本发明专利技术公开了一种安全预警方法、装置及系统。其中,方法包括:获取当前接收到的攻击警报信息;采用预设模糊综合评判方法,计算当前接收到的攻击警报信息与历史警报信息之间的关联度;根据关联度计算结果,进行安全预警。本方案中首先采集攻击警报信息,并利用模糊综合评判方法来确定新的攻击警报信息与历史警报信息之间的关联度,从而可全面准确地分析攻击警报信息,从而便于实现网络的安全预警及安全防御,保障网络安全。
【技术实现步骤摘要】
安全预警方法、装置及系统
本专利技术涉及网络安全
,具体涉及一种安全预警方法、装置及系统。
技术介绍
随着科技及社会的不断发展,各类网络服务的出现极大方便了人们的工作与生活。然而,随着各类网络服务的出现,针对于网络服务的网络攻击事件也不断涌现,从而严重威胁网络安全,影响人们的工作与生活。目前,人们通常采用网络安全防御软件等产品来实现对网络的安全防护。然而,由于网络攻击事件数量庞大、种类繁多,使得目前的网络安全防御产品对网络的安全防御效果较差,无法实现对网络服务的有效防御。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的安全预警方法、装置及系统。根据本专利技术的一个方面,提供了一种安全预警方法,包括:获取当前接收到的攻击警报信息;采用预设模糊综合评判方法,计算所述当前接收到的攻击警报信息与历史警报信息之间的关联度;根据关联度计算结果,进行安全预警。可选的,所述采用预设模糊综合评判方法,计算所述当前接收到的攻击警报信息与历史警报信息之间的关联度进一步包括:构建包含有多个因素指标的因素集合,以及包含有多条历史警报信息的评判集合;其中,所述因素指标包括攻击时间相似度、攻击源相似度、和/或攻击特征种类相似度;分别计算当前接收到的攻击警报信息与评判集合中的每条历史警报信息之间的攻击时间相似度、攻击源相似度、和/或攻击特征种类相似度,从而生成模糊矩阵;基于所述模糊矩阵生成关联度集合;其中,所述关联度集合中包含有当前接收到的攻击警报信息与评判集合中的每条历史警报信息之间的关联度。可选的,所述基于所述模糊矩阵生成关联度集合进一步包括:为所述因素集合中的多个因素指标配置相应的权重值,生成权重值集合;根据所述权重值集合以及所述模糊矩阵,生成关联度集合。可选的,在所述基于所述模糊矩阵生成关联度集合之后,所述方法还包括:获取所述关联度集合中的最大值;根据所述关联度集合中的最大值,将所述当前接收到的攻击警报信息记录于对应的警报组中。可选的,所述根据所述关联度集合中的最大值,将所述当前接收到的攻击警报信息记录于对应的警报组中进一步包括:判断所述最大值是否大于预设阈值;若是,则确定与所述最大值对应的警报信息关联组,并将所述当前接收到的攻击警报信息记录于所述最大值对应的警报信息关联组中;若否,则新建警报信息关联组,并将所述当前接收到的攻击警报信息记录于新建的警报信息关联组中。可选的,所述获取当前接收到的攻击警报信息进一步包括:获取当前接收到的至少一个区域预警中心发送的攻击警报信息。根据本专利技术的另一方面,提供了一种安全预警装置,包括:获取模块,适于获取当前接收到的攻击警报信息;关联度计算模块,适于采用预设模糊综合评判方法,计算所述当前接收到的攻击警报信息与历史警报信息之间的关联度;预警模块,适于根据关联度计算结果,进行安全预警。可选的,所述关联度计算模块进一步适于:构建包含有多个因素指标的因素集合,以及包含有多条历史警报信息的评判集合;其中,所述因素指标包括攻击时间相似度、攻击源相似度、和/或攻击特征种类相似度;分别计算当前接收到的攻击警报信息与评判集合中的每条历史警报信息之间的攻击时间相似度、攻击源相似度、和/或攻击特征种类相似度,从而生成模糊矩阵;基于所述模糊矩阵生成关联度集合;其中,所述关联度集合中包含有当前接收到的攻击警报信息与评判集合中的每条历史警报信息之间的关联度。可选的,所述关联度计算模块进一步适于:为所述因素集合中的多个因素指标配置相应的权重值,生成权重值集合;根据所述权重值集合以及所述模糊矩阵,生成关联度集合。可选的,所述装置还包括记录模块,所述记录模块适于:在所述基于所述模糊矩阵生成关联度集合之后,获取所述关联度集合中的最大值;根据所述关联度集合中的最大值,将所述当前接收到的攻击警报信息记录于对应的警报组中。可选的,所述记录模块进一步适于:判断所述最大值是否大于预设阈值;若是,则确定与所述最大值对应的警报信息关联组,并将所述当前接收到的攻击警报信息记录于所述最大值对应的警报信息关联组中;若否,则新建警报信息关联组,并将所述当前接收到的攻击警报信息记录于新建的警报信息关联组中。可选的,所述获取模块进一步适于:获取当前接收到的至少一个区域预警中心发送的攻击警报信息。根据本专利技术的又一个方面,提供了一种网络安全预警系统,包括:上述所述的网络安全预警装置,以及至少一个区域预警中心;所述至少一个区域预警中心适于:实时监听与所述区域预警中心对应的网络域中的网络传输信息,根据预设的入侵检测规则确定所述网络传输信息是否为非法信息;若是,则生成攻击警报信息;和/或,实时获取与所述区域预警中心对应的网络域中各主机的漏洞扫描结果,根据预设的漏洞检测规则确定所述漏洞扫描结果是否包含非法信息;若是,则生成攻击警报信息;以及,将生成的攻击警报信息传递至所述安全预警装置。根据本专利技术的又一方面,提供了一种计算设备,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行上述安全预警方法对应的操作。根据本专利技术的再一方面,提供了一种计算机存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令使处理器执行如上述安全预警方法对应的操作。根据本专利技术提供的安全预警方法、装置及系统,首先获取当前接收到的攻击警报信息;采用预设模糊综合评判方法,计算当前接收到的攻击警报信息与历史警报信息之间的关联度;根据关联度计算结果,进行安全预警。本方案中首先采集攻击警报信息,并利用模糊综合评判方法来确定新的攻击警报信息与历史警报信息之间的关联度,从而可全面准确地分析攻击警报信息,进而便于实现网络的安全预警及安全防护,保障网络安全。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:图1示出了根据本专利技术一个实施例提供的一种安全预警方法的流程示意图;图2示出了根据本专利技术另一个实施例提供的一种安全预警方法的流程示意图;图3示出了根据本专利技术一个实施例提供的一种安全预警装置的功能结构示意图;图4示出了根据本专利技术一个实施例提供的一种安全预警系统的功能结构示意图;图5示出了根据本专利技术一个实施例提供的一种计算设备本文档来自技高网...
【技术保护点】
1.一种安全预警方法,其特征在于,包括:/n获取当前接收到的攻击警报信息;/n采用预设模糊综合评判方法,计算所述当前接收到的攻击警报信息与历史警报信息之间的关联度;/n根据关联度计算结果,进行安全预警。/n
【技术特征摘要】
1.一种安全预警方法,其特征在于,包括:
获取当前接收到的攻击警报信息;
采用预设模糊综合评判方法,计算所述当前接收到的攻击警报信息与历史警报信息之间的关联度;
根据关联度计算结果,进行安全预警。
2.根据权利要求1所述的方法,其特征在于,所述采用预设模糊综合评判方法,计算所述当前接收到的攻击警报信息与历史警报信息之间的关联度进一步包括:
构建包含有多个因素指标的因素集合,以及包含有多条历史警报信息的评判集合;其中,所述因素指标包括攻击时间相似度、攻击源相似度、和/或攻击特征种类相似度;
分别计算当前接收到的攻击警报信息与评判集合中的每条历史警报信息之间的攻击时间相似度、攻击源相似度、和/或攻击特征种类相似度,从而生成模糊矩阵;
基于所述模糊矩阵生成关联度集合;其中,所述关联度集合中包含有当前接收到的攻击警报信息与评判集合中的每条历史警报信息之间的关联度。
3.根据权利要求2所述的方法,其特征在于,所述基于所述模糊矩阵生成关联度集合进一步包括:
为所述因素集合中的多个因素指标配置相应的权重值,生成权重值集合;
根据所述权重值集合以及所述模糊矩阵,生成关联度集合。
4.根据权利要求2或3所述的方法,其特征在于,在所述基于所述模糊矩阵生成关联度集合之后,所述方法还包括:
获取所述关联度集合中的最大值;
根据所述关联度集合中的最大值,将所述当前接收到的攻击警报信息记录于对应的警报组中。
5.根据权利要求4所述的方法,其特征在于,所述根据所述关联度集合中的最大值,将所述当前接收到的攻击警报信息记录于对应的警报组中进一步包括:
判断所述最大值是否大于预设阈值;
若是,则确定与所述最大值对应的警报信息关联组,并将所...
【专利技术属性】
技术研发人员:曹浩博,
申请(专利权)人:中国移动通信集团河北有限公司,中国移动通信集团有限公司,
类型:发明
国别省市:河北;13
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。