本申请实施例公开了一种网络安全态势预测方法、装置、设备及存储介质,方法包括获取网络安全事件的日志数据;根据所述网络安全事件的日志数据获得强规则集合;根据所述强规则集合对网络攻击进行预判。本申请提供的网络安全态势预测方法,通过建立的强规则集合,能够对网络攻击进行预判,提高网络安全性。
【技术实现步骤摘要】
一种网络安全态势预测方法、装置、设备及存储介质
本申请涉及网络信息安全领域
,尤其涉及一种网络安全态势预测方法、装置、设备及存储介质。
技术介绍
随着Internet技术的飞快发展,网络安全的重要性及其对社会的影响越来越大,网络安全问题也越来越突出,并逐渐成为Internet及各项网络服务和应用进一步发展所亟待解决的关键问题。此外网络入侵和攻击行为正朝着分布化、规模化、复杂化、间接化等趋势发展,势必对安全产品技术提出更高的要求,而现有的网络安全态势感知预测方法包括回归分析、贝叶斯网络、马尔科夫链和人工神经网络等,这些方法针对的是小样本数据,当面对海量数据时,时效性就无法得到保证。
技术实现思路
本申请实施例提供了一种网络安全态势预测方法、装置、设备及存储介质,能够有效预测网络攻击事件,提高网络安全性。本申请第一方面提供了一种网络安全态势预测方法,包括:获取网络安全事件的日志数据;根据所述网络安全事件的日志数据获得强规则集合;根据所述强规则集合对网络攻击进行预判。进一步的,所述获取网络安全事件的日志数据具体包括:获取协议数据;对所述协议数据进行分析和翻译,获得所述网络安全事件的日志数据。进一步的,所述根据所述网络安全事件的日志数据获得强规则集合具体包括:通过频繁项集算法对所述网络安全事件的日志数据进行挖掘项集,获得频繁项集,并根据所述频繁项集获得强规则集合。进一步的,所述强规则集合包括至少两个网络安全事件。进一步的,根据所述强规则集合对网络攻击进行预判具体包括:获取当前的网络安全事件,根据所述网络安全事件获得相应的强规则集合,根据所述强规则集合获得预测网络安全事件。本申请第二方面提供一种网络安全态势预测装置,包括:获取数据模块,用于获取网络安全事件的日志数据;获得集合模块,用于根据所述网络安全事件的日志数据获得强规则集合;预判模块,用于根据所述强规则集合对网络攻击进行预判。进一步的,所述获取数据模块具体包括:获取协议数据单元,用于获取协议数据;处理协议数据单元,用于对所述协议数据进行分析和翻译,获得所述网络安全事件的日志数据。进一步的,所述获得集合模块具体用于:通过频繁项集算法对所述网络安全事件的日志数据进行挖掘项集,获得频繁项集,根据所述频繁项集产生强关联规则,并获得所述强规则集合。本申请第三方面提供一种网络安全态势预测设备,所述设备包括处理器以及存储器:所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;所述处理器用于根据所述程序代码中的指令执行上述第一方面所述的一种网络安全态势预测方法。本申请第四方面提供一种计算机可读存储介质,所述计算机可读存储介质用于存储程序代码,所述程序代码用于执行上述第一方面所述的一种网络安全态势预测方法。从以上技术方案可以看出,本申请实施例具有以下优点:本申请实施例中,提供了一种网络安全态势预测方法、装置、设备及存储介质,方法包括获取网络安全事件的日志数据;根据所述网络安全事件的日志数据获得强规则集合;根据所述强规则集合对网络攻击进行预判。本申请提供的网络安全态势预测方法,通过建立的强规则集合,能够对网络攻击进行预判,提高网络安全性。附图说明图1为本申请第一实施例中一种网络安全态势预测方法的流程示意图;图2为本申请第三实施例中一种网络安全态势预测装置的结构示意图。具体实施方式为了使本
的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。参见图1,图1为本申请第一实施例中一种网络安全态势预测方法的流程示意图;本申请第一方面提供了一种网络安全态势预测方法,包括:S1,获取网络安全事件的日志数据;S2,根据网络安全事件的日志数据获得强规则集合;S3,根据强规则集合对网络攻击进行预判。需要说明的是,本申请第一实施例提供的一种网络安全态势预测方法,首先通过网络流量等线上采集数据的方式获取网络安全数据,即网络安全事件的日志数据,根据获得的日志数据进行数据处理以及关联挖掘获得网络安全事件数据之间的强规则数据,并根据强规则数据获得强规则集合;最后根据获得的强规则数据对网络攻击进行预判。本申请第二实施例提供了一种网络安全态势预测方法:获取网络安全事件的日志数据具体包括:获取协议数据;对协议数据进行分析和翻译,获得网络安全事件的日志数据。需要说明的是,本申请第二实施例提供的网络安全态势预测方法,首先通过网络流量等线上获取数据的方法采集协议数据,对获得的协议数据进行分析和翻译以获取网络安全事件的日志数据。例如:选取网络安全事件集合={Web漏洞,WebShell,Web恶意文件,Web邮件,恶意代码,0Day},按时间序列获取事务集合如下表:Web漏洞WebShellWeb恶意文件Web邮件恶意代码0DayT1110010T2000101T3111000T4110101T5001010T6011000T7101000T8111011T9111000T10110100表1根据网络安全事件的日志数据获得强规则集合具体包括:通过频繁项集算法对网络安全事件的日志数据进行挖掘项集,获得频繁项集,并根据频繁项集获得强规则集合。需要说明的是,本申请第二实施例提供的网络安全态势预测方法,对于获得的关于网络安全事件的日志数据,可以通过频繁项集算法对网络安全事件的日志数据进行挖掘项集,以获得这些日志数据的频繁项集,频繁项集即如表1中的T1行所表示的{Web漏洞,WebShell,恶意代码}等网络安全事件的日志数据所挖掘出的规律集合,并根据该频繁项集产生强关联规则,并获得强规则集合,特别地,在本申请实施例中年频繁项集算法为Apriori算法:表2从表2可知,网络安全事件包括有Web漏洞、WebShell、Web恶意文件、Web邮件、恶意代码、0Day,频次即是支持度,代表该行的频繁项集在一定周期内的联动可能性,比如表格2为10个时间周期,那么表格2中每一行的频次表示的是该行的频繁项集在10个时间周期内的联动可能性;假设选取支持度3的频繁项集,从表中可知,满足支持度3的频繁项集为{Web漏洞,WebShell,Web恶意文件},说明这三个网络安全事件在10个时间周期内具有较高的联动可能性,为3/10;再看包含有两个事件组成的频繁项集,表2中有{Web漏洞,Web恶意文件}和{WebShell,Web恶意文件},对应出现的概率都为4/10。因此在检测网络安全事件时,如果存在有Web漏洞,WebShell,Web恶意文件这三个网络安全事件中的任意一个,那么可以判定其他的两个网络安全事件会有很大的概率发生,那么可以得出预测的结果是,若检测到网络安全事件Web漏洞,可以预测出WebShell,Web恶意文件这两个网络安全事件,即可根据预测的结果对可能会出现的网络安全事件进行相应的防范,以获得较好的预防网络攻击效果。强规则集合包括至少两个网络安全事件。需要说明的是,强规则集合即如上述根据频繁项集所得出的具有较高联动概率的网络安全事件,比如选取支持度为3的频繁项集,能本文档来自技高网...
【技术保护点】
1.一种网络安全态势预测方法,其特征在于,包括:获取网络安全事件的日志数据;根据所述网络安全事件的日志数据获得强规则集合;根据所述强规则集合对网络攻击进行预判。
【技术特征摘要】
1.一种网络安全态势预测方法,其特征在于,包括:获取网络安全事件的日志数据;根据所述网络安全事件的日志数据获得强规则集合;根据所述强规则集合对网络攻击进行预判。2.根据权利要求1所述的一种网络安全态势预测方法,其特征在于,所述获取网络安全事件的日志数据具体包括:获取协议数据;对所述协议数据进行分析和翻译,获得所述网络安全事件的日志数据。3.根据权利要求1所述的一种网络安全态势预测方法,其特征在于,所述根据所述网络安全事件的日志数据获得强规则集合具体包括:通过频繁项集算法对所述网络安全事件的日志数据进行挖掘项集获得频繁项集,并根据所述频繁项集获得强规则集合。4.根据权利要求3所述的一种网络安全态势预测方法,其特征在于,所述强规则集合包括至少两个网络安全事件。5.根据权利要求3所述的一种网络安全态势预测方法,其特征在于,根据所述强规则集合对网络攻击进行预判具体包括:获取当前的网络安全事件,根据所述网络安全事件获得相应的强规则集合,根据所述强规则集合获得预测网络安全事件。6.一种网络安全态势预测装置,其特征在于,包括:获取数据模块,用于获...
【专利技术属性】
技术研发人员:林丹生,高雅,胡春潮,伍晓泉,胡海生,曾智勇,
申请(专利权)人:广东电网有限责任公司,广东电网有限责任公司电力科学研究院,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。