[发明专利]智能设计网络安全架构图的方法

权利要求书

1.一种智能设计网络安全架构图的方法，其特征在于，包括：

获取待布置网络安全产品的网络拓扑图、所述网络拓扑图中网络系统的安全保护要求；

利用提前训练好的目标识别模型识别网络拓扑图中每一设备的位置、类型及其与上下游设备的连接关系；

利用提前训练好的机器学习模型根据网络拓扑图中每一设备的位置、类型及其与上下游设备的连接关系、网络拓扑图中网络系统的安全保护要求，对网络拓扑图中每一设备是否需要加装网络安全产品做二分类，需要加装网络安全产品的，再对需要加装何种类型的网络安全产品做多分类，获得需要加装的网络安全产品的类型；

利用预置的网络安全产品知识图谱，根据需要加装的网络安全产品的类型选取满足网络拓扑图中网络系统的安全保护要求的网络安全产品；

调用绘图软件在网络拓扑图基础上绘制加装有网络安全产品的网络安全架构图。

2.如权利要求1所述的智能设计网络安全架构图的方法，其特征在于，所述网络拓扑图中网络系统的安全保护要求至少包括：安全保护等级要求、安全保护分数要求、安全保护预算要求。

3.如权利要求1所述的智能设计网络安全架构图的方法，其特征在于，所述目标识别模型为yolo v3模型，所述yolo v3模型中增设有关系识别分类器，所述yolo v3模型从网络拓扑图中识别每一设备的位置、类型和每对上下游设备间连线两端的位置，所述关系识别分类器根据每一设备的位置和每对上下游设备间连线两端的位置，确定相互连接的两设备。

4.如权利要求3所述的智能设计网络安全架构图的方法，其特征在于，所述yolo v3模型的特征提取主干网络为Darknet-53模型，所述Darknet-53模型对不同感受野提取的特征融合时，在每一感受野提取的特征前增设有机器学习权值，并采取加权求和算法进行特征融合。

5.如权利要求2所述的智能设计网络安全架构图的方法，其特征在于，所述机器学习模型为xgboost决策树模型，所述xgboost决策树模型对网络拓扑图中每一设备是否需要加装网络安全产品做二分类时，根据设备种类及其与上下游设备的连接关系、安全保护等级要求、安全保护分数要求，计算每一设备是否需要加装网络安全产品的概率，若需要加装网络安全产品的概率超过预设值，则判定为需要加装网络安全产品，输出为1，否则判定为不需要加装网络安全产品，输出为0。

6.如权利要求5所述的智能设计网络安全架构图的方法，其特征在于，所述xgboost决策树模型对需要加装何种类型的网络安全产品做多分类时，根据设备种类及其与上下游设备的连接关系、安全保护等级要求、安全保护分数要求，计算每一类网络安全产品加装的概率，并从中选取出加装概率超过预设值的网络安全产品类型。

7.如权利要求5所述的智能设计网络安全架构图的方法，其特征在于，利用预置的网络安全产品知识图谱，选取网络安全产品的过程包括：

通过查询网络安全产品知识图谱获得需要加装的网络安全产品类型中可选的网络安全产品，每种网络安全产品的安全等级、安全保护分数和产品价格；

将每一需要加装网络安全产品的设备可选的网络安全产品与其他需要加装网络安全产品的设备可选的网络安全产品组合，分别形成不同的网络安全构架设计；

计算每一网络安全构架设计所需的所有网络安全产品的价格总和，根据安全保护等级要求、安全保护分数要求、安全保护预算要求，选取符合要求的网络安全构架设计。

8.如权利要求1所述的智能设计网络安全架构图的方法，其特征在于，所述目标识别模型在训练时，训练集中的网络拓扑图经过扭曲、反转、拼接、加入干扰像素其中至少一种数据增强处理。

9.电子设备，其特征在于，包括：至少一个处理器，以及与所述至少一个处理器通信连接的存储器，其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器执行权利要求1～8中任一项所述的方法。

10.存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时，实现权利要求1～8中任一项所述的方法。