【技术实现步骤摘要】
网络安全事件预测方法、装置、电子设备及存储介质
[0001]本申请涉及网络安全
,特别是涉及一种网络安全事件预测方法、装置、电子设备及存储介质。
技术介绍
[0002]网络安全事件预测主要是指对网络系统中发现的重大安全事件运用科学的理论、方法和已有的经验去判断和预测其发展趋势和危害情况,是网络安全态势感知的重要阶段,网络安全态势感知的主要目的为进行网络安全事件预测,需要分析潜在的和可能的攻击路径,基于网络和系统的漏洞情况对攻击路径进行预测。对新攻击模式进行持续学习,以及揭示并通晓攻击者所进行的混淆和欺骗行为。
[0003]在复杂的网络安全形势下,攻击者经常采用大量的侦察、漏洞和混淆技术在网络上进行恶意活动或进行破坏。目前的态势感知已经在尽可能地发现和检测新漏洞的利用情况。然而,目前态势感知获取的信息还包括一些不准确的观察对象,需要将相关的事件自动关联到已知或未知的攻击策略,对正在进行的网络攻击策略进行预估,在海量告警中,分析师对网络安全态势进行理解和管理难度较大,无法有效提高网络安全性。
技术实现思路
[0004]本申请实施例所要解决的技术问题是提供一种网络安全事件预测方法、装置、电子设备及存储介质,以降低分析师对态势理解和管理的难度,有效提高网络安全性。
[0005]第一方面,本申请实施例提供了一种网络安全事件预测方法,所述方法包括:
[0006]构建目标对象的防御程序;
[0007]基于所述防御程序,获取所述目标对象的攻防策略数据;
[0008]调用多...
【技术保护点】
【技术特征摘要】
1.一种网络安全事件预测方法,其特征在于,所述方法包括:构建目标对象的防御程序;基于所述防御程序,获取所述目标对象的攻防策略数据;调用多步网络攻击预测模型对所述攻防策略数据进行处理,预测得到所述目标对象的网络安全事件。2.根据权利要求1所述的方法,其特征在于,所述构建目标对象的防御程序,包括:设置所述目标对象的防护策略;所述防护策略包括:所述目标对象的内网IP参数流量访问策略、网络端口参数流量访问策略和协议参数流量访问策略中的任一种;响应于模拟攻击指令,生成伪造网络数据包;基于所述伪造网络数据包和所述防护策略,对所述目标对象进行模拟攻击测试,得到模拟测试结果;在所述模拟测试结果与预期结果一致的情况下,基于所述防护策略,构建所述目标对象的防御程序。3.根据权利要求2所述的方法,其特征在于,所述基于所述伪造网络数据包和所述防护策略,对所述目标对象进行模拟攻击测试,得到模拟测试结果,包括:基于设定发送间隔,发送所述伪造网络数据包至所述目标对象;调用第三方数据爬取程序获取所述目标对象的防护策略对应的数据报文;根据所述数据报文,得到报文五元组信息,所述报文五元组信息包括:源地址、目的地址、源端口、目的端口和协议;基于添加时间戳的报文五元组信息,确定所述数据报文的报文类型;根据所述报文类型,确定所述防御策略对应的模拟测试结果。4.根据权利要求1所述的方法,其特征在于,所述调用多步网络攻击预测模型对所述攻防策略数据进行处理,预测得到所述目标对象的网络安全事件,包括:根据所述攻防策略数据中各网络事件的时间戳,生成所述攻防策略数据对应的网络事件序列;调用所述多步网络攻击预测模型对所述网络事件序列中各网络事件的事件属性进行处理,预测得到所述目标对象对应的网络事件预测值;基于所述网络事件预测值,确定所述目标对象的网络安全事件。5.根据权利要求1所述的方法,其特征在于,在所述调用所述多步网络攻击预测模型对所述网络事件序列中各网络事件的事件属性进行处理,预测得到所述目标对象对应的网络事件预测值之后,还包括:获取所述目标对象在前一次预测的初始网络事件预测值;比较所述网络事件预测值与所述初始网络事件预测值;响应于所述网络事件预测值与所述初始网络事件预测值一致,根据所述目标对象的历史攻防策略数据和本次的所述攻防策略数据,生成目标攻防策略数据;调用所述多步网络攻击预测模型对所述目标攻防策略数据进行处理,预测得到所述目标对象的网络安全事件。6.一种网络安全事件预测装置,其特征在于,所述装置包括:防御程序构建模块,用于构建目标对象的防御程序;
攻防策略数据获取模块,用于基于所述防御程序,获取所述目标对象的攻防策略数据;网络安全事件预测模块,用于调用多步网络攻击预测模型对所述攻防策略数据进行处理,预测得到所述目标对象的网...
【专利技术属性】
技术研发人员:王红波,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。