本發(fā)明涉及網(wǎng)絡(luò)安全的，尤其涉及一種智能化網(wǎng)絡(luò)安全防護(hù)方法及系統(tǒng)。

背景技術(shù)：

1、隨著信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)已成為人們?nèi)粘Ｉ詈推髽I(yè)運(yùn)營的重要組成部分。然而，網(wǎng)絡(luò)安全威脅也隨之增加，如惡意軟件攻擊、網(wǎng)絡(luò)釣魚、身份盜竊等不斷涌現(xiàn)，嚴(yán)重影響了網(wǎng)絡(luò)環(huán)境的穩(wěn)定性和安全性。傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)通常依賴預(yù)定義的規(guī)則或靜態(tài)的安全策略，難以應(yīng)對(duì)復(fù)雜多變的網(wǎng)絡(luò)攻擊。這些系統(tǒng)對(duì)于未知威脅的識(shí)別能力有限，容易造成誤報(bào)或漏報(bào)，從而影響安全防護(hù)的有效性。

2、近年來，隨著大數(shù)據(jù)和人工智能技術(shù)的快速發(fā)展，智能化的網(wǎng)絡(luò)安全防護(hù)方法逐漸成為網(wǎng)絡(luò)安全領(lǐng)域的研究熱點(diǎn)。通過分析用戶的歷史行為數(shù)據(jù)，構(gòu)建用戶行為模式并預(yù)測其未來行為，成為提高網(wǎng)絡(luò)安全防護(hù)系統(tǒng)精準(zhǔn)度的重要手段。通過這種預(yù)測模型，系統(tǒng)能夠及早發(fā)現(xiàn)用戶異常行為，提前預(yù)警潛在的網(wǎng)絡(luò)攻擊，進(jìn)而采取防護(hù)措施，降低安全事件發(fā)生的風(fēng)險(xiǎn)。

3、目前，大多數(shù)基于用戶行為分析的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)主要側(cè)重于行為異常檢測，但對(duì)如何通過歷史行為數(shù)據(jù)進(jìn)行行為預(yù)測的研究較少。現(xiàn)有的異常檢測系統(tǒng)通常采用閾值或簡單的分類方法，難以動(dòng)態(tài)適應(yīng)用戶的復(fù)雜行為變化，容易導(dǎo)致錯(cuò)誤檢測。此外，現(xiàn)有系統(tǒng)在處理多維度數(shù)據(jù)時(shí)存在效率問題，無法實(shí)時(shí)對(duì)用戶的行為狀態(tài)做出準(zhǔn)確評(píng)估。

技術(shù)實(shí)現(xiàn)思路

1、本部分的目的在于概述本發(fā)明的實(shí)施例的一些方面以及簡要介紹一些較佳實(shí)施例。在本部分以及本技術(shù)的說明書摘要和發(fā)明名稱中可能會(huì)做些簡化或省略以避免使本部分、說明書摘要和發(fā)明名稱的目的模糊，而這種簡化或省略不能用于限制本發(fā)明的范圍。

2、為解決上述技術(shù)問題，本發(fā)明提供如下技術(shù)方案：

3、第一方面，本發(fā)明實(shí)施例提供一種智能化網(wǎng)絡(luò)安全防護(hù)方法，包括：

4、s1、數(shù)據(jù)采集與預(yù)處理：采集用戶的行為數(shù)據(jù)，并對(duì)數(shù)據(jù)進(jìn)行預(yù)處理，這些特征在時(shí)間上連續(xù)的值構(gòu)成輸入序列x＝{x1，x2，...，xt}；

5、s2、模型預(yù)測：使用歷史行為數(shù)據(jù)訓(xùn)練深度學(xué)習(xí)模型根據(jù)采集到的數(shù)據(jù)生成對(duì)用戶每個(gè)時(shí)間步的預(yù)測值；

6、s3、異常行為檢測：根據(jù)采集到的數(shù)據(jù)通過異常檢測算法識(shí)別異常行為；

7、s4、警報(bào)與響應(yīng)：當(dāng)檢測到異常行為時(shí)發(fā)出警報(bào)通知管理人員，并啟動(dòng)自動(dòng)響應(yīng)機(jī)制，采取一定措施；

8、s5、系統(tǒng)監(jiān)控與維護(hù)：持續(xù)監(jiān)控，確保系統(tǒng)的穩(wěn)定性與安全性，并且定期更新和維護(hù)模型。

9、作為本發(fā)明所述一種智能化網(wǎng)絡(luò)安全防護(hù)方法的一種優(yōu)選方案，其中：所述歷史行為數(shù)據(jù)訓(xùn)練深度學(xué)習(xí)模型為lstm模型，其包括輸入層、遺忘層和輸出層。

10、作為本發(fā)明所述一種智能化網(wǎng)絡(luò)安全防護(hù)方法的一種優(yōu)選方案，其中：所述遺忘門包括遺忘層，其計(jì)算公式如下：

11、ft＝σ(wf·[ht-1，xt]+bf)

12、其中wf為遺忘門的權(quán)重矩陣；ht-1為前一時(shí)間步的隱藏狀態(tài)；xt為當(dāng)前時(shí)間步的輸入；bf為遺忘門的偏置；σ為激活函數(shù)。

13、作為本發(fā)明所述一種智能化網(wǎng)絡(luò)安全防護(hù)方法的一種優(yōu)選方案，其中：所述輸入門對(duì)記憶單元狀態(tài)進(jìn)行更新，其包括輸入層、候選記憶單元狀態(tài)和更新記憶單元狀態(tài)，其計(jì)算公式如下：

14、輸入門：it＝σ(wi·[ht-1，xt]+bi)；

15、候選記憶單元狀態(tài)：

16、更新記憶單元狀態(tài)：

17、其中wi為輸入門的權(quán)重矩陣；wc為候選記憶單元的權(quán)重矩陣；bi、bc均為偏置項(xiàng)；ct-1為上一時(shí)間步的記憶單元狀態(tài)。

18、作為本發(fā)明所述一種智能化網(wǎng)絡(luò)安全防護(hù)方法的一種優(yōu)選方案，其中：所述輸出門決定隱藏狀態(tài)的輸出，隱藏狀態(tài)用于傳遞到下一個(gè)時(shí)間步，其計(jì)算公式如下：

19、輸出層：ot＝σ(wo·[ht-1，xt]+bo)；

20、隱藏狀態(tài)：ht＝ot·tanh(ct)；

21、其中wo為輸出門的權(quán)重矩陣；ht為當(dāng)前時(shí)間步的隱藏狀態(tài)；tanh(ct)對(duì)記憶單元狀態(tài)進(jìn)行非線性變換；bo為輸出層的偏置項(xiàng)。

22、作為本發(fā)明所述一種智能化網(wǎng)絡(luò)安全防護(hù)方法的一種優(yōu)選方案，其中：所述用戶每個(gè)時(shí)間步的預(yù)測值具體計(jì)算公式如下：

23、

24、其中wh映射到預(yù)測輸出的權(quán)重矩陣；bh為映射到預(yù)測輸出的偏置項(xiàng)。

25、作為本發(fā)明所述一種智能化網(wǎng)絡(luò)安全防護(hù)方法的一種優(yōu)選方案，其中：所述異常檢測算法計(jì)算公式具體如下：

26、

27、其中λ為衰減系數(shù)；τ為時(shí)間變量，表示從其實(shí)時(shí)間t0到t的跨度；hi(τ)為lstm模型在時(shí)間步t的隱藏狀態(tài)，不同的i對(duì)應(yīng)不同的行為特征；σi為行為特征i的標(biāo)準(zhǔn)差；φ(τ)為時(shí)間權(quán)重函數(shù)；n為lstm模型中的特征數(shù)量；b(t)為用戶行為模式函數(shù)，代表整體行為趨勢，作為時(shí)間t的函數(shù)；m為用于行為加速度計(jì)算的行為特征數(shù)量；α為調(diào)節(jié)參數(shù)。

28、作為本發(fā)明所述一種智能化網(wǎng)絡(luò)安全防護(hù)方法的一種優(yōu)選方案，其中：所述異常檢測算法計(jì)算公式a(t)與用戶每個(gè)時(shí)間步的預(yù)測值的差值具體值域劃分如下：

29、△a(t)＝0，為正常行為狀態(tài)，用戶行為模式穩(wěn)定，行為模式與過去相比沒有顯著波動(dòng)，屬于正常行為范圍；

30、0≤△a(t)<∈1，為輕度異常行為，用戶行為模式輕微波動(dòng)；

31、∈1≤△a(t)<∈2，為中度異常行為，此區(qū)間表示用戶行為發(fā)生較大變化；

32、∈2≤△a(t)<∈3，為嚴(yán)重異常行為，戶行為顯著偏離正常模式；

33、△a(t)≥∈3，為極度異常行為，用戶行為極端異常。

34、作為本發(fā)明所述一種智能化網(wǎng)絡(luò)安全防護(hù)方法的一種優(yōu)選方案，其中：所述△a(t)各等級(jí)具體對(duì)應(yīng)措施如下：

35、正常行為狀態(tài)：無需采取額外措施，僅記錄器行為數(shù)據(jù)；

36、輕度異常行為：提醒用戶，讓用戶知曉系統(tǒng)監(jiān)測到輕微異常；

37、中度異常行為：向用戶發(fā)送安全提醒，建議確認(rèn)當(dāng)前操作并限制部分關(guān)鍵功能如賬戶修改和支付行為，進(jìn)行多重身份驗(yàn)證，知道確認(rèn)安全；

38、嚴(yán)重異常行為：觸發(fā)嚴(yán)重安全防護(hù)機(jī)制，限制關(guān)鍵操作，如賬戶凍結(jié)、交易凍結(jié)，并強(qiáng)制用戶進(jìn)行全面身份驗(yàn)證；

39、極度異常行為：激活最高級(jí)別安全機(jī)制，立即凍結(jié)賬戶并向用戶發(fā)出警告，等待用戶和管理員的進(jìn)一步操作。

40、第二方面，本發(fā)明實(shí)施例還提供一種智能化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，其具體包括：

41、數(shù)據(jù)采集與預(yù)處理模塊：包括用戶行為數(shù)據(jù)采集單元、數(shù)據(jù)清洗與過濾單元和時(shí)間序列構(gòu)建單元；

42、模型預(yù)測模塊：包括歷史數(shù)據(jù)分析單元、深度學(xué)習(xí)模型訓(xùn)練單元與實(shí)時(shí)數(shù)據(jù)輸入單元；

43、異常行為檢測模塊：包括異常檢測算法單元、預(yù)測值與實(shí)際值對(duì)比單元與風(fēng)險(xiǎn)評(píng)估單元；

44、警報(bào)與響應(yīng)模塊：包括響應(yīng)策略庫單元與執(zhí)行控制單元；

45、系統(tǒng)監(jiān)控與維護(hù)模塊：包括監(jiān)控單元、更新維護(hù)單元與安全日志記錄單元。

46、本發(fā)明的有益效果：

47、通過使用歷史行為數(shù)據(jù)構(gòu)建用戶行為模型，能夠動(dòng)態(tài)適應(yīng)用戶行為的變化，預(yù)測未來的用戶行為并檢測異常行為，通過與模型預(yù)測值的對(duì)比，實(shí)時(shí)檢測用戶當(dāng)前行為是否異常，并根據(jù)異常程度進(jìn)行警報(bào)與響應(yīng)。適用于實(shí)時(shí)監(jiān)控用戶網(wǎng)絡(luò)活動(dòng)，確保系統(tǒng)能夠及早識(shí)別潛在威脅并采取防護(hù)措施，能夠根據(jù)用戶的歷史行為更加精確地識(shí)別異常行為，有效降低誤報(bào)和漏報(bào)率。