【技术实现步骤摘要】
攻击行为的分析方法及装置、存储介质、电子装置
本专利技术涉及网络安全
,具体而言,涉及一种攻击行为的分析方法及装置、存储介质、电子装置。
技术介绍
随着网络安全越来越受重视,大部分安全公司开始在自身产品中引入行为分析技术以有效提升安全产品检测异常行为的能力。通过对来自网络设备和终端设备的通信数据进行深度分析和检测来识别潜在的威胁。目前网络安全分析的相关技术中,使用的分析数据一般是通用设备的安全数据,例如防火墙、安全日志等数据,对这些数据进行分析可以获取网络的整体安全状况,但是针对性不强,无法对特定目标作出针对性地威胁预测。针对相关技术中,网络安全分析无法对特定目标作出针对性地威胁预测的问题,目前尚未有完善的解决办法。
技术实现思路
本专利技术实施例提供了一种攻击行为的分析方法及装置、存储介质、电子装置,以至少解决相关技术中网络安全分析无法对特定目标作出针对性地威胁预测的问题。根据本专利技术的一个实施例,提供了一种攻击行为的分析方法,包括:获取第一安全数据,其中,所述第一安全数据中至少包括:攻击对象和攻击行为;根据所述攻击对象和所述攻击行为对所述第一安全数据进行分...
【技术保护点】
1.一种攻击行为的分析方法,其特征在于,包括:获取第一安全数据,其中,所述第一安全数据中至少包括:攻击对象和攻击行为;根据所述攻击对象和所述攻击行为对所述第一安全数据进行分类统计,得到针对目标对象的目标攻击行为;使用所述目标对象的目标风险分析模型对所述目标攻击行为进行分析,得到针对所述目标攻击行为的分析结果。
【技术特征摘要】
1.一种攻击行为的分析方法,其特征在于,包括:获取第一安全数据,其中,所述第一安全数据中至少包括:攻击对象和攻击行为;根据所述攻击对象和所述攻击行为对所述第一安全数据进行分类统计,得到针对目标对象的目标攻击行为;使用所述目标对象的目标风险分析模型对所述目标攻击行为进行分析,得到针对所述目标攻击行为的分析结果。2.根据权利要求1所述的方法,其特征在于,使用所述目标对象的目标风险分析模型对所述目标攻击行为进行分析之前,所述方法还包括:建立所述目标风险分析模型,其中,所述目标风险分析模型是以所述目标对象的资产为中心,以模型参数为向量建立的模型,在所述目标风险分析模型中,所述模型参数与所述分析结果的参数之间具有对应关系,所述模型参数至少包括以下之一:所述目标对象在应用环境中存在的攻击面、所述目标对象的资产分布与价值评估、面向所述资产的攻击路径、面向所述资产的攻击矢量,所述分析结果的参数至少包括:所述目标攻击行为发生的概率以及当所述目标攻击行为发生时造成的损失。3.根据权利要求2所述的方法,其特征在于,使用所述目标对象的目标风险分析模型对所述目标攻击行为进行分析,得到针对所述目标攻击行为的分析结果包括:将所述目标攻击行为的参数与所述目标风险分析模型中所述模型参数进行匹配,其中,所述目标攻击行为的参数至少包括以下之一:攻击的对象、攻击的路径;根据匹配结果输出针对所述目标攻击行为的分析结果。4.根据权利要求1所述的方法,其特征在于,获取第一安全数据包括:从网络安全设备中获取以下至少之一的所述第一安全数据:配置管理日志、系统运行日志、连接日志、访问控制日志、入侵检测日志、防病毒日志、虚拟专用网络日志、应用服务日志。5.根据权利要求4所述的方法,其特征在于,从网络安全设备中获取所述第一安全数据之后,所述方法还包括:分析所述第一安全数据中攻击行为的行为类型,其中,所述行为类型至少包括以下之一:网络行为、系统行为、应用行为、用户行为。6.根据权利要求5所述的方法,其特征在于,根据所述攻击对象和所述攻击行为对所述第一安全数据进行分类统计,得到针对目标对象的目标攻击行为包括:根据所述攻击行为的行为类型对所述第一安全数据依次执行分类、时间归一化、格式统一化处理,得到针对目标对象的目标攻击行为,并保存所述目标攻击行为的参数。7.一种攻击行为的分析装置,其特征在于,包括:获取模块,用于获取第一安全数据,其中,所述第...
【专利技术属性】
技术研发人员:徐云飞,张霞飞,卢珂,谢国豪,尚玉红,
申请(专利权)人:浙江大华技术股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。