【技术实现步骤摘要】
一种网络安全防护方法、终端及存储介质
[0001]本专利技术涉及网络安全
,尤其涉及一种网络安全防护方法、终端及计算机可读存储介质。
技术介绍
[0002]随着互联网、大数据、物联网等技术的快速发展,大量网络设备被接入网络,成为恶意攻击者的攻击目标。近年来,网络攻击事件呈上升趋势,越来越多的攻击武器被攻击者开发和使用,尤其是在高级持续性威胁(Advanced Persistent Threat,APT)攻击中,严重威胁了网络安全。因此,如何提高网络的防御能力就变得至关重要。
[0003]现有技术中,往往通过网络攻击测试,提高网络攻击的防御能力。网络攻击测试通常是通过现有的网络攻击武器对被测设备或网络发起网络攻击,以发现被测设备或网络中的薄弱点,以便尽早的发现网络漏洞,采取防护手段,及时修复漏洞,减少潜在的安全威胁,从而提高网络的防御能力。
[0004]由上述可知,目前的网络攻击测试需要依赖于网络攻击技术。而目前的网络攻击技术通常包括扫描探测、武器构建、漏洞利用、横向移动、目标达成等阶段,需要对目标系统进...
【技术保护点】
【技术特征摘要】
1.一种网络安全防护方法,其特征在于,所述方法包括:获取待检测网络的攻击事件序列;其中,所述攻击事件序列由若干攻击动作按照攻击时间排序组成;将所述攻击事件序列输入网络攻击动作生成模型,得到所述攻击事件序列的预测攻击动作;确定所述预测攻击动作对应的攻击武器,并利用所述攻击武器对所述待检测网络的预设攻击目标进行网络攻击;在所述网络攻击为无效攻击的情况下,根据所述预测攻击动作更新所述攻击事件序列,生成下一攻击事件序列,并继续执行将所述下一攻击事件序列输入所述网络攻击动作生成模型,生成预测攻击动作并利用所述预测攻击动作对所述待检测网络的所述预设攻击目标进行网络攻击的步骤,直至所述网络攻击为有效攻击;根据所述有效攻击,确定对应的网络漏洞并对所述待检测网络进行漏洞修复。2.根据权利要求1所述的方法,其特征在于,在将所述攻击事件序列输入网络攻击动作生成模型之前,所述方法还包括:生成所述网络攻击动作生成模型,具体包括:获取训练样本;其中,所述训练样本包括:样本攻击事件序列、以及所述样本攻击事件序列的标签攻击动作;将所述样本攻击事件序列输入预设网络模型,得到所述样本攻击事件序列下一时刻的预测攻击动作;根据所述样本攻击事件序列的标签攻击动作以及所述预测攻击动作,对所述预设网络模型进行调整,并继续执行将下一样本攻击事件序列输入所述预设网络模型,生成所述预测攻击事件动作的步骤,直至所述预设网络模型的训练情况满足预设条件,得到已训练的网络攻击动作生成模型。3.根据权利要求2所述的方法,其特征在于,在获取训练样本之前,所述方法还包括:获取各其他网络环境的历史攻击事件序列;其中,所述其他网络环境为除所述待检测网络的其他网络环境;所述历史攻击事件序列由若干历史攻击动作按照攻击时间排序组成;从所述历史攻击事件序列中,按照预设长度迭代地抽取若干历史攻击动作,得到若干历史攻击事件子序列;将各所述历史攻击事件子序列,作为所述样本攻击事件序列;以及从所述历史攻击事件序列中,确定所述历史攻击事件子序列下一时刻的历史攻击动作,作为所述标签攻击动作;根据将所述样本攻击事件序列及对应的所述标签攻击动作,组成所述训练样本。4.根据权利要求3所述的方法,其特征在于,在获取各其他网络环境的历史攻击事件序列之后,所述方法还包括:获取各所述历史攻击事件序列的可执行攻击代码;对所述可执行攻击代码进行拆解,得到所述历史攻击事件序列中各历史攻击动作对应的可执行攻击代码段;将所述历史攻击动作对应的可执行攻击代码段,作为所述历史攻击动作的攻击武器存储至预设攻击武器库。
5.根据权利要求4所述的方法,其特征在于,将所述历史攻击动作对应的可执行攻击代码段,作为所述历史攻击动作的攻击武器之后,所述方法...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。