电子信息技术

本申请公开了一种网络安全态势评估方法、设备、介质及产品，涉及网络安全领域，该方法包括：获取设定时段内的网络流量数据，得到网络流量数据集；基于网络安全态势评估模型，分别对网络流量数据集中的每个网络流量数据进行分类；根据各网络流量数据的类别计算网络安全态势值，以确定网络安全态势；网络安全态势评估模型包括依次连接的特征提取网络、循环神经网络及全连接层；特征提取网络采用全维动态卷积和多尺度高效通道注意力机制对网络流量数据进行特征提取，循环神经网络对特征提取网络输出的特征进行时间序列建模，全连接层根据循环神经网络输出的时序数据确定网络流量数据的类别。本申请提高了网络安全态势评估的准确度。

随着互联网基础设施的不断发展和新应用的涌现，网络规模不断扩大，拓扑结构也日益复杂，网络安全问题也日益突出，传统的网络安全手段已难以满足当前复杂的网络安全需求，因此迫切需要能够全面评估网络安全态势的先进技术。网络安全态势感知技术拥有集成信息资源的优势，通过对网络流量、行为日志、安全事件等数据信息进行综合分析，及时发现网络中的异常活动和潜在威胁，以便及时采取应对措施，提升网络系统的安全性和保障性。

本申请提供了一种网络安全态势评估方法、设备、介质及产品，在网络安全态势评估模型中，采用全维动态卷积(Omni‑Dimensional Dynamic Convolution，ODConv)和多尺度高效通道注意力机制(Multi‑Scale Efficient ChannelAttention Mechanism，MSECA)对网络流量数据进行特征提取，ODConv能够逐步减小特征图大小并增加通道数，结合MSECA实现对不同通道的关注策略，能够在保留细节信息的同时，捕捉更广泛和全面的语义信息，提升了模型对数据特征的捕获能力，采用循环神经网络(Bidirectional RecurrentNeural Network，BiGRU)对特征提取网络输出的特征进行时间序列建模，综合考虑数据的时空关联性，使网络安全态势评估模型更好地理解时间序列数据中的时序关系和模式，从而提高了网络安全态势评估的准确度。