[发明专利]基于无监督生成推理的网络安全威胁态势评估方法

摘要

一种基于无监督生成推理的网络安全威胁态势评估方法。其包括获取评估数据源、数据预处理、特征选取、构建VAE‑GAN模型并进行训练、进行威胁测试、确定威胁严重度和威胁影响度、计算威胁态势值和网络安全威胁态势量化评估等步骤。本发明首先利用基于变分自动编码器‑生成式对抗网络的网络集合对经过数据预处理和特征选取的训练集中的数据进行聚类分析，然后将模型输出的归一化重构误差值输入到一个三层变分自动编码器，计算训练误差阈值，最后利用测试集进行威胁测试。实验结果显示，本发明方法取得了良好的威胁测试效果，能够在不依靠数据标签的情况下对网络安全威胁态势进行实时评估。

主权项

1.一种基于无监督生成推理的网络安全威胁态势评估方法，其特征在于：所述的网络安全威胁态势评估方法包括按顺序进行的下列步骤：/n1)获取评估数据源的S1阶段：选取网络安全领域中四类网络安全流量数据集作为四类评估数据源，以评估数据源中包含正常网络流量的数据源作为训练集，以包含异常网络流量的数据源作为测试集，然后进入S2阶段；/n2)数据预处理的S2阶段：对上述评估数据源中存在的符号型数据进行数值化处理，由此将所有符号型特征转换为一组有序数值特征；将经过数值化处理的所有数值特征规范在同一区间，然后进入S3阶段；/n3)特征选取的S3阶段：对上述预处理后的四类评估数据源进行特征选取，将其中的不相关特征进行过滤，然后进入S4阶段；/n4)构建VAE-GAN模型并进行训练的S4阶段：构建由VAE与GAN组合而成的VAE-GAN模型，然后将上述步骤1)获得的训练集输入到VAE-GAN模型的集合层中进行训练，之后将集合层输出的重构误差集合输入到输出层中进行训练而获得归一化重构误差值，然后进入S5阶段；/n5)进行威胁测试的S5阶段：将上述步骤1)获得的测试集输入到步骤4)中已经过训练的VAE-GAN模型中进行威胁测试而获得归一化重构误差值，之后将该归一化重构误差值与预先设定的异常阈值进行比较，如果归一化重构误差值小于异常阈值，表明网络无威胁，继续进行威胁测试，否则说明网络受到了威胁，进入S6阶段；/n6)确定威胁严重度和威胁影响度的S6阶段：以上述步骤5)获得的归一化重构误差值作为威胁发生概率，然后根据威胁发生概率对照威胁严重度等级划分表确定出威胁严重度，并根据威胁发生概率对照威胁影响度等级划分表对决定威胁影响度的机密性、完整性和可用性三个指标进行量化，继而获得威胁影响度，然后进入S7阶段；/n7)计算威胁态势值的S7阶段；根据上述威胁严重度和威胁影响度计算出网络安全威胁态势值，然后进入S8阶段；/n8)网络安全威胁态势量化评估的S8阶段：根据上述威胁严重度、威胁影响度和网络安全威胁态势值的大小对网络安全的整体态势进行评估分析。/n