一种网络潜在风险智能预警方法及装置与流程

本发明涉及网络预警，特别是指一种网络潜在风险智能预警方法及装置。

背景技术：

1、在当前的网络环境中，网络安全问题日益严重，网络攻击和威胁不断增加。传统的网络安全防御方法往往依赖于静态规则和固定模型，无法适应动态变化的网络环境和新型的网络攻击手段。这导致了以下问题：

2、1.静态规则的限制，传统的网络安全防御方法通常使用静态规则来检测和阻止已知的攻击模式。然而，网络攻击者不断改变攻击策略和手段，使得静态规则很难跟上新型的攻击。

3、2.固定模型的局限，传统的网络安全防御方法通常使用固定的模型来识别和分类网络流量。这些模型往往是基于已知的攻击特征和行为进行训练的，无法适应新型的攻击和未知的网络行为。

技术实现思路

1、本发明要解决的技术问题是提供一种网络潜在风险智能预警方法及装置，能够实时监测网络中的安全事件和异常行为，并能够智能地预警潜在的网络风险，能够根据网络环境的变化和攻击行为的演化进行实时调整和优化，以提高防御能力。

2、为解决上述技术问题，本发明的技术方案如下：

3、第一方面，一种网络潜在风险智能预警方法，所述方法包括：

4、获取网络中安全设备生成的数据流；

5、在数据流中动态提取关键特征；

6、根据所述关键特征，动态调整分类模型，以使分类模型根据预设的优先级对事件进行分类，以得到分类结果；

7、将分类结果通过隶属函数进行模糊化，以使每个事件映射到相应的模糊集上，以形成模糊化数据；

8、根据模糊化数据以及预设的条件库进行模糊逻辑运算，以计算每个条件的匹配度和运算结果；

9、将所述运算结果转化为具体的数值，并生成融合数据；

10、根据所述融合数据，构建动态风险评估模型；

11、根据动态的网络状态和动态风险评估模型，以得到风险评估结果；

12、根据所述风险评估结果，进行风险等级的预测。

13、进一步的，在数据流中动态提取关键特征，包括：

14、计算当前数据集的熵；

15、根据每个特征，计算在当前数据集下，每个特征值对应的条件熵；

16、根据所述条件熵，计算每个特征的信息增益结果；

17、根据每个特征的信息增益结果，确定最终的区分特征。

18、进一步的，根据所述关键特征，动态调整分类模型，以使分类模型根据预设的优先级对事件进行分类，以得到分类结果，包括：

19、根据应用场景和需求，确定不同事件的优先级；

20、根据数据特征和分类需求，确定分类模型，并使用已标记的训练数据集对分类模型进行训练；

21、根据实时数据流的变化和事件的优先级，动态调整分类模型；

22、根据动态调整后的分类模型，对新的事件进行分类，并生成分类结果。

23、进一步的，将分类结果通过隶属函数进行模糊化，以使每个事件映射到相应的模糊集上，以形成模糊化数据，包括：

24、根据分类模型对事件进行分类，得到确定的分类结果；

25、使用隶属函数将确定性结果映射到一个或多个模糊集上，以反映事件与不同类别或优先级之间的模糊关系；

26、对于每个确定的分类结果，使用隶属函数将分类结果映射到相应的模糊集上，映射后的结果是一个模糊的隶属度值，表示事件属于不同类别或优先级的程度；

27、将所有事件经过隶属函数映射后得到的模糊隶属度值组合起来，形成模糊化数据。

28、进一步的，根据模糊化数据以及预设的条件库进行模糊逻辑运算，以计算每个条件的匹配度和运算结果，包括：

29、预设一个条件库，包括不同条件的描述以及与不同条件对应的模糊逻辑条件，每个条件都与一个或多个输入变量相关联，并确定模糊集合及模糊集合隶属度函数；

30、对于每个条件，根据每个输入变量，使用输入变量的模糊值与条件中的模糊集合进行比较，计算每个条件的匹配度；

31、将各个输入变量的匹配度组合，根据模糊逻辑激活条件，计算模糊逻辑运算的结果；

32、将所有条件的模糊逻辑运算结果进行汇总，得到最终的模糊输出。

33、进一步的，将所述运算结果转化为具体的数值，并生成融合数据，包括：

34、对于每个模糊输出，通过计算每个模糊集合的隶属度加权平均，其中，表示解模糊化后的结果，yi表示模糊集合的解模糊化结果，μi表示模糊集合的隶属度，wi表示模糊集合的权重，表示加权平均的解模糊化结果，n表示模糊集合的个数；

35、将加权平均的结果作为解模糊化的结果；

36、对于每个模糊输出，通过计算每个模糊集合的重心，其中，ci表示模糊集合的重心，μi(y)表示模糊集合的隶属函数，f(y)表示修正因子；

37、将重心的加权平均作为解模糊化的结果；

38、将得到的具体数值结果组合起来，生成融合数据。

39、进一步的，根据所述融合数据，构建动态风险评估模型，包括：

40、根据应用场景和需求，确定用于评估风险的指标；

41、确定用于构建动态风险评估模型的数据集，数据集应包括融合数据和对应的风险评估指标；

42、根据数据特征和风险评估需求，通过决策树模型构建动态风险评估模型。

43、第二方面，一种网络潜在风险智能预警装置，包括：

44、获取模块，用于获取网络中安全设备生成的数据流；在数据流中动态提取关键特征；根据所述关键特征，动态调整分类模型，以使分类模型根据预设的优先级对事件进行分类，以得到分类结果；将分类结果通过隶属函数进行模糊化，以使每个事件映射到相应的模糊集上，以形成模糊化数据；

45、处理模块，用于根据模糊化数据以及预设的条件库进行模糊逻辑运算，以计算每个条件的匹配度和运算结果；将所述运算结果转化为具体的数值，并生成融合数据；根据所述融合数据，构建动态风险评估模型；根据动态的网络状态和动态风险评估模型，以得到风险评估结果；根据所述风险评估结果，进行风险等级的预测。

46、第三方面，一种计算设备，包括：

47、一个或多个处理器；

48、存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现上述方法。

49、第四方面，一种计算机可读存储介质，所述计算机可读存储介质中存储有程序，该程序被处理器执行时实现上述方法。

50、本发明的上述方案至少包括以下有益效果：

51、本发明的上述方案，通过获取网络中安全设备生成的数据流，并动态提取关键特征，该方法能够实时监测网络中的安全事件和异常行为，实现对潜在风险的及时感知和预警。通过动态调整分类模型，使其根据预设的优先级对事件进行分类，该方法能够适应网络环境的变化和不断演化的网络攻击手段，提高对新型攻击的识别能力。通过将分类结果通过隶属函数进行模糊化，使每个事件映射到相应的模糊集上，该方法能够处理不确定性和复杂性，更好地反映真实网络环境中的多样化和动态性。通过根据模糊化数据和预设的条件库进行模糊逻辑运算，计算每个条件的匹配度和运算结果，该方法能够综合多维数据，包括分类结果、关键特征和预设条件，以更全面地评估网络风险。通过根据融合数据构建动态风险评估模型，该方法能够实现基于实时数据和网络状态的动态风险评估，提高对网络威胁的准确性和实效性。