[发明专利]网络安全态势预测的高斯过程回归方法

权利要求书

1.网络安全态势预测的高斯过程回归方法，其特征在于，包括以下步骤：

1）使用层次分析法构造层次化的网络安全态势评价指标体系T，计算得出网络安全态势评价指标体系T的总排序权重矩阵ω；

2）将网络安全设备的历史入侵检测结果按照时间先后顺序，依次输入到网络安全态势评价指标体系T中，得到第1时刻的网络安全态势值V₁至第m时刻的网络安全态势值V_m；

3）使用滑动窗口方法将V₁~V_m构造成时间序列S，s＝{V₁…V_m}；然后将时间序列S按照固定比例随机划分，得出高斯过程回归方法中可读的训练样本集S_train和测试样本集S_test；保证训练样本集S_train和测试样本集S_test满足高斯过程回归方法所要求的数据格式；

4）利用高斯过程回归方法对训练样本集S_train进行迭代训练，得到临时预测模型h，再利用粒子群算法对临时预测模型h进行误差修正以得到满足误差期望的预测模型H；

5）利用预测模型H完成未来时刻的网络安全态势值预测。

2.根据权利要求1所述的网络安全态势预测的高斯过程回归方法，其特征在于，所述网络安全态势评价指标体系T的结构如下：网络安全态势评价指标体系T分为三层，上层为目标层，其内容为网络安全态势值；中层为准则层，其内容为强危害程度、中危害程度和弱危害程度，强危害程度、中危害程度和弱危害程度是按照网络安全威胁的危害程度划分的；下层为指标层，其内容为第1种网络安全威胁x₁至第n种网络安全威胁x_n。

3.根据权利要求1所述的网络安全态势预测的高斯过程回归方法，其特征在于，所述总排序权重矩阵ω的计算过程如下：首先，对第1种网络安全威胁x₁至第n种网络安全威胁x_n的权重赋值，然后，根据层次分析法，分别推算第i中网络安全威胁x_i对于强危害程度、中危害程度和弱危害程度的影响系数，i取1至n；再分别计算强危害程度、中危害程度和弱危害程度对于网络安全态势值的最终影响系数，最后得出网络安全态势评价指标体系T的总排序权重矩阵ω。

4.根据权利要求1所述的网络安全态势预测的高斯过程回归方法，其特征在于，所述步骤2）包括以下步骤：

21）统计第j时刻的网络安全设备入侵检测结果r_j，j取1至m；r_j为1×n矩阵，其中，至分别指：在第j时刻，第1种网络安全威胁x₁至第n种网络安全威胁x_n发生的次数；

22）将r_j与网络安全态势评价指标体系T的总排序权重矩阵ω做乘法，从而得到第j时刻的网络安全态势值V_j。

5.根据权利要求1所述的网络安全态势预测的高斯过程回归方法，其特征在于，所述固定比例为3∶2。