【技术实现步骤摘要】
行为预测方法及装置、电子设备和计算机可读存储介质
[0001]本专利技术涉及网络安全
,尤其涉及一种行为预测方法及装置、电子设备和计算机可读存储介质。
技术介绍
[0002]随着网络攻击手段和渠道的多元化发展,APT攻击已经成为网络安全行业面临的主要威胁之一。近年来,APT攻击事件频发,给网络安全带来严重威胁。传统的网络安全防护手段本质上是一种被动防御机制,而目前具有高针对性、持续性、隐蔽性的APT攻击活动,已可规避现有的网络安全防护手段,导致防护手段失效。
[0003]因此,如何提升应对APT攻击的有效性,成为目前亟待解决的技术问题。
技术实现思路
[0004]本专利技术实施例提供了一种行为预测方法及装置、电子设备和计算机可读存储介质,旨在解决相关技术中针对APT攻击的防护措施有效性不足的技术问题。
[0005]第一方面,本专利技术实施例提供了一种行为预测方法,包括:从网络信息中提取攻击威胁信息;根据所述攻击威胁信息,确定当前攻击行为链路;基于预设链路模型,确定所述当前攻击...
【技术保护点】
【技术特征摘要】
1.一种行为预测方法,其特征在于,包括:从网络信息中提取攻击威胁信息;根据所述攻击威胁信息,确定当前攻击行为链路;基于预设链路模型,确定所述当前攻击行为链路后的多个预测攻击行为;根据多个预定设备中发生每个所述预测攻击行为的概率,确定每个所述预测攻击行为的置信度;将置信度最大的所述预测攻击行为确定为目标攻击行为。2.根据权利要求1所述的行为预测方法,其特征在于,所述根据所述攻击威胁信息,确定当前攻击行为链路的步骤,包括:按照预定的匹配规则,在攻击行为数据库中为所述攻击威胁信息匹配对应的攻击战术信息、攻击技术信息和子技术信息,并以匹配结果生成所述当前攻击行为链路。3.根据权利要求1所述的行为预测方法,其特征在于,所述预设链路模型中设置有多种已知攻击行为链路;所述基于预设链路模型,确定所述当前攻击行为链路后的多个预测攻击行为的步骤,包括:若所述当前攻击行为链路是所述已知攻击行为链路中的部分链路,则将所述已知攻击行为链路确定为目标攻击行为链路,将所述目标攻击行为链路中位于所述当前攻击行为链路后的首个攻击行为确定为预测攻击行为。4.根据权利要求1至3中任一项所述的行为预测方法,其特征在于,所述根据多个预定设备中发生每个所述预测攻击行为的概率,确定每个所述预测攻击行为的置信度的步骤,包括:对于每个所述预测攻击行为,获取所述预测攻击行为在多个所述预定设备中发生的概率;对多个所述预定设备各自对应的概率加权求平均值,得到所述预测攻击行为...
【专利技术属性】
技术研发人员:赵玉迎,任洪伟,
申请(专利权)人:安天科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。