第六章  计算机网络安全动态评估关键技术研究



             题，利用 PSO 算法，可以对最优安全防护策略予以计算并实施，进而让网络安
             全风险得以降低。
                 综上所述，资产要素、漏洞要素和威胁要素是网络安全风险评估中的重要组

             成内容，通过基于深度学习的风险识别、基于漏洞类型聚类的层次化漏洞修复、
             基于贝叶斯攻击图的动态安全风险评估和基于贝叶斯攻击图的最优安全防护策略
             选择，可以让网络安全多维动态风险评估模型得以实现，进而让网络安全风险得
             到有效降低。



                       第二节  基于深度学习的风险识别模型研究


                 一、深度学习概述


                 （一）深度学习的概念
                 深度学习（DL，Deep Learning）是机器学习（ML，Machine Learning）领
             域中一个新的研究方向，它被引入机器学习使其更接近于最初的目标——人工智
             能（AI，Artificial Intelligence）。

                 深度学习是学习样本数据的内在规律和表示层次，这些学习过程中获得的信
             息对诸如文字、图像和声音等数据的解释有很大的帮助。它的最终目标是让机器
             能够像人一样具有分析学习能力，能够识别文字、图像和声音等数据。深度学习

             是一个复杂的机器学习算法，在语音和图像识别方面取得的效果，远远超过先前
             相关技术。
                 深度学习在搜索技术、数据挖掘、机器学习、机器翻译、自然语言处理、多
             媒体学习、语音、推荐和个性化技术以及其他相关领域都取得了很多成果。深度
             学习使机器模仿视听和思考等人类的活动，解决了很多复杂的模式识别难题，使

             得人工智能相关技术取得了很大进步。
                 （二）深度学习的发展
                 深度学习是一类模式分析方法的统称，就具体研究内容而言，主要涉及三

             类方法：第一，基于卷积运算的神经网络系统，即卷积神经网络（CNN）。第
             二，基于多层神经元的自编码神经网络，包括自编码（Auto encoder）以及近年
             来受到广泛关注的稀疏编码两类（Sparse Coding）。第三，以多层自编码神经网




                                                                                 ·175·