[发明专利]基于机器学习的网络安全攻击类型和威胁等级预测方法

说明书

本发明提供了一种基于机器学习的网络安全攻击类型和威胁等级预测方法，所述预测方法具体为首先采集历史网络流量数据，并根据攻击类型和安全威胁等级对网络流量数据进行分类和数据预处理，构建训练集和测试集，对预设的每种机器学习算法建立对应的预测模型，采用每种机器学习算法根据训练集对对应的预测模型进行训练，获取每种机器学习算法的预测准确率，选择预测准确率最高机器学习算法对应的预测模型，采集新的网络流量数据，最后利用选择的预测模型以及新的网络流量数据获取攻击类型和威胁等级的预测结果。本发明能够进一步细化网络安全的异常预测问题，对攻击类型和威胁等级进行预测，提高网络安全的异常处理效率，进一步保障网络安全。

技术领域

本发明涉及网络数据安全技术领域，尤其是指一种基于机器学习的网络安全攻击类型和威胁等级预测方法。

背景技术

互联网的飞速发展给人们的生活带来便利的同时，也给网络攻击者提供了良好的环境。网络安全问题不仅关乎民生，也关乎到国家安全，因此，网络安全问题已经成为互联网领域最重要的发展研究方向之一。现有技术中提出了利用机器学习算法进行网络流量异常检测的方法，如支持向量机、人工神经网络、决策树、贝叶斯算法以及一些无监督学习方法，均被应用于网络流量异常检测中。但传统的网络安全态势预测方法对于网络流量数据大多仅进行异常检测，其预测结果也仅能展示网络异常情况，现有技术中并未提出对具体的网络攻击类型或和网络安全威胁等级进行预测的方法。

发明内容

本发明的目的是克服现有技术中的缺点，提供一种基于机器学习的网络安全攻击类型和威胁等级预测方法。

本发明的目的是通过下述技术方案予以实现：

一种基于机器学习的网络安全攻击类型和威胁等级预测方法，包括以下步骤：

步骤一，采集历史网络流量数据，并根据攻击类型和安全威胁等级对网络流量数据进行分类；

步骤二，对分类后的网络流量数据进行数据预处理，并根据预处理后的网络流量数据构建训练集和测试集；

步骤三，对预设的每种机器学习算法建立对应的预测模型，采用每种机器学习算法根据训练集对对应的预测模型进行训练，获取每种机器学习算法的预测准确率；

步骤四，选择预测准确率最高机器学习算法对应的预测模型，实时采集新的网络流量数据，并采用选择的预测模型以及新的网络流量数据获取攻击类型和威胁等级的预测结。

进一步的，步骤三中通过混淆矩阵图像获取每种机器学习算法训练后的预测模型的预测准确率，通过混淆矩阵图像获取预测模型的预测准确率的具体过程为：根据预测模型的预测结果获取每种攻击类型的数量，并根据每种攻击类型的数量构建混淆矩阵，并对每种攻击类型在矩阵图像中的位置进行检测，根据每种攻击类型在矩阵图像中的位置获取预测模型的预测准确曲线，并将预测准确曲线与矩阵图像的对角线进行比较，并计算预测准确曲线与矩阵图像的对角线的偏差值，根据计算所得偏差值获取预测准确度，偏差值越小，该预测模型的预测准确性越高。

进一步的，步骤四中在选择预测准确率最高的预测模型后，还对选择的预测模型的预测误报率进行计算，并将预测误报率的计算结果与预设阈值范围进行比较，若预测误报率的计算结果超过预设阈值范围，则从剩下的预测模型中重新选择预测准确性最高的预测模型，并重新进行预测误报率的计算，直至选择的预测模型的预测误报率处于预设阈值范围内；若预测误报率的计算结果处于预设阈值范围内，则利用选择的预测模型进行网络安全攻击类型和威胁等级的预测。

进一步的，所述网络攻击类型包括DOS攻击类型、Probe攻击类型、R2L攻击类型和U2R攻击类型。

进一步的，步骤三中预设的机器学习算法包括决策树算法、支持向量机算法、K最近邻算法、随机森林算法、多层人工神经网络深度学习算法和双向循环神经网络深度学习算法。