申请/专利权人：中国电子科技集团公司第三十研究所

申请日：2022-07-25

公开（公告）日：2024-04-23

公开（公告）号：CN115378653B

主分类号：H04L9/40

分类号：H04L9/40;G06F18/2431;G06F18/2415;G06N3/0442;G06N3/0455;G06N3/08;H04L43/0829;H04L43/0888;H04L43/0894

优先权：

专利状态码：有效-授权

法律状态：2024.04.23#授权;2022.12.09#实质审查的生效;2022.11.22#公开

摘要：本发明提供一种基于LSTM和随机森林的网络安全态势感知与预测方法及系统，所述方法包括：S10，基于卡方函数实现网络安全态势要素提取的步骤；S20，基于配比矩阵和一致性检验网络安全态势评估的步骤；S30，基于LSTM和随机森林实现网络安全态势预测的步骤。本发明能够解决目前网络安全态势评估和预测技术存在的问题。

主权项：1.一种基于LSTM和随机森林的网络安全态势感知与预测方法，其特征在于，包括：S10，基于卡方函数实现网络安全态势要素提取的步骤；S20，基于配比矩阵和一致性检验网络安全态势评估的步骤；S30，基于LSTM和随机森林实现网络安全态势预测的步骤；步骤S10中基于卡方函数实现网络安全态势要素提取的步骤包括：S11，确定网络安全态势要素；S12，对网络安全态势要素进行量化并构建态势要素等级表；步骤S11中采用卡方函数对典型网络安全研究数据集的特征及特征值进行评分，并结合CVSS风险评估体系，确定网络丢包率、网络流量变化率和网络数据吞吐量作为网络安全态势要素；步骤S12中网络丢包率的量化计算公式如下： 其中：Lj是第j个攻击方法的网络丢包率；nj是此类攻击的总数，i表示第i种攻击；Pi是从源地址到目的地址丢失的数据包数，Ni是从源地址发送到目的地址的数据包总数；同理，P’i是从目的地址到源地址丢失的数据包数，N’i是从目的地址发送到源地址的数据包总数；步骤S12中网络流量变化率的量化计算公式如下： 其中：Rj表示第j次攻击方法的网络流量速率，nj是此类攻击的总数，i表示第i种攻击；和FTi分别表示T-1和T时段的网络流量值；步骤S12中网络数据吞吐量的量化计算公式如下： 其中：Sj表示第j次攻击方法的网络数据吞吐量，Qsi表示从源地址发送到目的地址的流数据包大小，Hsi是指到达目的地址所用的时间；同理，Qdi表示从目的地址发送到源地址的流数据包大小，Hdi是指从目的地址到达源地址所用的时间；步骤S20中基于配比矩阵和一致性检验网络安全态势评估的步骤包括：S21，通过构造配比矩阵计算网络安全态势要素的权重：结合网络安全态势评估的态势要素等级表以及九级量化评分表，构造关于网络安全态势要素的配比矩阵，将配比矩阵中的元素按列进行归一化处理后，按行求和除以矩阵的行数或列数，即分别得到网络丢包率、网络流量变化率和网络数据吞吐量的权重α、β、γ；S22，通过E1、E2和E3对网络安全态势要素的权重进行一致性检验：E1是配比矩阵中除最大特征值以外的特征值的负平均值，E1的计算公式如下： E1越小，配比矩阵就越一致；为配比矩阵特征值，为配比矩阵特征值的最大值，n为配比矩阵的元素个数；E2是指配比矩阵的平均随机一致性指数，E3的计算公式如下： 当E3＜0.1时，则配比矩阵满足一致性要求，即网络安全态势要素的权重通过一致性检验；步骤S30中基于LSTM和随机森林实现网络安全态势预测的步骤包括：首先，通过稀疏自编码器SSAE提取数据集特征，获得新的低维抽象特征；然后，将处理后的网络流量数据分批输入到LSTM网络中进行训练；将输出的预测值作为攻击发生的概率，更新数据集中的标记以得到分类结果，预测网络攻击的类型；最后，利用当前时间内攻击概率和影响程度的乘积，得到网络安全态势值；每种攻击的影响程度计算公式如下：Fj＝α*ULj+β*URj+γ*UTj；其中：Lj表示网络丢包率，Rj表示网络流量变化率，Tj网络数据吞吐量；UX＝CX，表示相应的效用值，X是属性的相应分数，C通常为1；α、β、γ是ULj、URj、UTj三个网络安全态势要素效用值的权重，α+β+γ＝1。

全文数据：

权利要求：

百度查询： 中国电子科技集团公司第三十研究所 一种基于LSTM和随机森林的网络安全态势感知与预测方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD