网络信息安全态势数据处理方法及装置与流程

本技术涉及网络安全领域，也可用于金融领域，具体涉及一种网络信息安全态势数据处理方法及装置。

背景技术：

1、随着数字化经济的发展，网络的开发、共享和互连程度越来越高，网络访问流量呈现爆炸性增长。基于网络的恶意攻击和窃取行为也愈演愈烈，面临病毒、木马、黑客等威胁也越来越多。在安全控制方面，除处理访问控制、入侵检验以及身份识别等技术方式的应用外，还需要安全运维以及管理人员可以及时感知网络中出现的异常事件以及整体安全态势。网络安全态势感知就是对会影响大规模网络的安全态势的安全要素进行获取，并通过数据的融合、挖掘以及分析，最后达到预测未来的趋势的目的。

2、如图15所示，网络完全态势感知可分为态势要素感知、态势理解和态势预测三个部分。具体的：

3、(1)态势要素感知就是指通过各种手段对当前网络或系统当前的网络状态数据资源进行采集及提取，包括将网站的安全日志、漏洞数据库、恶意代码数据库等资源。

4、(2)态势理解就是通过在第一步中收集到了比较大量有用的数据信息之后，从所有这些数据信息中提取最有用的数据然后进行一些相应数据的预处理工作，将要素信息关联起来，并为一组打上定量或定性标签，为态势预测做好数据准备。

5、(3)态势预测是指采取贝叶斯网络、支持向量机、深度学习等预测算法对当前和历史态势进行分析，预测网络系统可能面临的威胁，从而帮助决策人员或操作系统实现主动防御的目的。

6、网络信息安全态势感知的影响因素有很多，预测算法可根据统计特征对网络安全事件进行分类或评估，然而处理海量数据的多维度特征将导致漫长的训练过程。为降低算法的复杂性，现有技术主要通过使用分类、合并、关联分析等手段对网络安全因素数据进行处理，获取对相对重要的部分因素来对预测算法进行训练。但这些方法会丢失原始数据中的部分信息，影响后续态势评估和预测的精度。而且随着大数据时代下数据量的增加以及数据元素之间的复杂性的提高，传统的数据处理技术已难以胜任态势理解中的数据准备工作。

技术实现思路

1、针对现有技术中的问题，本技术提供一种网络信息安全态势数据处理方法及装置，能够准确评估网络信息安全态势。

2、为了解决上述问题中的至少一个，本技术提供以下技术方案：

3、第一方面，本技术提供一种网络信息安全态势数据处理方法，包括：

4、根据预设编码规则将采集到的网络传输特征信息转换为量子信息；

5、将所述量子信息加载至设定变分量子路线，并对所述变分量子路线对应的量子系统进行观测，得到对应的网络安全风险预测值。

6、进一步地，在所述根据预设编码规则将采集到的网络传输特征信息转换为量子信息之前，包括：

7、根据设定时间周期内与当前网络连接具有相同主机或相同服务的网络连接数据，得到网络传输特征信息；

8、对采集到的网络传输特征信息进行数据预处理，得到经过数据预处理后的网络传输特征信息。

9、进一步地，所述对采集到的网络传输特征信息进行数据预处理，得到经过数据预处理后的网络传输特征信息，包括：

10、删除采集到的网络传输特征信息中的空数据和异常数据后进行离散数据处理；

11、对经过所述离散数据处理后的网络传输特征信息进行标准化和归一化处理，得到经过所述标准化和归一化处理后的网络传输特征信息。

12、进一步地，所述根据预设编码规则将采集到的网络传输特征信息转换为量子信息，包括：

13、根据预设角度编码规则将采集到的网络传输特征信息中的各值嵌入对应的量子比特；

14、根据所述量子比特和相应的旋转门得到对应的量子信息。

15、进一步地，在所述将所述量子信息加载至设定变分量子路线之前，包括：

16、将单比特量子旋转门组合为旋转层，将双比特量子逻辑门按链式组合为纠缠层；

17、根据所述旋转层和所述纠缠层构建得到变分量子线路。

18、进一步地，在所述对所述变分量子路线对应的量子系统进行观测，得到对应的网络安全风险预测值之后，包括：

19、根据观测结果和预设二进制交叉熵损失函数以及随机梯度下降优化器对所述变分量子线路中的参数进行调优，直至所述二进制交叉熵损失函数的损失函数值趋于零；

20、根据经过所述调优后的参数更新所述变分量子路线，得到更新后的变分量子路线。

21、进一步地，在所述得到对应的网络安全风险预测值之后，包括：

22、判断所述网络安全风险预测值是否超过风险阈值；

23、若是，则向对应的管理端发送网络安全风险预警信号。

24、第二方面，本技术提供一种网络信息安全态势数据处理装置，包括：

25、量子变换模块，用于根据预设编码规则将采集到的网络传输特征信息转换为量子信息；

26、风险预测模块，用于将所述量子信息加载至设定变分量子路线，并对所述变分量子路线对应的量子系统进行观测，得到对应的网络安全风险预测值。

27、进一步地，所述量子变换模块包括：

28、信息采集单元，用于根据设定时间周期内与当前网络连接具有相同主机或相同服务的网络连接数据，得到网络传输特征信息；

29、预处理单元，用于对采集到的网络传输特征信息进行数据预处理，得到经过数据预处理后的网络传输特征信息。

30、进一步地，所述量子变换模块还包括：

31、异常删除单元，用于删除采集到的网络传输特征信息中的空数据和异常数据后进行离散数据处理；

32、归一化处理单元，用于对经过所述离散数据处理后的网络传输特征信息进行标准化和归一化处理，得到经过所述标准化和归一化处理后的网络传输特征信息。

33、进一步地，所述量子变换模块还包括：

34、量子比特嵌入单元，用于根据预设角度编码规则将采集到的网络传输特征信息中的各值嵌入对应的量子比特；

35、量子信息确定单元，用于根据所述量子比特和相应的旋转门得到对应的量子信息。

36、进一步地，所述风险预测模块包括：

37、旋转层纠缠层确定单元，用于将单比特量子旋转门组合为旋转层，将双比特量子逻辑门按链式组合为纠缠层；

38、量子线路构建单元，用于根据所述旋转层和所述纠缠层构建得到变分量子线路。

39、进一步地，所述风险预测模块还包括：

40、参数调优单元，用于根据观测结果和预设二进制交叉熵损失函数以及随机梯度下降优化器对所述变分量子线路中的参数进行调优，直至所述二进制交叉熵损失函数的损失函数值趋于零；

41、参数更新单元，用于根据经过所述调优后的参数更新所述变分量子路线，得到更新后的变分量子路线。

42、进一步地，所述风险预测模块还包括：

43、阈值判断单元，用于判断所述网络安全风险预测值是否超过风险阈值；

44、风险预警单元，用于若是，则向对应的管理端发送网络安全风险预警信号。

45、第三方面，本技术提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现所述的网络信息安全态势数据处理方法的步骤。

46、第四方面，本技术提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现所述的网络信息安全态势数据处理方法的步骤。

47、第五方面，本技术提供一种计算机程序产品，包括计算机程序/指令，该计算机程序/指令被处理器执行时实现所述的网络信息安全态势数据处理方法的步骤。

48、由上述技术方案可知，本技术提供一种网络信息安全态势数据处理方法及装置，通过根据预设编码规则将采集到的网络传输特征信息转换为量子信息；将所述量子信息加载至设定变分量子路线，并对所述变分量子路线对应的量子系统进行观测，得到对应的网络安全风险预测值，由此能够准确评估网络信息安全态势。