本發(fā)明涉及網(wǎng)絡節(jié)點管理，更具體地說，本發(fā)明涉及一種基于知識圖譜和多模態(tài)信息的安全監(jiān)控系統(tǒng)。

背景技術：

1、在當前的網(wǎng)絡環(huán)境中，網(wǎng)絡節(jié)點的安全性和穩(wěn)定性對于整個網(wǎng)絡系統(tǒng)的運行至關重要。知識圖譜作為一種結(jié)構(gòu)化的知識庫，能夠高效地整合和分析網(wǎng)絡節(jié)點的相關信息，包括故障信息、實際故障處理信息等。通過構(gòu)建網(wǎng)絡節(jié)點的知識圖譜，系統(tǒng)能夠更全面地了解網(wǎng)絡節(jié)點的狀態(tài)和運行情況，從而及時發(fā)現(xiàn)潛在的安全隱患和故障點。同時，多模態(tài)信息的安全監(jiān)控系統(tǒng)能夠?qū)崟r采集和分析網(wǎng)絡節(jié)點的日志信息、流量數(shù)據(jù)等，進一步提升了網(wǎng)絡節(jié)點的監(jiān)控精度和實時性。

2、但是其在實際使用時，仍舊存在較多缺點，如，缺少針對網(wǎng)絡安全監(jiān)控的高效、智能監(jiān)控方案，具體體現(xiàn)在：

3、隨著網(wǎng)絡技術的不斷發(fā)展，網(wǎng)絡節(jié)點的數(shù)量和種類不斷增加，產(chǎn)生的日志信息和數(shù)據(jù)也日益龐大和復雜，傳統(tǒng)的監(jiān)控手段在處理這些多模態(tài)信息時顯得力不從心；現(xiàn)有的安全監(jiān)控系統(tǒng)在處理多模態(tài)信息時，缺乏高效的信息提取和分析方法。

技術實現(xiàn)思路

1、為了克服現(xiàn)有技術的上述缺陷，本發(fā)明提供一種基于知識圖譜和多模態(tài)信息的安全監(jiān)控系統(tǒng)，以解決上述背景技術中提出的問題。

2、為實現(xiàn)上述目的，本發(fā)明提供如下技術方案：一種基于知識圖譜和多模態(tài)信息的安全監(jiān)控系統(tǒng)，包括：

3、網(wǎng)絡節(jié)點數(shù)據(jù)采集模塊，用于采集網(wǎng)絡節(jié)點的日志信息，所述日志信息至少包括：故障信息和實際故障處理信息，所述故障信息包括故障發(fā)生的時間戳、對應網(wǎng)絡節(jié)點ip地址、網(wǎng)絡節(jié)點狀態(tài)描述信息；

4、節(jié)點狀態(tài)預測模塊，基于卷積神經(jīng)網(wǎng)絡搭建深度學習模型，記錄深度學習模型的預測準確率ypr，使用訓練好的深度學習模型預測下一時刻的所有網(wǎng)絡節(jié)點狀態(tài)值集合，得到下一時刻網(wǎng)絡節(jié)點的融合故障狀態(tài)類別矩陣；

5、節(jié)點故障風險分析模塊，通過分析下一時刻網(wǎng)絡節(jié)點的融合故障狀態(tài)類別矩陣，輸出節(jié)點狀態(tài)風險指數(shù)；

6、故障處理知識圖譜搭建模塊，建立故障信息和故障處理操作的映射，搭建故障處理知識圖譜，將故障信息輸入故障處理知識圖譜后，輸出故障理論處理操作；

7、故障處理性能分析模塊，通過分析故障理論處理操作和實際故障處理信息，輸出故障處理性能指數(shù)；

8、風險控制性能評估模塊，聯(lián)合分析節(jié)點狀態(tài)風險指數(shù)、故障處理性能指數(shù)和預測準確率ypr，輸出節(jié)點風險控制系數(shù)fk；通過公式計算得到節(jié)點風險控制系數(shù)fk，其中，exp表示自然指數(shù)函數(shù)，用于控制預測準確率對節(jié)點風險控制系數(shù)影響的非線性程度；為調(diào)整因子，用于調(diào)整預測準確率對節(jié)點風險控制系數(shù)的影響程度；

9、風險控制性能判斷模塊，判斷節(jié)點風險控制系數(shù)的閾值是否在正常范圍內(nèi)，若節(jié)點風險控制系數(shù)高于閾值，表明當前的風險控制措施是有效的，不采取措施；否則，發(fā)出預警，提示風險異常，表明網(wǎng)絡節(jié)點的風險狀態(tài)不可控，提示增加網(wǎng)絡節(jié)點的監(jiān)管資源和維護資源，提升故障處理性能。

10、優(yōu)選的，通過配置好的ip地址和端口號參數(shù)，連接到需要采集日志信息的網(wǎng)絡節(jié)點，利用日志采集器從網(wǎng)絡節(jié)點上實時或定期獲取日志信息，對采集到的日志信息進行清洗、去重、格式化預處理操作，以確保數(shù)據(jù)的準確性和一致性；將預處理后的日志信息存儲在數(shù)據(jù)庫，通過調(diào)用api接口來獲取日志信息，一旦發(fā)現(xiàn)采集任務出現(xiàn)異常，應及時進行處理和恢復。

11、優(yōu)選的，所述深度學習模型包括第一預測模型、第二預測模型和融合單元；

12、第一預測模型利用短時故障狀態(tài)類別矩陣預測下一時刻的所有網(wǎng)絡節(jié)點狀態(tài)值集合；

13、基于第一預測模型的輸出對第二預測模型的輸入數(shù)據(jù)進行插值處理，預測下一時刻的所有網(wǎng)絡節(jié)點狀態(tài)值集合；

14、融合單元用于融合第一預測模型、第二預測模型的預測結(jié)果，輸出下一時刻網(wǎng)絡節(jié)點的融合故障狀態(tài)類別矩陣；通過公式計算得到下一時刻的融合故障狀態(tài)類別矩陣，其中，q1表示第一預測模型權(quán)重系數(shù)，q2表示第二預測模型權(quán)重系數(shù)。

15、優(yōu)選的，所述短時故障狀態(tài)類別矩陣為前一個或前幾個時刻內(nèi)，所有網(wǎng)絡節(jié)點的故障狀態(tài)信息組成的故障狀態(tài)類別矩陣；所述第一預測模型滿足如下公式，其中，m是時間步階數(shù)，即前m個時刻，zk代表狀態(tài)矩陣z中第k時刻的行向量，pk+1表示第一預測模型預測出的下一時刻的所有網(wǎng)絡節(jié)點狀態(tài)值集合，θ表示修正常數(shù)。

16、優(yōu)選的，所述第二預測模型的輸入是第一預測模型的輸入與輸出的合并拼接，在前m個時刻的狀態(tài)矩陣中插入m個預測狀態(tài)矩陣，分別記為，所述第二預測模型滿足公式，。

17、優(yōu)選的，所述深度學習模型的獲取方式為：

18、步驟s11、日志信息提?。簭臄?shù)據(jù)庫中提取計算機網(wǎng)絡節(jié)點的日志信息；

19、步驟s12、關鍵特征提?。菏褂谜齽t表達式從日志信息中提取關鍵特征，包括時間戳、網(wǎng)絡節(jié)點ip地址、網(wǎng)絡節(jié)點狀態(tài)描述信息；對網(wǎng)絡節(jié)點狀態(tài)描述信息進行語義分析，做出狀態(tài)評價，得到對應的狀態(tài)類別；

20、步驟s13、構(gòu)建故障狀態(tài)類別矩陣：將所有網(wǎng)絡節(jié)點的故障狀態(tài)類別組合成狀態(tài)向量，表示某一時刻下所有網(wǎng)絡節(jié)點的故障狀態(tài)類別；將所有時刻的狀態(tài)向量組合成故障狀態(tài)類別矩陣，用于后續(xù)的時間序列預測；

21、步驟s14、數(shù)據(jù)預處理：對故障狀態(tài)類別矩陣進行前向狀態(tài)填補，以處理日志信息時間稀疏的問題，并劃分訓練集和測試集；

22、步驟s15、模型訓練：基于循環(huán)神經(jīng)網(wǎng)絡和全連接層的結(jié)構(gòu)搭建深度學習模型，將訓練集送入深度學習模型進行訓練；

23、步驟s16、模型評估與優(yōu)化：使用交叉熵損失函數(shù)作為深度學習模型的損失函數(shù)，通過梯度下降算法更新深度學習模型的參數(shù)，以最小化損失函數(shù)，使用預測準確率ypr指標評估深度學習模型的性能，并進行優(yōu)化，輸出訓練好的深度學習模型。

24、優(yōu)選的，所述節(jié)點狀態(tài)風險指數(shù)的獲取方式為：

25、分析下一時刻網(wǎng)絡節(jié)點的故障狀態(tài)類別矩陣，得到故障網(wǎng)絡節(jié)點的數(shù)量和對應的故障狀態(tài)類別；

26、設有n個故障網(wǎng)絡節(jié)點，用i表示故障網(wǎng)絡節(jié)點的順序編號；

27、將第i個網(wǎng)絡節(jié)點的權(quán)重系數(shù)記為q_i，將第i個故障網(wǎng)絡節(jié)點對應的故障狀態(tài)類別評分記為gp_i；通過公式計算得到節(jié)點狀態(tài)風險指數(shù)gz。

28、優(yōu)選的，所述故障處理性能指數(shù)的獲取方式為：

29、從日志信息中獲取故障信息和實際故障處理信息，實際故障處理信息包括故障實際處理操作和實際響應時間；

30、通過對比實際故障處理信息和故障理論處理操作的差異，輸出故障處理性能指數(shù)gx。

31、優(yōu)選的，設在日志信息中存在有s次故障，用j表示故障的順序編號；

32、將第j次故障的故障理論處理操作、理論響應時間、故障實際處理操作和實際響應時間分別記為，ca_j，cb_j，ta_j，tb_j；

33、通過如下公式計算得到故障處理性能指數(shù)gx，其中，函數(shù)用于對括號中數(shù)值取最小值，為分段函數(shù)，當?shù)趈個故障類別的故障理論處理操作和第j個故障實際處理操作相同，取值為1，否則取值為0，gp_j表示第j次故障對應的故障狀態(tài)類別評分。

34、優(yōu)選的，基于節(jié)點狀態(tài)風險指數(shù)gz采取措施，若基于節(jié)點狀態(tài)風險指數(shù)gz超出閾值，表明網(wǎng)絡節(jié)點的風險狀態(tài)不可控，實時監(jiān)控網(wǎng)絡節(jié)點的運行狀態(tài)，及時發(fā)現(xiàn)并預警潛在的故障，根據(jù)網(wǎng)絡節(jié)點的負載情況和故障處理需求，動態(tài)調(diào)整資源分配，確保在故障處理過程中有足夠的資源支持，通過自動化工具和流程優(yōu)化，減少運維人員在故障處理過程中的手動操作，以縮短響應時間。

35、優(yōu)選的，所述安全監(jiān)控系統(tǒng)還包括：

36、實時監(jiān)控與報警模塊，用于對網(wǎng)絡節(jié)點的狀態(tài)進行實時監(jiān)控，一旦發(fā)現(xiàn)異?；驖撛陲L險，立即觸發(fā)報警機制，通知相關人員進行處理；

37、可視化展示模塊：通過圖形化界面展示網(wǎng)絡節(jié)點的狀態(tài)、節(jié)點狀態(tài)風險指數(shù)、故障處理性能指數(shù)信息，便于運維人員直觀地了解網(wǎng)絡狀態(tài)；

38、知識圖譜管理模塊：用于管理知識圖譜，包括知識圖譜意見生成單元和知識圖譜更新單元；

39、所述知識圖譜意見生成單元，根據(jù)風險分析結(jié)果，提供智能建議，如優(yōu)化網(wǎng)絡配置、增加冗余設備等，以提高網(wǎng)絡的穩(wěn)定性和安全性。

40、所述知識圖譜更新單元：隨著運行和數(shù)據(jù)的積累，不斷更新知識圖譜中的節(jié)點關聯(lián)關系、故障傳播模型信息，以提高知識圖譜的準確性和可靠性。

41、本發(fā)明的技術效果和優(yōu)點：

42、（1）本發(fā)明提供的基于知識圖譜和多模態(tài)信息的安全監(jiān)控系統(tǒng)，通過基于卷積神經(jīng)網(wǎng)絡搭建深度學習模型，記錄深度學習模型的預測準確率ypr，使用訓練好的深度學習模型預測下一時刻的所有網(wǎng)絡節(jié)點狀態(tài)值集合，得到下一時刻網(wǎng)絡節(jié)點的融合故障狀態(tài)類別矩陣；通過綜合運用知識圖譜、多模態(tài)信息和深度學習技術，實現(xiàn)了對網(wǎng)絡節(jié)點故障的有效預測、風險評估、知識指導下的故障處理、性能評估以及風險控制，為網(wǎng)絡安全監(jiān)控提供了一種全面、高效、智能化的解決方案。

43、（2）本發(fā)明提供的基于知識圖譜和多模態(tài)信息的安全監(jiān)控系統(tǒng)，在節(jié)點狀態(tài)預測模塊中第二預測模型，引入第一預測模型的預測結(jié)果作為額外的輸入信息，在前m個時刻的狀態(tài)矩陣中插入由第一預測模型預測出的狀態(tài)矩陣，實現(xiàn)對數(shù)據(jù)的插值處理，從而增加數(shù)據(jù)的密度和完整性，有助于提高后續(xù)預測的準確性；增強模型魯棒性：插入預測狀態(tài)矩陣增加深度學習模型的泛化能力，使其能夠更好地適應不同的數(shù)據(jù)分布和變化，從而提高深度學習模型的魯棒性和穩(wěn)定性。