任务驱动的基于特征选择的网络空间探测方法与流程

1.本发明属于网络安全及网络分析技术领域，具体为任务驱动的基于特征选择的网络空间探测方法。


背景技术：

2.随着信息技术和数字技术的迅猛发展，网络空间已经广泛地渗透到包括国防、经济和民生等各个领域。网络空间探测和分析工作，通过对网络空间的资源探测、数据分析和知识挖掘，提供了有价值的信息和洞察，以帮助人们更好地理解网络空间及其中的各种活动和趋势。这类工作对于感知网络威胁、保障网络安全、执行情报分析、开展舆情监测、预测演化发展和维护国家主权都具有非常重要的意义。
3.经过多年发展，现有的网络空间探测与分析工作取得了很多进展。资产探测方面，使用主动探测手段检测、识别和表征出连接至网络并通信的网络实体的设备类型、传输协议、端口状态和服务名称等信息，并可据此扩展关联至漏洞、组织机构等网络情报。使用被动流量分析执行无交互式网络资产信息探测方法，通过在数据包、网络流、行为特征等不同层级监测目标向互联网发送的数据流量，来分析其携带的特征信息，或是通过流特征中蕴含的指纹信息来识别各种实体属性。拓扑探测方面，通过对ip级、路由器级、入网点(pop，point of presence)级和as(自治域系统)级的网络拓扑测量，了解网络结构和性能，从而更好的管理和优化网络，确保网络安全可靠和稳定高效的运行。同时，网络拓扑反映了网络空间中各个实体之间最基本的链接关系，是拓扑属性抽取、关键节点识别的基础数据来源，网络拓扑分析依靠复杂网络分析等技术手段，根据不同的应用需求，选择单个或多个指标对网络节点重要性进行分析排序。
4.随着时代的变迁，目前的网络空间安全形势愈发严峻和紧张，出现了越来越多深层次的、复杂的问题，并需要依赖网络空间探测和分析来解决，例如：计算某企业网络设备安全总体态势指标、提供某匿名网络的幕后组织者概率列表、指出某区域网络易被突破的攻击点位及类型、量化目标网络对手的防御混淆能力大小等。要解决这些复杂问题，通常需要针对多种探测目标、利用不同的探测手段进行探测，并融合多源数据进行深度分析挖掘，才可能得以实现。现有的网络空间探测及分析工作，在面对这些高等级信息判定和深层次知识提炼任务时，显示出了探测策略针对性不强、多探测手段一体化编排机制欠缺、动态适应性差、信息融合效率较低、数据融合分析与知识提炼能力不足的问题，因此，现有技术的方法已不能满足越来越灵活的高知识性网络探测任务的需求。


技术实现要素：

5.本发明的目的是全部或至少部分的解决背景技术中提及的现有网络空间探测方法的局限性问题，因此提出了任务驱动的基于特征选择的网络空间探测方法。
6.本发明通过构建针对任务序列的面向高等级任务需求的体系化探测分析模型，设计了面向不同任务的探测动作、特征向量、最终结论的数据提取和结构化存储方法，构成探
测数据集；基于探测数据集提出了由任务引导的基于人工智能特征选择的网络空间探测动作编排机制，可针对具体任务有效的挖掘不同探测工作、结果的相互联系和协同作用办法，自动化的执行融合多种探测手段的探测动作编排；再依据编排方案，描述出任务驱动的网络空间探测动作执行与数据融合分析方法。因此，本发明为融合网络空间多维探测技术、辅助最终用户完成目标任务等需求，提供了有力支撑。
7.本发明采用了以下技术方案来实现目的：
8.任务驱动的基于特征选择的网络空间探测方法，所述方法分为3个总步骤，依次为：
9.s1、面向不同任务的网络空间预探测与探测数据集构建；此步骤中，依据目标任务，对相关的网络空间进行预探测，记录探测动作和对应探测结果，获得多个探测样本，每个探测样本对应有1个特征向量，再针对目标任务，形成对应特征向量的最终结论后，存入探测数据集中；
10.s2、任务引导的基于人工智能特征选择的网络空间探测动作编排；此步骤中，载入步骤s1构建的探测数据集，训练人工智能模型，利用不同特征对人工智能模型生成判定结果的影响程度的不同，进行特征重要度排序，生成探测动作序列，获得任务与探测动作序列关系表，完成编排过程；
11.s3、任务驱动的网络空间探测动作执行与数据融合分析；此步骤中，针对用户实际输入的目标任务，依据步骤s2获得的任务与探测动作序列关系表，执行对应的探测动作，得到网络空间探测的实际探测结果，对实际探测结果进行数据融合分析后，得到实际的最终结论。
12.进一步的，步骤s1的具体内容包括：
13.s11、将目标任务组成任务序列；所述目标任务包括一整轮探测与分析工作结束后的最终目标；
14.s12、取出任务序列中的一个新任务作为当前任务；将当前任务记为ti，j为当前任务序号；
15.s13、对当前任务执行预探测，记录探测动作和对应的预探测结果；预探测过程中，加入针对当前任务的广泛探测过程；将探测动作记为j为动作序号，对应的预探测结果记为
16.s14、依据当前任务和预探测结果，进行中间数据分析并生成中间结果；将中间结果记为k为结果序号；将预探测结果与中间结果组合形成特征向量；
17.s15、依据特征向量，生成当前任务的最终结论；所述最终结论包括类别、数值、向量、分布，将最终结论记为l为特征向量序号；
18.s16、将上述步骤产生的过程数据汇总，存入探测数据集中。
19.具体的，步骤s12中，所述新任务为任务序列中存在的尚没有针对其构建探测数据集的探测任务，将其取出并作为当前任务；重复步骤s12至s16的过程，直至任务序列中已没有新任务后，结束网络空间预探测与探测数据集构建过程。
20.进一步的，步骤s14中，针对当前任务，执行浅层次数据融合分析，以生成中间结
果，并记录为了获取所述中间结果，所需执行的前期探测动作。
21.进一步的，所述中间结果由多个预探测结果的融合分析后获得，所述中间结果对应的探测动作为1个集合；将中间结果对应的探测动作集合记为再将当前任务的特征向量记为
22.进一步的，步骤s16中，将步骤s13至s15过程中产生的探测动作、特征向量和最终结论存入探测数据集中；在探测数据集中，不同任务的数据以分区方式存储；每个任务分区中存放两项结构化的数据结构，一项是特征分量与探测动作映射关系表，一项是特征向量与最终结论关系表；所述特征分量为当前任务的特征向量的向量元素；每经历一轮步骤s13至s15的过程，即产生一个探测样本，该探测样本对应特征向量与最终结论关系表中的一行。
23.进一步的，步骤s2的具体内容包括：
24.s21、载入步骤s1构建的探测数据集；
25.s22、取出一个新任务作为当前任务，读取当前任务数据；
26.s23、训练人工智能模型，生成特征重要度排序列表；
27.s24、依据重要度判定阈值，进行特征选择，选出多个特征分量；
28.s25、将选出的多个特征分量，按照重要度由高到低顺序进行排序，从而生成探测动作序列；
29.s26、将探测动作序列中集合的部分拆开为一组探测动作，并存回动作序列中，完成“打平”操作；再将探测动作序列中重复的部分进行“去重”操作，生成融合去重后的探测动作序列；
30.s27、将步骤s26最后生成的探测动作序列存入任务与探测动作序列关系表中。
31.进一步的，步骤s22中，取出探测数据集中还没有执行过特征选择的任务，即新任务，将其作为当前任务，提取该任务的特征分量与探测动作映射关系表和特征向量与最终结论关系表；步骤s23中，依据当前任务的特征向量与最终结论关系表，以特征向量为特征，以最终结论为标签，训练人工智能模型，并生成特征重要度排序列表；依据任务具体应用场景，选择对应的人工智能模型进行训练，人工智能模型的类别包括：决策树、随机森林、逻辑回归、线性回归、朴素贝叶斯和神经网络。
32.进一步的，步骤s24中，通过特征重要度评价准则、任务应用需求、能够提供以完成任务的设施基础条件，来选择重要度判定阈值；依据重要度判定阈值，选出最重要的前n个特征分量；步骤s25中，按照重要度由高到低顺序，对前n个特征分量进行排序；提取特征分量与探测动作映射关系表，查找所选特征分量对应的探测动作，生成探测动作序列。
33.具体的，步骤s3的具体内容包括：
34.s31、用户输入实际的探测与分析工作针对的目标任务；
35.s32、载入步骤s2获得的任务与探测动作序列关系表；
36.s33、依据用户输入的目标任务，读取任务与探测动作序列关系表中对应的探测动作序列；
37.s34、依据读取的探测动作序列，编排出实际执行的探测动作，执行后获取目标任
务的探测结果；
38.s35、获取探测结果，执行数据融合分析过程，得到实际目标任务的最终结论。
39.综上所述，由于采用了本技术方案，本发明的有益效果如下：
40.本发明方法中，针对任务序列进行网络空间探测流程与数据组织的体系化建模，面向不同任务开展网络空间预探测与探测数据集构建，制定探测工作计划，提高了网络空间探测分析工作对任务目标的针对性和灵活性；随后，以任务为引导，基于人工智能特征选择技术进行网络空间探测动作筛选和编排，实现面向任务的多元化探测技术智能选择与自动化安排，既有利于挖掘不同探测技术的相互联系和协同作用办法、加强对统一任务目标的交叉支撑，又提升了探测工作规划的效率、降低了冗余探测的执行成本；最后，以任务为驱动执行网络空间探测动作和数据融合分析，根据实际任务需求适应性的调动网络空间探测资源，有利于提高任务执行的精确性、高效性、实时性。
41.因此，本发明的方法，提供了一种面向现在已经出现的、未来将不断增加的高等级数据融合分析需求的网络空间探测数据组织、探测动作编排、探测执行与数据分析方案，为融合网络空间多维探测技术、辅助最终用户完成目标任务提供支撑。
附图说明
42.图1为本发明方法的总体步骤流程示意图；
43.图2为网络空间预探测与探测数据集构建的数据流示意图；
44.图3为网络空间预探测与探测数据集构建的流程示意图；
45.图4为基于人工智能特征选择的网络空间探测动作编排的流程示意图；
46.图5为生成探测动作序列并融合去重的过程描述示意图；
47.图6为网络空间探测动作执行与数据融合分析的流程示意图。
具体实施方式
48.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以按各种不同的配置来布置和设计。
49.因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
50.实施例
51.任务驱动的基于特征选择的网络空间探测方法，此方法分为3个总步骤，如图1所示，依次为：
52.s1、面向不同任务的网络空间预探测与探测数据集构建；此步骤中，依据目标任务，对相关的网络空间进行预探测，记录探测动作和对应探测结果，获得多个探测样本，每个探测样本对应有1个特征向量，再针对目标任务，形成对应特征向量的最终结论后，存入探测数据集中；
53.s2、任务引导的基于人工智能特征选择的网络空间探测动作编排；此步骤中，载入步骤s1构建的探测数据集，训练人工智能模型，利用不同特征对人工智能模型生成判定结果的影响程度的不同，进行特征重要度排序，生成探测动作序列，获得任务与探测动作序列关系表，完成编排过程；
54.s3、任务驱动的网络空间探测动作执行与数据融合分析；此步骤中，针对用户实际输入的目标任务，依据步骤s2获得的任务与探测动作序列关系表，执行对应的探测动作，得到网络空间探测的实际探测结果，对实际探测结果进行数据融合分析后，得到实际的最终结论。
55.本实施例将按照方法步骤顺序，逐个阐述每一步的详细过程和细节特征。
56.一、面向不同任务的网络空间预探测与探测数据集构建。
57.此步骤中，构建的数据流和步骤流程，可参看图2和图3的示意，具体内容如下：
58.s11、将目标任务组成任务序列；
59.本实施例中，目标任务指一整轮探测与分析工作结束后的最终目标，旨在获得能够直接辅助决策者决策的信息与知识。例如：某匿名网络的幕后组织者概率列表、某企业网络设备安全态势评估指标数值、某区域网络易被突破的攻击点位及类型、目标网络对手的防御混淆策略等。
60.s12、取出一个新任务作为当前任务；
61.如果任务序列中存在尚没有针对其构建探测数据集的任务，则取出一个新任务作为当前任务，否则结束预探测与探测数据集构建过程。由于最终生成的探测数据集是按照不同任务分块组织的，因此任务序列中的每一项任务会相互隔离的经历网络空间探测、中间数据分析、信息判定与知识提取过程，直到针对该任务的探测数据集内容构建完成。本实施例中，探测任务的形式化表达，即取出的当前任务记为ti，i为当前任务序号。
62.s13、执行预探测，记录探测动作和相应探测结果；
63.针对当前任务，依据经验或先验知识执行相关的网络空间预探测，并记录探测动作和相应的预探测结果。此步骤中，应尽量加入其结果可能对最终结论产生影响的广泛探测过程，以丰富在之后的特征选择过程中的原始特征向量。本实施例中，将探测动作记为j为动作序号，对应的预探测结果记为
64.s14、进行中间数据分析，生成中间结果；
65.针对当前任务执行浅层次的数据融合分析，生成中间结果，记录为获取该中间结果需要执行的前期探测动作；并将上一步骤的预探测结果与中间结果结合组成特征向量。
66.此处，中间结果表示有助于进行更深层次推理提炼的数据支撑，但未涉及高等级信息判定与知识提取。中间结果内容例如设备、服务类型等网络实体属性识别结果、基于复杂网络的中心性计算结果、由ip链路映射到as级链路的映射结果、资产信息与漏洞信息的关联结果、ip地址与物理地址的映射结果等。
67.本实施例中，将中间结果记为k为结果序号；由于中间结果可能由多个预探测结果融合分析得到，因此它所对应的探测动作是1个集合，将中间结果对应的探测动作集合记为再将当前任务的特征向量记为
一个任务可以有许多个探测样本，每个样本有1个特征向量。
68.s15、生成当前任务的最终结论；
69.以特征向量为输入进行信息判定与知识提取，并针对当前任务形成对应于该特征向量的最终结论；最终结论可以是一种类别、一项数值、一个向量、一种分布等，将最终结论记为l为特征向量序号。
70.s16、将上述过程数据汇总存入探测数据集；
71.将步骤s13至步骤s15过程中产生的探测动作、特征向量和最终结论存入探测数据集。在探测数据集中，不同任务的数据将分区存储，可参看图2的示意。在每一个任务分区中存放两项结构化的数据结构，一项是特征分量与探测动作映射关系表，一项是特征向量与最终结论关系表；其中，特征分量为当前任务的特征向量的向量元素。
72.特征分量与探测动作映射关系表中存储特征向量的各个特征分量与相应探测动作的映射关系，内容示例如下表1。
73.表1特征分量与探测动作映射关系表内容示例
[0074][0075][0076]
特征向量与最终结论关系表中存储各个任务的特征向量与最终结论的关联关系，内容示例如下表2。
[0077]
表2特征向量与最终结论关系表内容示例
[0078][0079]
每经历一轮步骤s13至步骤s15的探测和分析过程，将会产生一个探测样本，对应特征向量与最终结论关系表中的一行。根据不同任务的应用需求，需要一定数量的探测样本，因此需要根据当前具体应用场景，重复多轮步骤s13至步骤s15的过程，并在步骤s16中进行相应存储，直到满足当前任务的人工智能模型的构建需求。
[0080]
在针对当前任务的探测数据集构建完毕后，返回步骤s12，处理任务队列中的下一项任务。
[0081]
二、任务引导的基于人工智能特征选择的网络空间探测动作编排。
[0082]
此步骤的目的是针对探测数据集中的各项任务，生成探测动作序列，具体流程可参看图4的示意，依次包含如下步骤：
[0083]
s21、载入探测数据集；
[0084]
载入第一个大步骤中构建完成的探测数据集。
[0085]
s22、取出一个新任务作为当前任务，读取任务数据；
[0086]
如果探测数据集中存在还没有执行过特征选择的任务，则从中取出一个新任务作为当前任务，读取任务数据，即该任务的特征分量与探测动作映射关系表和特征向量与最终结论关系表。
[0087]
s23、训练人工智能模型，生成特征重要度排序列表；
[0088]
提取特征向量与最终结论关系表，以特征向量为特征，以最终结论为标签，训练人工智能模型，并生成特征重要度排序列表。依据任务具体应用场景，选择合适的人工智能模型进行训练；人工智能模型的类型包括：决策树、随机森林、逻辑回归、线性回归、朴素贝叶斯和神经网络等算法。依据选择的人工智能模型，选择适用的重要度评价准则，进行特征重要度排序；重要度评价准则包括：欧氏距离、明式距离、bhattacharyya、kullback-liebler等几何或概率距离度量标准；不一致因子、focus、lvf等一致性度量标准；f检验、t检验、pearson相关系数、fisher得分等依赖性度量标准；互信息、信息增益等信息度量标准；分类正确率或分类错误率度量标准等。
[0089]
s24、根据重要度判定阈值，进行特征选择；
[0090]
根据重要度评价准则、任务应用需求、以及能够提供以完成任务的设施基础条件，选择合适的重要度判定阈值，旨在选出最重要的前n个特征分量。
[0091]
s25、生成探测动作序列；
[0092]
根据步骤s24选出的特征分量，按照重要度由高到低进行排序。紧接着，提取特征分量与探测动作映射关系表，查找所选特征对应的探测动作，并依照重要度原顺序排列，从而生成探测动作序列。
[0093]
s26、将探测动作序列融合去重；
[0094]
由于构成探测分量的中间结果对应的是探测动作的集合需要将其拆开成一组探测动作后，再存回动作序列中，得到“打平”的探测动作序列。同时，由于不同的特征分量可能会对应到相同的探测动作，在探测动作序列中会出现重复的情况，需要进行“去重”操作。在经过“打平”和“去重”操作后，生成融合去重后的探测动作序列。步骤s25和步骤s26的整体过程可参看图5的示意。
[0095]
s27、存入任务与探测动作序列关系表；
[0096]
将步骤s26最后输出的融合去重后的探测动作序列存入任务与探测动作序列关系表中，任务与探测动作序列关系表的内容示例如下表3。
[0097]
表3任务与探测动作序列关系表内容示例
[0098][0099]
三、任务驱动的网络空间探测动作执行与数据融合分析。
[0100]
此步骤的流程示意如图6所示，具体内容依次如下：
[0101]
s31、输入目标任务；
[0102]
用户输入探测与分析工作针对的目标任务。
[0103]
s32、载入任务与探测动作序列关系表；
[0104]
载入第二个大步骤中生成的任务与探测动作序列关系表。
[0105]
s33、读取探测动作序列；
[0106]
根据用户输入的目标任务，在任务与探测动作序列关系表中读取对应的探测动作序列。
[0107]
s34、执行探测动作；
[0108]
根据探测动作序列的编排，执行探测动作。
[0109]
s35、执行数据分析；
[0110]
获取步骤s34在执行探测动作并得到的实际探测结果后，执行数据融合分析并获得最终结论。如果分析过程中需要已经删除的探测动作的结果，则根据任务情形，给出相应的缺省默认值。由于该已删除探测动作所涉及的特征重要度低，将不会对最后结论产生大的影响。
[0111]
综上，本实施例的方法过程，以任务为驱动，执行了网络空间探测动作和数据融合分析，根据实际任务需求适应性的调动网络空间探测资源，有利于提高任务执行时的精确性、高效性和实时性。

技术特征：
1.任务驱动的基于特征选择的网络空间探测方法，其特征在于：所述方法分为3个总步骤，依次为：s1、面向不同任务的网络空间预探测与探测数据集构建；此步骤中，依据目标任务，对相关的网络空间进行预探测，记录探测动作和对应探测结果，获得多个探测样本及对应的特征向量，再针对目标任务，形成对应特征向量的最终结论后，存入探测数据集中；s2、任务引导的基于人工智能特征选择的网络空间探测动作编排；此步骤中，载入步骤s1构建的探测数据集，训练人工智能模型，利用不同特征对人工智能模型生成判定结果的影响程度的不同，进行特征重要度排序，生成探测动作序列，获得任务与探测动作序列关系表，完成编排过程；s3、任务驱动的网络空间探测动作执行与数据融合分析；此步骤中，针对用户实际输入的目标任务，依据步骤s2获得的任务与探测动作序列关系表，执行对应的探测动作，得到网络空间探测的实际探测结果，对实际探测结果进行数据融合分析后，得到实际的最终结论。2.根据权利要求1所述的任务驱动的基于特征选择的网络空间探测方法，其特征在于，步骤s1的具体内容包括：s11、将目标任务组成任务序列；所述目标任务包括一整轮探测与分析工作结束后的最终目标；s12、取出任务序列中的一个新任务作为当前任务；将当前任务记为t
i
，i为当前任务序号；s13、对当前任务执行预探测，记录探测动作和对应的预探测结果；预探测过程中，加入针对当前任务的广泛探测过程；将探测动作记为j为动作序号，对应的预探测结果记为s14、依据当前任务和预探测结果，进行中间数据分析并生成中间结果；将中间结果记为k为结果序号；将预探测结果与中间结果组合形成特征向量；s15、依据特征向量，生成当前任务的最终结论；所述最终结论包括类别、数值、向量、分布，将最终结论记为l为特征向量序号；s16、将上述步骤产生的过程数据汇总，存入探测数据集中。3.根据权利要求2所述的任务驱动的基于特征选择的网络空间探测方法，其特征在于：步骤s12中，所述新任务为任务序列中存在的尚没有针对其构建探测数据集的探测任务，将其取出并作为当前任务；重复步骤s12至s16的过程，直至任务序列中已没有新任务后，结束网络空间预探测与探测数据集构建过程。4.根据权利要求2所述的任务驱动的基于特征选择的网络空间探测方法，其特征在于：步骤s14中，针对当前任务，执行浅层次数据融合分析，以生成中间结果，并记录为了获取所述中间结果，所需执行的前期探测动作。5.根据权利要求4所述的任务驱动的基于特征选择的网络空间探测方法，其特征在于：所述中间结果由多个预探测结果的融合分析后获得，所述中间结果对应的探测动作为1个集合；将中间结果对应的探测动作集合记为再将当前任务的特征向量记为
6.根据权利要求5所述的任务驱动的基于特征选择的网络空间探测方法，其特征在于：步骤s16中，将步骤s13至s15过程中产生的探测动作、特征向量和最终结论存入探测数据集中；在探测数据集中，不同任务的数据以分区方式存储；每个任务分区中存放两项结构化的数据结构，一项是特征分量与探测动作映射关系表，一项是特征向量与最终结论关系表；所述特征分量为当前任务的特征向量的向量元素；每经历一轮步骤s13至s15的过程，即产生一个探测样本，该探测样本对应特征向量与最终结论关系表中的一行。7.根据权利要求1所述的任务驱动的基于特征选择的网络空间探测方法，其特征在于，步骤s2的具体内容包括：s21、载入步骤s1构建的探测数据集；s22、取出一个新任务作为当前任务，读取当前任务数据；s23、训练人工智能模型，生成特征重要度排序列表；s24、依据重要度判定阈值，进行特征选择，选出多个特征分量；s25、将选出的多个特征分量，按照重要度由高到低顺序进行排序，从而生成探测动作序列；s26、将探测动作序列中集合的部分拆开为一组探测动作，并存回动作序列中，完成“打平”操作；再将探测动作序列中重复的部分进行“去重”操作，生成融合去重后的探测动作序列；s27、将步骤s26最后生成的探测动作序列存入任务与探测动作序列关系表中。8.根据权利要求7所述的任务驱动的基于特征选择的网络空间探测方法，其特征在于：步骤s22中，取出探测数据集中还没有执行过特征选择的任务，即新任务，将其作为当前任务，提取该任务的特征分量与探测动作映射关系表和特征向量与最终结论关系表；步骤s23中，依据当前任务的特征向量与最终结论关系表，以特征向量为特征，以最终结论为标签，训练人工智能模型，并生成特征重要度排序列表；依据任务具体应用场景，选择对应的人工智能模型进行训练，人工智能模型的类别包括：决策树、随机森林、逻辑回归、线性回归、朴素贝叶斯和神经网络。9.根据权利要求8所述的任务驱动的基于特征选择的网络空间探测方法，其特征在于：步骤s24中，通过特征重要度评价准则、任务应用需求、能够提供以完成任务的设施基础条件，来选择重要度判定阈值；依据重要度判定阈值，选出最重要的前n个特征分量；步骤s25中，按照重要度由高到低顺序，对前n个特征分量进行排序；提取特征分量与探测动作映射关系表，查找所选特征分量对应的探测动作，生成探测动作序列。10.根据权利要求1所述的任务驱动的基于特征选择的网络空间探测方法，其特征在于，步骤s3的具体内容包括：s31、用户输入实际的探测与分析工作针对的目标任务；s32、载入步骤s2获得的任务与探测动作序列关系表；s33、依据用户输入的目标任务，读取任务与探测动作序列关系表中对应的探测动作序列；s34、依据读取的探测动作序列，编排出实际执行的探测动作，执行后获取目标任务的探测结果；s35、获取探测结果，执行数据融合分析过程，得到实际目标任务的最终结论。

技术总结
本发明提供任务驱动的基于特征选择的网络空间探测方法，属于网络安全及网络分析技术领域，解决了现有方法在面对高等级信息判定和深层次知识提炼任务时所显示的局限性问题；方法包括：面向不同任务的网络空间预探测与探测数据集构建，通过预探测，针对目标任务形成对应特征向量的最终结论并存入探测数据集；任务引导的基于人工智能特征选择的网络空间探测动作编排，通过探测数据集训练人工智能模型，以生成探测动作序列，获得任务与探测动作序列关系表；任务驱动的网络空间探测动作执行与数据融合分析，针对用户实际输入的目标任务，得到实际的最终结论；本发明为融合网络空间多维探测技术、辅助最终用户完成目标任务提供了有力支撑。力支撑。力支撑。


技术研发人员：张宇光 张位 毛得明 张志勇 刘正军 饶志宏 朱治丞 张淑文 程丽君
受保护的技术使用者：中国电子科技集团公司第三十研究所
技术研发日：2023.06.25
技术公布日：2023/9/20