[发明专利]一种基于SAE+BPNN的网络安全态势评估方法有效
| 申请号: | 201910432976.9 | 申请日: | 2019-05-23 |
| 公开(公告)号: | CN110149333B | 公开(公告)日: | 2021-06-29 |
| 发明(设计)人: | 陶晓玲;邱麒麒;孔凯传;赵峰;杨昌松;史科杏;王勇 | 申请(专利权)人: | 桂林电子科技大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06N3/08 |
| 代理公司: | 北京中济纬天专利代理有限公司 11429 | 代理人: | 石燕妮 |
| 地址: | 541004 广西*** | 国省代码: | 广西;45 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 sae bpnn 网络安全 态势 评估 方法 | ||
1.一种基于SAE+BPNN的网络安全态势评估方法,其特征在于:
提取待评估网络安全态势感知指标数据;
对提取到的指标数据进行归一化处理;
将归一化处理后的指标数据输入训练完成的深度自编码神经网络,以对归一化后的指标数据进行降维处理;
将降维处理后的指标数据输入至一训练完成的BP神经网络,以对网络安全态势进行评估;所述指标数据的类型包括:数据流持续时间、使用协议数、源地址数、目标地址数、网络端口数、数据流类型、传输包数量、传输字节数和可疑数据量;对所述数据流持续时间、使用协议数、源地址数、目标地址数、网络端口数和数据流类型,采用以下公式进行归一化处理:
其中,为指标当前值,xi为指标归一化后的值;
对所述目标地址数、网络端口数和数据流类型,采用以下公式进行归一化处理:
或
其中,为指标当前值,xi为指标归一化后的值;训练深度自编码神经网络的方法包括:
提取已知网络攻击类型的网络安全态势感知指标数据,作为训练指标数据;
对提取到的训练指标数据进行归一化处理;
对所述深度自编码神经网络的参数进行初始设置,所述深度自编码神经网络的参数包括网络参数、激活函数、优化函数、Loss函数、迭代次数和迭代步长;
将归一化处理后的训练指标数据输入深度自编码神经网络,计算信息损失值,并判定所述信息损失值是否小于等于第一设定值,若所述信息损失值大于所述第一设定值,则减少所述深度自编码神经网络的隐藏层数;
判定所述信息损失值是否小于等于第二设定值,所述第二设定值小于所述第一设定值,若所述信息损失值大于所述第二设定值,则增加所述深度自编码神经网络的迭代次数;训练BP神经网络的方法包括:
S51:将所述归一化处理后的训练指标数据输入所述训练完成的深度自编码神经网络,以对所述训练指标数据进行降维处理,并将降维处理后的所述训练指标数据输入BP神经网络;
S52:计算所述BP神经网络的隐含层和输出层各神经元的输出;
S53:计算所述BP神经网络的输出层和隐含层的校正误差;
S54:计算所述BP神经网络新的连接权值和阈值;
S55:重复步骤S52-S54,直至所有训练指标数据都训练完,结束训练。
2.根据权利要求1所述的一种基于SAE+BPNN的网络安全态势评估方法,其特征在于:所述信息损失值为所述Loss函数的输出值。
3.根据权利要求1所述的一种基于SAE+BPNN的网络安全态势评估方法,其特征在于:所述第一设定值为10%,所述第二设定值为1%。
4.根据权利要求3所述的一种基于SAE+BPNN的网络安全态势评估方法,其特征在于:
所述激活函数设置为Sigmoid函数,所述优化函数设置为Adam函数,所述Loss函数设置为mean_squared_error函数,所述迭代次数设置为400-1000,所述迭代步长设置为8。
5.根据权利要求1所述的一种基于SAE+BPNN的网络安全态势评估方法,其特征在于:
若所述训练完成的BP神经网络输出层的输出值大于等于第三设定值,则所述网络受到攻击;相反的,若所述训练完成的BP神经网络的输出层的输出值小于第三设定值,则所述网络安全。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于桂林电子科技大学,未经桂林电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910432976.9/1.html,转载请声明来源钻瓜专利网。
