本發(fā)明屬于網(wǎng)絡(luò)安全領(lǐng)域，涉及數(shù)據(jù)分析技術(shù)，具體是一種基于深度學(xué)習(xí)的網(wǎng)絡(luò)安全優(yōu)化分析系統(tǒng)。

背景技術(shù)：

1、隨著信息技術(shù)的飛速發(fā)展，使用網(wǎng)絡(luò)進(jìn)行信息傳播、資源共享以及遠(yuǎn)距離快速通信等功能極大地提高了人們的生活質(zhì)量；然而網(wǎng)絡(luò)系統(tǒng)漏洞的存在一方面造成了網(wǎng)絡(luò)運(yùn)行中的不穩(wěn)定性，另一方面存在攻擊的可能，帶來(lái)了極大的網(wǎng)絡(luò)安全隱患。

2、現(xiàn)有的網(wǎng)絡(luò)安全優(yōu)化分析系統(tǒng)不具備無(wú)法對(duì)網(wǎng)絡(luò)中主機(jī)的風(fēng)險(xiǎn)進(jìn)行量化的同時(shí)并進(jìn)行分析風(fēng)險(xiǎn)變化趨勢(shì)分析，也無(wú)法結(jié)合網(wǎng)絡(luò)安全風(fēng)險(xiǎn)大小以及風(fēng)險(xiǎn)變化趨勢(shì)對(duì)整個(gè)網(wǎng)絡(luò)安全進(jìn)行優(yōu)化分析，導(dǎo)致難以準(zhǔn)確、有效地定位網(wǎng)絡(luò)中的漏洞隱患。

3、針對(duì)上述技術(shù)問(wèn)題，本技術(shù)提出一種解決方案。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的目的在于提供一種基于深度學(xué)習(xí)的網(wǎng)絡(luò)安全優(yōu)化分析系統(tǒng)，用于解決現(xiàn)有的網(wǎng)絡(luò)安全優(yōu)化分析系統(tǒng)無(wú)法結(jié)合網(wǎng)絡(luò)安全風(fēng)險(xiǎn)大小以及風(fēng)險(xiǎn)變化趨勢(shì)對(duì)整個(gè)網(wǎng)絡(luò)中的隱患、漏洞進(jìn)行準(zhǔn)確、有效定位的問(wèn)題；

2、本發(fā)明需要解決的技術(shù)問(wèn)題為：如何提供一種可以結(jié)合網(wǎng)絡(luò)安全風(fēng)險(xiǎn)大小以及風(fēng)險(xiǎn)變化趨勢(shì)對(duì)整個(gè)網(wǎng)絡(luò)中的隱患、漏洞進(jìn)行準(zhǔn)確、有效定位的基于深度學(xué)習(xí)的網(wǎng)絡(luò)安全優(yōu)化分析系統(tǒng)。

3、本發(fā)明的目的可以通過(guò)以下技術(shù)方案實(shí)現(xiàn)：

4、一種基于深度學(xué)習(xí)的網(wǎng)絡(luò)安全優(yōu)化分析系統(tǒng)，包括主機(jī)狀態(tài)評(píng)估模塊、網(wǎng)安聯(lián)合分析模塊、網(wǎng)安優(yōu)化分析模塊以及數(shù)據(jù)庫(kù)，網(wǎng)安聯(lián)合分析模塊包括網(wǎng)安風(fēng)險(xiǎn)計(jì)算單元以及網(wǎng)安風(fēng)險(xiǎn)趨勢(shì)評(píng)估單元；所述主機(jī)狀態(tài)評(píng)估模塊、網(wǎng)安聯(lián)合分析模塊、網(wǎng)安優(yōu)化分析模塊以及數(shù)據(jù)庫(kù)依次進(jìn)行通信連接；

5、所述主機(jī)狀態(tài)評(píng)估模塊用于對(duì)網(wǎng)絡(luò)中主機(jī)的狀態(tài)進(jìn)行評(píng)估：將連接到計(jì)算機(jī)網(wǎng)絡(luò)中的通信設(shè)備標(biāo)記為主機(jī)，生成固定時(shí)長(zhǎng)的監(jiān)測(cè)周期，按頻率定時(shí)獲取主機(jī)狀態(tài)系數(shù)zt，根據(jù)主機(jī)狀態(tài)系數(shù)zt將主機(jī)狀態(tài)標(biāo)記為異常狀態(tài)、一般狀態(tài)或正常狀態(tài)；

6、所述網(wǎng)安風(fēng)險(xiǎn)計(jì)算單元用于對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的大小進(jìn)行計(jì)算：統(tǒng)計(jì)監(jiān)測(cè)周期內(nèi)主機(jī)分別為正常狀態(tài)、一般狀態(tài)以及異常狀態(tài)的發(fā)生概率p1、p2和p3，并進(jìn)行數(shù)值計(jì)算得到網(wǎng)絡(luò)的網(wǎng)安風(fēng)險(xiǎn)值wf；

7、所述網(wǎng)安風(fēng)險(xiǎn)趨勢(shì)評(píng)估單元用于對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的變化趨勢(shì)進(jìn)行評(píng)估：將每個(gè)監(jiān)測(cè)周期的結(jié)束時(shí)刻標(biāo)記為網(wǎng)安風(fēng)險(xiǎn)趨勢(shì)評(píng)估的初始時(shí)刻t0，獲取主機(jī)在初始時(shí)刻t0的初始向量a以及狀態(tài)變化矩陣s，并進(jìn)行矩陣得到主機(jī)狀態(tài)向量b，對(duì)主機(jī)狀態(tài)向量b的元素值進(jìn)行計(jì)算得到風(fēng)險(xiǎn)變化趨勢(shì)fb；

8、所述網(wǎng)安聯(lián)合分析模塊用于結(jié)合網(wǎng)絡(luò)風(fēng)險(xiǎn)大小以及變化趨勢(shì)對(duì)網(wǎng)絡(luò)安全進(jìn)行綜合分析：根據(jù)網(wǎng)安風(fēng)險(xiǎn)值wf以及風(fēng)險(xiǎn)變化趨勢(shì)fb分別與預(yù)設(shè)的閾值進(jìn)行比較的結(jié)果對(duì)網(wǎng)絡(luò)安全是否合格以及是否有風(fēng)險(xiǎn)進(jìn)行判定；

9、所述網(wǎng)安優(yōu)化分析模塊用于在接收到合格有風(fēng)險(xiǎn)信號(hào)或不合格信號(hào)后對(duì)網(wǎng)絡(luò)安全進(jìn)行優(yōu)化分析：根據(jù)網(wǎng)安聯(lián)合分析模塊的判定結(jié)果將主機(jī)分為標(biāo)準(zhǔn)主機(jī)以及觀察主機(jī)，獲取標(biāo)準(zhǔn)主機(jī)以及觀察主機(jī)的特征向量并計(jì)算重合度判定觀察主機(jī)是否為危險(xiǎn)主機(jī)，并對(duì)危險(xiǎn)主機(jī)采取優(yōu)化措施。

10、進(jìn)一步地，主機(jī)狀態(tài)系數(shù)zt的獲取過(guò)程包括：生成固定時(shí)長(zhǎng)為l1秒的監(jiān)測(cè)周期，一個(gè)監(jiān)測(cè)周期內(nèi)采集總次數(shù)記為n，則按(l1/n)次/秒的頻率定時(shí)獲取主機(jī)的系統(tǒng)權(quán)限請(qǐng)求數(shù)qq、網(wǎng)絡(luò)延遲yc、網(wǎng)絡(luò)流量速率ll以及應(yīng)用程序數(shù)cx，并進(jìn)行數(shù)值計(jì)算得到主機(jī)狀態(tài)系數(shù)zt。

11、進(jìn)一步地，主機(jī)狀態(tài)標(biāo)記過(guò)程包括：將主機(jī)狀態(tài)系數(shù)zt與預(yù)設(shè)的主機(jī)狀態(tài)高值z(mì)tmax以及主機(jī)狀態(tài)低值z(mì)tmin進(jìn)行比較：若主機(jī)狀態(tài)系數(shù)zt大于等于主機(jī)狀態(tài)高值z(mì)tmax，則將該主機(jī)狀態(tài)標(biāo)記為異常狀態(tài)；若主機(jī)狀態(tài)系數(shù)zt小于主機(jī)狀態(tài)高值z(mì)tmax且大于等于主機(jī)狀態(tài)低值z(mì)tmin，則將該主機(jī)狀態(tài)標(biāo)記為一般狀態(tài)；若主機(jī)狀態(tài)系數(shù)zt小于主機(jī)狀態(tài)低值z(mì)tmin，則將主機(jī)狀態(tài)標(biāo)記為正常狀態(tài)。

12、進(jìn)一步地，網(wǎng)安風(fēng)險(xiǎn)值wf的獲取過(guò)程包括：對(duì)監(jiān)測(cè)周期內(nèi)主機(jī)分別為正常狀態(tài)、一般狀態(tài)以及異常狀態(tài)的發(fā)生概率p1、p2和p3進(jìn)行數(shù)值計(jì)算得到監(jiān)測(cè)周期內(nèi)該主機(jī)的主機(jī)風(fēng)險(xiǎn)表現(xiàn)值z(mì)f，將網(wǎng)絡(luò)中所有主機(jī)的主機(jī)風(fēng)險(xiǎn)表現(xiàn)值z(mì)f進(jìn)行求和取平均值計(jì)算得到監(jiān)測(cè)周期內(nèi)該網(wǎng)絡(luò)的網(wǎng)安風(fēng)險(xiǎn)值wf，并將網(wǎng)安風(fēng)險(xiǎn)值wf發(fā)送至聯(lián)合分析模塊。

13、進(jìn)一步地，主機(jī)狀態(tài)向量b的獲取過(guò)程包括：將每個(gè)監(jiān)測(cè)周期的結(jié)束時(shí)刻標(biāo)記為網(wǎng)安風(fēng)險(xiǎn)趨勢(shì)評(píng)估的初始時(shí)刻t0，將主機(jī)的正常狀態(tài)標(biāo)記為1，一般狀態(tài)標(biāo)記為2，異常狀態(tài)標(biāo)記為3，則主機(jī)在初始時(shí)刻t0的狀態(tài)標(biāo)記為初始向量a＝[p1，p2，p3]t；獲取該主機(jī)的狀態(tài)變化矩陣元素p12為監(jiān)測(cè)周期內(nèi)主機(jī)由正常狀態(tài)轉(zhuǎn)變成一般狀態(tài)的發(fā)生概率，以此類(lèi)推；對(duì)初始向量a與狀態(tài)變化矩陣s進(jìn)行矩陣運(yùn)算得到初始時(shí)刻t0后經(jīng)過(guò)n次狀態(tài)轉(zhuǎn)變的主機(jī)狀態(tài)向量b，且b＝[p1n，p2n，p3n]t，其中，p1n、p2n以及p3n分別代表下一監(jiān)測(cè)周期結(jié)束時(shí)刻主機(jī)正常狀態(tài)、一般狀態(tài)以及異常狀態(tài)的概率預(yù)測(cè)值。

14、進(jìn)一步地，風(fēng)險(xiǎn)變化趨勢(shì)fb的獲取過(guò)程包括：將概率預(yù)測(cè)值p1n、p2n以及p3n進(jìn)行數(shù)值計(jì)算，得到該主機(jī)在下一個(gè)監(jiān)測(cè)周期的主機(jī)風(fēng)險(xiǎn)預(yù)測(cè)值z(mì)c，將網(wǎng)絡(luò)中所有主機(jī)的主機(jī)風(fēng)險(xiǎn)預(yù)測(cè)值z(mì)c進(jìn)行求和取平均值計(jì)算，得到該網(wǎng)絡(luò)在下一個(gè)監(jiān)測(cè)周期的網(wǎng)安風(fēng)險(xiǎn)預(yù)測(cè)值wc；對(duì)該監(jiān)測(cè)周期的網(wǎng)安風(fēng)險(xiǎn)值wf與下一監(jiān)測(cè)周期的網(wǎng)安風(fēng)險(xiǎn)預(yù)測(cè)值wc進(jìn)行數(shù)值計(jì)算得到該網(wǎng)絡(luò)的風(fēng)險(xiǎn)變化趨勢(shì)fb，并將風(fēng)險(xiǎn)變化趨勢(shì)fb發(fā)送至聯(lián)合分析模塊。

15、進(jìn)一步地，對(duì)網(wǎng)絡(luò)安全進(jìn)行判斷的過(guò)程包括：通過(guò)存儲(chǔ)模塊獲取網(wǎng)安風(fēng)險(xiǎn)閾值wamax以及風(fēng)險(xiǎn)變化閾值fbmax，并分別與網(wǎng)安風(fēng)險(xiǎn)值wa以及風(fēng)險(xiǎn)變化趨勢(shì)fb進(jìn)行比較：若網(wǎng)安風(fēng)險(xiǎn)值wa小于等于網(wǎng)安風(fēng)險(xiǎn)閾值wamax且風(fēng)險(xiǎn)變化趨勢(shì)fb小于等于風(fēng)險(xiǎn)變化閾值fbmax，則判斷該網(wǎng)絡(luò)安全合格且風(fēng)險(xiǎn)在減小，無(wú)需處理；若網(wǎng)安風(fēng)險(xiǎn)值wa小于等于網(wǎng)安風(fēng)險(xiǎn)閾值wamax且風(fēng)險(xiǎn)變化趨勢(shì)fb大于等于風(fēng)險(xiǎn)變化閾值fbmax，則判斷該網(wǎng)絡(luò)安全合格但風(fēng)險(xiǎn)在增大，生成合格有風(fēng)險(xiǎn)信號(hào)并發(fā)送至網(wǎng)安優(yōu)化分析模塊；若網(wǎng)安風(fēng)險(xiǎn)值wa大于等于網(wǎng)安風(fēng)險(xiǎn)閾值wamax，則判斷該網(wǎng)絡(luò)安全不合格，生成不合格信號(hào)并發(fā)送至網(wǎng)安優(yōu)化分析模塊。

16、進(jìn)一步地，特征向量的獲取過(guò)程包括：若網(wǎng)安優(yōu)化分析模塊接收到合格有風(fēng)險(xiǎn)信號(hào)，則判斷網(wǎng)絡(luò)中存在主機(jī)的主機(jī)風(fēng)險(xiǎn)預(yù)測(cè)值z(mì)c不符合要求，將網(wǎng)絡(luò)中的所有主機(jī)按主機(jī)風(fēng)險(xiǎn)預(yù)測(cè)值z(mì)c的數(shù)值由小到大的順序進(jìn)行排序，將排序完成后的第1個(gè)對(duì)象標(biāo)記為標(biāo)準(zhǔn)主機(jī)，后l2個(gè)對(duì)象標(biāo)記為觀察主機(jī)，l2為數(shù)量常量；將標(biāo)準(zhǔn)主機(jī)的狀態(tài)變化矩陣展平為向量并標(biāo)記為特征向量x，觀察主機(jī)的狀態(tài)變化矩陣展平為向量并標(biāo)記為特征向量y；若網(wǎng)安優(yōu)化分析模塊接收到不合格信號(hào)，則判斷網(wǎng)絡(luò)中存在主機(jī)的主機(jī)風(fēng)險(xiǎn)表現(xiàn)值z(mì)f不符合要求，將網(wǎng)絡(luò)中的所有主機(jī)按主機(jī)風(fēng)險(xiǎn)表現(xiàn)值z(mì)f由小到大的順序進(jìn)行排序，將排序完成后的第1個(gè)對(duì)象標(biāo)記為標(biāo)準(zhǔn)主機(jī)，后l3個(gè)對(duì)象標(biāo)記為觀察主機(jī)，l3為數(shù)量常量；將標(biāo)準(zhǔn)主機(jī)的初始向量a并標(biāo)記為特征向量x，觀察主機(jī)的初始向量a并標(biāo)記為特征向量y

17、進(jìn)一步地，危險(xiǎn)主機(jī)的判斷過(guò)程包括：對(duì)特征向量x與特征向量y進(jìn)行數(shù)值計(jì)算得到相關(guān)系數(shù)xg，將相關(guān)系數(shù)xg與預(yù)設(shè)的相關(guān)系數(shù)閾值xgmax進(jìn)行比較：若xg大于xgmax，則判斷特征向量x與特征向量y的重合度滿足要求，無(wú)需處理；若xg小于等于xgmax，則判斷特征向量x與特征值向量y的重合度不滿足要求，將特征向量y對(duì)應(yīng)的觀察主機(jī)標(biāo)記為該網(wǎng)絡(luò)中的危險(xiǎn)主機(jī)，生成危險(xiǎn)主機(jī)信號(hào)并將信號(hào)發(fā)送至管理人員的終端，并對(duì)危險(xiǎn)主機(jī)采取優(yōu)化措施。

18、本發(fā)明具備下述有益效果：

19、1、通過(guò)主機(jī)狀態(tài)評(píng)估模塊定時(shí)在監(jiān)測(cè)周期內(nèi)按頻率采集主機(jī)的數(shù)據(jù)并進(jìn)行計(jì)算得到主機(jī)狀態(tài)系數(shù)，從而根據(jù)主機(jī)狀態(tài)系數(shù)能對(duì)主機(jī)的實(shí)時(shí)狀態(tài)進(jìn)行評(píng)估，保證了能夠?qū)W(wǎng)絡(luò)中的主機(jī)狀態(tài)進(jìn)行快速響應(yīng)；

20、2、通過(guò)網(wǎng)安風(fēng)險(xiǎn)計(jì)算單元根據(jù)主機(jī)在監(jiān)測(cè)周期內(nèi)的狀態(tài)對(duì)主機(jī)風(fēng)險(xiǎn)表現(xiàn)值進(jìn)行計(jì)算，從而能根據(jù)網(wǎng)絡(luò)中所有的主機(jī)風(fēng)險(xiǎn)表現(xiàn)值對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)大小進(jìn)行綜合評(píng)估；

21、3、通過(guò)網(wǎng)安風(fēng)險(xiǎn)趨勢(shì)評(píng)估單元對(duì)網(wǎng)絡(luò)中主機(jī)的初始向量以及狀態(tài)變化矩陣進(jìn)行數(shù)值計(jì)算得到主機(jī)狀態(tài)向量，從而根據(jù)主機(jī)狀態(tài)向量能對(duì)主機(jī)以及整個(gè)網(wǎng)絡(luò)的風(fēng)險(xiǎn)變化趨勢(shì)預(yù)測(cè)；

22、4、通過(guò)網(wǎng)安優(yōu)化分析模塊結(jié)合網(wǎng)絡(luò)風(fēng)險(xiǎn)大小以及變化趨勢(shì)對(duì)網(wǎng)絡(luò)安全進(jìn)行綜合分析，將主機(jī)分為標(biāo)準(zhǔn)主機(jī)以及觀察主機(jī)，并進(jìn)一步比較兩者特征向量的重合度，找出影響網(wǎng)絡(luò)安全的危險(xiǎn)主機(jī)，提高了網(wǎng)絡(luò)安全優(yōu)化分析的準(zhǔn)確性。