[发明专利]基于深度自编码神经网络模型的网络安全态势评估方法

说明书

一种基于深度自编码神经网络模型的网络安全态势评估方法。其包括构建深度自编码神经网络模型；获取网络流量数据；数据预处理；数据重采样；深度自编码神经网络模型训练；深度自编码神经网络模型测试；网络安全态势量化评估等步骤。本发明提出的深度自编码神经网络模型可以检测网络中的异常流量，此外，所提出的欠、过采样加权算法，可以提高数据量较少的流量检测率。基于本发明方法计算出的网络安全态势值，可以更直观、准确地表示出当前网络所处于的状态，并可以提供决策意见，使得网络管理者可以更全面地了解网络态势。

技术领域

本发明属于网络信息安全技术领域，特别是涉及一种基于深度自编码神经网络模型的网络安全态势评估方法。

背景技术

各种网络技术飞速发展的同时，所带来的安全问题也日益突出。网络安全问题对人们的隐私和生活带来了严重的危害，特别是在大数据环境下，人们已经无法离开网络，因此面临的网络安全问题十分严峻。尽管已经采取了各种网络安全防护措施，但是没有综合考虑各种因素对于网络环境的影响，因此无法满足全面获取网络状态的要求。网络安全态势评估是一种常用的、有效的解决方案，它可以实时了解网络安全状况，并从宏观的角度去评估网络安全态势，为网络安全管理人员提供决策支持，从而降低网络安全问题带来的负面影响。

随着网络的普及和大数据的广泛应用，网络受到了大量的网络威胁攻击，因此，传统的网络安全态势评估方法已经无法满足实时、直观的评估需求。深度学习在各个领域的广泛应用也为网络安全态势评估提供了新的解决思路，由于其强大的学习能力，即使面临海量的网络流量，也能从中检测出各类网络攻击，进而可以进行实时的、有效的网络安全态势评估。

发明内容

为了解决上述问题，本发明的目的在于提供一种基于深度自编码神经网络模型的网络安全态势评估方法。

为了达到上述目的，本发明提供的基于深度自编码神经网络模型的网络安全态势评估方法包括按顺序进行的下列步骤：

1)构建深度自编码神经网络模型的S1阶段：构建由深度自动编码器和深度神经网络构成的深度自编码神经网络模型；

2)获取网络流量数据的S2阶段：选择网络安全领域相对权威的NSL-KDD入侵数据集作为评估的数据集；NSL-KDD入侵数据集包括训练数据集KDDTrain+和测试数据集KDDTest+，训练数据集KDDTrain+和测试数据集KDDTest+中均包括正常流量数据和四种攻击流量数据共五种类型的流量数据；

3)数据预处理的S3阶段：对上述训练数据集KDDTrain+和测试数据集KDDTest+中的部分流量数据进行特征数值化和数值归一化处理，其中，特征数值化采用独热编码技术，将流量数据中的非数值数据转化为只用0和1表示的数据，分别获得特征数值化处理后训练数据集X^train和特征数值化处理后测试数据集X^test；对特征数值化处理后训练数据集X^train和特征数值化处理后测试数据集X^test中最小值与最大值之间存在显著差异的流量数据进行数值归一化处理，将其统一到同一区间，获得归一化训练数据集X^(train)和归一化测试数据集X^(test)；

4)数据重采样的S4阶段：为了消除归一化训练数据集X^(train)中数据分布不均匀带来的负面影响，采用欠、过采样加权算法对上述归一化训练数据集X^(train)进行数据重采样处理，使得归一化训练数据集X^(train)中每种类型流量的数据量相接近，获得重采样训练数据集X^(train’)；