结合ERP系统的网络入侵攻击分析方法、设备及介质技术方案

本发明专利技术实施例中，提供了一种结合ERP系统的网络入侵攻击分析方法、设备及介质，能借助设定AI算法高效、可靠地匹配并确定周期化网络攻击防护策略，无需额外分配处理资源来定制周期化网络攻击防护策略，且通过对网络攻击防护策略的周期化分治定制，能够尽可能提高针对网络入侵攻击应对的针对性，且可以基于并行处理思想提高确定周期化网络攻击防护策略的灵活性。性。性。

【技术实现步骤摘要】
结合ERP系统的网络入侵攻击分析方法、设备及介质


[0001]本专利技术涉及ERP
，具体而言，涉及一种结合ERP系统的网络入侵攻击分析方法、设备及介质。

技术介绍

[0002]ERP系统是企业管理所使用的一款软件，ERP系统软件可以给企业带来更稳定的发展以及更高的收益，所以更多的企业愿意选择ERP管理软件。ERP系统是针对物资资源管理、人力资源管理、财务资源管理、信息资源管理等集成一体化的企业管理软件，它将包含客户/服务架构，使用图形用户接口，应用开放系统制作。当下，ERP系统和互联网的深度融合使得ERP系统的覆盖规模越来越广，而由此产生的一些列问题不得不引起重视。比如，数据信息入侵攻击是ERP系统面临的其中一个威胁，如何精准灵活第应对数据信息入侵攻击是现目前亟需解决的一个技术问题。

技术实现思路

[0003]鉴于此，本专利技术提供至少一种结合ERP系统的网络入侵攻击分析方法、设备及介质。
[0004]一种结合ERP系统的网络入侵攻击分析方法，应用于网络入侵攻击分析设备，所述方法包括：确定目标ERP系统管理日志中每个周期化异常访问行为匹配的衍生入侵攻击倾向，得到U个衍生入侵攻击倾向，其中，所述目标ERP系统管理日志包括U个周期化异常访问行为，且所述周期化异常访问行为与所述衍生入侵攻击倾向存在独占匹配状态，所述U为正整数；利用所述U个衍生入侵攻击倾向确定U个入侵攻击风险指数，其中，所述入侵攻击风险指数反映所述周期化异常访问行为针对所述目标ERP系统管理日志在第一运行进程下的威胁等级，所述入侵攻击风险指数与所述周期化异常访问行为存在独占匹配状态；利用所述U个入侵攻击风险指数确定U个入侵攻击倾向字段，其中，所述入侵攻击倾向字段与所述周期化异常访问行为存在独占匹配状态；结合所述U个入侵攻击倾向字段，通过设定AI算法确定所述目标ERP系统管理日志匹配的U个周期化网络攻击防护策略，其中，所述周期化网络攻击防护策略与所述周期化异常访问行为存在独占匹配状态。
[0005]进一步地，所述确定目标ERP系统管理日志中每个周期化异常访问行为匹配的衍生入侵攻击倾向，得到U个衍生入侵攻击倾向，包括：针对所述目标ERP系统管理日志中的第V个周期化异常访问行为，确定所述第V个周期化异常访问行为匹配的行为知识值，其中，所述第V个周期化异常访问行为为所述U个周期化异常访问行为中的其中一个周期化异常访问行为，所述V为不小于0，且小于所述U的整数；针对所述目标ERP系统管理日志中的所述第V个周期化异常访问行为，确定所述第V个周期化异常访问行为匹配的衍生入侵攻击倾向评分；针对所述目标ERP系统管理日志中的所述第V个周期化异常访问行为，利用所述第V个周期化异常访问行为匹配的衍生入侵攻击倾向评分以及所述第V个周期化异常访问行为匹配的行为知识值，确定所述第V个周期化异常访问行为匹配的衍生入侵攻击倾向。
[0006]进一步地，所述利用所述U个衍生入侵攻击倾向确定U个入侵攻击风险指数，包括：针对所述目标ERP系统管理日志中的第V个周期化异常访问行为，利用所述第V个周期化异常访问行为的衍生入侵攻击倾向确定所述第V个周期化异常访问行为匹配的行为预测特征，其中，所述第V个周期化异常访问行为为所述U个周期化异常访问行为中的其中一个周期化异常访问行为，所述V为不小于0，且小于所述U的整数；针对所述目标ERP系统管理日志中的所述第V个周期化异常访问行为，确定所述第V个周期化异常访问行为匹配的衍生入侵攻击倾向评分；针对所述目标ERP系统管理日志中的所述第V个周期化异常访问行为，利用所述第V个周期化异常访问行为匹配的衍生入侵攻击倾向评分以及所述第V个周期化异常访问行为匹配的行为预测特征，确定所述第V个周期化异常访问行为匹配的入侵攻击风险指数。
[0007]进一步地，所述利用所述U个入侵攻击风险指数确定U个入侵攻击倾向字段，包括：针对所述目标ERP系统管理日志中的第V个周期化异常访问行为，确定所述第V个周期化异常访问行为匹配的下采样规则，其中，所述第V个周期化异常访问行为为所述U个周期化异常访问行为中的其中一个周期化异常访问行为，所述V为不小于0，且小于所述U的整数；针对所述目标ERP系统管理日志中的所述第V个周期化异常访问行为，利用所述第V个周期化异常访问行为匹配的下采样规则以及所述第V个周期化异常访问行为匹配的入侵攻击风险指数，确定所述第V个周期化异常访问行为匹配的入侵攻击倾向字段。
[0008]进一步地，所述结合所述U个入侵攻击倾向字段，通过设定AI算法确定所述目标ERP系统管理日志匹配的U个周期化网络攻击防护策略，包括：结合所述U个入侵攻击倾向字段，通过所述设定AI算法所涵盖的不少于一组窗口化处理节点确定U个目标字段；结合所述U个目标字段，通过所述设定AI算法所涵盖的不少于一组防护策略配对节点确定U个周期化网络攻击防护策略。
[0009]进一步地，所述结合所述U个入侵攻击倾向字段，通过设定AI算法确定所述目标ERP系统管理日志匹配的U个周期化网络攻击防护策略之前，所述方法还包括：确定ERP系统管理日志模板中每个异常访问行为模板匹配的衍生入侵攻击倾向模板，得到U个衍生入侵攻击倾向模板，其中，所述ERP系统管理日志模板包括U个异常访问行为模板，且所述异常访问行为模板与所述衍生入侵攻击倾向模板存在独占匹配状态；利用所述U个衍生入侵攻击倾向模板确定U个入侵攻击风险指数模板，其中，所述入侵攻击风险指数模板与所述异常访问行为模板存在独占匹配状态；利用所述U个入侵攻击风险指数模板确定U个入侵攻击倾向字段模板，其中，所述入侵攻击倾向字段模板与所述异常访问行为模板存在独占匹配状态；结合所述U个入侵攻击倾向字段模板，通过原始AI算法确定所述ERP系统管理日志模板匹配的U个周期化网络攻击防护策略模板，其中，所述周期化网络攻击防护策略模板与所述异常访问行为模板存在独占匹配状态；确定第一ERP系统管理日志模板匹配的U个第一周期化网络攻击防护策略；利用所述U个第一周期化网络攻击防护策略以及所述U个周期化网络攻击防护策略模板，对所述原始AI算法进行调试，直到达到调试要求，得到所述设定AI算法。
[0010]进一步地，所述确定第一ERP系统管理日志模板匹配的U个第一周期化网络攻击防护策略，包括：确定第一ERP系统管理日志模板中每个第一异常访问行为匹配的第一衍生入侵攻击倾向，得到U个第一衍生入侵攻击倾向，其中，所述第一ERP系统管理日志模板包括U个第一异常访问行为，且所述第一异常访问行为与所述第一衍生入侵攻击倾向存在独占匹
配状态；利用所述U个第一衍生入侵攻击倾向确定U个第一入侵攻击风险指数，其中，所述第一入侵攻击风险指数与所述第一衍生入侵攻击倾向存在独占匹配状态；利用所述U个第一入侵攻击风险指数确定U个第一入侵攻击倾向字段，其中，所述第一入侵攻击倾向字段与所述第一异常访问行为存在独占匹配状态；结合所述U个第一入侵攻击倾向字段，通过原始AI算法确定所述第一ERP系统管理日志模板匹配的U个第一周期化网络攻击防护策略，其中，所述第一周期化网络攻击防护策略与所述第一异本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种结合ERP系统的网络入侵攻击分析方法，其特征是，应用于网络入侵攻击分析设备，所述方法包括：确定目标ERP系统管理日志中每个周期化异常访问行为匹配的衍生入侵攻击倾向，得到U个衍生入侵攻击倾向，其中，所述目标ERP系统管理日志包括U个周期化异常访问行为，且所述周期化异常访问行为与所述衍生入侵攻击倾向存在独占匹配状态，所述U为正整数；利用所述U个衍生入侵攻击倾向确定U个入侵攻击风险指数，其中，所述入侵攻击风险指数反映所述周期化异常访问行为针对所述目标ERP系统管理日志在第一运行进程下的威胁等级，所述入侵攻击风险指数与所述周期化异常访问行为存在独占匹配状态；利用所述U个入侵攻击风险指数确定U个入侵攻击倾向字段，其中，所述入侵攻击倾向字段与所述周期化异常访问行为存在独占匹配状态；结合所述U个入侵攻击倾向字段，通过设定AI算法确定所述目标ERP系统管理日志匹配的U个周期化网络攻击防护策略，其中，所述周期化网络攻击防护策略与所述周期化异常访问行为存在独占匹配状态。2.如权利要求1所述的方法，其特征是，所述确定目标ERP系统管理日志中每个周期化异常访问行为匹配的衍生入侵攻击倾向，得到U个衍生入侵攻击倾向，包括：针对所述目标ERP系统管理日志中的第V个周期化异常访问行为，确定所述第V个周期化异常访问行为匹配的行为知识值，其中，所述第V个周期化异常访问行为为所述U个周期化异常访问行为中的其中一个周期化异常访问行为，所述V为不小于0，且小于所述U的整数；针对所述目标ERP系统管理日志中的所述第V个周期化异常访问行为，确定所述第V个周期化异常访问行为匹配的衍生入侵攻击倾向评分；针对所述目标ERP系统管理日志中的所述第V个周期化异常访问行为，利用所述第V个周期化异常访问行为匹配的衍生入侵攻击倾向评分以及所述第V个周期化异常访问行为匹配的行为知识值，确定所述第V个周期化异常访问行为匹配的衍生入侵攻击倾向。3.如权利要求1所述的方法，其特征是，所述利用所述U个衍生入侵攻击倾向确定U个入侵攻击风险指数，包括：针对所述目标ERP系统管理日志中的第V个周期化异常访问行为，利用所述第V个周期化异常访问行为的衍生入侵攻击倾向确定所述第V个周期化异常访问行为匹配的行为预测特征，其中，所述第V个周期化异常访问行为为所述U个周期化异常访问行为中的其中一个周期化异常访问行为，所述V为不小于0，且小于所述U的整数；针对所述目标ERP系统管理日志中的所述第V个周期化异常访问行为，确定所述第V个周期化异常访问行为匹配的衍生入侵攻击倾向评分；针对所述目标ERP系统管理日志中的所述第V个周期化异常访问行为，利用所述第V个周期化异常访问行为匹配的衍生入侵攻击倾向评分以及所述第V个周期化异常访问行为匹配的行为预测特征，确定所述第V个周期化异常访问行为匹配的入侵攻击风险指数。4.如权利要求1所述的方法，其特征是，所述利用所述U个入侵攻击风险指数确定U个入侵攻击倾向字段，包括：针对所述目标ERP系统管理日志中的第V个周期化异常访问行为，确定所述第V个周期化异常访问行为匹配的下采样规则，其中，所述第V个周期化异常访问行为为所述U个周期化异常访问行为中的其中一个周期化异常访问行为，所述V为不小于0，且
小于所述U的整数；针对所述目标ERP系统管理日志中的所述第V个周期化异常访问行为，利用所述第V个周期化异常访问行为匹配的下采样规则以及所述第V个周期化异常访问行为匹配的入侵攻击风险指数，确定所述第V个周期化异常访问行为匹配的入侵攻击倾向字段；其中，所述结合所述U个入侵攻击倾向字段，通过设定AI算法确定所述目标ERP系统管理日志匹配的U个周期化网络攻击防护策略，包括：结合所述U个入侵攻击倾向字段，通过所述设定AI算法所涵盖的不少于一组窗口化处理节点确定U个目标字段；结合所述U个目标字段，通过所述设定AI算法所涵盖的不少于一组防护策略配对节点确定U个周期化网络攻击防护策略。5.如权利要求1所述的方法，其特征是，所述结合所述U个入侵攻击倾向字段，通过设定AI算法确定所述目标ERP系统管理日志匹配的U个周期化网络攻击防护策略之前，所述方法还包括：确定ERP系统管理日志模板中每个异常访问行为模板匹配的衍生入侵攻击倾向模板，得到U个衍生入侵攻击倾向模板，其中，所述ERP系统管理日志模板包括U个异常访问行为模板，且所述异常访问行为模板与所述衍生入侵攻击倾向模板存在独占匹配状态；利用所述U个衍生入侵攻击倾向模板确定U个入侵攻击风险指数模板，其中，所述入侵攻击风险指数模板与所述异常访问行为模板存在独占匹配状态；利用所述U个入侵攻击风险指数模板确定U个入侵攻击倾向字段模板，其中，所述入侵攻击倾向字段模板与所述异常访问行为模板存在独占匹配状态；结合所述U个入侵攻击倾向字段模板，通过原始AI算法确定所述ERP系统管理日志模板匹配的U个周期化网络攻击防护策略模板，其中，所述周期化网络攻击防护策略模板与所述异常访问行为模板存在独占匹配状态；确定第一ERP系统管理日志模板匹配的U个第一周期化网络攻击防护策略；利用所述U个第一周期化网络攻击防护策略以及所述U个周期化网络攻击防护策略模板，对所述原始AI算法进行调试，直到达到调试要求，得到所述设定AI算法。6.如权利要求5所述的方法，其特征是，所述确定第一ERP系统管理日志模板匹配的U个第一周期化网络攻击防护策略，包括：确定第一ERP系统管理日志模板中每个第一异常访问行为匹配的第一衍生入侵攻击倾向，得到U个第一衍生入侵攻击倾向，其中，所述第一ERP系统管理日志模板包括U个第一异常访问行为，且所述第一异常访问行为与所述第一衍生入侵攻击倾向存在独占匹配状态；利用所述U个第一衍生入侵攻击倾向确定U个第一入侵攻击风险指数，其中，所述第一入侵攻击风险指数与所述...

【专利技术属性】
技术研发人员：张志华，
申请(专利权)人：江苏益柏锐信息科技有限公司，
类型：发明
国别省市：