[发明专利]一种网络安全风险预测方法及其相关装置

权利要求书

1.一种网络安全风险预测方法，其特征在于，包括：

构建预置卷积神经网络模型，所述预置卷积神经网络模型包括编码器-解码器模块、卷积计算模块和融合模块；

基于获取的当前时刻之前的网络安全数据提取网络安全风险指标；

将基于所述网络安全风险指标生成的输入数据输入到所述预置卷积神经网络模型中，使得所述编码器-解码器模块对所述输入数据进行编码和解码处理，输出第一预测结果，所述卷积计算模块对所述输入数据进行卷积处理，输出第二预测结果，所述融合模块对所述第一预测结果和所述第二预测结果进行融合，并对融合结果进行非线性变换，输出所述网络安全风险指标在下一时间段内的最终预测结果；

所述预置卷积神经网络模型的构建过程包括：

基于获取的历史网络安全数据提取所述网络安全风险指标，并基于层次分析法计算所述网络安全风险指标的评价得分；

基于所述网络安全风险指标和所述网络安全风险指标的评价得分生成所述网络安全风险指标对应的数据集；

将所述数据集中的样本输入到预置卷积神经网络进行训练，得到预置卷积神经网络模型；

所述基于所述网络安全风险指标和所述网络安全风险指标的评价得分生成所述网络安全风险指标对应的数据集，包括：

采用步长为1的滑动窗口沿时间维度对所述网络安全风险指标进行滑窗处理，生成长度为L的第二子序列集合；

通过以1为补偿生成窗口宽度为T+τ的目标窗口对所述第二子序列集合中的子序列进行滑窗处理，生成数据集，其中，所述目标窗口包括窗口宽度为T的滑动窗口和窗口宽度为τ的预测窗口，所述预测窗口在所述窗口宽度为T的滑动窗口之后；

其中，所述数据集中的每个样本为所述窗口宽度为T的滑动窗口中的所述子序列对应的数据，各所述样本的标签为所述预测窗口内的所述子序列对应的数据的所述评价得分。

2.根据权利要求1所述的网络安全风险预测方法，其特征在于，所述编码器-解码器模块包括：注意力编码器和解码器；

所述注意力编码器，用于对所述输入数据分赋予注意力权重，并对结合所述注意力权重后的所述评价得分进行编码处理，得到上下文特征；

所述解码器，用于对所述上下文特征进行解码处理，输出第一预测结果。

3.根据权利要求1所述的网络安全风险预测方法，其特征在于，所述卷积计算模块包括一维卷积层、最大池化层和全连接层。

4.根据权利要求1所述的网络安全风险预测方法，其特征在于，所述输入数据的生成过程包括：

采用步长为1的滑动窗口沿时间维度对所述网络安全风险指标进行滑窗处理，生成长度为L的第一子序列集合；

以1为补偿生成窗口宽度为T的滑动窗口对所述第一子序列集合中的子序列进行滑窗处理，生成输入数据。

5.根据权利要求1所述的网络安全风险预测方法，其特征在于，所述网络安全风险指标包括：端口安全、DNS安全、网络安全、应用安全、数据安全、漏洞安全和/或邮件安全。