(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111456150.X (22)申请日 2021.12.02 (71)申请人 北京环境特性研究所 地址 100854 北京市海淀区永定路5 0号 (72)发明人 张文娣　 (74)专利代理 机构 北京格允知识产权代理有限 公司 11609 代理人 张莉瑜 (51)Int.Cl. G06F 16/2458(2019.01) G06F 16/26(2019.01) H04L 9/40(2022.01) (54)发明名称 网络安全态势预测方法及装置、 电子设备、 可读存储介质 (57)摘要 本发明涉及网络安全态势感知技术领域， 一 种网络安全态势预测方法及装置、 电子设备、 可 读存储介质， 该方法包括： 获取网络安全态势值 的时间序列； 基于时间序列中的网络安全态势值 及对应的时刻， 转化得到可视图； 在可视图中， 基 于随机游走计算最后一个节点与其他节点之间 的相似度； 确定与最后一个节 点相似度最大的节 点， 基于该节点与最后一个节点， 预测下一时刻 节点对应的网络安全态势值。 本发 明应用复杂网 络结构特性来处理具有非线性、 非正态分布的网 络安全态 势数据， 精度更高， 且处 理效率更高。 权利要求书2页 说明书7页 附图3页 CN 114116850 A 2022.03.01 CN 114116850 A 1.一种网络安全态 势预测方法， 其特 征在于， 包括如下步骤： 获取网络安全态 势值的时间序列； 基于时间序列中的网络安全态 势值及对应的时刻， 转 化得到可视图； 在所述可视图中， 基于随机游走计算 最后一个节点与其 他节点之间的相似度； 确定与最后一个节点相似度最大的节点， 基于该节点与最后一个节点， 预测下一时刻 节点对应的网络安全态 势值。 2.根据权利要求1所述的网络安全态 势预测方法， 其特 征在于， 所述获取网络安全态 势值的时间序列， 包括： 获取{t1,t2,…,tN}时刻所对应的时间序列{x1,x2,…,xN}， 其中， tn表示第n个时刻， xn表 示第n个时刻对应的网络安全态 势值， n＝1,…,N， N表示时间序列长度。 3.根据权利要求2所述的网络安全态 势预测方法， 其特 征在于： 所述基于时间序列中的网络安全态 势值及对应的时刻， 转 化得到可视图， 包括： 将时间序列描绘在一个条 形图中， 得到N个节点， 其中第n个节点的数据为(tn,xn)； 遍历所有节点， 若任意两节点满足互相可视化条件， 则在两节点之间建立连线； 其中， 互相可视化条件 包括： 对于(ta,xa)和(tb,xb)两节点之间任意的节点(ti,xi),xi∈{x1,x2,…,xN},ta＜ti＜tb， 都满足： 4.根据权利要求3所述的网络安全态 势预测方法， 其特 征在于： 在所述可视图中， 基于随机游走计算 最后一个节点与其 他节点之间的相似度， 包括： 在所述可视图中执行随机游走， 计算出经过时间t后从节点x出发进行游走到达各节点 的概率 和从节点y出发进行游走到达各节点 的概率 其中， 节点x表示可视图中 最后一个节点(tN,xN)， 节点y表示除节点x以外的任一节点； 确定单位时间i内节点x和节点y 之间基于局部随机游走的相似度， 表达式为： 其中， kx和ky分别表示节点x和节点y的度， πxy(i)表示 中第y个元素， πyx(i)表示 中第x个元 素， |E|表示可视图中的边的数量； 根据每个单位时间内基于局部随机游走的相似度， 计算时间t内节点x和节点y之间有 叠加的随机游走的相似度， 表达式为： 5.根据权利要求 4所述的网络安全态 势预测方法， 其特 征在于： 所述计算出经过时间t从节点x出发进行游走到达各节点的概率 和从节点y出发权　利　要　求　书 1/2 页 2 CN 114116850 A 2进行游走到 达各节点的概 率 包括： 确定概率转移矩阵P＝{Pcd}N×N， Pcd表示从节点c出发下一步到达节点d的概率， 表达式 为： 其中， kc表示节点c的度， acd表示节点c和节点d之间的连接状态， 若有连接的边， 则acd＝ 1， 否则， acd＝0， V表示可视图中的节点的集 合； 设初始状态 为一个N×1的列向量， 其中对应节点x的元素为1， 其他的元素均为0， 初始状态 同样为一个N×1的列向量， 其中对应节点y的元 素为1， 其 他的元素均为0； 迭代计算 和 表达式分别为： 其中， PT表示概率转移矩阵P的转置 。 6.根据权利要求 4所述的网络安全态 势预测方法， 其特 征在于： 所述预测下一时刻节点对应的网络安全态 势值， 通过如下表达式： 其中， xp表示下一时刻tN+1对应的网络安全态势值， (tN,xN)表示可视图中最后一个节 点， (tM,xM)表示与最后一个节点相似度最大的节点。 7.根据权利要求1所述的网络安全态 势预测方法， 其特 征在于， 还 包括： 根据下一时刻 及预测得到的网络安全态 势值， 更新获取网络安全态 势值的时间序列。 8.根据权利要求1所述的网络安全态 势预测装置， 其特 征在于， 包括： 数据模块， 用于获取网络安全态 势值的时间序列； 可视图模块， 用于基于时间序列中的网络安全态 势值及对应的时刻， 转 化得到可视图； 相似度模块， 用于在所述可视 图中， 基于随机游走计算最后一个节点与其他节点之间 的相似度； 预测计算模块， 用于确定与最后一个节点相似度最大的节点， 基于该节点与最后一个 节点， 预测下一时刻节点对应的网络安全态 势值， 并输出。 9.一种电子设备， 包括存储器和 处理器， 所述存储器存储有计算机程序， 其特征在于， 所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述网络安全态势预测方 法的步骤。 10.一种可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序被处理 器执行时实现权利要求1至7中任一项所述网络安全态 势预测方法的步骤。权　利　要　求　书 2/2 页 3 CN 114116850 A 3