[发明专利]基于机器学习的网络安全攻击类型和威胁等级预测方法

权利要求书

1.一种基于机器学习的网络安全攻击类型和威胁等级预测方法，其特征在于，包括以下步骤：

步骤一，采集历史网络流量数据，并根据攻击类型和安全威胁等级对网络流量数据进行分类；

步骤二，对分类后的网络流量数据进行数据预处理，并根据预处理后的网络流量数据构建训练集和测试集；

步骤三，对预设的每种机器学习算法建立对应的预测模型，采用每种机器学习算法根据训练集对对应的预测模型进行训练，获取每种机器学习算法的预测准确率；

步骤四，选择预测准确率最高机器学习算法对应的预测模型，实时采集新的网络流量数据，并采用选择的预测模型以及新的网络流量数据获取攻击类型和威胁等级的预测结果。

2.根据权利要求1所述的一种基于机器学习的网络安全攻击类型和威胁等级预测方法，其特征在于，步骤三中通过混淆矩阵图像获取每种机器学习算法训练后的预测模型的预测准确率，通过混淆矩阵图像获取预测模型的预测准确率的具体过程为：根据预测模型的预测结果获取每种攻击类型的数量，并根据每种攻击类型的数量构建混淆矩阵，并对每种攻击类型在矩阵图像中的位置进行检测，根据每种攻击类型在矩阵图像中的位置获取预测模型的预测准确曲线，并将预测准确曲线与矩阵图像的对角线进行比较，并计算预测准确曲线与矩阵图像的对角线的偏差值，根据计算所得偏差值获取预测准确度，偏差值越小，该预测模型的预测准确性越高。

3.根据权利要求1所述的一种基于机器学习的网络安全攻击类型和威胁等级预测方法，其特征在于，步骤四中在选择预测准确率最高的预测模型后，还对选择的预测模型的预测误报率进行计算，并将预测误报率的计算结果与预设阈值范围进行比较，若预测误报率的计算结果超过预设阈值范围，则从剩下的预测模型中重新选择预测准确性最高的预测模型，并重新进行预测误报率的计算，直至选择的预测模型的预测误报率处于预设阈值范围内；若预测误报率的计算结果处于预设阈值范围内，则利用选择的预测模型进行网络安全攻击类型和威胁等级的预测。

4.根据权利要求1所述的一种基于机器学习的网络安全攻击类型和威胁等级预测方法，其特征在于，所述网络攻击类型包括DOS攻击类型、Probe攻击类型、R2L攻击类型和U2R攻击类型。

5.根据权利要求1所述的一种基于机器学习的网络安全攻击类型和威胁等级预测方法，其特征在于，步骤三中预设的机器学习算法包括决策树算法、支持向量机算法、K最近邻算法、随机森林算法、多层人工神经网络深度学习算法和双向循环神经网络深度学习算法。

6.根据权利要求1所述的一种基于机器学习的网络安全攻击类型和威胁等级预测方法，其特征在于，步骤二中所述数据预处理包括数值化处理和标准化处理，在进行数据预处理前，将分类后的历史网络流量数据按照数值类型和字符类型进行二次分类，对于数值类型的历史网络流量数据进行标准化处理，对于字符类型的历史网络流量数据进行数值化处理，再对数值化处理后的字符类型的历史网络流量数据进行标准化处理。

7.根据权利要求6所述的一种基于机器学习的网络安全攻击类型和威胁等级预测方法，其特征在于，所述数值化处理具体为选择字符类型的历史网络流量数据的其中一个特征，筛选出该特征内所有不同的字符串，并确定不同的字符串的数量，并将不同的字符串用整数进行标号。

8.根据权利要求6所述的一种基于机器学习的网络安全攻击类型和威胁等级预测方法，其特征在于，所述标准化处理的公式为：

其中：x_ij为第j个属性的第i个值，max(X_j)为第j个属性的最大值。