[发明专利]一种智能内部恶意行为网络攻击识别方法及电子设备

说明书

本发明提供一种智能内部恶意行为网络攻击识别方法和电子设备，方法包括以下步骤：收集用户在网络通讯过程中的数据；提取数据中的信息特征，形成处理后数据向量集合，针对不同类别的所述处理后数据向量集合X输出若干个扩散参数，将其进行粒子群优化迭代，确定概率神经网络模型的最佳扩散参数，形成用于数据训练的概率神经网络模型，检测测试数据中的所有特征向量，得到具有不同最大输出G_k(Y)的K个网络行为类别，传递给恶意攻击识别模块，区分恶意网络攻击行为并进行归类。本发明提供的方法和电子设备以特征向量形式记录的恶意行为分类到各种类型的实时攻击类别模块中，能够实现检测和识别云计算和移动计算环境中的内部恶意行为。

技术领域

本发明属于通讯安全技术领域，具体涉及一种智能内部恶意行为网络攻击识别方法及电子设备。

背景技术

将敏感数据上载到公共云存储服务会给组织带来安全风险，如可访问性、机密性和集成性。此外，不间断的云服务已经造成了高水平的入侵和滥用。使用防火墙和入侵检测系统是保护用户数据和云资源的唯一永久解决方案。有些攻击，如DOS，对于防火墙来说过于复杂；因此，可以使用攻击检测方法来检测各种类型的攻击。尽管传统的安全系统在识别用户凭据方面是可信的，但是当系统需要在登录级别以外的级别识别用户的异常行为时，恶意行为识别问题就会出现。更重要的是，传统的安全技术面临着恶意软件创造者和恶意软件防御者之间的竞争；当前的恶意软件防御对于未知的恶意软件是不够的，因为未知恶意软件通常是使用新的攻击技术设计的。且以往的恶意攻击检测方法只能识别网络行为为正常(0)或恶意攻击(1)，不能识别出恶意攻击的类别并进行归类。

发明内容

本发明针对上述缺陷，提供一种以特征向量形式记录的恶意行为分类到各种类型的实时攻击类别模块中，能够实现检测和识别云计算和移动计算环境中的内部恶意行为的智能内部恶意行为网络攻击识别方法及电子设备。

本发明提供如下技术方案：一种智能内部恶意行为网络攻击识别方法，包括以下步骤：

M1：利用数据监听和存储模块收集用户在网络通讯过程中的数据；

M2：将所述数据传递给数据预处理和特征提取模块，用于对数据进行预处理并提取数据中的信息特征，形成处理后数据向量集合X＝ {x₁,......,x_n}，i＝1,……,n，所述x_i为第i个经过所述信息特征数据处理的特征向量；

M3：将所述处理后数据向量集合X传递给所述粒子群优化概率神经网络处理模块中的概率神经网络模型构建模块，所述概率神经网络模型构建模块利用所述处理后数据构建概率神经网络模型，针对不同类别的所述处理后数据向量集合X输出若干个扩散参数σ_i；

M4：所述概率神经网络模型模块将所述若干个扩散参数σ_i传递给粒子群优化模块，所述粒子群优化模块将所述若干个扩散参数σ_i作为若干个粒子进行粒子群优化迭代，直至迭代完成，确定概率神经网络模型的最佳扩散参数σ_g；

M5：所述概率神经网络模型模块利用所述处理后数据向量集合X以及所述最佳扩散参数σ_g构建用于数据训练的概率神经网络模型S_strain，所述模型S_strain中的第k组的所述处理后数据向量集合X的输出为F_k,i(X)；

M6：继续收集网络通讯中的数据，形成数据向量集合Y＝{y₁,......,y_n}， i＝1,……,n，定义为测试数据集S_stest，将所述测试数据集S_stest传递给网络行为检测模块；