亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種網(wǎng)絡(luò)安全態(tài)勢感知方法

文檔序號:7702401閱讀:219來源:國知局
專利名稱:一種網(wǎng)絡(luò)安全態(tài)勢感知方法
技術(shù)領(lǐng)域
本發(fā)明屬于信息安全技術(shù)領(lǐng)域,尤其涉及一種網(wǎng)絡(luò)安全態(tài)勢感知方法。
背景技術(shù)
網(wǎng)絡(luò)已深入現(xiàn)代生活的各個方面,但是人們備受關(guān)注的網(wǎng)絡(luò)安全卻存在著巨大的 隱患。傳統(tǒng)的網(wǎng)絡(luò)防御手段如防火墻、防病毒軟件、入侵監(jiān)測系統(tǒng)(IDS)等都是被動的網(wǎng) 絡(luò)防御,這已滿足不了目前人們對網(wǎng)絡(luò)安全的要求。網(wǎng)絡(luò)安全態(tài)勢感知是一種主動的網(wǎng)絡(luò) 防御手段,它不僅能夠反應(yīng)當(dāng)前網(wǎng)絡(luò)安全態(tài)勢,并且能夠?qū)W(wǎng)絡(luò)中潛在的攻擊做出預(yù)測,從 而對潛在攻擊做出主動防御。網(wǎng)絡(luò)安全態(tài)勢感知是從防火墻、安全審計、防病毒軟件等軟硬 件中獲取到大量的日志數(shù)據(jù),在對數(shù)據(jù)處理的基礎(chǔ)上,對整個網(wǎng)絡(luò)的當(dāng)前狀況進行及時評 估和反映,并對未來的變化趨勢進行預(yù)測。由于從防火墻、安全審計、防病毒軟件所獲取的 數(shù)據(jù)量相當(dāng)龐大,這嚴重制約著網(wǎng)絡(luò)安全態(tài)勢評估和預(yù)測的實時性。因此,如何能夠?qū)崟r而 準(zhǔn)確的反映當(dāng)前網(wǎng)絡(luò)安全態(tài)勢,通過可視化技術(shù)將整個網(wǎng)絡(luò)安全態(tài)勢顯示出來,并利用智 能學(xué)習(xí)算法對未來網(wǎng)絡(luò)安全態(tài)勢進行預(yù)測成為網(wǎng)絡(luò)安全態(tài)勢感知的主要研究方向。網(wǎng)絡(luò)安 全態(tài)勢感知的研究過程主要包括以下六個步驟數(shù)據(jù)的預(yù)處理、事件關(guān)聯(lián)目標(biāo)識別、態(tài)勢和 威脅評估、響應(yīng)與預(yù)警、態(tài)勢可視化顯示以及網(wǎng)絡(luò)安全態(tài)勢預(yù)測。網(wǎng)絡(luò)安全態(tài)勢感知的基本處理流程如下首先從防火墻、安全審計、防病毒軟件等 軟硬件中獲取的數(shù)據(jù)進行去噪、統(tǒng)一格式;然后將數(shù)據(jù)進行關(guān)聯(lián)以及目標(biāo)識別,數(shù)據(jù)間的關(guān) 聯(lián)和識別越準(zhǔn)確,越能促進準(zhǔn)確反映網(wǎng)絡(luò)的整體安全狀況;在數(shù)據(jù)關(guān)聯(lián)以及目標(biāo)識別的基 礎(chǔ)上,對網(wǎng)絡(luò)安全態(tài)勢和威脅做出評估,然后根據(jù)威脅的程度和種類,在確定預(yù)警閾值的基 礎(chǔ)上做出響應(yīng),并給出威脅的相應(yīng)解決措施,以及基于網(wǎng)絡(luò)安全態(tài)勢評估、威脅評估和響應(yīng) 與預(yù)警形成網(wǎng)絡(luò)安全態(tài)勢可視化圖,利用歷史數(shù)據(jù)和當(dāng)前網(wǎng)絡(luò)安全態(tài)勢值,預(yù)測未來一段 時間內(nèi)的網(wǎng)絡(luò)安全態(tài)勢,以供決策者做出正確決策。由網(wǎng)絡(luò)安全態(tài)勢處理的基本流程可知, 要得到更好的網(wǎng)絡(luò)安全態(tài)勢感知效果,主要要解決四個方面的問題第一是研究怎樣能從 海量數(shù)據(jù)中挖掘出有用的特征數(shù)據(jù),不僅反映數(shù)據(jù)的基本信息,同時也減少處理數(shù)據(jù)的維 數(shù),從而提高網(wǎng)絡(luò)安全態(tài)勢感知的實時性;第二是研究如何提高數(shù)據(jù)的融合效果,減少冗余 信息;第三是研究怎樣使網(wǎng)絡(luò)安全態(tài)勢評估和威脅評估更加合理、有效;第四是研究怎樣 建立準(zhǔn)確的網(wǎng)絡(luò)安全態(tài)勢預(yù)測模型。

發(fā)明內(nèi)容
本發(fā)明的目的在于,針對目前網(wǎng)絡(luò)安全態(tài)勢感知過程中存在的問題,提出一種網(wǎng) 絡(luò)安全態(tài)勢感知方法,用以提高網(wǎng)絡(luò)安全態(tài)勢感知的實時性和準(zhǔn)確性。技術(shù)方案是,一種網(wǎng)絡(luò)安全態(tài)勢感知方法,其特征是所述方法包括下列步驟步驟1 從安全防護軟件和/或硬件中采集數(shù)據(jù),對數(shù)據(jù)進行預(yù)處理,并將預(yù)處理 后的數(shù)據(jù)作為數(shù)據(jù)樣本;步驟2 利用流形學(xué)習(xí)對數(shù)據(jù)樣本進行特征提取和降維,得到數(shù)據(jù)樣本的輸出值;
步驟3 利用核匹配集成聚類算法對數(shù)據(jù)樣本的輸出值進行聚類;步驟4 采用DS證據(jù)推理對聚類后的結(jié)果進行融合;步驟5 采用層次模型,評估網(wǎng)絡(luò)安全態(tài)勢和威脅;步驟6 利用歷史數(shù)據(jù)和當(dāng)前網(wǎng)絡(luò)安全態(tài)勢,預(yù)測未來設(shè)定時長內(nèi)的網(wǎng)絡(luò)安全態(tài) 勢;步驟7:根據(jù)設(shè)定閾值,判定網(wǎng)絡(luò)安全是否受到威脅;當(dāng)態(tài)勢值大于設(shè)定閾值時, 則判定網(wǎng)絡(luò)安全受到威脅。所述利用流形學(xué)習(xí)對數(shù)據(jù)樣本進行特征提取和降維具體包括 步驟201 設(shè)定數(shù)值k,利用公式
權(quán)利要求
1.一種網(wǎng)絡(luò)安全態(tài)勢感知方法,其特征是所述方法包括下列步驟步驟1 從安全防護軟件和/或硬件中采集數(shù)據(jù),對數(shù)據(jù)進行預(yù)處理,并將預(yù)處理后的 數(shù)據(jù)作為數(shù)據(jù)樣本;步驟2 利用流形學(xué)習(xí)對數(shù)據(jù)樣本進行特征提取和降維,得到數(shù)據(jù)樣本的輸出值; 步驟3 利用核匹配集成聚類算法對數(shù)據(jù)樣本的輸出值進行聚類; 步驟4 采用DS證據(jù)推理對聚類后的結(jié)果進行融合; 步驟5 采用層次模型,評估網(wǎng)絡(luò)安全態(tài)勢和威脅;步驟6 利用歷史數(shù)據(jù)和當(dāng)前網(wǎng)絡(luò)安全態(tài)勢,預(yù)測未來設(shè)定時長內(nèi)的網(wǎng)絡(luò)安全態(tài)勢; 步驟7 根據(jù)設(shè)定閾值,判定網(wǎng)絡(luò)安全是否受到威脅;當(dāng)態(tài)勢值大于設(shè)定閾值時,則判 定網(wǎng)絡(luò)安全受到威脅。
2.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)安全態(tài)勢感知方法,其特征是所述利用流形學(xué)習(xí)對 數(shù)據(jù)樣本進行特征提取和降維具體包括
3.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)安全態(tài)勢感知方法,其特征是所述利用核匹配集成 聚類算法對數(shù)據(jù)樣本的輸出值進行聚類具體包括步驟301 采用重采樣技術(shù)對數(shù)據(jù)樣本的輸出值進行抽樣,得到K個不相同的樣本序列 Xi = Ia1, a2, . . . , aj , i = 1, 2, . . . , K,并重復(fù) K 次;步驟302 利用每次所得的K個樣本序列訓(xùn)練1個核匹配聚類器,最終得到K個聚類結(jié) 果不同的核匹配聚類器;步驟303 對所得到的K個聚類器賦予相同的權(quán)重,則其權(quán)重為
4.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)安全態(tài)勢感知方法,其特征是所述采用DS證據(jù)推理 對聚類后的結(jié)果進行融合具體包括 步驟401 將各個聚類后的結(jié)果作為證據(jù),計算每個證據(jù)的基本概率賦值函數(shù)、似然函 數(shù)和信任函數(shù);步驟402 再利用DS證據(jù)組合規(guī)則,計算所有證據(jù)在聯(lián)合作用下的基本概率賦值函數(shù)、 似然函數(shù)和信任度函數(shù);步驟403 最后根據(jù)預(yù)設(shè)的決策規(guī)則,提取出態(tài)勢要素。
5.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)安全態(tài)勢感知方法,其特征是所述步驟5包括 步驟501 對網(wǎng)絡(luò)進行分級,確定各個網(wǎng)絡(luò)級別的指標(biāo)參數(shù);步驟502 計算各個網(wǎng)絡(luò)級別的網(wǎng)絡(luò)安全態(tài)勢值和威脅指數(shù); 步驟503 計算整體網(wǎng)絡(luò)安全態(tài)勢值和威脅指數(shù)。
6.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)安全態(tài)勢感知方法,其特征是所述步驟6包括 步驟61 對歷史數(shù)據(jù)進行處理,形成多組時間態(tài)勢序列組;步驟62 利用處理后的數(shù)據(jù)序列組對預(yù)測模型進行訓(xùn)練;步驟63 利用歷史數(shù)據(jù)和當(dāng)前網(wǎng)絡(luò)安全態(tài)勢,預(yù)測未來一段時間內(nèi)的網(wǎng)絡(luò)安全態(tài)勢。
全文摘要
本發(fā)明公開了信息安全技術(shù)領(lǐng)域中的一種網(wǎng)絡(luò)安全態(tài)勢感知方法。包括從安全防護軟件和/或硬件中采集數(shù)據(jù),對數(shù)據(jù)進行預(yù)處理,并將預(yù)處理后的數(shù)據(jù)作為數(shù)據(jù)樣本;利用流形學(xué)習(xí)對數(shù)據(jù)樣本進行特征提取和降維,得到數(shù)據(jù)樣本的輸出值;利用核匹配集成聚類算法對數(shù)據(jù)樣本的輸出值進行聚類;采用DS證據(jù)推理對聚類后的結(jié)果進行融合;采用層次模型,評估網(wǎng)絡(luò)安全態(tài)勢和威脅;利用歷史數(shù)據(jù)和當(dāng)前網(wǎng)絡(luò)安全態(tài)勢,預(yù)測未來設(shè)定時長內(nèi)的網(wǎng)絡(luò)安全態(tài)勢;根據(jù)設(shè)定閾值,判定網(wǎng)絡(luò)安全是否受到威脅。本發(fā)明提高了網(wǎng)絡(luò)安全態(tài)勢感知的實時性和準(zhǔn)確性。
文檔編號H04L12/24GK102098180SQ20111003974
公開日2011年6月15日 申請日期2011年2月17日 優(yōu)先權(quán)日2011年2月17日
發(fā)明者井經(jīng)濤, 李元誠 申請人:華北電力大學(xué)
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1