【技术实现步骤摘要】
网络攻击行为的预测方法、装置、设备及存储介质
本专利技术属于计算机领域,尤其涉及一种网络攻击行为的预测方法、装置、设备及存储介质。
技术介绍
网络攻击是利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件及其系统中的数据进行的攻击。可以将当前的网络攻击行为检测技术分为两类:一类为误用检测技术;另一类为异常检测技术。误用检测技术是由安全专家根据收集的攻击实例来抽取能够表征该类攻击事件的攻击特征串,然后在实时入侵检测时将网络数据流与先前提取的攻击特征串进行特征匹配,匹配成功则表示检测到了该类型网络攻击事件。异常检测技术则首先为被监控对象构建正常行为轮廓,然后在实时检测时,判断被检测对象当前行为轮廓与正常行为轮廓的偏离程度,当偏离程度超过一定阈值时,表示发生了网络攻击事件。由于异常检测技术存在构建正常行为轮廓困难和报警模糊的问题,实际应用中多数采用误用检测技术检测网络攻击行为。但是误用检测技术只能在网络已经被攻击时才能检测出网络出现异常,无法提前预测网络的情况。
技术实现思路
本专利技术实施例提供一种网络攻击行为的预测方法、装置、设备及存储介质,能够提前预测出网络的攻击行为,可以及时采取防御措施。一方面,本专利技术实施例提供一种网络攻击行为的预测方法,包括:对于网络的每个节点,计算所述节点的敏感数据特征之间的关联度;根据所述节点的敏感数据特征之间的关联度,建立所述节点的敏感数据特征之间的关联关系;根据所述节点的敏感数据特征之间的关联关系,确定所述节点的安全感 ...
【技术保护点】
1.一种网络攻击行为的预测方法,其特征在于,包括:/n对于网络的每个节点,计算所述节点的敏感数据特征之间的关联度;/n根据所述节点的敏感数据特征之间的关联度,建立所述节点的敏感数据特征之间的关联关系;/n根据所述节点的敏感数据特征之间的关联关系,确定所述节点的安全感知序列,所述安全感知序列是表示所述节点的安全性的序列;/n根据所述节点的安全感知序列,得到所述节点的安全态势序列;/n根据所述网络的各个所述节点的安全态势序列,预测网络攻击行为。/n
【技术特征摘要】
1.一种网络攻击行为的预测方法,其特征在于,包括:
对于网络的每个节点,计算所述节点的敏感数据特征之间的关联度;
根据所述节点的敏感数据特征之间的关联度,建立所述节点的敏感数据特征之间的关联关系;
根据所述节点的敏感数据特征之间的关联关系,确定所述节点的安全感知序列,所述安全感知序列是表示所述节点的安全性的序列;
根据所述节点的安全感知序列,得到所述节点的安全态势序列;
根据所述网络的各个所述节点的安全态势序列,预测网络攻击行为。
2.根据权利要求1所述的方法,其特征在于,所述计算所述节点的敏感数据特征之间的关联度,包括:
计算所述节点的敏感数据特征之间的支持度和自信度,所述支持度表示两个敏感数据特征同时出现的概率,所述自信度表示在一个敏感数据特征出现的情况下,另一个敏感数据特征也出现的概率;
根据所述节点的敏感数据特征之间的支持度和自信度,计算所述节点的敏感数据特征之间的关联度。
3.根据权利要求2所述的方法,其特征在于,所述计算所述节点的敏感数据特征之间的支持度和自信度,包括:
根据所述节点的敏感数据中,同时出现敏感数据特征i和敏感数据特征j的数据量,以及所述节点的敏感数据总量,计算所述敏感数据特征i和所述敏感数据特征j之间的支持度Sij;
和/或,
根据所述节点的敏感数据中,同时出现敏感数据特征i和敏感数据特征j的数据量,以及出现敏感数据特征i但不出现敏感数据特征j的数据量,计算敏感数据特征i对于敏感数据特征j的自信度Cij,自信度Cij表示在敏感数据特征i出现的情况下,敏感数据特征j也出现的概率。
4.根据权利要求2所述的方法,其特征在于,所述根据所述节点的敏感数据特征之间的支持度和自信度,计算所述节点的敏感数据特征之间的关联度,包括:
根据所述节点的敏感数据特征i的预定权重、所述节点的敏感数据特征j的预定权值、所述敏感数据特征i和所述敏感数据特征j之间的支持度、以及所述敏感数据特征i和所述敏感数据特征j对于彼此的自信度,计算所述敏感数据特征i和所述敏感数据特征j之间的关联度。
5.根据权利要求1所述的方法,其特征在于,所述根据所述节点的敏感数据特征之间的关联关系,确定所述节点的安全感知序列,包括:
将所述节点的每个敏感数据特征作为待处理特征,根据所述节点的敏感数据特征之间的关联关系,获取与所述待处理特征存在直接关联关系的敏感数据特征,作为直接相关联特征;
根据所述待处理特征与所述直接相关联特征之间的关联度、以及所述节点的流量异常特征与访问频繁特征之间的关联度,计算所述待处理特征与所述直接相关联特征之间的匹配度;
根据所述直接相关联特征的数量、以及所述待处理特征与各个所述直接相关联特征之间的匹配度,计算所述待处理特征的风险值,作为所述节点的安全感知序列中的子序列,所述待处理特征的风险值用于表示当所述节点上出现所述待处理特征时所述节点被攻击的概率。
6.根据权利要求1所述的方法,其特征在于,所述根据所述节点的敏感数据特征之间的关联关系,确定所述节点的安全感知序列,包括:
将所述节点的每个敏感数据特征作为待处理特征,根据所述节点的敏感数据特征之间的关联关系,确定所述待处理特征在敏感数据中的重要程度;
根据所述待处理特征在敏感数据中的重要程...
【专利技术属性】
技术研发人员:刘冬岩,徐金阳,高琛,
申请(专利权)人:中国移动通信集团辽宁有限公司,中国移动通信集团有限公司,
类型:发明
国别省市:辽宁;21
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。