一种基于深度学习的网络安全诊断和预测方法

本发明涉及于网络故障诊断，尤其涉及一种基于深度学习的网络安全诊断和预测方法。

背景技术：

1、随着互联网的逐步普及,网络的规模和结构变得越来越复杂,检测到的漏洞数量不断增加。网络安全保障作为定量分析网络安全系统状态的一种手段,通过整合有关网络安全特征的全面信息,充分利用传统检测工具的特点,可以从整体宏观角度准确理解网络安全状况。网络技术的发展应该把信息本身、信息传输和存储过程的安全问题放在前列,当前的网络系统中很难确保信息的安全传输,从而不能阻止非法转让许多个人信息甚至机密信息，各种类型的信息盗窃和泄漏继续发生。

2、目前，随着网络技术的普及和发展,在各行各业依靠计算机网络完成日常业务的必要性越来越高,网络通讯信息安全的建立越来越重要。joshi c发现网络信息是大学最重要的资产之一,必须保护其免受安全漏洞的影响。他分析了高校网络中具体演变的安全威胁,并针对这些问题提出了高校网络环境的信息安全框架。dang-pham d认为现代组织中员工可以通过参与组织的社交网络来建立他们的安全意识和对其行为的责任感。社交网络分析方法提供了广泛的分析能力,以深入检查组织内的交互和关系,这有助于此类安全工作场所的发展。chen j发现异构网络的普及极大地提高了移动通信技术的性能,但同时移动通信的开放性也使信息安全受到威胁。为了提高移动通信的安全性,他简要介绍了异构网络,并通过安全率分析了异构网络的物理层安全性能。yang x n提出鉴于国家网络空间面临的挑战,人们应该从网络空间现状出发。他提出了网络空间三方理论以及相应的策略和研究架构,然后讨论了这些网络的特性和安全要求。shang w发现工业控制系统的信息安全风险评估通常受到不确定因素的影响。为有效解决评估过程中主客观因素造成的不确定性和量化困难的问题,他提出一种基于攻击树模型的信息安全风险评估方法。学者们提到了虽然网络给人们带来了翻天覆地的变化以及很多便利,但是网络信息安全的问题也越来越严重,所以应该想办法让网络通讯信息安全得到保障。但是他们没有说明如何对安全进行保障。

3、深度学习方法采用多个处理层来学习数据的层次表示,并在许多领域产生了最先进的结果。zhang q s发现虽然深度神经元网络在不同的角色中表现出优异的性能,但可解释性一直是深度神经元网络的挑战。而高度可解释性可以帮助人们打破深度学习中的一些障碍。tom y发现在自然语言处理(nlp)环境中,不同的设计模型和方法被提出。他探索并开发了与深度学习相关的重要模型和方法,这些模型和方法用于许多自然语言处理的角色。zhu x x认为,机器学习技术正变得越来越重要,但不是向数据密集型科学范式转变的核心。深度学习已被证明是一项重大突破,在许多领域是一个极其强大的工具,可以分析使用深度学习分析地球远程测量数据的挑战。he l认为深度学习是一种很有前途的方法,由于其多层结构,深度学习也适用于边缘计算机环境。它将深度学习引入边缘计算环境,以通过边缘计算优化深度物联网教学应用程序的性能。学者们认为深度学习在物联网中得到了广泛的应用并且可以发挥巨大的功能,特别是在网络安全保护这一方面,深度学习更是受到了众多人们的欢迎。但是学者们没有具体的实验来证明他们提出的方法是有效的。

4、随着对第五代移动通信网络研究的深入,目前各种终端的数量,业务的需求都在爆炸式上升,无线网络的运行面临诸多挑战。传统的人工管理的方式已经不再适用于这种网络结构,因此,保证系统容量的前提下通过智能化算法及时发现并诊断网络故障,成为了目前网络运营商的关注的重点之一。

技术实现思路

1、本发明的目的是为了解决现有技术中存在的缺点，而提出的一种基于深度学习的网络安全诊断和预测方法，利用卷积神经网络cnn方法，对网络安全进行诊断可以得到正确率较高的结果,从而使得技术员更好的采取保护网络安全的措施。

2、为了实现上述目的，本发明采用了如下技术方案：

3、一种基于深度学习的网络安全诊断和预测方法，具体步骤如下：

4、s1、基于深度学习获取网络结构中的环境参数，对其进行提取特征预处理，并基于长短时记忆神经网络lstm进行优化处理；

5、其中，网络结构由许多不同的功能组成表示,此时使用函数来表示，具体定义如下：

6、f(a)＝f(3)(f(2)f(1)(a))                           (1)

7、其中，函数f是针对某个网络层的一种表示；

8、s2、基于卷积神经网络cnn的异构无线网络故障诊断，采用监测模块基于事先选择的数目较少的网络特征参数,对获得的网络数据进行时序模式分析,并与网络数据库中的故障特征进行匹配，进而去预判故障发生的前兆。

9、优选地，步骤s1中，长短时记忆神经网络lstm的具体步骤如下：

10、根据神经元的结构,输入门的激活向量，定义如下：

11、i(t)＝σ(waia(t)+whih(t-1)+wcis(t-1))                (2)

12、其中，wai，whi，wci是神经元连接之间的转移权重，a(t)是网络的输入向量,h(t-1)是上一个时间点的外部神经元的输出向量,s(t-1)是上一个时间点上的神经元细胞状态；记忆存储结构的状态值更新如下：

13、bg(t)＝tanh(waca(t)+whch(t-1))                 (3)

14、a(n)＝{a(t-n+1),a(t-n+2),...,a(t-1),a(t)}              (4)

15、在时刻t获得长度为n的历史数据集合,其中wac是输入参数矩阵,whc表示故障预测的关联数据的长度。

16、优选地，步骤s1中，网络数据在经过提取特征预处理和长短时记忆神经网络lstm优化之后,通过全连接层进行输出，选用softmax作为全连接层的激活函数，softmax函数的定义如下：

17、

18、优选地，步骤s2中，为了保证网络安全检测算法的泛化能力,此时需要一个大的数据集,ea,b～pdata表示数据生成分布，具体定义如下：

19、

20、其中，l是每个样本的损失函数：

21、l(a,b,θ)＝-log p(b|a；θ)                     (7)

22、对于相加的损失函数,需要计算梯度下降：

23、

24、梯度估计在此处定义如下：

25、

26、在少量样本之后,估计梯度下降：

27、θ←θ-∈g                     (10)

28、其中,∈是学习速率，以线性回归算法为例,即由a和b分量组成的数据集,损失函数的定义如下：

29、j(w,b)＝-ea,b～pdatalogpmodel(b|a)              (11)

30、通过最小化损失函数获得最大概率的估计：

31、

32、与现有技术相比，本发明具有以下有益效果：

33、1、本发明从信息物理融合的角度分析网络安全问题的本质,选择cnn方法对网络安全进行诊断可以得到正确率较高的结果,从而使得技术员更好的采取保护网络安全的措施。

34、2、本发明利用深度学习可以了解当前的整个网络运营状况,实时识别当前网络环境面临的威胁,预测未来的安全趋势为网络安全管理员做出及时准确的安全决策提供了可靠的基础。