[发明专利]一种基于神经网络的网络安全威胁情报分析方法及其分析系统

说明书

本发明属于网络安全威胁情报分析技术领域，具体涉及为一种基于神经网络的网络安全威胁情报分析方法及其分析系统。步骤1：采集以IP地址配合威胁等级与威胁手段构成的网络安全训练数据，所述网络数据包括网络数据包及日志文件；步骤2：对网络数据进行预处理，获得标准化网络数据；步骤3：构建神经网络模型；步骤4：对步骤3的神经网络模型进行训练，并进行模型评估；步骤5：将训练及评估后的神经网络模型应用于检测网络中的恶意活动，实现安全威胁情报分析。本发明用以解决现有对威胁情报分析需求智能化、自动化的需求。

技术领域

本发明属于网络安全威胁情报分析技术领域，具体涉及为一种基于神经网络的网络安全威胁情报分析方法及其分析系统。

背景技术

网络安全在网络运营建设的过程中处于非常重要的地位，对日益增长的网络访问需求，其网络安全的运营规模也在快速膨胀。为了应对多种数据来源，对多源数据进行有效的鉴别、分类与防护，对网络数据监测后台的保障数据质量、主动数据治理与数据安全观测分析能力提出了更高的要求。

近年来，随着物联网、云计算、大数据等新型技术的兴起，网络安全的防护内容在不断增加，网络空间安全也面临着前所未有的严峻局势。网络攻击威胁呈广泛化和持续化发展趋势，具有隐匿性、持久性、逐利性的网络攻击威胁已经延伸到各个社会各个层面，进一步对社会民生产生影响。随着深度学习技术的不断发展，神经网络也被逐渐的应用在网络安全数据监测方面，深度学习可以从大规模原始数据中自动提取特征，使得网络威胁检测系统更加智能化地适应不断变化的网络环境。但是在现有的技术平台中普遍缺乏对数据的治理流程、机制与方法。在完成网络威胁情报监测任务的同时还需要预防运营数据中的敏感数据泄露，主动识别日志中的敏感信息并进行脱敏。

发明内容

本发明提供一种基于神经网络的网络安全威胁情报分析方法及其分析系统，用以解决现有对威胁情报分析需求智能化、自动化的需求。

本发明通过以下技术方案实现：

一种基于神经网络的网络安全威胁情报分析方法，所述分析方法包括以下步骤：

步骤1：采集以IP地址配合威胁等级与威胁手段构成的网络安全训练数据，所述网络数据包括网络数据包及日志文件；

步骤2：对网络数据进行预处理，获得标准化网络数据；

步骤3：构建神经网络模型；

步骤4：对步骤3的神经网络模型进行训练，并进行模型评估；

步骤5：将训练及评估后的神经网络模型应用于检测网络中的恶意活动，实现安全威胁情报分析。

一种基于神经网络的网络安全威胁情报分析方法，所述步骤2具体包括以下步骤，

步骤2.1：对网络数据进行去重操作；

步骤2.2：过滤处理数据中与威胁分析目标不相关的数据；

步骤2.3：去除数据噪声，对数据进行平滑处理，同时去除掉数据中的异常值；

步骤2.4：根据神经网络的输入需求，对数据进行标准化处理，使数据尺度一致，消除数据间的单位差异。

一种基于神经网络的网络安全威胁情报分析方法，所述步骤3构建神经网络模型使用多层的输入、隐藏和输出层组成神经网络，每层都包含多个神经元进行计算，结合使用ReLU或PReLU或Tanh函数作为激活函数，使用SGD或Adam等优化算法，结合硬件算力、威胁对象的复杂程度和模型有关性能指标通过调试选择适当的深度、学习率以及进行迭代次数。

一种基于神经网络的网络安全威胁情报分析方法，所述步骤4具体为，在神经网络模型的训练中，对学习率及迭代次数进行调节，防止过拟合的情况，在评估过程中应着重于准确性、召回率、F值、ROC曲线、混淆矩阵及AUC面积指标。