网络攻击结构的获取方法与装置制造方法及图纸

本发明专利技术实施例提供一种网络攻击结构的获取方法与装置。该方法包括：获取当前网络系统中每个网络节点的受攻击概率；根据每个网络节点的受攻击概率和预设阈值，确定第一网络节点；根据第一网络节点和网络系统中各网络节点之间的连接关系，确定至少一个网络结构集合，并从每个网络结构集合中确定每个网络结构集合的第一被攻击结构；根据每个第一被攻击结构、预设的网络攻击结构以及第一被攻击结构的评估值，从所有第一被攻击结构中确定目标攻击结构。该方案，通过获得网络系统中每个网络节点的受攻击概率，确定出该网络系统的目标攻击结构，为工作人员根据该目标攻击结构获得针对该网络系统的整体解决方案提供可靠的依据。

Method and device for acquiring network attack structure

The embodiment of the invention provides a method and a device for acquiring network attack structure. The method comprises: acquiring each network node of the current network system in the attack probability; according to each node in the network attack and the probability of a preset threshold value, determining a first network node; according to the connection relationship between the network node of the first network node and the network system, determine a set of at least one network structure, and determining a set of each network the structure of first attacked structure from the collection of each network structure according to the structure of each of the first network attack; attack structure, presupposition and assessment of the first attack of the structure, the first being attacked from all structures to determine target structure. This scheme, by each node in the network system of the attack probability, determining the target attack structure of the network system, and provide reliable basis for staff to solve the target according to the overall structure according to the network system.

【技术实现步骤摘要】

本专利技术实施例涉及计算机技术，尤其涉及一种网络攻击结构的获取方法与装置。
技术介绍
随着信息技术的发展和互联网的普及，计算机网络从最早的ARPAnet(阿帕)网络中4台互联主机，到现在的数亿台互联主机。计算机网络的快速发展在给用户带来各种便利的同时也存在潜在的危机，例如网络攻击者可以通过监视网上数据来获取用户的隐私，或者通过侵入用户的帐号和口令进入用户的计算机系统，窃取敏感信息等。由此可知，计算网络安全防范显得尤为重要。现有技术，通过在网络设备上安装IPS(IntrusionPreventionSystem，入侵防护系统)等防网络攻击系统，用于获取攻击网络设备的网络攻击源黑名单。具体是，在网络设备受到网络攻击时，获取攻击该网络设备的网络攻击源的属性信息，将其添加至黑名单，以使IPS将黑名单对应的网络攻击进行阻断，进而起到保护网络设备的作用。现有技术是针对单个网络设备进行防范，其不具有系统性和整体性，进而使得防范的可靠性以及及时性不高。
技术实现思路
本专利技术实施例提供一种网络攻击结构的获取方法与装置，用于解决现有技术针对单个网络设备进行防范，造成防范的可靠性以及及时性不高的技术问题。第一方面，本专利技术实施例提供一种网络攻击结构的获取方法，包括：获取当前网络系统中每个网络节点的受攻击概率；根据所述每个网络节点的受攻击概率和预设阈值，确定所述第一网络节点，所述第一网络节点为所述网络结构中受到攻击的网络节点；根据所述第一网络节点和所述网络系统中各网络节点之间的连接关系，确定至少一个网络结构集合，并从每个所述网络结构集合中确定每个所述网络结构集合的第一被攻击结构；所述第一被攻击结构为所述网络结构集合中评估值最大的被攻击结构；所述第一被攻击结构的评估值用于评估所述第一被攻击结构在所述网络系统中的关键度；根据每个第一被攻击结构、预设的网络攻击结构以及所述第一被攻击结构的评估值，从所有第一被攻击结构中确定目标攻击结构。在第一方面的一种可能的实现方式中，所述根据所述第一网络节点的受攻击概率和所述网络系统中各网络节点之间的连接关系，确定至少一个网络结构集合，并从每个所述网络结构集合确定每个所述网络结构集合的第一被攻击结构，具体包括：根据所述网络系统中的第一网络节点、第二网络节点、各网络节点之间的连接关系以及预设的条件，获得所述至少一个网络结构集合；其中，所述网络结构集合包括至少一个第二被攻击结构，不同的网络结构集合中的第二被攻击结构的第二网络节点的数目不同，所述第二网络节点为所述网络系统中未受到攻击的网络节点，所述预设的条件用于指示不同的网络结构集合所对应的第二网络节点的数目；根据每个网络结构集合中的第二被攻击结构中每个网络节点的受攻击概率，确定每个网络结构集合中的每个第二被攻击结构的评估值；根据每个网络结构集合中的每个第二被攻击结构的评估值，确定每个网络结构集合的第一被攻击结构。在第一方面的另一种可能的实现方式中，所述根据每个第一被攻击结构、预设的网络攻击结构以及所述第一被攻击结构的评估值，从所有第一被攻击结构中确定目标攻击结构，具体包括：根据每个所述第一被攻击结构和所述预设的网络攻击结构，确定每个所述第一被攻击结构与所述预设的网络攻击结构之间的匹配度；根据每个所述第一被攻击结构与所述预设网络攻击结构之间的匹配度，或者，根据每个所述第一被攻击结构与所述预设网络攻击结构之间的匹配度以及每个所述第一被攻击结构的评估值，确定所述目标攻击结构。在第一方面的另一种可能的实现方式中，所述获取当前网络系统中每个网络节点的受攻击概率，具体包括：根据所述网络节点的每个特征在不同时刻的特征值，确定所述网络节点的每个特征的受攻击概率；根据每个所述网络节点的每个特征的受攻击概率，确定所述每个网络节点的受攻击概率。在第一方面的另一种可能的实现方式中，所述根据所述每个网络节点的受攻击概率和预设阈值，确定所述第一网络节点，具体包括：判断所述每个网络节点的受攻击概率是否小于或者等于所述预设阈值；若是，则确定所述网络节点为第一网络节点。第二方面，本专利技术实施例提供一种网络攻击结构的获取装置，包括：获取模块，用于获取当前网络系统中每个网络节点的受攻击概率；第一确定模块，用于根据所述每个网络节点的受攻击概率和预设阈值，确定所述第一网络节点，所述第一网络节点为所述网络结构中受到攻击的网络节点；第二确定模块，用于根据所述第一网络节点和所述网络系统中各网络节点之间的连接关系，确定至少一个网络结构集合，并从每个所述网络结构集合中确定每个所述网络结构集合的第一被攻击结构；所述第一被攻击结构为所述网络结构集合中评估值最大的被攻击结构；所述第一被攻击结构的评估值用于评估所述第一被攻击结构在所述网络系统中的关键度；第三确定模块，用于根据每个第一被攻击结构、预设的网络攻击结构以及所述第一被攻击结构的评估值，从所有第一被攻击结构中确定目标攻击结构。在第二方面的一种可能的实现方式中，所述第二确定模块具体包括：获取单元，用于根据所述网络系统中的第一网络节点、第二网络节点、各网络节点之间的连接关系以及预设的条件，获得所述至少一个网络结构集合；其中，所述网络结构集合包括至少一个第二被攻击结构，不同的网络结构集合中的第二被攻击结构的第二网络节点的数目不同，所述第二网络节点为所述网络系统中未受到攻击的网络节点，所述预设的条件用于指示不同的网络结构集合所对应的第二网络节点的数目；第一确定单元，用于根据每个网络结构集合中的第二被攻击结构中每个网络节点的受攻击概率，确定每个网络结构集合中的每个第二被攻击结构的评估值；第二确定单元，用于根据每个网络结构集合中的每个第二被攻击结构的评估值，确定每个网络结构集合的第一被攻击结构。在第二方面的另一种可能的实现方式中，所述第二确定单元，具体用于根据每个所述第一被攻击结构和所述预设的网络攻击结构，确定每个所述第一被攻击结构与所述预设的网络攻击结构之间的匹配度；并根据每个所述第一被攻击结构与所述预设网络攻击结构之间的匹配度，或者，根据每个所述第一被攻击结构与所述预设网络攻击结构之间的匹配度以及每个所述第一被攻击结构的评估值，确定所述目标攻击结构。在第二方面的另一种可能的实现方式中，所述获取模块，具体包括：第三确定单元，用于根据所述网络节点的每个特征在不同时刻的特征值，确定所述网络节点的每个特征的受攻击概率；第四确定单元，用于根据每个所述网络节点的每个特征的受攻击概率，确定所述每个网络节点的受攻击概率。在第二方面的另一种可能的实现方式中，所述第三确定模块，具体包括判断单元和第五确定单元：所述判断单元，用于判断所述每个网络节点的受攻击概率是否小于或者等于所述预设阈值；所述第五确定单元，用于在所述判断单元判断所述每个网络节点的受攻击概率小于或者等于所述预设阈值，确定所述网络节点为第一网络节点。本专利技术实施例提供的网络攻击结构的获取方法与装置，首先通过获取当前网络系统中每个网络节点的受攻击概率，接着根据每个网络节点的受攻击概率和预设阈值，确定第一网络节点，然后根据第一网络节点和网络系统中各网络节点之间的连接关系，确定至少一个网络结构集合，并从每个网络结构集合中确定每个网络结构集合的第一被攻击结构，最后根据每个第一被攻击结构、预设的网络攻击结构以及第一被攻击结构的本文档来自技高网...

【技术保护点】
一种网络攻击结构的获取方法，其特征在于，包括：获取当前网络系统中每个网络节点的受攻击概率；根据所述每个网络节点的受攻击概率和预设阈值，确定所述第一网络节点，所述第一网络节点为所述网络结构中受到攻击的网络节点；根据所述第一网络节点和所述网络系统中各网络节点之间的连接关系，确定至少一个网络结构集合，并从每个所述网络结构集合中确定每个所述网络结构集合的第一被攻击结构；所述第一被攻击结构为所述网络结构集合中评估值最大的被攻击结构；所述第一被攻击结构的评估值用于评估所述第一被攻击结构在所述网络系统中的关键度；根据每个第一被攻击结构、预设的网络攻击结构以及所述第一被攻击结构的评估值，从所有第一被攻击结构中确定目标攻击结构。

【技术特征摘要】
1.一种网络攻击结构的获取方法，其特征在于，包括：获取当前网络系统中每个网络节点的受攻击概率；根据所述每个网络节点的受攻击概率和预设阈值，确定所述第一网络节点，所述第一网络节点为所述网络结构中受到攻击的网络节点；根据所述第一网络节点和所述网络系统中各网络节点之间的连接关系，确定至少一个网络结构集合，并从每个所述网络结构集合中确定每个所述网络结构集合的第一被攻击结构；所述第一被攻击结构为所述网络结构集合中评估值最大的被攻击结构；所述第一被攻击结构的评估值用于评估所述第一被攻击结构在所述网络系统中的关键度；根据每个第一被攻击结构、预设的网络攻击结构以及所述第一被攻击结构的评估值，从所有第一被攻击结构中确定目标攻击结构。2.根据权利要求1所述的方法，其特征在于，所述根据所述第一网络节点的受攻击概率和所述网络系统中各网络节点之间的连接关系，确定至少一个网络结构集合，并从每个所述网络结构集合确定每个所述网络结构集合的第一被攻击结构，具体包括：根据所述网络系统中的第一网络节点、第二网络节点、各网络节点之间的连接关系以及预设的条件，获得所述至少一个网络结构集合；其中，所述网络结构集合包括至少一个第二被攻击结构，不同的网络结构集合中的第二被攻击结构的第二网络节点的数目不同，所述第二网络节点为所述网络系统中未受到攻击的网络节点，所述预设的条件用于指示不同的网络结构集合所对应的第二网络节点的数目；根据每个网络结构集合中的第二被攻击结构中每个网络节点的受攻击概率，确定每个网络结构集合中的每个第二被攻击结构的评估值；根据每个网络结构集合中的每个第二被攻击结构的评估值，确定每个网络结构集合的第一被攻击结构。3.根据权利要求2所述的方法，其特征在于，所述根据每个第一被攻击结构、预设的网络攻击结构以及所述第一被攻击结构的评估值，从所有第一被攻击结构中确定目标攻击结构，具体包括：根据每个所述第一被攻击结构和所述预设的网络攻击结构，确定每个所述第一被攻击结构与所述预设的网络攻击结构之间的匹配度；根据每个所述第一被攻击结构与所述预设网络攻击结构之间的匹配度，或者，根据每个所述第一被攻击结构与所述预设网络攻击结构之间的匹配度以及每个所述第一被攻击结构的评估值，确定所述目标攻击结构。4.根据权利要求1-3任一项所述的方法，其特征在于，所述获取当前网络系统中每个网络节点的受攻击概率，具体包括：根据所述网络节点的每个特征在不同时刻的特征值，确定所述网络节点的每个特征的受攻击概率；根据每个所述网络节点的每个特征的受攻击概率，确定所述每个网络节点的受攻击概率。5.根据权利要求1所述的方法，其特征在于，所述根据所述每个网络节点的受攻击概率和预设阈值，确定所述第一网络节点，具体包括：判断所述每个网络节点的受攻击概率是否小于或者等于所述预...

【专利技术属性】
技术研发人员：怀进鹏，武南南，邵明来，李建欣，张日崇，
申请(专利权)人：北京航空航天大学，
类型：发明
国别省市：北京;11