申请/专利权人：杭州智顺科技有限公司

申请日：2024-01-16

公开（公告）日：2024-03-29

公开（公告）号：CN117579384B

主分类号：H04L9/40

分类号：H04L9/40;G06F18/27;G06F18/214;G06F18/2433;G06F18/2411;G06N3/045;G06N3/092

优先权：

专利状态码：有效-授权

法律状态：2024.03.29#授权;2024.03.08#实质审查的生效;2024.02.20#公开

摘要：本发明公开了基于实战化的网络安全运营与指挥系统，涉及网络端口安全控制技术领域，通过设置训练数据收集模块预先收集训练样本数据，设置攻击识别模型训练模块训练识别网络攻击类型的攻击识别模型，设置规则引擎初筛模块使用预设的初筛选规则判断是否存在网络攻击的异常表现；若存在网络攻击，收集实时流量特征向量，设置实时流量判别模块识别所受到的网络攻击类型，设置端口流量控制模块根据待保护服务器所受到的网络攻击类型，使用Actor‑Critic网络模型中的Actor网络输出端口流量丢弃率，并对Critic网络模型进行训练；避免了过度调整导致的服务器性能下降，和调整不足导致的服务器遭受网络攻击的问题。

主权项：1.基于实战化的网络安全运营与指挥系统，其特征在于，包括训练数据收集模块、攻击识别模型训练模块、规则引擎初筛模块、实时流量判别模块以及端口流量控制模块；其中，各个模块之间通过电性方式连接；训练数据收集模块，用于预先收集训练攻击识别模型所需要的训练样本数据，并将训练样本数据发送至攻击识别模型训练模块；攻击识别模型训练模块，用于基于训练样本数据训练识别网络攻击类型的攻击识别模型，并将训练完成的攻击识别模型发送至实时流量判别模块；规则引擎初筛模块，用于对待保护服务器所接收到的实时流量使用预设的初筛选规则判断是否存在网络攻击的异常表现；在存在网络攻击的异常表现时，收集实时流量特征向量，并将实时流量特征向量发送至实时流量判别模块；实时流量判别模块，用于基于实时流量特征向量和攻击识别模型，识别出待保护服务器所受到的网络攻击类型，并将待保护服务器所受到的网络攻击类型发送至端口流量控制模块中；端口流量控制模块，用于根据待保护服务器所受到的网络攻击类型，使用Actor-Critic网络模型中的Actor网络输出端口流量丢弃率，并对Critic网络模型进行训练，以优化Actor网络输出端口流量丢弃率；所述使用Actor-Critic网络模型中的Actor网络输出端口流量丢弃率，并对Critic网络模型进行训练的方式为：初始化Actor网络和Critic网络的网络参数；在接收到实时流量判别模块发送的待保护服务器所受到的网络攻击类型时，执行以下步骤：步骤11：将最近监测时长内的各项流量特征作为当前状态；步骤12：Actor网络输出待保护服务器的端口流量丢弃率；以下一个监测时长内的各项流量特征作为下一个状态；步骤13：计算实际的奖励值Q；所述实际的奖励值Q为每次在对端口流量丢弃率进行调整后，根据服务器的表现而计算出的奖励；步骤14：使用Critic网络的更新公式更新奖励值函数的值，以调整对决策结果的实际奖励值Q的估计；步骤15：使用Actor网络的更新公式更新Actor网络的参数，以提高在给定状态下选择高奖励决策结果的概率。

全文数据：

权利要求：

百度查询： 杭州智顺科技有限公司 基于实战化的网络安全运营与指挥系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD