一种网络攻击防御策略的动态响应方法及系统与流程

本发明涉及人工智能，具体地涉及一种网络攻击防御策略的动态响应方法及系统。

背景技术：

1、随着信息技术的迅猛发展和网络系统的日益复杂，网络攻击行为不断演变且日趋隐蔽，给企业和个人的信息安全带来了极大的挑战。长期以来，应对这些网络攻击主要依赖于安全专家的人为判断和经验积累。他们通过分析攻击模式、系统日志和用户行为等多种信息，制定并执行相应的防御策略。

2、然而，人为判断存在局限性，特别是在面对大规模、高频率的网络攻击时，专家的反应速度和处理能力可能会受到严重挑战。此外，随着网络攻击手段的多样化和复杂化，依赖单一的人为判断模式也显得越发捉襟见肘。

3、近年来，采用网络模型进行应对策略选择的技术应运而生，试图通过自动化的方式来增强网络防御的效率和准确性。这类技术通常利用机器学习、深度学习等算法，对网络流量、用户行为等数据进行实时分析，以识别潜在的威胁并推荐相应的应对策略。

4、尽管这种技术展示了一定的潜力，但目前其可靠性仍然较低，并且在实际应用中缺乏充分的验证。造成这种情况的原因有多方面，包括但不限于训练数据的不足、模型的泛化能力弱、对新型攻击手段的识别滞后等。此外，由于网络环境的复杂多变，这些网络模型在部署到实际系统中时，往往难以适应各种变化，从而导致性能下降。

5、因此，虽然网络模型在应对网络攻击方面提供了一种新的思路和方法，但在当前阶段，其更多地是作为一种辅助工具，而非完全替代人为判断。在未来的发展中，如何提升这些技术的可靠性、加强验证，并与其他安全手段相结合，将是一个值得深入研究的方向。

技术实现思路

1、本发明实施例的目的是提供一种网络攻击防御策略的动态响应方法及系统，该动态响应方法及系统能够提高响应策略的可靠性。

2、为了实现上述目的，本发明实施例提供一种网络攻击防御策略的动态响应方法，包括：

3、构建用于确定响应策略的响应网络；

4、构建用于验证响应策略的验证网络；

5、获取当前的网络攻击防御状态；

6、采用所述响应网络根据所述网络攻击防御状态确定响应策略；

7、将所述响应策略输入所述验证网络中，以确定所述响应策略的有效性。

8、可选地，所述动态响应网络包括：

9、第一输入层，用于接收网络攻击防御状态的向量矩阵；

10、第一卷积层，用于对所述向量矩阵执行第一次系列卷积操作，以得到第一特征向量；

11、第二卷积层，用于对所述第一特征向量执行第二次系列卷积操作，以得到第二特征向量；

12、池化层，用于对所述第二特征向量执行最大池化操作，以得到池化向量；

13、展平层，用于对所述池化向量执行降维操作，以得到一维向量；

14、第一全连接层，用于对所述一维向量执行整合操作，以得到非线性向量；

15、第一输出层，用于根据所述非线性向量执行分类操作。

16、可选地，所述第一卷积层包括32个大小为3*3的卷积核，且所述卷积核的步长为1，填充值为same，所述第一卷积层的激活函数为relu函数；

17、所述第二卷积层包括64个大小为3*3的卷积核，且所述卷积核的步长为1，填充值为same，所述第二卷积层的激活函数为relu函数。

18、可选地，所述第一全连接层包括：

19、第一全连接单元，用于对所述一维向量执行第一次全连接操作；

20、第一dropout单元，用于对第一次全连接操作后的所述一维向量执行第一次正则化操作；

21、第二全连接单元，用于对第一次正则化操作的所述一维向量执行第二次全连接操作；

22、第二dropout单元，用于对第二次全连接操作后的所述一维向量执行第二次正则化操作。

23、可选地，所述第一输出层用于通过softmax函数对所述非线性向量执行分类操作。

24、可选地，所述验证网络包括：

25、第二输入层，用于接收响应策略的多个向量矩阵；

26、嵌入层，用于对多个所述向量矩阵进行嵌入操作，以得到组合向量矩阵；

27、循环层，用于捕获所述组合向量矩阵的隐藏状态，以得到隐藏向量；

28、第二全连接层，用于所述隐藏向量执行整合操作，以得到非线性隐藏向量；

29、第二输出层，用于根据所述非线性隐藏向量执行分类操作。

30、可选地，所述第二全连接层的激活函数为relu函数，且用于训练所述验证网络的损失函数为交叉熵损失函数。

31、可选地，所述动态响应方法包括：

32、对历史网络攻击防御状态进行聚类操作，以确定出多个类别；

33、将所述响应策略输入所述验证网络中，以确定所述响应策略的有效性，包括：

34、将当前的所述网络攻击防御状态与所述类别进行匹配，以得到所属类别；

35、获取所述验证网络输出的多个类别；

36、将所属类别和多个类别进行匹配操作，根据所述多个类别中对应的预测概率确定所述有效性。

37、另一方面，本发明还提供一种网络攻击防御策略的动态响应系统，所述动态响应系统包括处理器，所述处理器被配置成执行如上述任一所述的动态响应方法。

38、通过上述技术方案，本发明实施方式提供了一种网络攻击防御策略的动态响应方法及系统，该动态响应方法及系统通过预设两个网络模型，即响应网络和验证网络。其中响应网络用于确定响应策略，而验证网络用于验证确定的响应策略的有效性。相较于现有技术中的单个网络的技术而言，本发明提供的动态响应方法及系统显然具有更高的可靠性。

39、本发明实施例的其它特征和优点将在随后的具体实施方式部分予以详细说明。

技术特征：

1.一种网络攻击防御策略的动态响应方法，其特征在于，所述动态响应方法包括：

2.根据权利要求1所述的动态响应方法，其特征在于，所述动态响应网络包括：

3.根据权利要求2所述的动态响应方法，其特征在于，所述第一卷积层包括32个大小为3*3的卷积核，且所述卷积核的步长为1，填充值为same，所述第一卷积层的激活函数为relu函数；

4.根据权利要求2所述的动态响应方法，其特征在于，所述第一全连接层包括：

5.根据权利要求2所述的动态响应方法，其特征在于，所述第一输出层用于通过softmax函数对所述非线性向量执行分类操作。

6.根据权利要求1所述的动态响应方法，其特征在于，所述验证网络包括：

7.根据权利要求6所述的动态响应方法，其特征在于，所述第二全连接层的激活函数为relu函数，且用于训练所述验证网络的损失函数为交叉熵损失函数。

8.根据权利要求1所述的动态响应方法，其特征在于，所述动态响应方法包括：

9.一种网络攻击防御策略的动态响应系统，其特征在于，所述动态响应系统包括处理器，所述处理器被配置成执行如权利要求1至8任一所述的动态响应方法。

技术总结本发明实施例提供一种网络攻击防御策略的动态响应方法及系统，属于人工智能技术领域。所述动态响应方法包括：构建用于确定响应策略的响应网络；构建用于验证响应策略的验证网络；获取当前的网络攻击防御状态；采用所述响应网络根据所述网络攻击防御状态确定响应策略；将所述响应策略输入所述验证网络中，以确定所述响应策略的有效性。该动态响应方法及系统通过预设两个网络模型，即响应网络和验证网络。其中响应网络用于确定响应策略，而验证网络用于验证确定的响应策略的有效性。相较于现有技术中的单个网络的技术而言，本发明提供的动态响应方法及系统显然具有更高的可靠性。技术研发人员：刘泽辉,马东娟,李瑞,景峰,高伟,杨姝,杜林,刘恒旺,靳鑫受保护的技术使用者：国网山西省电力公司电力科学研究院技术研发日：技术公布日：2024/7/23