- data set
- test evaluation
- feature
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012360 testing method Methods 0.000 title claims abstract description 102
- 238000011156 evaluation Methods 0.000 title claims abstract description 97
- 238000013135 deep learning Methods 0.000 title claims abstract description 29
- 238000013210 evaluation model Methods 0.000 claims abstract description 28
- 238000004458 analytical method Methods 0.000 claims abstract description 21
- 238000007781 pre-processing Methods 0.000 claims abstract description 11
- 238000012549 training Methods 0.000 claims abstract description 10
- 239000013598 vector Substances 0.000 claims description 60
- 238000000034 method Methods 0.000 claims description 18
- 238000010606 normalization Methods 0.000 claims description 18
- 238000011176 pooling Methods 0.000 claims description 18
- 238000012163 sequencing technique Methods 0.000 claims description 18
- 230000008901 benefit Effects 0.000 claims description 12
- 230000004927 fusion Effects 0.000 claims description 12
- 230000011218 segmentation Effects 0.000 claims description 9
- 238000003066 decision tree Methods 0.000 claims description 6
- 238000013507 mapping Methods 0.000 claims description 6
- 238000004364 calculation method Methods 0.000 claims description 4
- 238000012545 processing Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 4
- 238000010276 construction Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000011076 safety test Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/25—Fusion techniques
- G06F18/253—Fusion techniques of extracted features
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/0464—Convolutional networks [CNN, ConvNet]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Evolutionary Computation (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Artificial Intelligence (AREA)
- Life Sciences & Earth Sciences (AREA)
- Software Systems (AREA)
- Computational Linguistics (AREA)
- General Health & Medical Sciences (AREA)
- Molecular Biology (AREA)
- Biophysics (AREA)
- Mathematical Physics (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Bioinformatics & Computational Biology (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Evolutionary Biology (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Image Analysis (AREA)
Abstract
本发明涉及网络安全领域,公开了一种基于深度学习的网络安全测试评估方法及***,获取网络安全测试评估请求,根据网络安全测试评估请求,采集目标网络的网络流量数据集;对网络流量数据集进行预处理,生成预处理后的网络流量数据集,对预处理后的网络流量数据集进行数据特征分析,得到网络特征数据集;将网络特征数据集输入预先训练得到的测试评估模型,通过测试评估模型对目标网络进行网络安全测试评估,并输出目标网络的评估结果;根据目标网络的评估结果确定对应的网络安全等级,基于网络安全等级,为目标网络的当前网络安全态势分配对应的安全分类标识,并根据安全分类标识发出告警,以进行安全防护;本发明提高了网络安全测试评估效率。
Description
技术领域
本发明涉及网络安全技术领域,具体涉及一种基于深度学习的网络安全测试评估方法及***。
背景技术
近年来,随着数字化、网络化与各行各业融合发展程度不断加深,网络技术的不断发展,网络安全问题变得越来越复杂;网络安全是是保障网络运行、生产安全的一个重要前提,如果网络自身发生故障或者被恶意破坏,不仅仅会导致控制设备出现故障,甚至造成财产损失的严重后果;因此,研究一种基于深度学习的网络安全测试评估方法及***对提高网络安全具有重要意义。
发明内容
本发明的目的是为了解决上述问题,设计了一种基于深度学习的网络安全测试评估方法及***。
本发明第一方面提供一种基于深度学习的网络安全测试评估方法,所述基于深度学习的网络安全测试评估方法包括以下步骤:
获取网络安全测试评估请求,根据所述网络安全测试评估请求,采集目标网络的网络流量数据集;
对所述网络流量数据集进行预处理,生成预处理后的网络流量数据集,对预处理后的网络流量数据集进行数据特征分析,得到网络特征数据集;
将所述网络特征数据集输入预先训练得到的测试评估模型,通过所述测试评估模型对所述目标网络进行网络安全测试评估,并输出目标网络的评估结果;
根据目标网络的评估结果确定对应的网络安全等级,基于所述网络安全等级,为目标网络的当前网络安全态势分配对应的安全分类标识,并根据所述安全分类标识发出告警,以进行安全防护。
可选的,在本发明第一方面的第一种实现方式中,所述对所述网络流量数据集进行预处理,生成预处理后的网络流量数据集,包括:
遍历所述网络流量数据集,采用独热编码对所述网络流量数据集进行数值化处理;
对经过独热编码处理后的网络流量数据集中的数值型数据进行无量纲化处理,并对网络流量数据集进行归一化处理,得到预处理后的网络流量数据集,其中所述归一化处理方法至少为min-max 标准化、标准差归一化或零均值归一化中一种。
可选的,在本发明第一方面的第二种实现方式中,所述对预处理后的网络流量数据集进行数据特征分析,得到网络特征数据集,包括:
分别通过ET算法和XGBoost算法计算得到预处理后的网络流量数据集中网络流量特征评分,并根据网络流量特征评分进行重要性排序,生成第一重要性排序结果和第二重要性排序结果,其中所述第一重要性排序结果基于ET算法生成,所述第二重要性排序结果基于XGBoost算法生成;
通过皮尔逊相关系数算法得到预处理后的网络流量数据集中特征与标签类别之间的相关度系数,并对相关度系数进行排序,生成相关度系数排序结果;
根据所述第一重要性排序结果生成第一权重向量,根据所述第二重要性排序结果生成第二权重向量,根据所述相关度系数排序结果生成第三权重向量;
将所述第一权重向量、第二权重向量和第三权重向量进行加权合并,得到混合特征权重向量;
将所述混合特征权重向量的值按照从高到低的顺序进行降序排列,将排名靠后的冗余特征进行精简去除,选取权重值较高的特征作为网络特征数据集。
可选的,在本发明第一方面的第三种实现方式中,所述分别通过ET算法和XGBoost算法计算得到预处理后的网络流量数据集中网络流量特征评分,并根据网络流量特征评分进行重要性排序,生成第一重要性排序结果和第二重要性排序结果,包括:
将预处理后的网络流量数据集作为决策树构建过程中的输入数据,在特征节点***的过程中,计算每个特征节点的基尼指数,当决策树构建完成后,基于每个特征节点的基尼指数与位置关系,得到每个特征的分数,并通过分数对特征重要性进行评估,得到第一重要性排序结果;
将预处理后的网络流量数据集中的特征进行预排序,按照预排序针对每个特征中的分割点进行迭代循环计算,找到每个特征收益最大的分割点;遍历所有特征的收益,选择收益最大的特征作为***节,随着预处理后的网络流量数据集的***,对每一次***记录一次特征的增益评分,通过计算网络流量特征在每棵树的增益评分总和,并通过加权平均的方式计算重要性评分,进行重要性评估得到第二重要性排序结果。
可选的,在本发明第一方面的第四种实现方式中,所述通过皮尔逊相关系数算法得到预处理后的网络流量数据集中特征与标签类别之间的相关度系数,并对相关度系数进行排序,生成相关度系数排序结果,包括:
获取预处理后的网络流量数据集中特征及对应的标签类别,初始化网络流量特征相关度集合;
计算特征和标签类别之间的皮尔逊相关系数;
选择第一个特征,寻找最大化皮尔逊相关系数的特征,确定特征的相关度之后从预处理后的网络流量数据集中移除最大化皮尔逊相关系数的特征;
直到计算出全部特征的相关度,将计算得到的特征相关度输入到网络流量特征相关度集合,对网络流量特征相关度集合中相关度系数进行排序,生成相关度系数排序结果。
可选的,在本发明第一方面的第五种实现方式中,所述将所述网络特征数据集输入预先训练得到的测试评估模型,通过所述测试评估模型对所述目标网络进行网络安全测试评估,并输出目标网络的评估结果,包括:
将所述网络特征数据集中的数据切分为端口号属性和其他属性;
将所述端口号属性输入测试评估模型的全连接层,使用全连接层动态学习端口号属性,输出学习后的端口号注意力值;
将学习后的端口号注意力值与其他属性进行点乘操作,得到端口号注意力后数据,将所述端口号注意力后数据作为一维网络流量;
将一维网络流量归一化后映射成二维网络流量灰度图,使用二维卷积结合CBAM去学习二维网络流量灰度图的特征,得到通道注意力与空间注意力相结合的特征图,进行特征融合,将融合后的特征输入到全连接层中进行测试评估,输出目标网络的评估结果。
可选的,在本发明第一方面的第六种实现方式中,所述使用二维卷积结合CBAM去学习二维网络流量灰度图的特征,得到通道注意力与空间注意力相结合的特征图,包括:
通道注意力模块对输入的二维网络流量灰度图按通道进行全局最大池化和均值池化,将池化后的两个一维向量送入全连接层运算后相加,生成一维通道注意力,再将通道注意力与输入特征图相乘,得到通道注意力调整后的特征图;
空间注意力模块将通道注意力调整后的特征图按空间进行全局最大池化和均值池化,将池化生成的两个二维向量拼接后进行卷积操作,最终生成二维空间注意力,再将空间注意力与通道注意力调整后的特征图按元素相乘,得到通道注意力与空间注意力相结合的特征图。
本发明第二方面提供了一种基于深度学习的网络安全测试评估***,所述基于深度学习的网络安全测试评估***包括采集数据模块、数据特征分析模块、测试评估模块和安全防护模块,其中:
采集数据模块,用于获取网络安全测试评估请求,根据所述网络安全测试评估请求,采集目标网络的网络流量数据集;
数据特征分析模块,用于对所述网络流量数据集进行预处理,生成预处理后的网络流量数据集,对预处理后的网络流量数据集进行数据特征分析,得到网络特征数据集;
测试评估模块,用于将所述网络特征数据集输入预先训练得到的测试评估模型,通过所述测试评估模型对所述目标网络进行网络安全测试评估,并输出目标网络的评估结果;
安全防护模块,用于根据目标网络的评估结果确定对应的网络安全等级,基于所述网络安全等级,为目标网络的当前网络安全态势分配对应的安全分类标识,并根据所述安全分类标识发出告警,以进行安全防护。
可选的,在本发明第二方面的第一种实现方式中,所述数据特征分析模块包括重要性排序子模块、相关度排序子模块、权重向量生成子模块、加权合并子模块和降序排列子模块,其中:
重要性排序子模块,用于分别通过ET算法和XGBoost算法计算得到预处理后的网络流量数据集中网络流量特征评分,并根据网络流量特征评分进行重要性排序,生成第一重要性排序结果和第二重要性排序结果;
相关度排序子模块,用于通过皮尔逊相关系数算法得到预处理后的网络流量数据集中特征与标签类别之间的相关度系数,并对相关度系数进行排序,生成相关度系数排序结果;
权重向量生成子模块,用于根据所述第一重要性排序结果生成第一权重向量,根据所述第二重要性排序结果生成第二权重向量,根据所述相关度系数排序结果生成第三权重向量;
加权合并子模块,用于将所述第一权重向量、第二权重向量和第三权重向量进行加权合并,得到混合特征权重向量;
降序排列子模块,用于将所述混合特征权重向量的值按照从高到低的顺序进行降序排列,将排名靠后的冗余特征进行精简去除,选取权重值较高的特征作为网络特征数据集。
可选的,在本发明第二方面的第二种实现方式中,所述测试评估模块包括数据切分子模块、动态学习子模块、乘操作子模块和特征融合子模块,其中:
数据切分子模块,用于将所述网络特征数据集中的数据切分为端口号属性和其他属性;
动态学习子模块,用于将所述端口号属性输入测试评估模型的全连接层,使用全连接层动态学习端口号属性,输出学习后的端口号注意力值;
乘操作子模块,用于将学习后的端口号注意力值与其他属性进行点乘操作,得到端口号注意力后数据,将所述端口号注意力后数据作为一维网络流量;
特征融合子模块,用于将一维网络流量归一化后映射成二维网络流量灰度图,使用二维卷积结合CBAM去学习二维网络流量灰度图的特征,得到通道注意力与空间注意力相结合的特征图,进行特征融合,将融合后的特征输入到全连接层中进行测试评估,输出目标网络的评估结果。
本发明提供的技术方案中,通过获取网络安全测试评估请求,根据所述网络安全测试评估请求,采集目标网络的网络流量数据集;对所述网络流量数据集进行预处理,生成预处理后的网络流量数据集,对预处理后的网络流量数据集进行数据特征分析,得到网络特征数据集;将所述网络特征数据集输入预先训练得到的测试评估模型,通过所述测试评估模型对所述目标网络进行网络安全测试评估,并输出目标网络的评估结果;根据目标网络的评估结果确定对应的网络安全等级,基于所述网络安全等级,为目标网络的当前网络安全态势分配对应的安全分类标识,并根据所述安全分类标识发出告警,以进行安全防护;本发明通过深度学习技术对网络安全进行测试评估,提高了网络安全测试评估效率,从而提高了网络整体性能。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。
图1为本发明实施例提供的基于深度学习的网络安全测试评估方法的第一个实施例示意图;
图2为本发明实施例提供的基于深度学习的网络安全测试评估方法的第二个实施例示意图;
图3为本发明实施例提供的基于深度学习的网络安全测试评估方法的第三个实施例示意图;
图4为本发明实施例提供的基于深度学习的网络安全测试评估***的结构示意图。
具体实施方式
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”或“具有”及其任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、设备、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
为便于理解,下面对本发明实施例的具体流程进行描述,请参阅图1本发明实施例提供的基于深度学习的网络安全测试评估方法的第一个实施例示意图,该方法具体包括以下步骤:
步骤101、获取网络安全测试评估请求,根据网络安全测试评估请求,采集目标网络的网络流量数据集;
本实施例中,遍历网络流量数据集,采用独热编码对网络流量数据集进行数值化处理;对经过独热编码处理后的网络流量数据集中的数值型数据进行无量纲化处理,并对网络流量数据集进行归一化处理,得到预处理后的网络流量数据集,其中归一化处理方法至少为min-max 标准化、标准差归一化或零均值归一化中一种。
步骤102、对网络流量数据集进行预处理,生成预处理后的网络流量数据集,对预处理后的网络流量数据集进行数据特征分析,得到网络特征数据集;
步骤103、将网络特征数据集输入预先训练得到的测试评估模型,通过测试评估模型对目标网络进行网络安全测试评估,并输出目标网络的评估结果;
步骤104、根据目标网络的评估结果确定对应的网络安全等级,基于网络安全等级,为目标网络的当前网络安全态势分配对应的安全分类标识,并根据安全分类标识发出告警,以进行安全防护。
本发明实施例中,获取网络安全测试评估请求,根据网络安全测试评估请求,采集目标网络的网络流量数据集;对网络流量数据集进行预处理,生成预处理后的网络流量数据集,对预处理后的网络流量数据集进行数据特征分析,得到网络特征数据集;将网络特征数据集输入预先训练得到的测试评估模型,通过测试评估模型对目标网络进行网络安全测试评估,并输出目标网络的评估结果;根据目标网络的评估结果确定对应的网络安全等级,基于网络安全等级,为目标网络的当前网络安全态势分配对应的安全分类标识,并根据安全分类标识发出告警,以进行安全防护;本发明通过深度学习技术对网络安全进行测试评估,提高了网络安全测试评估效率,从而提高了网络整体性能。
请参阅图2,本发明实施例提供的基于深度学习的网络安全测试评估方法的第二个实施例示意图,该方法包括:
步骤201、分别通过ET算法和XGBoost算法计算得到预处理后的网络流量数据集中网络流量特征评分,并根据网络流量特征评分进行重要性排序,生成第一重要性排序结果和第二重要性排序结果;
本实施例中,将预处理后的网络流量数据集作为决策树构建过程中的输入数据,在特征节点***的过程中,计算每个特征节点的基尼指数,当决策树构建完成后,基于每个特征节点的基尼指数与位置关系,得到每个特征的分数,并通过分数对特征重要性进行评估,得到第一重要性排序结果;将预处理后的网络流量数据集中的特征进行预排序,按照预排序针对每个特征中的分割点进行迭代循环计算,找到每个特征收益最大的分割点;遍历所有特征的收益,选择收益最大的特征作为***节,随着预处理后的网络流量数据集的***,对每一次***记录一次特征的增益评分,通过计算网络流量特征在每棵树的增益评分总和,并通过加权平均的方式计算重要性评分,进行重要性评估得到第二重要性排序结果。
本实施例中,第一重要性排序结果基于ET算法生成,第二重要性排序结果基于XGBoost算法生成;
步骤202、通过皮尔逊相关系数算法得到预处理后的网络流量数据集中特征与标签类别之间的相关度系数,并对相关度系数进行排序,生成相关度系数排序结果;
本实施例中,获取预处理后的网络流量数据集中特征及对应的标签类别,初始化网络流量特征相关度集合;计算特征和标签类别之间的皮尔逊相关系数;选择第一个特征,寻找最大化皮尔逊相关系数的特征,确定特征的相关度之后从预处理后的网络流量数据集中移除最大化皮尔逊相关系数的特征;直到计算出全部特征的相关度,将计算得到的特征相关度输入到网络流量特征相关度集合,对网络流量特征相关度集合中相关度系数进行排序,生成相关度系数排序结果。
步骤203、根据第一重要性排序结果生成第一权重向量,根据第二重要性排序结果生成第二权重向量,根据相关度系数排序结果生成第三权重向量;
步骤204、将第一权重向量、第二权重向量和第三权重向量进行加权合并,得到混合特征权重向量;
步骤205、将混合特征权重向量的值按照从高到低的顺序进行降序排列,将排名靠后的冗余特征进行精简去除,选取权重值较高的特征作为网络特征数据集。
请参阅图3,本发明实施例提供的基于深度学习的网络安全测试评估方法的第三个实施例示意图,该方法包括:
步骤301、将网络特征数据集中的数据切分为端口号属性和其他属性;
步骤302、将端口号属性输入测试评估模型的全连接层,使用全连接层动态学习端口号属性,输出学习后的端口号注意力值;
步骤303、将学习后的端口号注意力值与其他属性进行点乘操作,得到端口号注意力后数据,将端口号注意力后数据作为一维网络流量;
步骤304、将一维网络流量归一化后映射成二维网络流量灰度图,使用二维卷积结合CBAM去学习二维网络流量灰度图的特征,得到通道注意力与空间注意力相结合的特征图,进行特征融合,将融合后的特征输入到全连接层中进行测试评估,输出目标网络的评估结果。
本实施例中,通道注意力模块对输入的二维网络流量灰度图按通道进行全局最大池化和均值池化,将池化后的两个一维向量送入全连接层运算后相加,生成一维通道注意力。再将通道注意力与输入特征图相乘,得到通道注意力调整后的特征图;
空间注意力模块将通道注意力调整后的特征图按空间进行全局最大池化和均值池化,将池化生成的两个二维向量拼接后进行卷积操作,最终生成二维空间注意力,再将空间注意力与通道注意力调整后的特征图按元素相乘,得到通道注意力与空间注意力相结合的特征图。
请参阅图4,本发明实施例提供的基于深度学习的网络安全测试评估***的结构示意图,该***包括采集数据模块、数据特征分析模块、测试评估模块和安全防护模块,其中:
采集数据模块401,用于获取网络安全测试评估请求,根据网络安全测试评估请求,采集目标网络的网络流量数据集;
数据特征分析模块402,用于对网络流量数据集进行预处理,生成预处理后的网络流量数据集,对预处理后的网络流量数据集进行数据特征分析,得到网络特征数据集;
测试评估模块403,用于将网络特征数据集输入预先训练得到的测试评估模型,通过测试评估模型对目标网络进行网络安全测试评估,并输出目标网络的评估结果;
安全防护模块404,用于根据目标网络的评估结果确定对应的网络安全等级,基于网络安全等级,为目标网络的当前网络安全态势分配对应的安全分类标识,并根据安全分类标识发出告警,以进行安全防护。
本实施例中,数据特征分析模块包括重要性排序子模块、相关度排序子模块、权重向量生成子模块、加权合并子模块和降序排列子模块,其中:
重要性排序子模块,用于分别通过ET算法和XGBoost算法计算得到预处理后的网络流量数据集中网络流量特征评分,并根据网络流量特征评分进行重要性排序,生成第一重要性排序结果和第二重要性排序结果;
相关度排序子模块,用于通过皮尔逊相关系数算法得到预处理后的网络流量数据集中特征与标签类别之间的相关度系数,并对相关度系数进行排序,生成相关度系数排序结果;
权重向量生成子模块,用于根据第一重要性排序结果生成第一权重向量,根据第二重要性排序结果生成第二权重向量,根据相关度系数排序结果生成第三权重向量;
加权合并子模块,用于将第一权重向量、第二权重向量和第三权重向量进行加权合并,得到混合特征权重向量;
降序排列子模块,用于将混合特征权重向量的值按照从高到低的顺序进行降序排列,将排名靠后的冗余特征进行精简去除,选取权重值较高的特征作为网络特征数据集。
本实施例中,测试评估模块包括数据切分子模块、动态学习子模块、乘操作子模块和特征融合子模块,其中:
数据切分子模块,用于将网络特征数据集中的数据切分为端口号属性和其他属性;
动态学习子模块,用于将端口号属性输入测试评估模型的全连接层,使用全连接层动态学习端口号属性,输出学习后的端口号注意力值;
乘操作子模块,用于将学习后的端口号注意力值与其他属性进行点乘操作,得到端口号注意力后数据,将端口号注意力后数据作为一维网络流量;
特征融合子模块,用于将一维网络流量归一化后映射成二维网络流量灰度图,使用二维卷积结合CBAM去学习二维网络流量灰度图的特征,得到通道注意力与空间注意力相结合的特征图,进行特征融合,将融合后的特征输入到全连接层中进行测试评估,输出目标网络的评估结果。
通过上述方案的实施,该***包括采集数据模块、数据特征分析模块、测试评估模块和安全防护模块,本发明通过深度学习技术对网络安全进行测试评估,提高了网络安全测试评估效率,从而提高了网络整体性能。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的仅为本发明的优选例,并不用来限制本发明,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (10)
1.一种基于深度学习的网络安全测试评估方法,其特征在于,所述基于深度学习的网络安全测试评估方法包括以下步骤:
获取网络安全测试评估请求,根据所述网络安全测试评估请求,采集目标网络的网络流量数据集;
对所述网络流量数据集进行预处理,生成预处理后的网络流量数据集,对预处理后的网络流量数据集进行数据特征分析,得到网络特征数据集;
将所述网络特征数据集输入预先训练得到的测试评估模型,通过所述测试评估模型对所述目标网络进行网络安全测试评估,并输出目标网络的评估结果;
根据目标网络的评估结果确定对应的网络安全等级,基于所述网络安全等级,为目标网络的当前网络安全态势分配对应的安全分类标识,并根据所述安全分类标识发出告警,以进行安全防护。
2.如权利要求1所述的一种基于深度学习的网络安全测试评估方法,其特征在于,所述对所述网络流量数据集进行预处理,生成预处理后的网络流量数据集,包括:
遍历所述网络流量数据集,采用独热编码对所述网络流量数据集进行数值化处理;
对经过独热编码处理后的网络流量数据集中的数值型数据进行无量纲化处理,并对网络流量数据集进行归一化处理,得到预处理后的网络流量数据集,其中所述归一化处理方法至少为min-max 标准化、标准差归一化或零均值归一化中一种。
3.如权利要求1所述的一种基于深度学习的网络安全测试评估方法,其特征在于,所述对预处理后的网络流量数据集进行数据特征分析,得到网络特征数据集,包括:
分别通过ET算法和XGBoost算法计算得到预处理后的网络流量数据集中网络流量特征评分,并根据网络流量特征评分进行重要性排序,生成第一重要性排序结果和第二重要性排序结果,其中所述第一重要性排序结果基于ET算法生成,所述第二重要性排序结果基于XGBoost算法生成;
通过皮尔逊相关系数算法得到预处理后的网络流量数据集中特征与标签类别之间的相关度系数,并对相关度系数进行排序,生成相关度系数排序结果;
根据所述第一重要性排序结果生成第一权重向量,根据所述第二重要性排序结果生成第二权重向量,根据所述相关度系数排序结果生成第三权重向量;
将所述第一权重向量、第二权重向量和第三权重向量进行加权合并,得到混合特征权重向量;
将所述混合特征权重向量的值按照从高到低的顺序进行降序排列,将排名靠后的冗余特征进行精简去除,选取权重值较高的特征作为网络特征数据集。
4.如权利要求3所述的一种基于深度学习的网络安全测试评估方法,其特征在于,所述分别通过ET算法和XGBoost算法计算得到预处理后的网络流量数据集中网络流量特征评分,并根据网络流量特征评分进行重要性排序,生成第一重要性排序结果和第二重要性排序结果,包括:
将预处理后的网络流量数据集作为决策树构建过程中的输入数据,在特征节点***的过程中,计算每个特征节点的基尼指数,当决策树构建完成后,基于每个特征节点的基尼指数与位置关系,得到每个特征的分数,并通过分数对特征重要性进行评估,得到第一重要性排序结果;
将预处理后的网络流量数据集中的特征进行预排序,按照预排序针对每个特征中的分割点进行迭代循环计算,找到每个特征收益最大的分割点;遍历所有特征的收益,选择收益最大的特征作为***节,随着预处理后的网络流量数据集的***,对每一次***记录一次特征的增益评分,通过计算网络流量特征在每棵树的增益评分总和,并通过加权平均的方式计算重要性评分,进行重要性评估得到第二重要性排序结果。
5.如权利要求3所述的一种基于深度学习的网络安全测试评估方法,其特征在于,所述通过皮尔逊相关系数算法得到预处理后的网络流量数据集中特征与标签类别之间的相关度系数,并对相关度系数进行排序,生成相关度系数排序结果,包括:
获取预处理后的网络流量数据集中特征及对应的标签类别,初始化网络流量特征相关度集合;
计算特征和标签类别之间的皮尔逊相关系数;
选择第一个特征,寻找最大化皮尔逊相关系数的特征,确定特征的相关度之后从预处理后的网络流量数据集中移除最大化皮尔逊相关系数的特征;
直到计算出全部特征的相关度,将计算得到的特征相关度输入到网络流量特征相关度集合,对网络流量特征相关度集合中相关度系数进行排序,生成相关度系数排序结果。
6.如权利要求1所述的一种基于深度学习的网络安全测试评估方法,其特征在于,所述将所述网络特征数据集输入预先训练得到的测试评估模型,通过所述测试评估模型对所述目标网络进行网络安全测试评估,并输出目标网络的评估结果,包括:
将所述网络特征数据集中的数据切分为端口号属性和其他属性;
将所述端口号属性输入测试评估模型的全连接层,使用全连接层动态学习端口号属性,输出学习后的端口号注意力值;
将学习后的端口号注意力值与其他属性进行点乘操作,得到端口号注意力后数据,将所述端口号注意力后数据作为一维网络流量;
将一维网络流量归一化后映射成二维网络流量灰度图,使用二维卷积结合CBAM去学习二维网络流量灰度图的特征,得到通道注意力与空间注意力相结合的特征图,进行特征融合,将融合后的特征输入到全连接层中进行测试评估,输出目标网络的评估结果。
7.如权利要求6所述的一种基于深度学习的网络安全测试评估方法,其特征在于,所述使用二维卷积结合CBAM去学习二维网络流量灰度图的特征,得到通道注意力与空间注意力相结合的特征图,包括:
通道注意力模块对输入的二维网络流量灰度图按通道进行全局最大池化和均值池化,将池化后的两个一维向量送入全连接层运算后相加,生成一维通道注意力,再将通道注意力与输入特征图相乘,得到通道注意力调整后的特征图;
空间注意力模块将通道注意力调整后的特征图按空间进行全局最大池化和均值池化,将池化生成的两个二维向量拼接后进行卷积操作,最终生成二维空间注意力,再将空间注意力与通道注意力调整后的特征图按元素相乘,得到通道注意力与空间注意力相结合的特征图。
8.一种基于深度学习的网络安全测试评估***,其特征在于,所述基于深度学习的网络安全测试评估***包括采集数据模块、数据特征分析模块、测试评估模块和安全防护模块,其中:
采集数据模块,用于获取网络安全测试评估请求,根据所述网络安全测试评估请求,采集目标网络的网络流量数据集;
数据特征分析模块,用于对所述网络流量数据集进行预处理,生成预处理后的网络流量数据集,对预处理后的网络流量数据集进行数据特征分析,得到网络特征数据集;
测试评估模块,用于将所述网络特征数据集输入预先训练得到的测试评估模型,通过所述测试评估模型对所述目标网络进行网络安全测试评估,并输出目标网络的评估结果;
安全防护模块,用于根据目标网络的评估结果确定对应的网络安全等级,基于所述网络安全等级,为目标网络的当前网络安全态势分配对应的安全分类标识,并根据所述安全分类标识发出告警,以进行安全防护。
9.如权利要求8所述的一种基于深度学习的网络安全测试评估***,其特征在于,所述数据特征分析模块包括重要性排序子模块、相关度排序子模块、权重向量生成子模块、加权合并子模块和降序排列子模块,其中:
重要性排序子模块,用于分别通过ET算法和XGBoost算法计算得到预处理后的网络流量数据集中网络流量特征评分,并根据网络流量特征评分进行重要性排序,生成第一重要性排序结果和第二重要性排序结果;
相关度排序子模块,用于通过皮尔逊相关系数算法得到预处理后的网络流量数据集中特征与标签类别之间的相关度系数,并对相关度系数进行排序,生成相关度系数排序结果;
权重向量生成子模块,用于根据所述第一重要性排序结果生成第一权重向量,根据所述第二重要性排序结果生成第二权重向量,根据所述相关度系数排序结果生成第三权重向量;
加权合并子模块,用于将所述第一权重向量、第二权重向量和第三权重向量进行加权合并,得到混合特征权重向量;
降序排列子模块,用于将所述混合特征权重向量的值按照从高到低的顺序进行降序排列,将排名靠后的冗余特征进行精简去除,选取权重值较高的特征作为网络特征数据集。
10.如权利要求8所述的一种基于深度学习的网络安全测试评估***,其特征在于,所述测试评估模块包括数据切分子模块、动态学习子模块、乘操作子模块和特征融合子模块,其中:
数据切分子模块,用于将所述网络特征数据集中的数据切分为端口号属性和其他属性;
动态学习子模块,用于将所述端口号属性输入测试评估模型的全连接层,使用全连接层动态学习端口号属性,输出学习后的端口号注意力值;
乘操作子模块,用于将学习后的端口号注意力值与其他属性进行点乘操作,得到端口号注意力后数据,将所述端口号注意力后数据作为一维网络流量;
特征融合子模块,用于将一维网络流量归一化后映射成二维网络流量灰度图,使用二维卷积结合CBAM去学习二维网络流量灰度图的特征,得到通道注意力与空间注意力相结合的特征图,进行特征融合,将融合后的特征输入到全连接层中进行测试评估,输出目标网络的评估结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311304714.7A CN117040942B (zh) | 2023-10-10 | 2023-10-10 | 一种基于深度学习的网络安全测试评估方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311304714.7A CN117040942B (zh) | 2023-10-10 | 2023-10-10 | 一种基于深度学习的网络安全测试评估方法及*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117040942A true CN117040942A (zh) | 2023-11-10 |
CN117040942B CN117040942B (zh) | 2024-02-27 |
Family
ID=88623145
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311304714.7A Active CN117040942B (zh) | 2023-10-10 | 2023-10-10 | 一种基于深度学习的网络安全测试评估方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117040942B (zh) |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112165485A (zh) * | 2020-09-25 | 2021-01-01 | 山东炎黄工业设计有限公司 | 一种大规模网络安全态势智能预测方法 |
CN112801411A (zh) * | 2021-02-26 | 2021-05-14 | 南京工业大学 | 一种基于生成对抗网络的网络流量预测方法 |
CN113505826A (zh) * | 2021-07-08 | 2021-10-15 | 西安电子科技大学 | 基于联合特征选择的网络流量异常检测方法 |
KR20220009098A (ko) * | 2020-07-15 | 2022-01-24 | 조미리 | 정적분석과 스태킹 기법을 활용한 악성코드 탐지 시스템에 관한 연구 |
CN114615010A (zh) * | 2022-01-19 | 2022-06-10 | 上海电力大学 | 一种基于深度学习的边缘服务器端入侵防御***设计方法 |
CN115277220A (zh) * | 2022-07-29 | 2022-11-01 | 西安热工研究院有限公司 | 一种工控网络流量安全分类方法、***及可读存储设备 |
CN115310091A (zh) * | 2022-07-04 | 2022-11-08 | 上海淇玥信息技术有限公司 | 基于融合模型的目标安全等级识别方法、装置及电子设备 |
CN116318928A (zh) * | 2023-02-28 | 2023-06-23 | 山东省计算中心(国家超级计算济南中心) | 一种基于数据增强和特征融合的恶意流量识别方法及*** |
CN116707918A (zh) * | 2023-06-14 | 2023-09-05 | 福建师范大学 | 基于CBAM- EfficientNet异常检测的网络安全态势评估方法 |
-
2023
- 2023-10-10 CN CN202311304714.7A patent/CN117040942B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20220009098A (ko) * | 2020-07-15 | 2022-01-24 | 조미리 | 정적분석과 스태킹 기법을 활용한 악성코드 탐지 시스템에 관한 연구 |
CN112165485A (zh) * | 2020-09-25 | 2021-01-01 | 山东炎黄工业设计有限公司 | 一种大规模网络安全态势智能预测方法 |
CN112801411A (zh) * | 2021-02-26 | 2021-05-14 | 南京工业大学 | 一种基于生成对抗网络的网络流量预测方法 |
CN113505826A (zh) * | 2021-07-08 | 2021-10-15 | 西安电子科技大学 | 基于联合特征选择的网络流量异常检测方法 |
CN114615010A (zh) * | 2022-01-19 | 2022-06-10 | 上海电力大学 | 一种基于深度学习的边缘服务器端入侵防御***设计方法 |
CN115310091A (zh) * | 2022-07-04 | 2022-11-08 | 上海淇玥信息技术有限公司 | 基于融合模型的目标安全等级识别方法、装置及电子设备 |
CN115277220A (zh) * | 2022-07-29 | 2022-11-01 | 西安热工研究院有限公司 | 一种工控网络流量安全分类方法、***及可读存储设备 |
CN116318928A (zh) * | 2023-02-28 | 2023-06-23 | 山东省计算中心(国家超级计算济南中心) | 一种基于数据增强和特征融合的恶意流量识别方法及*** |
CN116707918A (zh) * | 2023-06-14 | 2023-09-05 | 福建师范大学 | 基于CBAM- EfficientNet异常检测的网络安全态势评估方法 |
Non-Patent Citations (2)
Title |
---|
李全亮: "基于多重式混合特征与LSTM 的网络流量异常检测方法研究", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
肖斌等: "基于端口注意力与通道空间注意力的网络异常流量检测", 《计算机应用》, pages 1 - 9 * |
Also Published As
Publication number | Publication date |
---|---|
CN117040942B (zh) | 2024-02-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110837602B (zh) | 基于表示学习和多模态卷积神经网络的用户推荐方法 | |
CN111931505A (zh) | 一种基于子图嵌入的跨语言实体对齐方法 | |
CN112949740B (zh) | 一种基于多级度量的小样本图像分类方法 | |
CN111323228A (zh) | 一种基于时间序列映射与卷积神经网络的故障诊断方法 | |
CN113806580B (zh) | 基于层次语义结构的跨模态哈希检索方法 | |
CN112819162A (zh) | 一种知识图谱三元组的质检方法 | |
CN110232128A (zh) | 题目文本分类方法及装置 | |
CN117516937A (zh) | 基于多模态特征融合增强的滚动轴承未知故障检测方法 | |
CN108805280B (zh) | 一种图像检索的方法和装置 | |
CN116186594A (zh) | 基于决策网络结合大数据实现环境变化趋势智能检测方法 | |
CN113255701B (zh) | 一种基于绝对-相对学习架构的小样本学习方法和*** | |
CN114328942A (zh) | 关系抽取方法、装置、设备、存储介质和计算机程序产品 | |
CN117763126A (zh) | 知识检索方法、设备、存储介质及装置 | |
CN114610924A (zh) | 基于多层分类识别模型的商品图片相似度匹配搜索方法和*** | |
CN117040942B (zh) | 一种基于深度学习的网络安全测试评估方法及*** | |
CN111291189A (zh) | 一种文本处理方法、设备及计算机可读存储介质 | |
CN111428612A (zh) | 行人重识别方法、终端、装置及存储介质 | |
CN108830302B (zh) | 一种图像分类方法、训练方法、分类预测方法及相关装置 | |
CN116958622A (zh) | 数据的分类方法、装置、设备、介质及程序产品 | |
CN114818945A (zh) | 融入类别自适应度量学习的小样本图像分类方法及装置 | |
CN113326892A (zh) | 一种基于关系网络的少样本图像分类方法 | |
CN114926702A (zh) | 一种基于深度注意力度量的小样本图像分类方法 | |
CN112417260B (zh) | 本地化推荐方法、装置及存储介质 | |
CN117058432B (zh) | 图像查重方法、装置、电子设备及可读存储介质 | |
CN113705729B (zh) | 垃圾分类模型建模方法、垃圾分类方法、装置及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |