一种网络安全防护方法、终端及存储介质技术

本发明专利技术公开了一种网络安全防护方法、终端及存储介质，通过将获取待检测网络的攻击事件序列输入网络攻击动作生成模型，得到对应的预测攻击动作；利用预测攻击动作的攻击武器对待检测网络的预设攻击目标进行网络攻击；在网络攻击为无效攻击时，根据预测攻击动作生成下一攻击事件序列，并继续执行将下一攻击事件序列输入网络攻击动作生成模型，生成预测攻击动作并利用预测攻击动作的攻击武器对待检测网络的预设攻击目标进行网络攻击的步骤，直至网络攻击为有效攻击；根据有效攻击，确定对应的网络漏洞并对待检测网络进行漏洞修复。通过上述方案，在网络攻击到达之前对待检测网络实现高效的修复，高效提高网络的安全能力。高效提高网络的安全能力。高效提高网络的安全能力。

【技术实现步骤摘要】
一种网络安全防护方法、终端及存储介质


[0001]本专利技术涉及网络安全
，尤其涉及一种网络安全防护方法、终端及计算机可读存储介质。

技术介绍

[0002]随着互联网、大数据、物联网等技术的快速发展，大量网络设备被接入网络，成为恶意攻击者的攻击目标。近年来，网络攻击事件呈上升趋势，越来越多的攻击武器被攻击者开发和使用，尤其是在高级持续性威胁(Advanced Persistent Threat，APT)攻击中，严重威胁了网络安全。因此，如何提高网络的防御能力就变得至关重要。
[0003]现有技术中，往往通过网络攻击测试，提高网络攻击的防御能力。网络攻击测试通常是通过现有的网络攻击武器对被测设备或网络发起网络攻击，以发现被测设备或网络中的薄弱点，以便尽早的发现网络漏洞，采取防护手段，及时修复漏洞，减少潜在的安全威胁，从而提高网络的防御能力。
[0004]由上述可知，目前的网络攻击测试需要依赖于网络攻击技术。而目前的网络攻击技术通常包括扫描探测、武器构建、漏洞利用、横向移动、目标达成等阶段，需要对目标系统进行全面的探测，提取关键特征信息，将检测结果与已有的漏洞库比对，提取攻击武器实施网络攻击。因此，为了网络攻击测试更加完善，网络的防御能力进一步提高，就需要大量安全领域的先验知识储备，尤其需要预先建立大规模的漏洞攻击库，以覆盖多数常见漏洞，导致大量资源消耗，并且需要定期更新知识库。这种方法只能根据预定义的规则，重放现有的攻击武器，导致网络攻击测试技术无法应对未知威胁，在APT攻击的背景下，难以适应攻击者的快速变化，导致网络安全性低、防御能力低，严重制约了网络空间安全防御技术的发展。
[0005]基于此，如何提供一种能够提高网络防御能力、网络安全性的网络安全防护技术，成为亟需解决的技术问题。

技术实现思路

[0006]本专利技术的主要目的在于提供一种网络安全防护方法、终端及计算机可读存储介质，旨在解决现有技术中网络安全性低、防御能力差的技术问题。
[0007]为了实现上述目的，本专利技术实施例提供了一种网络安全防护方法，所述方法包括：
[0008]获取待检测网络的攻击事件序列；其中，所述攻击事件序列由若干攻击动作按照攻击时间排序组成；
[0009]将所述攻击事件序列输入网络攻击动作生成模型，得到所述攻击事件序列的预测攻击动作；
[0010]确定所述预测攻击动作对应的攻击武器，并利用所述攻击武器对所述待检测网络的预设攻击目标进行网络攻击；
[0011]在所述网络攻击为无效攻击的情况下，根据所述预测攻击动作更新所述攻击事件
序列，生成下一攻击事件序列，并继续执行将所述下一攻击事件序列输入所述网络攻击动作生成模型，生成预测攻击动作并利用所述预测攻击动作对所述待检测网络的预设攻击目标进行网络攻击的步骤，直至所述网络攻击为有效攻击；
[0012]根据所述有效攻击，确定对应的网络漏洞并对所述待检测网络进行漏洞修复。
[0013]可选地，在将所述攻击事件序列输入网络攻击动作生成模型之前，所述方法还包括：生成所述网络攻击动作生成模型，具体包括：
[0014]获取训练样本；其中，所述训练样本包括：样本攻击事件序列、以及所述样本攻击事件序列的标签攻击动作；
[0015]将所述样本攻击事件序列输入预设网络模型，得到所述样本攻击事件序列下一时刻的预测攻击动作；
[0016]根据所述样本攻击事件序列的标签攻击动作以及所述预测攻击动作，对所述预设网络模型进行调整，并继续执行将下一样本攻击事件序列输入所述预设网络模型，生成所述预测攻击事件动作的步骤，直至所述预设网络模型的训练情况满足预设条件，得到已训练的网络攻击动作生成模型。
[0017]可选地，在获取训练样本之前，所述方法还包括：
[0018]获取各其他网络环境的历史攻击事件序列；其中，所述其他网络环境为除所述待检测网络的其他网络环境；所述历史攻击事件序列由若干历史攻击动作按照攻击时间排序组成；
[0019]从所述历史攻击事件序列中，按照预设长度迭代地抽取若干历史攻击动作，得到若干历史攻击事件子序列；
[0020]将各所述历史攻击事件子序列，作为所述样本攻击事件序列；以及
[0021]从所述历史攻击事件序列中，确定所述历史攻击事件子序列下一时刻的历史攻击动作，作为所述标签攻击动作；
[0022]根据将所述样本攻击事件序列及对应的所述标签攻击动作，组成所述训练样本。
[0023]可选地，在获取各其他网络环境的历史攻击事件序列之后，所述方法还包括：
[0024]获取各所述历史攻击事件序列的可执行攻击代码；
[0025]对所述可执行攻击代码进行拆解，得到所述历史攻击事件序列中各历史攻击动作对应的可执行攻击代码段；
[0026]将所述历史攻击动作对应的可执行攻击代码段，作为所述历史攻击动作的攻击武器存储至预设攻击武器库。
[0027]可选地，将所述历史攻击动作对应的可执行攻击代码段，作为所述历史攻击动作的攻击武器之后，所述方法还包括：
[0028]生成所述历史攻击动作与对应的所述攻击武器之间的关联关系，并存储至预设关系表中。
[0029]可选地，所述确定所述预测攻击动作对应的攻击武器，具体包括：
[0030]根据预设关系表，确定所述预测攻击动作对应的关联关系；
[0031]基于所述关联关系，从所述预设攻击武器库中获取所述预测攻击动作对应的所述攻击武器。
[0032]可选地，获取各其他网络环境的历史攻击事件序列，具体包括：
[0033]获取预设探针系统从所述其他网络环境中采集的原始攻击行为数据；其中，所述原始攻击行为数据至少包括：攻击动作以及各所述攻击动作对应的被攻击对象；
[0034]按照所述被攻击对象的分类以及所述攻击时间，从所述原始攻击数据中抽取相应的攻击动作，以组成所述其他网络环境的攻击事件序列。
[0035]可选地，将所述样本攻击事件序列及对应的所述标签攻击动作，组成所述训练样本之后，所述方法还包括：
[0036]根据所述训练样本，组成攻击事件数据集；
[0037]按照预设比例，将所述攻击事件数据集划分为训练样本集和测试样本集；
[0038]其中，所述训练样本集中的训练样本用于对所述预设网络模型进行训练；所述测试样本集中的训练样本用于对所述网络攻击动作生成模型进行测试。
[0039]可选地，所述得到已训练的网络攻击动作生成模型之后，所述方法还包括：
[0040]根据测试样本集中的训练样本对所述网络攻击动作生成模型进行测试，以确定所述网络攻击动作生成模型是否符合预设规则；
[0041]在所述网络攻击动作生成模型不符合预设规则的情况下，对所述网络攻击动作生成模型继续训练，直至所述网络攻击动作生成模型符合所述预设规则。
[0042]可选地，所述将所述攻击事件序列输入网络攻击动作生成模型，得到所述攻击事件序列的预测攻本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络安全防护方法，其特征在于，所述方法包括：获取待检测网络的攻击事件序列；其中，所述攻击事件序列由若干攻击动作按照攻击时间排序组成；将所述攻击事件序列输入网络攻击动作生成模型，得到所述攻击事件序列的预测攻击动作；确定所述预测攻击动作对应的攻击武器，并利用所述攻击武器对所述待检测网络的预设攻击目标进行网络攻击；在所述网络攻击为无效攻击的情况下，根据所述预测攻击动作更新所述攻击事件序列，生成下一攻击事件序列，并继续执行将所述下一攻击事件序列输入所述网络攻击动作生成模型，生成预测攻击动作并利用所述预测攻击动作对所述待检测网络的所述预设攻击目标进行网络攻击的步骤，直至所述网络攻击为有效攻击；根据所述有效攻击，确定对应的网络漏洞并对所述待检测网络进行漏洞修复。2.根据权利要求1所述的方法，其特征在于，在将所述攻击事件序列输入网络攻击动作生成模型之前，所述方法还包括：生成所述网络攻击动作生成模型，具体包括：获取训练样本；其中，所述训练样本包括：样本攻击事件序列、以及所述样本攻击事件序列的标签攻击动作；将所述样本攻击事件序列输入预设网络模型，得到所述样本攻击事件序列下一时刻的预测攻击动作；根据所述样本攻击事件序列的标签攻击动作以及所述预测攻击动作，对所述预设网络模型进行调整，并继续执行将下一样本攻击事件序列输入所述预设网络模型，生成所述预测攻击事件动作的步骤，直至所述预设网络模型的训练情况满足预设条件，得到已训练的网络攻击动作生成模型。3.根据权利要求2所述的方法，其特征在于，在获取训练样本之前，所述方法还包括：获取各其他网络环境的历史攻击事件序列；其中，所述其他网络环境为除所述待检测网络的其他网络环境；所述历史攻击事件序列由若干历史攻击动作按照攻击时间排序组成；从所述历史攻击事件序列中，按照预设长度迭代地抽取若干历史攻击动作，得到若干历史攻击事件子序列；将各所述历史攻击事件子序列，作为所述样本攻击事件序列；以及从所述历史攻击事件序列中，确定所述历史攻击事件子序列下一时刻的历史攻击动作，作为所述标签攻击动作；根据将所述样本攻击事件序列及对应的所述标签攻击动作，组成所述训练样本。4.根据权利要求3所述的方法，其特征在于，在获取各其他网络环境的历史攻击事件序列之后，所述方法还包括：获取各所述历史攻击事件序列的可执行攻击代码；对所述可执行攻击代码进行拆解，得到所述历史攻击事件序列中各历史攻击动作对应的可执行攻击代码段；将所述历史攻击动作对应的可执行攻击代码段，作为所述历史攻击动作的攻击武器存储至预设攻击武器库。
5.根据权利要求4所述的方法，其特征在于，将所述历史攻击动作对应的可执行攻击代码段，作为所述历史攻击动作的攻击武器之后，所述方法...

【专利技术属性】
技术研发人员：阎森明，李颖，于全，任婧，
申请(专利权)人：鹏城实验室，
类型：发明
国别省市：