电子信息技术

本发明公开一种网络安全态势感知方法、计算机设备及存储介质，涉及网络安全技术领域，方法包括：获取当前网络流量数据；根据当前网络流量数据，基于网络安全态势感知模型，对当前网络的安全态势进行预测，确定当前网络的类别；其中，当前网络的类别包括正常网络通信及各种类型的网络攻击；网络安全态势感知模型预先采用训练样本集进行训练得到；网络安全态势感知模型包括依次连接的BiLSTM网络、改进的ResNeXt网络、双重注意力网络及全连接层；改进的ResNeXt网络为：采用动态蛇形卷积替换ResNeXt中残差模块的普通卷积。本发明提高了网络安全态势感知的精确度。

通信和网络技术，尤其是无线网络，在近年来迅速发展。然而，网络也面临着日益增加的安全风险，对用户的隐私和安全构成重大威胁。一些常见的网络安全威胁包括数据拦截、破解、传输干扰、配置问题、搭便车和拒绝服务攻击等。传统上，入侵检测系统(Intrusion Detection System，IDS)被用来检测攻击，通过识别未经授权使用或滥用计算机系统来提供安全性。然而，新兴的无线网络，如物联网，由于缺乏标准化，且资源有限，存在设备漏洞，并且通常由不重视安全的制造商生产，导致新兴的无线网络面临的安全问题和威胁比传统网络更多，进而产生了数量庞大、日益复杂的攻击，使得IDS无法及时检测到这些攻击。节点的移动性和灵活性也给事件处理人员或网络管理员做出适当和及时决策带来了更大的困难。这种矛盾加剧了各种新网络技术的快速发展和应用。

本发明公开了以下技术效果：本发明使用的网络安全态势感知模型基于BiLSTM网络、采用动态蛇形卷积改进的ResNeXt网络和双重注意力机制，更关注核心结构特点，能够捕捉空间和通道维度的信息，有效捕捉长期依赖性，抑制梯度问题，从而提高了网络安全态势感知的精确度。