[发明专利]一种网络安全态势预测的方法和装置

说明书

本发明提供了一种网络安全态势预测的方法和装置。所述方法包括：对网络安全态势序列进行相空间重构，通过所述空间重构确定输入序列和输出序列之间的映射关系；根据所述映射关系得到输出序列预测值与输出序列实际值匹配下的滑动时间窗；并且利用历史网络安全态势序列建立输入数据和所述输出数据之间的LSTM网络模型；对所述输入数据和所述输出数据之间的LSTM网络模型进行优化，利用优化的LSTM网络模型预测未来网络安全形势。本发明针对目前网络安全态势感知中由于数据复杂且庞大的特点引起的信息缺失和对信息利用不全面的问题，实现对历史信息的充分利用，通过对未来时刻网络安全状态的预测，为网络安全管理人员防御策略的制定提供依据。

技术领域

本发明涉及网络安全技术领域，特别是涉及一种网络安全态势预测的方法和装置。

背景技术

深度学习是机器学习中一种基于对数据进行表征学习的方法，基于深度学习的神经网络可以解决发掘隐藏信息的困难。对网络安全态势时间序列可以采用递归神经网络(Recurrent Neural Network，RNN)的方法，递归神经网络可以更好的利用传统神经网络结构所不能建模的信息。但RNN会使用矩阵的多次相乘来计算距离较远的节点之间的联系，这会引起梯度消失或者梯度膨胀的问题。处理这类问题最成功应用最广泛的就是门限RNN，门限RNN允许在不同时刻改变权重系数，且允许网络忘记当前已经累积的信息。

在网络结构日益复杂、网络设备逐渐增多的发展趋势下，网络安全态势预测越来越困难。现有的网络安全预测方法无法很好的利用庞大数据信息中的有用信息。

发明内容

本发明提供一种网络安全态势预测的方法和装置，针对目前网络安全态势感知中由于数据复杂且庞大的特点引起的信息缺失和对信息利用不全面的问题，实现对历史信息的充分利用，通过对未来时刻网络安全状态的预测，为网络安全管理人员防御策略的制定提供依据。

本发明公开了一种网络安全态势预测的方法，包括：

对网络安全态势序列进行相空间重构，通过所述空间重构确定输入序列和输出序列之间的映射关系；

根据所述映射关系得到输出序列预测值与输出序列实际值匹配下的滑动时间窗；并且利用历史网络安全态势序列建立输入数据和所述输出数据之间的LSTM网络模型；

对所述输入数据和所述输出数据之间的LSTM网络模型进行优化，利用优化的LSTM网络模型预测未来网络安全形势。

优选地，对网络安全态势序列进行相空间重构，通过所述空间重构确定输入序列和输出序列之间的映射关系包括：

通过重构得到输入X_re与输出Y_re之间的映射关系，结果如下：

其中，X_re为重构的m维矩阵，Y_re为对应的一维向量，m为窗口长度。

优选地，根据所述映射关系得到输出序列预测值与输出序列实际值匹配下的滑动时间窗包括：

通过变化窗口长度m，计算Y_re的预测误差，确定满足预设误差要求的所述Y_re对应的窗口长度m，所述Y_re的预测误差为输出序列预测值与输出序列实际值的误差。

优选地，利用历史网络安全态势序列建立输入数据和所述输出数据之间的LSTM网络模型包括：

利用历史网络安全态势序列建立输入X_re和输出Y_re之间的LSTM网络模型f，结果如下：

Y_re＝f(θ,X_re)