| 主权项 |
1.一种网络安全态势感知方法,其特征是所述方法包括下列步骤:步骤1:从安全防护软件和/或硬件中采集数据,对数据进行预处理,并将预处理后的数据作为数据样本;步骤2:利用流形学习对数据样本进行特征提取和降维,得到数据样本的输出值,具体包括:步骤201:设定数值k,利用公式<img file="FDA00002753300200011.GIF" wi="504" he="137" />计算每个数据样本的k个近邻点;其中,M(i),M(j)分别表示数据样本y<sub>i</sub>,y<sub>j</sub>和其他数据样本之间的平均值,i=1,2,...,n,j=1,2,...,n;步骤202:利用公式<img file="FDA00002753300200012.GIF" wi="383" he="262" />根据每个数据样本的近邻点计算出该数据样本的局部重建权值矩阵;其中,<img file="FDA00002753300200013.GIF" wi="48" he="64" />是x<sub>i</sub>与x<sub>ij</sub>之间的权值,且要满足条件:<img file="FDA00002753300200014.GIF" wi="275" he="78" />Q<sup>i</sup>是一个局部协方差矩阵,且<maths num="0001"><![CDATA[<math><mrow><msubsup><mi>Q</mi><mi>jm</mi><mi>i</mi></msubsup><mo>=</mo><msup><mrow><mo>(</mo><msub><mi>x</mi><mi>i</mi></msub><mo>-</mo><msub><mi>x</mi><mi>ij</mi></msub><mo>)</mo></mrow><mi>T</mi></msup><mrow><mo>(</mo><msub><mi>x</mi><mi>i</mi></msub><mo>-</mo><msub><mi>x</mi><mi>im</mi></msub><mo>)</mo></mrow><mo>,</mo></mrow></math>]]></maths>x<sub>ij</sub>(j=1,2,...,k)为x<sub>i</sub>的k个近邻点;步骤203:由该数据样本的局部重建权值矩阵和其近邻点计算出该数据样本的输出值;计算公式为:<maths num="0002"><![CDATA[<math><mrow><mi>min</mi><mi>ϵ</mi><mrow><mo>(</mo><mi>Y</mi><mo>)</mo></mrow><mo>=</mo><munderover><mi>Σ</mi><mrow><mi>i</mi><mo>=</mo><mn>1</mn></mrow><mi>N</mi></munderover><msup><mrow><mo>|</mo><msub><mi>y</mi><mi>i</mi></msub><mo>-</mo><munderover><mi>Σ</mi><mrow><mi>j</mi><mo>=</mo><mn>1</mn></mrow><mrow><mi>k</mi></mrow></munderover><msubsup><mi>w</mi><mi>j</mi><mi>i</mi></msubsup><msub><mi>y</mi><mi>ij</mi></msub><mo>|</mo></mrow><mn>2</mn></msup></mrow></math>]]></maths>定义误差函数为<img file="FDA00002753300200021.GIF" wi="605" he="154" />ε(Y)为损失函数值,y<sub>i</sub>是x<sub>i</sub>的输出向量,y<sub>ij</sub>(j=1,2,...,k)是y<sub>i</sub>的k个近邻点,且要满足<img file="FDA00002753300200022.GIF" wi="217" he="77" />和<img file="FDA00002753300200023.GIF" wi="352" he="110" />I为一个k×k阶的单位矩阵;步骤3:利用核匹配集成聚类算法对数据样本的输出值进行聚类;步骤4:采用DS证据推理对聚类后的结果进行融合;步骤5:采用层次模型,评估网络安全态势和威胁;步骤6:利用历史数据和当前网络安全态势,预测未来设定时长内的网络安全态势;步骤7:根据设定阈值,判定网络安全是否受到威胁;当态势值大于设定阈值时,则判定网络安全受到威胁。 |
