(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111527366.0 (22)申请日 2021.12.14 (71)申请人 国网浙江省电力有限公司金华供电 公司 地址 321017 浙江省金华市 婺城区双溪西 路420号 (72)发明人 瞿迪庆　吕齐　杨怀仁　余侃　 陈志华　倪旭明　邵航军　郭瑜　 吴哲翔　金旭　 (74)专利代理 机构 杭州华鼎知识产权代理事务 所(普通合伙) 33217 代理人 刘竹青 (51)Int.Cl. H04L 9/40(2022.01) H04L 41/147(2022.01)G06K 9/62(2022.01) G06N 3/04(2006.01) G06N 3/08(2006.01) G06N 20/20(2019.01) (54)发明名称 基于机器学习的网络安全攻击类型和威胁 等级预测方法 (57)摘要 本发明提供了一种基于机器学习的网络安 全攻击类型和威胁等级预测方法， 所述预测方法 具体为首先采集历史网络流量数据， 并根据攻击 类型和安全威胁等级对网络流量数据进行分类 和数据预处理， 构建训练集和测试集， 对预设的 每种机器学习算法建立对应的预测模 型， 采用每 种机器学习算法根据训练集对对应的预测模型 进行训练， 获取每种机器学习算法的预测准确 率， 选择预测准确率最高机器学习算法对应的预 测模型， 采集新的网络流量数据， 最后利用选择 的预测模型以及新的网络流量数据获取攻击类 型和威胁等级的预测结果。 本发 明能够进一步细 化网络安全的异常预测问题， 对攻击类型和威胁 等级进行预测， 提高网络安全的异常处理效率， 进一步保障网络安全。 权利要求书2页 说明书5页 附图3页 CN 114422184 A 2022.04.29 CN 114422184 A 1.一种基于机器学习的网络安全攻击类型和威胁等级预测方法， 其特征在于， 包括以 下步骤： 步骤一， 采集历史网络流量数据， 并根据攻击类型和安全威胁等级对网络流量数据进 行分类； 步骤二， 对分类后的网络流量数据进行数据预处理， 并根据预处理后的网络流量数据 构建训练集和 测试集； 步骤三， 对预设的每种机器学习算法建立对应的预测模型， 采用每种机器学习算法根 据训练集对 对应的预测模型进行训练， 获取每种机器学习算法的预测准确率； 步骤四， 选择预测准确率最高机器学习算法对应的预测模型， 实时采集新的网络流量 数据， 并采用选择的预测模型以及新的网络流量数据获取攻击类型和威胁等级的预测结 果。 2.根据权利要求1所述的一种基于机器学习的网络安全攻击类型和威胁等级预测方 法， 其特征在于， 步骤三中通过混淆矩阵图像获取每种机器学习算法训练后的预测模型 的 预测准确 率， 通过混淆矩阵图像获取预测模型 的预测准确率的具体过程为： 根据预测模型 的预测结果获取每种攻击类型 的数量， 并根据每种攻击类型 的数量构建混淆矩阵， 并对每 种攻击类型在矩阵图像中的位置进行检测， 根据每种攻击类型在矩阵图像中的位置获取预 测模型的预测准确曲线， 并将预测 准确曲线与矩阵图像的对角线进行比较， 并计算预测准 确曲线与矩阵图像的对角线的偏差值， 根据计算所得偏差值 获取预测准确度， 偏差值越小， 该预测模型的预测准确性越高。 3.根据权利要求1所述的一种基于机器学习的网络安全攻击类型和威胁等级预测方 法， 其特征在于， 步骤四中在选择预测准确率最高的预测模型后， 还对选择的预测模型的预 测误报率进行计算， 并将预测误报率的计算结果与预设阈值范围进行比较， 若预测 误报率 的计算结果超过预设阈值范围， 则从剩下的预测模型中重新选择预测准确性最高的预测模 型， 并重新进行预测 误报率的计算， 直至选择 的预测模型 的预测误报率处于预设阈值范围 内； 若预测误报率的计算结果处于预设阈值范围内， 则利用选择 的预测模型进行网络安全 攻击类型和威胁等级的预测。 4.根据权利要求1所述的一种基于机器学习的网络安全攻击类型和威胁等级预测方 法， 其特征在于， 所述网络攻击类型包括DOS攻击类型、 Probe攻击类型、 R2L攻击类型和U2R 攻击类型。 5.根据权利要求1所述的一种基于机器学习的网络安全攻击类型和威胁等级预测方 法， 其特征在于， 步骤三中预设的机器学习算法包括决策树算法、 支持向量机算法、 K最近邻 算法、 随机森林算法、 多层人工神经网络深度学习算法和双向循环神经网络深度学习算法。 6.根据权利要求1所述的一种基于机器学习的网络安全攻击类型和威胁等级预测方 法， 其特征在于， 步骤二中所述数据预 处理包括数值化处理和标准化处理， 在进 行数据预 处 理前， 将分类后的历史网络流量数据按照数值类型和字符类型进行二次分类， 对于数值类 型的历史网络流量数据进 行标准化处理， 对于字符类型的历史网络流量数据进行数值化处 理， 再对数值 化处理后的字符类型的历史网络流 量数据进行 标准化处理。 7.根据权利要求6所述的一种基于机器学习的网络安全攻击类型和威胁等级预测方 法， 其特征在于， 所述数值化处理具体为选择字符类型 的历史网络流量数据的其中一个特权　利　要　求　书 1/2 页 2 CN 114422184 A 2征， 筛选出该特征内所有不同的字符串， 并确定不同的字符串的数量， 并将不同的字 符串用 整数进行 标号。 8.根据权利要求6所述的一种基于机器学习的网络安全攻击类型和威胁等级预测方 法， 其特征在于， 所述标准 化处理的公式为： 其中： xij为第j个属性的第i个值， max(Xj)为第j个属性的最大值。权　利　要　求　书 2/2 页 3 CN 114422184 A 3