基于无监督多源数据特征解析的网络威胁态势评估

针对监督式神经网络测试网络威胁时需根据数据类别标记进行建模的局限性,提出了一种基于无监督多源数据特征解析的网络威胁态势评估方法。首先,设计了一个面向安全威胁评估的变分自动编码器-生成式对抗网络(V-G),将只包含正常网络流量的训练数据集输入V-G的网络集合层进行模型训练,并计算各层网络输出的重构误差。然后,通过输出层的三层变分自动编码器重构误差学习并获取训练异常阈值,使用包含异常网络流量的测试数据集测试分组威胁并统计每组测试的威胁发生概率。最后,根据威胁发生概率确定网络安全威胁严重度,结合威胁影响度计算威胁态势值以获取网络威胁态势。仿真实验结果表明,所提方法对网络威胁具有较强的表征能力,能够有效直观地评估网络威胁的整体态势。

基于无监督生成推理的网络安全威胁态势评估方法

针对基于数据类别标记的监督式网络数据建模方式在评估网络威胁态势时存在计算成本高,效率低和耗时长的问题,该文提出一种基于无监督生成推理的网络安全威胁态势评估方法。首先,设计一种变分自动编码器-生成式对抗网络(VAE-GAN)模型,将只包含正常网络流量的训练数据集输入到由VAE-GAN组成的网络集合层进行训练,统计每层网络输出的重构误差,并使用输出层的3层变分自动编码器训练重构误差;然后使用包含异常网络流量的测试数据集进行分组威胁测试,统计每组测试的威胁发生概率;最后根据威胁发生概率确定网络安全威胁严重度,结合威胁影响度计算威胁态势值对网络安全威胁态势进行评估。仿真实验结果表明,与反向传播(BP)和径向基函数(RBF)方法相比,该方法能够更直观地评估网络威胁的整体态势,对网络威胁具有更好的表征效果。