(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210924828.0 (22)申请日 2022.08.02 (71)申请人 云南电网有限责任公司信息中心 地址 650000 云南省昆明市拓东路73号 (72)发明人 谢林江　吕垚　向华伟　杭菲璐　 张振红　李寒箬　廖莹璐　颜颖　 刘玉婷　胡健　 (74)专利代理 机构 北京卓恒知识产权代理事务 所(特殊普通 合伙) 11394 专利代理师 龙世和 (51)Int.Cl. H04L 9/40(2022.01) H04L 41/142(2022.01) H04L 41/14(2022.01) H04L 41/147(2022.01)G06N 3/08(2006.01) G06N 3/00(2006.01) G06K 9/62(2022.01) (54)发明名称 一种网络安全的预测分析方法及系统 (57)摘要 本发明提供了一种网络安全的预测分析方 法及系统， 涉及网络安全技术领域， 包括通过对 每个时间段产生的安全事件进行预测， 并确定产 生安全事件 数量最多的时间段； 将所述时间段内 的所有安全事件信息与预设的网络安全性能参 数进行灰色关联分析， 得到每个预测得到的安全 事件信息与网络安全性能参数的关联度； 将所述 预测得到的安全事件信息进行层次分析， 得到所 述预测得到的安全事件信息的相对权重信息； 将 所述关联度和所述相对权重信息进行组合生成 组合权重， 并基于所述组合权重对网络安全进行 评分， 得到网络安全的评分值， 进而基于所述评 分对网络安全进行评估， 本发明通过预测同一时 间产生最多攻击事件信息， 并进行组合权重判 断， 增加评分的准确性。 权利要求书3页 说明书9页 附图3页 CN 115412301 A 2022.11.29 CN 115412301 A 1.一种网络安全的预测分析 方法， 其特 征在于， 包括： 获取第一安全事件信息， 所述第一安全事件信息包括网络受到的历史攻击信息、 历史 防御信息和历史漏洞 信息； 将所述第 一安全事件信 息发送至BP神经网络模型进行预测处理， 得到第 二安全事件信 息， 所述第二 安全事件信息为产生 安全事件数量最多的时间段内的所有安全 事件信息； 将所有的所述第二安全事件信 息与预设的网络安全性能参数进行灰色关联分析， 确定 每个第二安全事件信息与所述网络安全性能参数的关联度； 将所述第二安全事件信 息进行层次分析， 确定每个所述第 二安全事件信 息的相对权重 信息； 将所述关联度和所述相对权重信 息进行组合生成组合权重， 并基于所述组合权重对 网 络安全进行评分， 得到网络安全的评分值。 2.根据权利要求1所述的网络安全的预测分析方法， 其特征在于,将所述第 一安全事件 信息发送至BP神经网络模型进行 预测处理， 得到第二 安全事件信息， 包括： 将所述第一安全事件信 息按照时间序列进行分类， 得到至少一个时间段的第 一安全事 件信息； 将所述至少一个时间段的第 一安全事件信 息按照时间前后分为训练集和验证集， 所述 训练集包括时间序列在前的第一安全事件信息， 所述验证集包括时间序列在后的第一安全 事件信息； 初始化BP神经网络模型的输入参数和粒子群参数， 并将训练集数据发送至BP神经网络 模型进行处 理， 其中通过 粒子群优化 算法计算粒子适应度值； 根据粒子群中粒子的适应度大小， 得到粒子的个体最优位置和全局最优位置， 并基于 粒子群优化算法动态跟踪个体最优位置和全局 最优位置来进行不断更新所有粒子的速度 和位置， 直至所述粒子群优化 算法达到最大迭代次数， 得到优化后的BP神经网络模型； 将所述验证集发送至所述优化后的BP神经网络模型， 得到预测结果， 并判断所述预测 结果与所述验证集内的数据是否一致， 若一致则将所有归一化处理后的数据发送至优化后 的BP神经网络模型， 得到第二安全事件信息， 所述第二安全事件信息为产生安全事件数量 最多的时间段内的所有安全 事件信息。 3.根据权利要求1所述的网络安全的预测分析方法， 其特征在于,将所有的所述第 二安 全事件信息与预设的网络安全性能参数进 行灰色关联分析， 确定每个第二安全事件信息与 所述网络安全性能参数的关联度， 包括： 将预设的网络安全性能参数和所述第二安全事件信息内的安全事件数量进行序列分 析处理， 得到两个序列的数据， 其中将所述预设的网络安全性能参数作为母序列， 将第二安 全事件的数量作为子序列， 其中预设的网络安全性能参数包括网络带宽参数和网络时延参 数； 将所述两个序列的数据均进行 无纲量化处理和均值计算， 确定每 个序列的均值数据； 基于所述两个序列的数据和所有的序列的均值数据进行关联计算， 确定每个所述子序 列与母序列之间的关联度值； 基于每个所述子序列与母序列之间的关联度值， 确定每个所述子序列对应的第 二安全 事件信息与预设的网络安全性能参数的关联度。权　利　要　求　书 1/3 页 2 CN 115412301 A 24.根据权利要求1所述的网络安全的预测分析方法， 其特征在于,将所述第 二安全事件 信息进行层次分析， 确定每 个所述第二 安全事件信息的相对权 重信息， 包括： 基于所述第二 安全事件信息进行分析， 并建立层次结构模型； 基于所述层次结构模型， 依次对每个元素的重要性进行比较， 构建得到判别矩阵， 所述 元素为安全事件数据； 将每个层次安全事件数据进行归一化处理， 并按层次进行权重计算， 得到每个层次的 权重向量； 基于每个层次的所述权重向量计算每个元素的特征向量， 并对每个所述元素的特征向 量进行一 致性检验， 得到经 过一致性检验的特 征向量； 将所述一致性检验的特 征向量作为对应安全 事件信息的相对权 重信息。 5.根据权利要求1所述的网络安全的预测分析方法， 其特征在于,将所述关联度和所述 相对权重信息进行组合生成组合权重， 并基于所述组合权重对网络安全进行评分， 得到网 络安全的评分值， 包括： 依据最小鉴别 信息原理建立目标函数， 求 解所述目标函数从而构建拉格朗日函数； 将所述第二安全事件信息与预设的网络安全性能参数的关联度和所述每个第二安全 事件信息的相对权重信息代入到所述拉格朗日函数进 行求解， 得到每个第二安全事件的组 合权重； 将每个所述第二安全事件的组合权重分别与预设的安全事件评分表内每个第二安全 事件的对应分值进行计算， 得到网络安全的评分值。 6.一种网络安全的预测分析系统， 其特 征在于， 包括： 获取单元， 用于获取第一安全事件信息， 所述第一安全事件信息包括网络受到的历史 攻击信息、 历史防御信息和历史漏洞 信息； 第一处理单元， 用于将第一安全事件信息发送至训练后的神经网络模型进行预测处 理， 得到第二安全事件信息， 所述第二安全事件信息为产生安全事件数量最多的时间段内 的所有安全 事件信息； 第一分析单元， 用于将所有的所述第 二安全事件信 息与预设的网络安全性能参数进行 灰色关联分析， 确定每 个第二安全事件信息与所述网络安全性能参数的关联度； 第二分析单元， 用于将所述第二安全事件信息进行层次分析， 确定每个所述第二安全 事件信息的相对权 重信息； 第二处理单元， 用于将所述关联度和所述相对权重信息进行组合生成组合权重， 并基 于所述组合权 重对网络安全进行评分， 得到网络安全的评分值。 7.根据权利要求6所述的网络安全的预测分析系统， 其特 征在于， 所述系统包括： 第一分类子单元， 用于将所述第一安全事件信息按照 时间序列进行分类， 得到至少一 个时间段的第一 安全事件信息； 第二分类子单元， 用于将所述至少一个时间段的第 一安全事件信 息按照时间前后分为 训练集和验证集， 所述训练集包括时间序列在前 的第一安全事件信息， 所述验证集包括时 间序列在后的第一 安全事件信息； 第一处理子单元， 用于初始化BP神经网络模型的输入参数和粒子群参数， 并将训练集 数据发送至BP神经网络模型进行处 理， 其中通过 粒子群优化 算法计算粒子适应度值；权　利　要　求　书 2/3 页 3 CN 115412301 A 3