◎徐志亮 丁 庆 陈 瑜

（上海文化广播影视集团有限公司 上海 200000）

一、神经网络算法的技术支撑

人工神经网络算法的技术源于非线性动力学理论系统，神经网络算法的特性就是能够将分布式网络与并行网络数据的整合功能发挥到极致，让每一个神经元单位能够拥有丰富的学科交叉技术，其主要技术引导价值在于让神经网络的每一个节点能够实现自主结算与信息整合的目的，其功能与神经网络算法的技术支撑价值源于图中所示结构：

1.基础性研究内容

根据神经网络的基础元素，从生理角度、心理角度、脑神经元视角进行神经细胞的根基性特点学习与仿真学习，构建基础单元。

2.构建理论基础与信息化数据库

利用数据库基础内容加强信息在神经元基础的交流与信息互换，构建数学模型。

3.网络信息数据交互与信息交换

网络信息数据交互与信息交换过程中，理论模型与信息基础的网络模型构建之间还要存在一种信号处理或模式网络学习算法的研究，工作中要讲这种技术模型关系进行完整描述并付诸实施。

4.网络模型算法的基础构成

人工神经网络的应用要考虑到网络模型算法的基础构成，还要保证人工神经网络的信号处理或识别功能，需要认真仔细的鉴别及详细构建，通过细节处理与机器人的信息交互完成沟通，处理好信号源。

神经网络算法的技术支撑价值结构

二、网络安全态势感知的技术应用

网络安全的发展过程中感知技术针对网络设备与数据融合处理技术的不断创新，不断更新与加强数据结合与分析的能力，根据信息分析能力与数据掌握，实时网络安全态势加强数据抗干扰能力，不断加强数据挖掘与数据运营能力，加强实际数据应用能力，改善数据应用隐含能力，改善数据规律化运行的不断加强改善加强网络安全运行的态势感知技术的运行。根据挖掘的信息进行机器学习的模型训练，进一步实现威胁的自动化识别。

数据挖掘可分为描述性挖掘和预测性挖掘，描述性挖掘用于刻画数据库中数据的一般特性；预测性挖掘在当前数据上进行推断，并加以预测。数据挖掘方法主要有：关联分析法、序列模式分析法、分类分析法和聚类分析法。关联分析法用于挖掘数据之间的联系；序列模式分析法侧重于分析数据间的因果关系；分类分析法通过建立分析模型，对数据进行分类，常用的模型有决策树模型、贝叶斯分类模型、神经网络模型等；聚类分析不依赖预先定义好的类，它的划分是未知的，常用的方法有模糊聚类法、动态聚类法、基于密度的方法等。

在我们的数据挖掘和机器学习的实现过程中，用到了如下技术：

1.特征提取技术

根据网络安全发展的态势感知技术为基础，不断加强数学处理动力，改善大规模网络安全技术应用融合与技术融合数值组成有效性，通过数值和网络实时运行的系列特征，不断加强网络安全运营效果，提升网络安全数据的运行有效性，安全态势感知评估与预测技术都需要不断创新，加强整个态势感知的有效性，不断提升分层技术有效性，综合分析法。支持基于大数据技术的数据建模，提供基础数据建模算法和可配置的数据模型。

2.归并算法模型

提供归并算法模型，此数据模型可以将任意字段按照最长子序列进行归并处理，将海量日志归并成几类进行查看。

3.偏离算法模型

提供偏离算法模型，此数据模型通过统计某字段一段时间的正常模型，对偏离此基线的行为进行告警分析。

4.聚类算法模型

提供聚类算法模型，此数据模型可以基于数据模型和密度进行聚类计算，从而发现日志中某种模型小类和孤类。

三、神经网络算法数据采集层分布及价值研究

数据采集层负责从物理上分离的多个数据源（终端、主机、网络设备等）抓取数据后，按照Syslog/SNMP等协议发送到实时数据接收（数据汇聚）子系统；实时数据接收子系统收到数据后写入临时存储供后续预处理子系统读取。第三方系统中的用户信息等非实时数据不仅过预处理层，直接导入数据存储层。

预处理层处理实时数据，清洗掉残缺数据，去掉重复数据，按照预置的适配模板将不同格式的数据转换为预定义的标准格式，导入数据存储层。

数据存储层负责提供大规模结构化、非结构化数据的分布式存储能力，为后续数据关联、数据挖掘及机器学习等复杂计算提供存储支持。各类原始数据按照后续数据分析和业务应用要求分别存储在不同的物理或者逻辑库中。经过数据分析层处理后的数据，按照不同业务种类存入对应专题库，通过应用支撑层提供的统一数据服务总线对外提供数据服务。

数据分析层负责提供大规模数据分布式处理能力，将原始数据加工成为业务系统可直接使用或展示的数据。数据分析层的能力包括集合碰撞、模型构建等，它将低价值密度的原始数据加工为高价值密度的结果数据，支撑数据服务总线对外提供细粒度的数据服务。

应用支撑层应用系统与数据存储之间的桥梁，为应用层提供数据查询、数据下发和上报及工作流引擎等服务。

应用层提供业务展现和系统管理能力，满足用户使用集中管控中心对业务运行环境、运维环境、安全环境的检测、联动管控等需求，满足管理员对集中管控中心进行管理和设置的需求。