计算机网络高速发展的同时也带来了许多的安全问题,对网络安全进行有效的网络安全态势评估对于掌握网络整体的状态并帮助管理人员全面掌握整体态势具有重要意义.然而,现有的网络安全态势评估方法存在特征要素提取困难、准确率低、时效性差的问题.针对这些问题,提出一种面向网络威胁检测的基于深度加权特征学习的网络安全态势评估方法.首先,考虑到单个稀疏自动编码器进行特征提取时无法很好的拟合不同攻击的分布,从而影响威胁检测准确率的缺点,构建一个基于并行稀疏自动编码器的特征提取器提取网络流量中的关键信息,并将其与数据原始特征进行融合.其次,为了更多的关注网络流量中的关键信息,采用注意力机制改进双向门控循环单元网络,对网络中的威胁进行检测并统计每种攻击类型的发生次数以及误报消减矩阵.然后,根据误报消减矩阵修正每种攻击类型的发生次数,并结合威胁严重因子计算得到威胁严重度.最后,根据威胁严重度和每种攻击类型的威胁影响度确定网络安全态势值以获取网络安全态势.本文选取NSL-KDD数据集进行实验验证,实验结果显示本文方法在测试集上达到了 82.13％的最高准确率,召回率、F1值分别达到了 83.36％、82.74％.此外,通过消融实验进一步验证了所提出的并行稀疏自动编码器提取特征和注意力机制加权特征两种改进方法的有效性.与经典态势评估方法SVM、LSTM、BiGRU、AEDNN等的对比实验也证明,该方法能够高效、全面地评估网络安全的整体态势.

并行稀疏自动编码器;注意力机制;威胁严重因子;误报消减矩阵;网络安全态势评估

杨宏宇;张梓锌;张良

中国民航大学安全科学与工程学院 天津 中国 300300;中国民航大学计算机科学与技术学院 天津 中国 300300;亚利桑那大学信息学院 图森 美国 AZ 85721

信息安全学报

[1]杨宏宇;张梓锌;张良-.基于深度加权特征学习的网络安全态势评估)[J].信息安全学报,2022(04):32-43

并行稀疏自动编码器,误报消减矩阵,威胁严重因子,AEDNN

深度加权,特征学习,网络安全态势评估,计算机网络,体态,存在特征,特征要素,要素提取,网络威胁,威胁检测,检测准确率,网络流量,关键信息,注意力机制,机制改进,双向门控循环单元,门控循环单元网络,严重度,影响度,势值,NSL,KDD,测试集,上达,召回率,消融实验,提取特征,改进方法,BiGRU

0.17956