网络安全预测方法、装置、电子设备、介质及产品与流程

本公开涉及网络安全领域，尤其涉及一种网络安全预测方法、装置、电子设备、介质及产品。

背景技术：

1、网络安全态势预测作为网络安全态势感知的重要组成部分，描述的是安全态势随时间动态变化的行为，具体是根据历史态势值预测未来态势值。移动云云安全中心作为一款云上全方位的安全防护产品，功能众多。在云安全中心的防暴力破解、动态蜜罐安全防护过程中，以及web后门、系统后门、异常登录等威胁检测功能模块都涉及到网络安全态势预测。

2、典型的网络安全态势预测方法有灰色理论预测、时间序列预测等，但由于网络安全态势变化趋势具有复杂性、非线性、时变性的特点，很多经典预测方法的预测精度不够理想。为避免上述问题，采用神经网络技术进行网络安全预测逐渐成为主流趋势，目前相关技术中通常采用“s型”、“relu型”函数作为神经网络激活函数，采用这种类型激活函数的神经网络模型在训练过程中容易出现梯度消失或梯度爆炸、均值偏移(非零均值)、收敛速度慢、稀疏表达能力弱、神经元坏死等问题，从而会导致网络安全预测精度较差的问题。

技术实现思路

1、本公开提供一种网络安全预测方法、装置、电子设备、介质及产品，以解决相关技术中的问题，通过利用预训练模型中的三角震荡弥散函数，从而缓解了模型使用时产生的梯度消失、梯度爆炸、神经元坏死等问题，提高了模型的收敛速度和网络安全预测的准确性。

2、本公开的第一方面实施例提出了一种网络安全预测方法，该方法包括：获取网络安全态势数据集；基于网络安全态势数据集，利用预训练模型中的三角震荡弥散函数，确定预训练模型中神经网络门控单元的输出参数集；基于输出参数集，确定预训练模型中隐藏层状态参数；基于隐藏层状态参数，确定网络安全预测结果。

3、在本公开的一些实施例中，基于网络安全态势数据集，利用预训练模型中的三角震荡弥散函数，确定预训练模型中神经网络门控单元的输出参数集包括：对安全事态数据预处理，以获取预处理数据集；基于预处理数据集，确定预处理数据集的数据矩阵；基于数据矩阵中的矩阵特征、预训练模型中的目标网络权重和目标偏执量，利用三角震荡弥散函数，确定预训练模型的输入门输出参数、输出门输出参数和遗忘门输出参数。

4、在本公开的一些实施例中，预处理包括数据过滤处理、标准化处理、数值化处理和时间序列化处理中的至少一项。

5、在本公开的一些实施例中，基于输出参数集，确定预训练模型中隐藏层状态参数包括：基于输入门输出参数和遗忘门输出参数，利用逐点乘积法，确定预训练模型中记忆单元输出参数；基于输出门输出参数和记忆单元输出参数，利用逐点乘积法，确定隐藏层状态参数。

6、在本公开的一些实施例中，方法还包括：获取训练样本集；基于训练样本集，确定训练样本集对应的安全事态值；基于训练样本集和安全事态值，对待训练模型的网络权重和偏执量进行迭代，以获取预训练模型。

7、在本公开的一些实施例中，，基于训练样本集和安全事态值，对待训练模型的网络权重和偏执量进行迭代，以获取预训练模型包括：基于训练样本集和安全事态值，根据预设损失函数，利用一阶优化算法，对待训练模型的网络权重和偏执量进行迭代；当利用预设损失函数计算获得的误差值小于预设值时，将对应的网络权重和偏执量确定为目标网络权重和目标偏执量；将目标网络权重和目标带入待训练模型中，以获取预训练模型。

8、本公开的第二方面实施例提出了一种网络安全预测装置，该装置包括：获取单元，用于获取网络安全态势数据集；第一处理单元，用于基于网络安全态势数据集，利用预训练模型中的三角震荡弥散函数，确定预训练模型中神经网络门控单元的输出参数集；第二处理单元，用于基于输出参数集，确定预训练模型中隐藏层状态参数；预测单元，用于基于隐藏层状态参数，确定网络安全预测结果。

9、本公开的第三方面实施例提出了一种电子设备，包括：处理器和用于存储能够在处理器上运行的计算机程序的存储器，其中，处理器用于运行计算机程序时，执行本公开第一方面实施例中描述的方法。

10、本公开的第四方面实施例提出了一种存储有计算机指令的非瞬时计算机可读存储介质，其中，计算机指令用于使计算机执行本公开第一方面实施例中描述的方法。

11、本公开的第五方面实施例提出了一种计算机程序产品，包括计算机程序，计算机程序在被处理器执行时实现本公开第一方面实施例中描述的方法。

12、综上，根据本公开提出的网络安全预测方法，包括：获取网络安全态势数据集；基于网络安全态势数据集，利用预训练模型中的三角震荡弥散函数，确定预训练模型中神经网络门控单元的输出参数集；基于输出参数集，确定预训练模型中隐藏层状态参数；基于隐藏层状态参数，确定网络安全预测结果。本公开的方法通过利用预训练模型中的三角震荡弥散函数，从而缓解了模型使用时产生的梯度消失、梯度爆炸、神经元坏死等问题，提高了模型的收敛速度和网络安全预测的准确性。

技术特征：

1.一种网络安全预测方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述基于所述网络安全态势数据集，利用预训练模型中的三角震荡弥散函数，确定所述预训练模型中神经网络门控单元的输出参数集包括：

3.根据权利要求2所述的方法，其特征在于，所述预处理包括数据过滤处理、标准化处理、数值化处理和时间序列化处理中的至少一项。

4.根据权利要求2所述的方法，其特征在于，所述基于所述输出参数集，确定所述预训练模型中隐藏层状态参数包括：

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

6.根据权利要求5所述的方法，其特征在于，所述基于所述训练样本集和所述安全事态值，对待训练模型的网络权重和偏执量进行迭代，以获取预训练模型包括：

7.一种网络安全预测装置，其特征在于，所述装置包括：

8.一种电子设备，其特征在于，包括：处理器和用于存储能够在处理器上运行的计算机程序的存储器，

9.一种存储有计算机指令的非瞬时计算机可读存储介质，其特征在于，所述计算机指令用于使所述计算机执行根据权利要求1-6中任一项所述的方法。

10.一种计算机程序产品，其特征在于，包括计算机程序，所述计算机程序在被处理器执行时实现根据权利要求1-6中任一项所述的方法。

技术总结本公开提供一种网络安全预测方法、装置、电子设备、介质及产品，涉及网络安全领域，该方法包括：获取网络安全态势数据集；基于网络安全态势数据集，利用预训练模型中的三角震荡弥散(riangular oscillation dispersion，TOD)函数，确定预训练模型中神经网络门控单元的输出参数集；基于输出参数集，确定预训练模型中隐藏层状态参数；基于隐藏层状态参数，确定网络安全预测结果。本公开的方法通过利用预训练模型中的三角震荡弥散函数，从而缓解了模型使用时产生的梯度消失、梯度爆炸、神经元坏死等问题，提高了模型的收敛速度和网络安全预测的准确性。技术研发人员：周月,张帅受保护的技术使用者：中移（苏州）软件技术有限公司技术研发日：技术公布日：2024/10/10