[发明专利]一种基于SAE+BPNN的网络安全态势评估方法

说明书

本发明公开了一种基于SAE+BPNN的网络安全态势评估方法，包括：提取待评估网络安全态势感知指标数据；对提取到的指标数据进行归一化处理；将归一化处理后的指标数据输入训练完成的深度自编码神经网络，以对归一化后的指标数据进行降维处理；将降维处理后的指标数据输入至训练完成的BP神经网络，以对网络安全态势进行评估。本发明针对BP神经网络在处理稀疏高维度数据时，所需模型复杂度较高、模型计算时间较长、准确率无法提升的问题，利用深度自编码神经网络对数据进行降维处理，保证数据与标签间的非线性关系，并且可以优化模型、降低模型复杂度、降低模型训练时间、提高模型鲁棒性和泛化性。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种基于SAE+BPNN的网络安全态势评估方法。

背景技术

随着互联网的普及和网络技术的发展，网络规模不断增大，网络安全问题也日益突出。对网络安全态势的评估也成为日益迫切的需求。网络安全态势评估作为网络安全态势感知的重要部分，其主要是利用评估方法综合分析网络的各个安全因素，得出相应的安全态势值，为用户提供准确的安全状态评价和网络安全趋势估计。目前常见的网络安全态势评估方法主要有神经网络、贝叶斯推理、支持向量机、D-S证据理论等。但是目前的研究大多存在以下三个问题:

(1)评估数据维度过大会导致模型构建的复杂度较高，训练计算量大、训练慢、参数繁多，影响评估效率。

(2)评估方法太依赖主观性，由于各评估指标参数的重要性没有统一的参照标准，现有的评估方法尤其是层次分析法，评估指标的权重往往借助经验或者专家的主观意见来设定。

(3)现有的评估方法已经实现一定的准确率，但是这种准确率是以牺牲一定的算法复杂度为代价实现的。

发明内容

鉴于此，本发明的目的是提供一种基于SAE+BPNN的网络安全态势评估方法，利用深度自编码神经网络(StackedAuto-Encoder，SAE)加BP神经网络(error BackPropagation Neural Network，BPNN)，解决复杂网络环境下，网络安全指标数据维度过大，训练计算量大、训练慢、参数繁多，影响评估效率的问题。

本发明通过以下技术手段解决上述技术问题：

一种基于SAE+BPNN的网络安全态势评估方法，包括：

提取待评估网络安全态势感知指标数据；

对提取到的指标数据进行归一化处理；

将归一化处理后的指标数据输入一训练完成的深度自编码神经网络，以对归一化后的指标数据进行降维处理；

将降维处理后的指标数据输入至一训练完成的BP神经网络，以对网络安全态势进行评估。

进一步，所述指标数据的类型包括：数据流持续时间、使用协议数、源地址数、目标地址数、网络端口数、数据流类型、传输包数量、传输字节数和可疑数据量。

进一步，对所述数据流持续时间、使用协议数、源地址数、目标地址数、网络端口数和数据流类型，采用以下公式进行归一化处理：

其中，为指标当前值，x_i为指标归一化后的值；

对所述目标地址数、网络端口数和数据流类型，采用以下公式进行归一化处理：

或

其中，为指标当前值，x_i为指标归一化后的值。

进一步，训练深度自编码神经网络的方法包括：