一种互联网安全监控方法、电子设备和存储介质技术

本申请实施例提出了一种互联网安全监控方法、电子设备和存储介质，涉及互联网技术领域。其中，上述互联网安全监控方法包括：通过对获取到的告警信息进行聚类，得到多个告警因素。根据多个告警因素的告警分值，生成告警矩阵。然后确定告警矩阵中每个告警因素的特征向量。最后，根据特征向量进一步确定每个告警因素的告警权重，将告警权重最大的告警因素确定为告警根因。从而可以在面临网络攻击时，快速判断网络攻击对各个节点的影响程度，准确定位网络攻击的核心节点，实现高效的互联网安全监控。控。控。

【技术实现步骤摘要】
一种互联网安全监控方法、电子设备和存储介质


[0001]本申请涉及互联网
，尤其涉及一种互联网安全监控方法、电子设备和存储介质。

技术介绍

[0002]互联网安全已经上升到国家战略，是国家安全的重要组成部分。网络攻击的爆发式增长，不但使终端用户面临直接威胁，也会影响网络侧基础设施和系统的安全。通过互联网安全监控，对网络攻击的影响进行预判、以及对网络攻击的核心节点进行有效定位是当前亟需解决的问题。
[0003]目前的互联网安全监控技术只能对链路波动情况进行监测，无法对网络攻击风险级别进行评估；也无法判断网络攻击对各个节点的影响程度。因此，难以对当前网络攻击的核心节点进行准确定位。

技术实现思路

[0004]本申请实施例提供了一种互联网安全监控方法、电子设备和存储介质，以实现对网络攻击的核心节点的准确定位。
[0005]第一方面，本申请实施例提供一种互联网安全监控方法，包括：对获取到的告警信息进行聚类，根据所述聚类结果得到多个告警因素；根据所述多个告警因素的告警分值，生成告警矩阵；根据所述告警矩阵，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种互联网安全监控方法，其特征在于，包括：对获取到的告警信息进行聚类，根据所述聚类结果得到多个告警因素；根据所述多个告警因素的告警分值，生成告警矩阵；根据所述告警矩阵，确定每个所述告警因素的特征向量；根据所述特征向量，确定每个所述告警因素的告警权重；将所述告警权重最大的告警因素确定为告警根因。2.根据权利要求1所述的方法，其特征在于，根据所述多个告警因素的告警分值，生成告警矩阵，包括：根据告警分值，计算每个告警因素与各个告警因素的相对分值；根据所述相对分值，确定告警矩阵；其中，每个所述告警因素的告警分值根据所述告警因素相对于其他告警因素的重要程度确定；所述告警矩阵为阶数等于告警因素个数的正反矩阵。3.根据权利要求2所述的方法，其特征在于，根据所述告警矩阵，确定每个所述告警因素的特征向量，包括：根据所述告警矩阵，确定每个所述告警因素的归一化特征向量；根据每个所述告警因素的归一化特征向量，确定每个所述告警因素的特征向量。4.根据权利要求3所述的方法，其特征在于，根据所述告警矩阵，确定每个所述告警因素的归一化特征向量，包括：计算所述告警矩阵每行所包含的相对分值的乘积；对所述告警矩阵每行的所述乘积开N次方根，得到所述告警矩阵每行对应的根值；其中，N为所述告警矩阵的阶数；计算所述告警矩阵每行对应的所述根值与所有根值之和的比值；将所述告警矩阵每行对应的所述比值确定为该行所对应的告警因素的归一化特征向量。5.根据权利要求3或4所述的方法，其特征在于，根据每个所述告警因素的归一化特征向量，确定每个所述告警因素的特征向量，包括：根据所述告警矩阵的各个告警因素的归一化特征向量，确定列矩阵；将所述告警矩阵与所述列矩阵相乘，得到特征向量矩阵；根据所述特征向量矩阵，确定每个所述告警因素的特征向量。6.根...

【专利技术属性】
技术研发人员：王健，宋春咏，刘绪忠，鲁彪，司桂静，
申请(专利权)人：中国移动通信集团有限公司，
类型：发明
国别省市：