[发明专利]一种网络安全检测方法及装置

权利要求书

1.一种网络安全检测方法，其特征在于，所述方法包括下列步骤：

获取目标网络的第一信息以及第二信息，所述第一信息包括目标网络的历史安全记录信息，所述第二信息包括目标网络的硬件配置信息；

基于所述第一信息建立一维集合{(X₁，Y₁)，(X₂，Y₂)，(X₃，Y₃)，...，(X_i，Y_j)}，其中X_i为拦截响应时间，Y_j为拦截对象，基于所述一维集合确定第一特征值以及第二特征值；

基于网络漏洞库以及第二信息，获取目标网络的漏洞数量以及风险数量，基于漏洞数量，获得第三特征值，基于风险数量，获得第四特征值；

建立神经网络，将第一特征值、第二特征值、第三特征值、第四特征值输入所述神经网络，获取第一网络安全风险等级，基于相应的风险等级，更新目标网络的原安全策略。

2.根据权利要求1所述的一种网络安全检测方法，其特征在于，基于一维集合确定第一特征值，包括：

提取一维集合中的多个存在差异的拦截响应时间，并将所述拦截响应时间按从小至大的顺序依次排列，得到数据矩阵X＝{X₁，X₂，X₃，...，X_i}；

通过下式进行归一化处理：

式中，X_i表示第i个拦截时间，X_mean表示数据矩阵X的平均值，X_max表示数据矩阵X的最大值，X_min表示数据矩阵X的最小值，E表示归一化后的数据X_j，即为第一特征值。

3.根据权利要求2所述的一种网络安全检测方法，其特征在于，基于一维集合确定第二特征值，包括：

根据专家打分法划分拦截对象对网络的全部威胁等级，并对一维集合中的拦截对象进行打分判断，确定所述拦截对象所对应的威胁等级；

对所述拦截对象所对应的威胁等级进行归一化，获得第二特征值。

4.根据权利要求3所述的一种网络安全检测方法，其特征在于，所述第三特征值为所述漏洞数量，所述第四特征值为所述风险数量。

5.根据权利要求4所述的一种网络安全检测方法，其特征在于，所述神经网络包含依序连接的第一卷积层、第一池化层、第二卷积层、第二池化层、全连接层和丢弃层；

所述第一卷积层具有四个输入，分别为第一特征值、第二特征值、第三特征值、第四特征值，所述第一、第二卷积层的卷积核大小均为2×2，卷积步长均为1；第一、第二卷积层的卷积深度分别为10、20；所述全连接层采用Softmax函数，丢弃层的随机失活率为0.5；所述神经网络采用Adam梯度下降算法进行训练学习。

6.根据权利要求5所述的一种网络安全检测方法，其特征在于，所述神经网络的输出的第一网络安全风险等级结果包括高、中、低等级。

7.根据权利要求6所述的一种网络安全检测方法，其特征在于，更新目标网络的原安全策略，包括；

基于网络数据库，建立安全策略库，若目标网络被评价为中风险以及高风险等级，基于安全策略库对所述目标网络的安全策略进行更新。

8.根据权利要求7所述的一种网络安全检测方法，其特征在于，所述方法还包括：建立第一攻击脚本，使用第一攻击脚本对目标网络进行模拟攻击，同时获取目标网络新的第一特征值、第二特征值、第三特征值、第四特征值，并将新的第一特征值、第二特征值、第三特征值、第四特征值输入所述神经网络，获得第二网络安全风险等级，将所述第一网络安全风险等级与所述第二网络安全风险等级进行对比，若安全风险等级下降，则说明目标网络的安全策略更新有效。