买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：浙江御安信息技术有限公司

摘要：公开了一种基于多源数据的网络安全扫描风险管控系统及其方法，其利用基于深度学习的深度神经网络模型作为特征提取器对网络安全系统所产生的安全日志、系统日志、漏洞数据和流量数据进行多源数据编码以充分挖掘其内部隐含信息和关联特征，并将所挖掘的特征表示通过分类器以得到用于表示是否产生网络安全预警提示的分类结果。这样，提高网络安全风险管控能力。

主权项：1.一种基于多源数据的网络安全扫描风险管控系统，其特征在于，包括：扫描数据采集单元，用于获取从网络安全服务器采集的安全日志、系统日志、漏洞数据和流量数据；安全日志语义理解单元，用于对所述安全日志进行分词处理后通过经训练完成的包含嵌入层的上下文编码器以得到安全日志语义理解特征向量；系统日志语义理解单元，用于对所述系统日志进行分词处理后通过经训练完成的所述包含嵌入层的上下文编码器以得到系统日志语义理解特征向量；漏洞数据语义理解单元，用于对所述漏洞数据进行分词处理后通过经训练完成的所述包含嵌入层的上下文编码器以得到漏洞数据语义理解特征向量；多源数据二维关联编码单元，用于将所述安全日志语义理解特征向量、所述系统日志语义理解特征向量和所述漏洞数据语义理解特征向量排列为二维特征矩阵后通过经训练完成的具有多尺度卷积结构的第一卷积神经网络模型以得到多尺度二维关联特征向量；多源数据一维关联编码单元，用于将所述安全日志语义理解特征向量、所述系统日志语义理解特征向量和所述漏洞数据语义理解特征向量排列为一维特征向量后通过经训练完成的多尺度邻域特征提取模块以得到多尺度邻域关联特征向量；特征向量融合单元，用于融合所述多尺度二维关联特征向量和所述多尺度邻域关联特征向量以得到多维多尺度关联特征向量；流量数据特征提取单元，用于将所述流量数据按时间维度排列为流量输入向量后通过经训练完成的包含一维卷积层的时序编码器以得到流量特征向量；转移单元，用于计算所述流量特征向量相对于所述多维多尺度关联特征向量的转移矩阵作为分类特征矩阵；以及风险管理结果生成单元，用于将所述分类特征矩阵通过分类器以得到分类结果，所述分类结果用于表示是否产生网络安全预警提示；其中，所述基于多源数据的网络安全扫描风险管控系统，还包括用于对所述包含嵌入层的上下文编码器、所述第一卷积神经网络模型、所述多尺度邻域特征提取模块和所述包含一维卷积层的时序编码器进行训练的训练模块；其中，所述训练模块，包括：训练数据采集单元，用于获取训练数据，所述训练数据包括安全日志、系统日志、漏洞数据、流量数据和是否产生网络安全预警的标注值；训练安全日志语义理解单元，用于对所述安全日志进行分词处理后通过所述包含嵌入层的上下文编码器以得到训练安全日志语义理解特征向量；训练系统日志语义理解单元，用于对所述系统日志进行分词处理后通过所述包含嵌入层的上下文编码器以得到训练系统日志语义理解特征向量；训练漏洞数据语义理解单元，用于对所述漏洞数据进行分词处理后通过所述包含嵌入层的上下文编码器以得到训练漏洞数据语义理解特征向量；训练多源数据二维关联编码单元，用于将所述训练安全日志语义理解特征向量、所述训练系统日志语义理解特征向量和所述训练漏洞数据语义理解特征向量排列为二维特征矩阵后通过所述具有多尺度卷积结构的第一卷积神经网络模型以得到训练多尺度二维关联特征向量；训练多源数据一维关联编码单元，用于将所述训练安全日志语义理解特征向量、所述训练系统日志语义理解特征向量和所述训练漏洞数据语义理解特征向量排列为一维特征向量后通过所述多尺度邻域特征提取模块以得到训练多尺度邻域关联特征向量；训练特征向量融合单元，用于融合所述训练多尺度二维关联特征向量和所述训练多尺度邻域关联特征向量以得到训练多维多尺度关联特征向量；训练流量数据特征提取单元，用于将所述流量数据按时间维度排列为流量输入向量后通过所述包含一维卷积层的时序编码器以得到训练流量特征向量；训练转移单元，用于计算所述训练流量特征向量相对于所述训练多维多尺度关联特征向量的转移矩阵作为训练分类特征矩阵；分类损失单元，用于将所述训练分类特征矩阵通过分类器以得到分类损失函数值；节俭分解鼓励损失单元，用于计算所述转移矩阵的节俭分解鼓励损失函数值；以及训练单元，用于以所述节俭分解鼓励损失函数值和所述分类损失函数值的加权和作为损失函数值对所述包含嵌入层的上下文编码器、所述第一卷积神经网络模型、所述多尺度邻域特征提取模块和所述包含一维卷积层的时序编码器进行训练；其中，所述节俭分解鼓励损失单元，进一步用于以如下公式来计算所述转移矩阵的节俭分解鼓励损失函数值；其中，所述公式为： ，其中为超参数的惩罚因子，表示向量的二范数，表示所述转移矩阵中各个位置的特征值，表示非线性激活函数。

全文数据：

权利要求：

百度查询： 浙江御安信息技术有限公司 基于多源数据的网络安全扫描风险管控系统及其方法