[发明专利]一种复杂网络安全风险监测方法和系统

权利要求书

1.一种复杂网络安全风险监测方法，其特征在于，包括以下步骤：

获取网络安全数据集并对其中包含的网络安全数据进行数值化、规范化、归一化处理，将文本数据转化成神经网络可读取信息；

搭建包括卷积层、池化层、全连接层、逻辑回归层的四层神经网络，以训练所述规范化、归一化处理后的网络安全数据集，得到分类数据集；

根据所述网络安全数据集与对应的分类数据集对所述神经网络进行优化调整，得到风险监测神经网络；

根据所述网络安全神经网络对网络数据进行分类监测。

2.根据权利要求1所述的一种复杂网络安全风险监测方法，其特征在于，所述网络安全数据进行数值化、规范化、归一化处理，包括：

对所述网络安全数据集内冗余数据中占比数量较多类型的数据进行删除，减少数据冗余，实现不同类型数据之间的平衡；

对所述网络安全数据集内文本数据数值化，用设定数值表示不同文本数据；

对所述网络安全数据集内协议类型、连接正常或错误的状态、从源主机到目标主机的数据的字节数数值型属性做归一化。

3.根据权利要求1所述的一种复杂网络安全风险监测方法，其特征在于，所述四层神经网络，包括：

卷积层，用于对网络安全数据集中数据进行特征提取；

池化层，用于对卷积层处理的数据特征进行压缩，提取主要特征；

全连接层，用于连接所有主要特征，将输出值发送逻辑回归层；

逻辑回归层，用于输出分类数据集。

4.根据权利要求3所述的一种复杂网络安全风险监测方法，其特征在于，所述四层神经网络，还包括：

使用交叉熵损失函数categorical_crossentropy作为损失函数；

使用Adadelta算法作为优化器；

进行14轮迭代后停止训练以防止模型过拟合；

使用分割函数划分出15％的训练集来充当验证集。

5.根据权利要求书3所述的一种复杂网络安全风险监测方法，其特征在于，所述四层神经网络，还包括：

所述四层卷积神经网络初始选择学习率设置为5*10-4，训练迭代次数设置为50次，训练样本数量设置为40万条；

通过监控训练损失loss和验证损失val_loss、训练准确率acc和验证准确率val_acc，不断优化各网络层次的参数，在测试集上评估，再次调节模型；

重复上述过程最终得到最优化的风险监测神经网络；

卷积层参数：输出的维度filters＝32；卷积窗口3×3；

池化层参数：池化窗口大小2×2；

全连接层参数：128个节点；

逻辑回归层参数：40个节点，其激活函数使用逻辑回归softmax函数。

6.根据权利要求1～5任一所述的一种复杂网络安全风险监测方法，其特征在于，所述方法还包括：

利用Xen虚拟化技术在现有物理资源池基础上虚拟出多种操作系统以及各种网络设备和网络安全设备，以实现所述复杂网络安全风险监测方法。

7.根据权利要求1～5任一所述的一种复杂网络安全风险监测方法，其特征在于，所述方法还包括：

利用Mininet网络仿真器，自定义网络拓扑，模拟真实网络环境，以实现所述复杂网络安全风险监测方法。

8.一种复杂网络安全风险监测系统，其特征在于，包括：

预处理单元，用于获取网络安全数据集并对其中包含的网络安全数据进行数值化、规范化、归一化处理，将文本数据转化成神经网络可读取信息；

神经网络单元，用于搭建包括卷积层、池化层、全连接层、逻辑回归层的四层神经网络，以训练所述规范化、归一化处理后的网络安全数据集，得到分类数据集；

优化单元，用于根据所述网络安全数据集与对应的分类数据集对所述神经网络进行优化调整，得到风险监测神经网络；

监测单元，用于根据所述网络安全神经网络对网络数据进行分类监测。