本发明专利技术涉及信息安全技术领域,公开了一种未知网络威胁的风险描述方法、装置、设备及存储介质,所述方法包括:根据待处理网络数据包和预设免疫算法训练未知网络威胁检测设备集合;在所述未知网络威胁检测设备集合检测到未知网络威胁时,所述未知网络威胁检测器浓度随未知网络威胁强度同步动态演化;获取所述未知网络威胁的检测设备浓度,并计算目标网络的资产重要性;根据所述检测设备浓度和目标网络资产重要性描述主机面临未知网络威胁风险和整个网络面临未知网络威胁风险;通过上述方式,在检测到未知网络威胁时,根据检测设备浓度和目标网络资产重要性描述主机和整个网络面临网络威胁风险,从而能够实时、定量、准确地描述主机以及整个网络所面临的未知网络威胁风险,提高系统的安全性。提高系统的安全性。提高系统的安全性。
【技术实现步骤摘要】
未知网络威胁的风险描述方法、装置、设备及存储介质
[0001]本专利技术涉及信息安全
,尤其涉及未知网络威胁的风险描述方法、装置、设备及存储介质。
技术介绍
[0002]在真实网络环境中,网络外部情况异常复杂、尖锐以及瞬息万变,采取一成不变且被动的防御措施进行防御使得整个网络非常危险,尤其是未知网络威胁风险。当前,未知网络威胁风险描述的滞后已给网络安全带来重大隐患,目前常用的网络威胁风险描述的相关技术为通过入侵监测系统和安全审计手段对已发生的网络活动进行统计分析,识别与已知攻击模式相匹配的网络活动,监测和分析用户及系统可能的异常行为等,从而实现对当前面临的网络威胁风险进行描述。但是上述相关技术仅能根据已知威胁对网络过去所处的风险进行一个粗略地定性的描述,对正在遭受的威胁风险无法实时、定量、准确地描述,且难以适应真实环境中网络威胁的快速变化,造成系统的安全性较低。
[0003]上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
[0004]本专利技术的主要目的在于提供一种未知网络威胁的风险描述方法、装置、设备及存储介质,旨在解决现有技术无法实时、定量、准确地描述主机以及整个网络所面临的未知网络威胁风险,造成系统的安全性较低的技术问题。
[0005]为实现上述目的,本专利技术提供了一种未知网络威胁的风险描述方法,所述未知网络威胁的风险描述方法包括以下步骤:
[0006]根据待处理网络数据包和预设免疫算法训练未知网络威胁检测设备集合;r/>[0007]在所述未知网络威胁检测设备集合检测到未知网络威胁时,所述未知网络威胁检测设备浓度随未知网络威胁强度同步动态演化;
[0008]获取所述未知网络威胁的检测设备浓度,并计算目标网络资产重要性;
[0009]根据所述检测设备浓度和目标网络资产重要性描述主机面临未知网络威胁风险和整个网络面临未知网络威胁风险。
[0010]可选地,所述在所述未知网络威胁检测设备集合检测到未知网络威胁时,所述未知网络威胁检测设备浓度随未知网络威胁强度同步动态演化,包括:
[0011]对所述未知网络威胁检测设备集合中各个检测设备的浓度进行初始化;
[0012]在初始化完成后,判断所述未知网络威胁检测设备集合是否检测到未知网络威胁;
[0013]在所述未知网络威胁检测设备集合检测到未知网络威胁时,激活与检测到所述未知网络威胁相对应的检测设备;
[0014]在预设周期内,通过所述检测设备再次检测到同类未知网络威胁时,利用检测器
抗体浓度激励策略,提升未知网络威胁检测设备浓度;
[0015]在预设周期内,通过所述检测设备未再次检测到同类未知网络威胁时,利用检测器抗体浓度抑制策略,降低未知网络威胁设备浓度。
[0016]可选地,所述根据所述检测设备浓度和目标网络资产重要性描述主机面临未知网络威胁风险和整个网络面临未知网络威胁风险之前,还包括:
[0017]获取若干数量的网络资产指标和所述网络资产指标对应的指标评价值;
[0018]根据所述若干数量的网络资产指标和所述指标评价值计算资产指标值;
[0019]根据所述资产指标值之间的相对重要性构造网络资产重要性确定矩阵;
[0020]根据所述网络资产重要性确定矩阵计算所述若干数量的网络资产指标的权重值;
[0021]根据所述资产指标值和所述若干数量的网络资产指标的权重值计算目标网络资产重要性。
[0022]可选地,所述主机面临未知网络威胁风险包括主机面临目标类单一未知网络威胁风险;
[0023]所述根据所述检测设备浓度重要性描述主机面临未知网络威胁风险,包括:
[0024]获取主机在目标时刻未知网络威胁检测设备集合的当前血亲类系;
[0025]根据所述当前血亲类系得到主机面临的单一未知网络威胁特征;
[0026]获取主机在目标时刻单一未知网络威胁检测设备浓度;
[0027]通过第一网络威胁风险计算公式根据所述单一未知网络威胁检测设备浓度计算主机面临目标类单一未知网络威胁风险。
[0028]可选地,所述主机面临未知网络威胁风险包括主机面临整体综合未知网络威胁风险;
[0029]所述根据所述检测设备浓度描述主机面临未知网络威胁风险,包括:
[0030]获取主机在目标时刻未知网络威胁检测设备集合的目标血亲类系;
[0031]根据所述目标血亲类系得到主机面临的整体未知网络威胁特征;
[0032]获取主机在目标时刻整体未知网络威胁检测设备浓度;
[0033]通过第二网络威胁风险计算公式根据所述整体未知网络威胁检测设备浓度计算主机面临整体综合未知网络威胁风险。
[0034]可选地,所述整个网络面临未知网络威胁风险包括整个网络面临目标类单一未知网络威胁风险;
[0035]所述根据所述检测设备浓度和目标网络资产重要性描述整个网络面临未知网络威胁风险,包括:
[0036]获取整个网络在目标时刻未知网络威胁检测设备集合的当前血亲类系;
[0037]获取整个网络在目标时刻单一未知网络威胁检测设备浓度;
[0038]通过第三网络威胁风险计算公式根据所述单一未知网络威胁检测设备浓度和目标网络资产重要性整个网络面临目标类单一未知网络威胁风险。
[0039]可选地,所述整个网络面临未知网络威胁风险包括整个网络面临整体综合未知网络威胁风险;
[0040]所述根据所述检测设备浓度和目标网络资产重要性描述整个网络面临未知网络威胁风险,包括:
[0041]获取整个网络在目标时刻未知网络威胁检测设备集合的当前血亲类系;
[0042]根据所述当前血亲类系得到整个网络面临的整体未知网络威胁特征;
[0043]获取整个网络在目标时刻整体未知网络威胁检测设备浓度;
[0044]通过第四网络威胁风险计算公式根据所述整体未知网络威胁检测设备浓度和目标网络资产重要性计算整个网络面临整体综合未知网络威胁风险。
[0045]此外,为实现上述目的,本专利技术还提出一种未知网络威胁的风险描述装置,所述未知网络威胁的风险描述装置包括:
[0046]训练模块,用于根据待处理网络数据包和预设免疫算法训练未知网络威胁检测设备集合;
[0047]演化模块,用于在所述未知网络威胁检测设备集合检测到未知网络威胁时,所述未知网络威胁检测设备浓度随未知网络威胁强度同步动态演化;
[0048]获取模块,用于获取所述未知网络威胁的检测设备浓度,并计算目标网络资产重要性;
[0049]描述模块,用于根据所述检测设备浓度和目标网络资产重要性描述主机面临未知网络威胁风险和整个网络面临未知网络威胁风险。
[0050]此外,为实现上述目的,本专利技术还提出一种未知网络威胁的风险描述设备,所述未知网络威胁的风险描述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的未本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种未知网络威胁的风险描述方法,其特征在于,所述未知网络威胁的风险描述方法包括以下步骤:根据待处理网络数据包和预设免疫算法训练未知网络威胁检测设备集合;在所述未知网络威胁检测设备集合检测到未知网络威胁时,所述未知网络威胁检测设备浓度随未知网络威胁强度同步动态演化;获取所述未知网络威胁的检测设备浓度,并计算目标网络资产重要性;根据所述检测设备浓度和目标网络资产重要性描述主机面临未知网络威胁风险和整个网络面临未知网络威胁风险。2.如权利要求1所述的未知网络威胁的风险描述方法,其特征在于,所述在所述未知网络威胁检测设备集合检测到未知网络威胁时,获所述未知网络威胁检测设备浓度随未知网络威胁强度同步动态演化,包括:对所述未知网络威胁检测设备集合中各个检测设备的浓度进行初始化;在初始化完成后,判断所述未知网络威胁检测设备集合是否检测到未知网络威胁;在所述未知网络威胁检测设备集合检测到未知网络威胁时,激活与检测到所述未知网络威胁相对应的检测设备;在预设周期内,通过所述检测设备再次检测到同类未知网络威胁时,利用检测器抗体浓度激励策略,提升未知网络威胁检测设备浓度;在预设周期内,通过所述检测设备未再次检测到同类未知网络威胁时,利用检测器抗体浓度抑制策略,降低未知网络威胁设备浓度。3.如权利要求1所述的未知网络威胁的风险描述方法,其特征在于,所述根据所述检测设备浓度和目标网络资产重要性描述主机面临未知网络威胁风险和整个网络面临未知网络威胁风险之前,还包括:获取若干数量的网络资产指标和所述网络资产指标对应的指标评价值;根据所述若干数量的网络资产指标和所述指标评价值计算资产指标值;根据所述资产指标值之间的相对重要性构造网络资产重要性确定矩阵;根据所述网络资产重要性确定矩阵计算所述若干数量的网络资产指标的权重值;根据所述资产指标值和所述若干数量的网络资产指标的权重值计算目标网络资产重要性。4.如权利要求1所述的未知网络威胁的风险描述方法,其特征在于,所述主机面临未知网络威胁风险包括主机面临目标类单一未知网络威胁风险;所述根据所述检测设备浓度描述主机面临未知网络威胁风险,包括:获取主机在目标时刻未知网络威胁检测设备集合的当前血亲类系;根据所述当前血亲类系得到主机面临的单一未知网络威胁特征;获取主机在目标时刻单一未知网络威胁检测设备浓度;通过第一网络威胁风险计算公式根据所述单一未知网络威胁检测设备浓度计算主机面临目标类单一未知网络威胁风险。5.如权利要求1所述的未知网络威胁的风险描述方法,其特征在于,所述主机面临未知网络威胁风险包括主机面临整体综合未知网络威胁风险;所述根据所述检测设备浓度描述主机面临未知网络威胁风险,包括:
...
【专利技术属性】
技术研发人员:李涛,李汶珊,李贝贝,陈阳,兰小龙,何俊江,赵辉,陈文,
申请(专利权)人:四川大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。