[发明专利]智能设计网络安全架构图的方法

说明书

本发明公开了一种智能设计网络安全架构图的方法，包括：获取待布置网络安全产品的网络拓扑图、所述网络拓扑图中网络系统的安全保护要求；利用提前训练好的目标识别模型识别网络拓扑图中设备的位置、类型及其与上下游设备的连接关系；利用提前训练好的机器学习模型，对网络拓扑图中设备是否需要加装网络安全产品做二分类，再对需要加装何种类型的网络安全产品做多分类，获得需要加装的网络安全产品的类型；利用预置的网络安全产品知识图谱，根据需要加装的网络安全产品的类型选取满足安全保护要求的网络安全产品；调用绘图软件在网络拓扑图基础上绘制网络安全架构图。本发明实现了高准确率、高智能化、高效率的自动设计网络安全架构图。

技术领域

本发明涉及网络安全技术领域。更具体地说，本发明涉及一种智能设计网络安全架构图的方法及装置。

背景技术

目前设计网络安全架构图是由专业网安专家根据客户提供的网络拓扑图、网络安全等级保护级别、预算等多种因素综合析后得出。此过程需要耗费大量人工成本且难以规范网络安全架构图样式，并且由于需要考虑的因素繁多导致设计网络安全架构图工作效率低等问题。

发明内容

本发明的目的是提供一种智能设计网络安全架构图的方法，通过目标识别模型和机器学习模型以及知识图谱，实现了高准确率、高智能化、高效率的自动设计网络安全架构图。

为了实现根据本发明的这些目的和其它优点，提供了一种智能设计网络安全架构图的方法，其包括：

获取待布置网络安全产品的网络拓扑图、所述网络拓扑图中网络系统的安全保护要求；

利用提前训练好的目标识别模型识别网络拓扑图中每一设备的位置、类型及其与上下游设备的连接关系；

利用提前训练好的机器学习模型根据网络拓扑图中每一设备的位置、类型及其与上下游设备的连接关系、网络拓扑图中网络系统的安全保护要求，对网络拓扑图中每一设备是否需要加装网络安全产品做二分类，需要加装网络安全产品的，再对需要加装何种类型的网络安全产品做多分类，获得需要加装的网络安全产品的类型；

利用预置的网络安全产品知识图谱，根据需要加装的网络安全产品的类型选取满足网络拓扑图中网络系统的安全保护要求的网络安全产品；

调用绘图软件在网络拓扑图基础上绘制加装有网络安全产品的网络安全架构图。

优选的是，所述网络拓扑图中网络系统的安全保护要求至少包括：安全保护等级要求、安全保护分数要求、安全保护预算要求。

优选的是，所述目标识别模型为yolo v3模型，所述yolo v3模型中增设有关系识别分类器，所述yolo v3模型从网络拓扑图中识别每一设备的位置、类型和每对上下游设备间连线两端的位置，所述关系识别分类器根据每一设备的位置和每对上下游设备间连线两端的位置，确定相互连接的两设备。

优选的是，所述yolo v3模型的特征提取主干网络为Darknet-53模型，所述Darknet-53模型对不同感受野提取的特征融合时，在每一感受野提取的特征前增设有机器学习权值，并采取加权求和算法进行特征融合。

优选的是，所述机器学习模型为xgboost决策树模型，所述xgboost决策树模型对网络拓扑图中每一设备是否需要加装网络安全产品做二分类时，根据设备种类及其与上下游设备的连接关系、安全保护等级要求、安全保护分数要求，计算每一设备是否需要加装网络安全产品的概率，若需要加装网络安全产品的概率超过预设值，则判定为需要加装网络安全产品，输出为1，否则判定为不需要加装网络安全产品，输出为0。

优选的是，所述xgboost决策树模型对需要加装何种类型的网络安全产品做多分类时，根据设备种类及其与上下游设备的连接关系、安全保护等级要求、安全保护分数要求，计算每一类网络安全产品加装的概率，并从中选取出加装概率超过预设值的网络安全产品类型。