基于多评估项互影响同更新的算网融合系统安全评估方法与流程

本发明实施例涉及通信，尤其涉及一种基于多评估项互影响同更新的算网融合系统安全评估方法。

背景技术：

1、目前，随着数字经济时代的步伐加快，算力已跃升为关键生产力。随着算力需求暴增、算力设施异构、算力分布泛在、算网整合一体的发展趋势，网络的基础硬件设施、算网编排、运营管理都在向算网融合形态升级。在新型业务的驱动下，推动算、网的融合，打破算网界限，通过构建算力网络提升整体性能已经势在必行。算网融合是以通信网络设施与异构计算设施融合发展为基石，将数据、计算与网络等多种资源进行统一编排管控，提供更强大、高效和灵活的计算和通信能力，实现网络融合、算力融合、数据融合、运维融合、智能融合以及服务融合的一种新趋势和新业态。

2、算网融合的本质是一种融合技术、融合设施和融合服务，“计算+网络”融合化的系统与应用，使得传统的计算与网络安全边界在算网融合中被打破，带来了新的安全风险，传统的安全防御机制面临失效的威胁。因此，对算网融合系统进行全面的安全评估变得至关重要。这不仅是保障算网业务安全的前提，更是推动融合创新技术规范化、标准化发展的关键。

3、可见，亟需一种能提高算网安全性、预警效率、精准度和适应性的基于多评估项互影响同更新的算网融合系统安全评估方法。

技术实现思路

1、有鉴于此，本发明实施例提供一种基于多评估项互影响同更新的算网融合系统安全评估方法，至少部分解决现有技术中存在算网安全性、预警效率、精准度和适应性较差的问题。

2、本发明实施例提供了一种基于多评估项互影响同更新的算网融合系统安全评估方法，包括：

3、步骤1，获取算网融合系统安全评估数据，其中，所述算网融合系统安全评估数据包括前t个时刻的威胁项数据、脆弱项数据和基础运行项数据；

4、步骤2，提取威胁项数据、脆弱项数据和基础运行项数据的隐含特征并进行融合，得到算网融合系统安全评估特征；

5、所述步骤2 具体包括：

6、步骤2.1，分别初始化威胁项数据、脆弱项数据和基础运行项数据的隐含特征，得到其对应的威胁项隐含特征、脆弱项隐含特征和基础运行项隐含特征；

7、步骤2.2，利用威胁项数据、脆弱项数据和基础运行项数据对威胁项隐含特征、脆弱项隐含特征和基础运行项隐含特征进行迭代更新，迭代t次后得到更新后的威胁项隐含特征、更新后的脆弱项隐含特征和更新后的基础运行项隐含特征；

8、步骤2.3，对更新后的威胁项隐含特征、更新后的脆弱项隐含特征和更新后的基础运行项隐含特征进行多项互感融合，得到算网融合系统安全评估特征；

9、步骤3，将算网融合系统安全评估特征输入由非线性层构建的分类器得到安全评估结果并进行安全防控。

10、根据本发明实施例的一种具体实现方式，所述威胁项数据包括警报数目和tcp数据包分析，所述脆弱项数据包括漏洞数量和安全设施总数，所述基础运行项数据包括算网融合系统内网络峰值流量、网络内总流量、网络内流量变化率、设备服务特征和带宽使用率。

11、根据本发明实施例的一种具体实现方式，所述步骤2.2具体包括：

12、步骤2.2.1，在t时刻时，利用威胁项数据对威胁项隐含特征进行更新：

13、；

14、其中，和为威胁项权重，和为威胁项偏置，和分别表示威胁项更新参数和威胁项重置参数，表示sigmoid函数；

15、步骤2.2.2，在t时刻时，利用威胁项隐含特征和脆弱项数据对脆弱项隐含特征进行更新：

16、 ；

17、其中，和为脆弱项权重，和为脆弱项偏置，和分别表示脆弱项更新参数和脆弱项重置参数，表示基于威胁项引导的脆弱项强化模型，计算过程为：

18、；

19、其中，和为线性映射操作；

20、步骤2.2.3，在t时刻时，利用威胁项隐含特征、脆弱项隐含特征和基础运行项数据对基础运行项隐含特征进行更新：

21、；

22、其中，和均为基础运行项可训练参数，和分别表示基础运行项更新参数和基础运行项重置参数，表示基于威胁-脆弱项引导的基础运行项强化模型，计算过程为：

23、；

24、其中，p和q分别描述利用计算权重和偏置时的贡献程度，和为线性映射操作。

25、根据本发明实施例的一种具体实现方式，所述算网融合系统安全评估特征的表达式为

26、；

27、其中，和分别表示融合权重和融合偏置，和分别表示威胁项数据、脆弱项数据和基础运行项数据的重要性程度。

28、本发明实施例中的基于多评估项互影响同更新的算网融合系统安全评估方案，包括：步骤1，获取算网融合系统安全评估数据，其中，所述算网融合系统安全评估数据包括前t个时刻的威胁项数据、脆弱项数据和基础运行项数据；步骤2，提取威胁项数据、脆弱项数据和基础运行项数据的隐含特征并进行融合，得到算网融合系统安全评估特征；步骤3，将算网融合系统安全评估特征输入由非线性层构建的分类器得到安全评估结果并进行安全防控。

29、本发明实施例的有益效果为：通过本发明的方案，从算网融合系统中提取威胁项数据、脆弱项数据以及基础运行项数据，基于互影响同更新机制充分利用三类数据彼此之间的影响来进行隐含特征更新并进行多项互感融合，以发现潜在的安全风险并进行预警，提高了算网安全性、预警效率、精准度和适应性。

技术特征：

1.一种基于多评估项互影响同更新的算网融合系统安全评估方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于,所述威胁项数据包括警报数目和tcp数据包分析，所述脆弱项数据包括漏洞数量和安全设施总数，所述基础运行项数据包括算网融合系统内网络峰值流量、网络内总流量、网络内流量变化率、设备服务特征和带宽使用率。

3.根据权利要求2所述的方法，其特征在于,所述步骤2.2具体包括：

4.根据权利要求3所述的方法，其特征在于,所述算网融合系统安全评估特征的表达式为

技术总结本发明实施例中提供了一种基于多评估项互影响同更新的算网融合系统安全评估方法，属于通信技术领域，具体包括：获取算网融合系统安全评估数据，其中，所述算网融合系统安全评估数据包括前T个时刻的威胁项数据、脆弱项数据和基础运行项数据；提取威胁项数据、脆弱项数据和基础运行项数据的隐含特征并进行融合，得到算网融合系统安全评估特征；将算网融合系统安全评估特征输入由非线性层构建的分类器得到安全评估结果并进行安全防控。通过本发明的方案，基于互影响同更新机制充分利用三类数据彼此之间的影响来进行隐含特征更新并进行多项互感融合，以发现潜在的安全风险并进行预警，提高了算网安全性、预警效率、精准度和适应性。技术研发人员：李沁,李海青,刘利枚,史庆宇,黄璜,张军号受保护的技术使用者：湘江实验室技术研发日：技术公布日：2024/7/25