[发明专利]一种基于电网大数据的网络安全态势智能预测方法

权利要求书

1.一种基于电网大数据的网络安全态势智能预测方法，其特征在于，包括：

对系统运行态势数据预处理，得到时间序列数据；

基于LSTM神经网络模型对时间序列数据进行训练得到网络安全态势预测模型；

基于SVM分类器对时间序列数据进行训练得到网络安全态势评估模型；

获取系统运行实时数据并进行预处理；

将预处理后的当前时间段内的系统运行态势数据输入网络安全态势预测模型，得到网络安全态势预测数据；

将网络安全态势预测数据输入网络安全态势评估模型，对下一个时间段内的系统网络安全等级进行预测；

所述对系统运行态势数据预处理，得到时间序列数据包括：

对采集的系统运行态势数据进行清洗、归一化处理，然后进行特征降维处理；

利用FP-Growth关联分析算法对降维处理后的数据进行数据分析；

利用mapreduce模型对数据分析后的数据进行特征量化，得到相应的时间序列数据；

所述利用mapreduce模型对数据分析后的数据进行特征量化，得到相应的时间序列数据包括：

根据系统运行态势数据确定数据中各项数据指标的异常数据求平均值作为异常值判定的阈值，形成异常值库，该异常值库中字典表示的集合中第项指标的标准值为；

将数据与已有的异常值库中的数据进行比较，如果大于异常值库中的数据则为危险状态，如果小于异常值库中的数据，则为相对安全状态；

对数据与异常值库中的数据归一化，其中的数值在之间得到对应数据的特征向量，经过特征量化后时间的数据压缩为长度为的数据。

2.根据权利要求1所述的一种基于电网大数据的网络安全态势智能预测方法，其特征在于，所述对采集的系统运行态势数据进行清洗、归一化处理，然后进行特征降维处理包括：

数据清洗：对流量数据、审计数据、监测数据、日志数据、病毒数据、安全情报、资产数据分别设置对应数据阈值，其中表示第i类数据的阈值最小值，表示第i类数据的阈值最大值，使，剔除不必要的数据；

数据归一化：对数据清洗处理后的数据进行归一化：

，

其中，表示第i类数据，表示第i类数据的最小值，表示第i类数据的最大值；

数据降维：利用PCA算法对数据进行降维处理。

3.根据权利要求1所述的一种基于电网大数据的网络安全态势智能预测方法，其特征在于，所述基于LSTM神经网络模型对时间序列数据进行训练得到网络安全态势预测模型包括：

将时间序列数据输入到LSTM神经网络模型，利用迁移学习算法得到微调模型训练参数，得到网络安全态势预测模型。

4.根据权利要求1所述的一种基于电网大数据的网络安全态势智能预测方法，其特征在于，所述LSTM神经网络模型的神经元数量分别为8，16，32，在最后加入长度为的全连接层，输出长度为的数据。

5.根据权利要求1所述的一种基于电网大数据的网络安全态势智能预测方法，其特征在于，所述基于SVM分类器对时间序列数据进行训练得到网络安全态势评估模型包括：

对系统网络安全的态势进行分等级，预测结果区间[0,0.6]、[0.6,1.2]、[1.2,1.8]、[1.8,2.4]、[2.4,3.0]分别对应的威胁等级为微弱、弱、中等、强、严重，安全影响程度对应的数值为为0.3、为0.4、为0.6和为0.8；

将时间序列数据输入到SVM分类器中，获得7个SVM分类结果，对的指标按照对系统网络安全影响程度加权，获得最后的总体分类结果：

根据总体分类结果进而得到安全的等级，利用监督学习算法进行训练得到网络安全态势评估模型。