[发明专利]一种基于MLN的网络空间安全态势预测方法及系统

权利要求书

1.一种基于MLN的网络空间安全态势预测方法，其特征在于，包括以下步骤：

采集特定网络空间中的资产信息数据；

对采集得到的资产信息数据进行预处理，并构建训练网络空间安全态势感知模型；

根据网络空间安全姿态感知模型和当前网络空间中的实际数据，对当前的网络空间安全态势进行评估；

根据网络空间的安全态势评估结果，对未来的网络空间安全态势进行预测，得到安全态势预测结果。

2.根据权利要求1所述的一种基于MLN的网络空间安全态势预测方法，其特征在于，还包括以下步骤：

将当前网络空间的资产信息数据、安全态势评估结果和安全态势预测结果进行可视化展示。

3.根据权利要求1所述的一种基于MLN的网络空间安全态势预测方法，其特征在于：所述的对采集得到的资产信息数据进行预处理，并构建训练网络空间安全态势感知模型，这一步骤具体包括：

根据采集到的资产信息数据，提取对应的谓词和变量；

根据资产信息数据中的异常事件数据和正常数据对应的谓词，构建模型的训练数据集；

将特定网络空间的背景知识转化为对应的一阶逻辑规则；

根据训练数据集和一阶逻辑规则进行权重学习，建立基于MLN的网络空间安全态势感知模型，并将建立得到的网络空间安全态势感知模型存入数据库中。

4.根据权利要求1所述的一种基于MLN的网络空间安全态势预测方法，其特征在于：所述的根据网络空间安全姿态感知模型和当前网络空间中的实际数据，对当前的网络空间安全态势进行评估，这一步骤具体包括：

采集当前网络空间中的实际数据；

对实际数据提取对应的谓词和变量，得到谓词数据集；

根据谓词数据集和网络空间安全态势感知模型，进行最大后验概率估计，得出安全态势评估结果。

5.一种基于MLN的网络空间安全态势预测系统，其特征在于，包括：

数据采集模块，用于采集特定网络空间中的资产信息数据；

态势理解模块，用于对采集得到的资产信息数据进行预处理，并构建训练网络空间安全态势感知模型；

态势评估模块，用于根据网络空间安全姿态感知模型和当前网络空间中的实际数据，对当前的网络空间安全态势进行评估；

态势预测模块，用于根据网络空间的安全态势评估结果，对未来的网络空间安全态势进行预测，得到安全态势预测结果。

6.根据权利要求6所述的一种基于MLN的网络空间安全态势预测系统，其特征在于，还包括：

可视化展示模块，用于将当前网络空间的资产信息数据、安全态势评估结果和安全态势预测结果进行可视化展示。

7.根据权利要求6所述的一种基于MLN的网络空间安全态势预测系统，其特征在于：所述态势理解模块具体包括：

提取模块，用于根据采集到的资产信息数据，提取对应的谓词和变量；

训练数据集构建模块，用于根据资产信息数据中的异常事件数据和正常数据对应的谓词，构建模型的训练数据集；

规则转化模块，用于将特定网络空间的背景知识转化为对应的一阶逻辑规则；

模型建立模块，用于根据训练数据集和一阶逻辑规则进行权重学习，建立基于MLN的网络空间安全态势感知模型，并将建立得到的网络空间安全态势感知模型存入数据库中。

8.根据权利要求6所述的一种基于MLN的网络空间安全态势预测系统，其特征在于：所述态势评估模块具体包括：

实际数据采集模块，用于采集当前网络空间中的实际数据；

谓词数据集提取模块，用于对实际数据提取对应的谓词和变量，得到谓词数据集；

评估结果计算模块，用于根据谓词数据集和网络空间安全态势感知模型，进行最大后验概率估计，得出安全态势评估结果。