-
题名基于深度加权特征学习的网络安全态势评估
被引量:1
- 1
-
-
作者
杨宏宇
张梓锌
张良
-
机构
中国民航大学安全科学与工程学院
中国民航大学计算机科学与技术学院
亚利桑那大学信息学院
-
出处
《信息安全学报》
CSCD
2022年第4期32-43,共12页
-
基金
国家自然科学基金民航联合研究基金资助项目(No.U1833107)资助。
-
文摘
计算机网络高速发展的同时也带来了许多的安全问题,对网络安全进行有效的网络安全态势评估对于掌握网络整体的状态并帮助管理人员全面掌握整体态势具有重要意义。然而,现有的网络安全态势评估方法存在特征要素提取困难、准确率低、时效性差的问题。针对这些问题,提出一种面向网络威胁检测的基于深度加权特征学习的网络安全态势评估方法。首先,考虑到单个稀疏自动编码器进行特征提取时无法很好的拟合不同攻击的分布,从而影响威胁检测准确率的缺点,构建一个基于并行稀疏自动编码器的特征提取器提取网络流量中的关键信息,并将其与数据原始特征进行融合。其次,为了更多的关注网络流量中的关键信息,采用注意力机制改进双向门控循环单元网络,对网络中的威胁进行检测并统计每种攻击类型的发生次数以及误报消减矩阵。然后,根据误报消减矩阵修正每种攻击类型的发生次数,并结合威胁严重因子计算得到威胁严重度。最后,根据威胁严重度和每种攻击类型的威胁影响度确定网络安全态势值以获取网络安全态势。本文选取NSL-KDD数据集进行实验验证,实验结果显示本文方法在测试集上达到了82.13%的最高准确率,召回率、F1值分别达到了83.36%、82.74%。此外,通过消融实验进一步验证了所提出的并行稀疏自动编码器提取特征和注意力机制加权特征两种改进方法的有效性。与经典态势评估方法SVM、LSTM、BiGRU、AEDNN等的对比实验也证明,该方法能够高效、全面地评估网络安全的整体态势。
-
关键词
并行稀疏自动编码器
注意力机制
威胁严重因子
误报消减矩阵
网络安全态势评估
-
Keywords
parallel sparse auto-encoder
attention mechanism
threat severity factor
false alarm reduction matrix
net-work security situation assessment
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-