基于Informer-BiLSTM的网络安全态势评估方法

本发明公开了一种基于Informer‑BiLSTM的网络安全态势评估方法，属于网络安全技术领域，包括S1、采用SMOTETomek技术进行组合采样，用于实现数据的平衡处理；S2、构建Informer‑BiLSTM模型，包括输入层、Informer层、BiLSTM层和输出层组成；输入层用于对数据的预处理，Informer层用于提取上下文中长距离的位置依赖特征，BiLSTM层用于学习网络中不同威胁信息之间的表示关系，输出层用于特征进一步提取，最终输出攻击行为的分类结果；S3、进行网络安全态势量化评估。本发明采用上述一种基于Informer‑BiLSTM的网络安全态势评估方法，解决了传统网络安全态势评估方法中存在的海量、非线性特征数据难以处理和评估结果缺乏必要客观性的问题。