网络的风险预测方法及装置、处理器和电子设备制造方法及图纸

本申请公开了一种网络的风险预测方法及装置、处理器和电子设备。该方法包括：获取网络有向图，其中，网络有向图中至少包括多个节点和多条边，每个节点用于表示目标网络中的每个设备、每条边用于表示目标网络中多个设备之间的访问关系；获取网络有向图对应的风险矩阵、网络有向图中每个节点对应的权重值和网络有向图中每条边对应的权重值；将网络有向图对应的风险矩阵、网络有向图中每个节点对应的权重值和网络有向图中每条边对应的权重值输入至图神经网络，输出目标网络中每个设备对应的风险值；依据目标网络中每个设备对应的风险值，对目标网络进行安全风险预测。通过本申请，解决了相关技术中预测网络是否存在安全风险的准确性较低的问题。准确性较低的问题。准确性较低的问题。

【技术实现步骤摘要】
网络的风险预测方法及装置、处理器和电子设备


[0001]本申请涉及网络安全
，具体而言，涉及一种网络的风险预测方法及装置、处理器和电子设备。

技术介绍

[0002]目前安全防护设备越来越多，日常产生海量的安全事件，但是大部分数据可能为误报，噪声数据，导致需要用户关注的信息被淹没，用户针对日常安全防护系统的告警无从下手，不知从何看起，不懂如何处置；而且，发生安全事件后，它的影响设备，影响面多大，后果多严重，攻击者还可能攻击哪些资产；针对同类安全事件后续如何做好防护，提前规避。这一系列问题都会导致预测网络是否存在安全风险的准确性较低。
[0003]针对相关技术中预测网络是否存在安全风险的准确性较低的问题，目前尚未提出有效的解决方案。

技术实现思路

[0004]本申请的主要目的在于提供一种网络的风险预测方法及装置、处理器和电子设备，以解决相关技术中预测网络是否存在安全风险的准确性较低的问题。
[0005]为了实现上述目的，根据本申请的一个方面，提供了一种网络的风险预测方法。该方法包括：获取网络有向图，其中，所述网络有向图中至少包括多个节点和多条边，每个节点用于表示目标网络中的每个设备、每条边用于表示所述目标网络中多个设备之间的访问关系，所述目标网络为待进行安全风险预测的网络；获取所述网络有向图对应的风险矩阵、所述网络有向图中每个节点对应的权重值和所述网络有向图中每条边对应的权重值；将所述网络有向图对应的风险矩阵、所述网络有向图中每个节点对应的权重值和所述网络有向图中每条边对应的权重值输入至图神经网络，输出所述目标网络中每个设备对应的风险值；依据所述目标网络中每个设备对应的风险值，对所述目标网络进行安全风险预测。
[0006]进一步地，依据所述目标网络中每个设备对应的风险值，对所述目标网络进行安全风险预测包括：判断所述目标网络中每个设备对应的风险值是否均为预设值；若所述目标网络中每个设备对应的风险值均为所述预设值，则确定所述目标网络不存在安全风险；若所述目标网络中每个设备对应的风险值不是均为所述预设值，则确定所述目标网络存在安全风险。
[0007]进一步地，获取网络有向图包括：获取所述目标网络中的多个设备；确定所述目标网络中多个设备之间的访问关系；依据所述目标网络中的多个设备和所述目标网络中多个设备之间的访问关系确定所述网络有向图。
[0008]进一步地，在获取所述网络有向图对应的风险矩阵、所述网络有向图中每个节点对应的权重值和所述网络有向图中每条边对应的权重值之前，所述方法还包括：获取所述网络有向图中每个设备的脆弱性信息；依据所述网络有向图中每个设备的脆弱性信息，确定所述网络有向图中多个设备之间的脆弱性是否存在关联利用；若所述网络有向图中多个
设备之间的脆弱性存在关联利用，则依据所述网络有向图中多个设备之间的脆弱性的关联利用程度，计算所述网络有向图中每条边对应的初始权重值。
[0009]进一步地，获取所述网络有向图对应的风险矩阵、所述网络有向图中每个节点对应的权重值和所述网络有向图中每条边对应的权重值包括：对所述网络有向图进行转化处理，得到所述网络有向图对应的风险矩阵；依据所述网络有向图中每个设备的脆弱性信息，计算得到所述网络有向图中每个节点对应的权重值；确定所述网络有向图中目标设备发生安全事件后对所述网络有向图中其他设备的影响程度，其中，所述网络有向图中目标设备发生安全事件表示所述目标设备遭受攻击；依据所述网络有向图中目标设备发生安全事件后对所述网络有向图中其他设备的影响程度，对所述网络有向图中每条边对应的初始权重值进行调整，得到所述网络有向图中每条边对应的权重值。
[0010]进一步地，依据所述网络有向图中每个设备的脆弱性信息，确定所述网络有向图中多个设备之间的脆弱性是否存在关联利用包括：获取网络安全知识图谱；依据所述网络安全知识图谱和所述网络有向图中每个设备的脆弱性信息，确定所述网络有向图中多个设备之间的脆弱性是否存在关联利用。
[0011]进一步地，获取网络安全知识图谱包括：获取攻击网络可能用到的多种攻击方法、所述多种攻击方法之间的可利用性和采用每种攻击方法产生的后果；依据攻击网络可能用到的多种攻击方法、所述多种攻击方法之间的可利用性和采用每种攻击方法产生的后果，确定所述网络安全知识图谱。
[0012]为了实现上述目的，根据本申请的另一方面，提供了一种网络的风险预测装置。该装置包括：第一获取单元，用于获取网络有向图，其中，所述网络有向图中至少包括多个节点和多条边，每个节点用于表示目标网络中的每个设备、每条边用于表示所述目标网络中多个设备之间的访问关系，所述目标网络为待进行安全风险预测的网络；第二获取单元，用于获取所述网络有向图对应的风险矩阵、所述网络有向图中每个节点对应的权重值和所述网络有向图中每条边对应的权重值；第一处理单元，用于将所述网络有向图对应的风险矩阵、所述网络有向图中每个节点对应的权重值和所述网络有向图中每条边对应的权重值输入至图神经网络，输出所述目标网络中每个设备对应的风险值；第一预测单元，用于依据所述目标网络中每个设备对应的风险值，对所述目标网络进行安全风险预测。
[0013]进一步地，所述第一预测单元包括：第一判断模块，用于判断所述目标网络中每个设备对应的风险值是否均为预设值；第一确定模块，用于若所述目标网络中每个设备对应的风险值均为所述预设值，则确定所述目标网络不存在安全风险；第二确定模块，用于若所述目标网络中每个设备对应的风险值不是均为所述预设值，则确定所述目标网络存在安全风险。
[0014]进一步地，所述第一获取单元包括：第一获取模块，用于获取所述目标网络中的多个设备；第三确定模块，用于确定所述目标网络中多个设备之间的访问关系；第四确定模块，用于依据所述目标网络中的多个设备和所述目标网络中多个设备之间的访问关系确定所述网络有向图。
[0015]进一步地，所述装置还包括：第三获取单元，用于在获取所述网络有向图对应的风险矩阵、所述网络有向图中每个节点对应的权重值和所述网络有向图中每条边对应的权重值之前，获取所述网络有向图中每个设备的脆弱性信息；第一确定单元，用于依据所述网络
有向图中每个设备的脆弱性信息，确定所述网络有向图中多个设备之间的脆弱性是否存在关联利用；第一计算单元，用于若所述网络有向图中多个设备之间的脆弱性存在关联利用，则依据所述网络有向图中多个设备之间的脆弱性的关联利用程度，计算所述网络有向图中每条边对应的初始权重值。
[0016]进一步地，所述第二获取单元包括：第一处理模块，用于对所述网络有向图进行转化处理，得到所述网络有向图对应的风险矩阵；第一计算模块，用于依据所述网络有向图中每个设备的脆弱性信息，计算得到所述网络有向图中每个节点对应的权重值；第五确定模块，用于确定所述网络有向图中目标设备发生安全事件后对所述网络有向图中其他设备的影响程度，其中，所述网络有向图中目标设备发生安全事件表示所述目标设备遭受攻击；第一调整模块，用于依据所述网络有向图中目标设备发生安全事件后对所述本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络的风险预测方法，其特征在于，包括：获取网络有向图，其中，所述网络有向图中至少包括多个节点和多条边，每个节点用于表示目标网络中的每个设备、每条边用于表示所述目标网络中多个设备之间的访问关系，所述目标网络为待进行安全风险预测的网络；获取所述网络有向图对应的风险矩阵、所述网络有向图中每个节点对应的权重值和所述网络有向图中每条边对应的权重值；将所述网络有向图对应的风险矩阵、所述网络有向图中每个节点对应的权重值和所述网络有向图中每条边对应的权重值输入至图神经网络，输出所述目标网络中每个设备对应的风险值；依据所述目标网络中每个设备对应的风险值，对所述目标网络进行安全风险预测。2.根据权利要求1所述的方法，其特征在于，依据所述目标网络中每个设备对应的风险值，对所述目标网络进行安全风险预测包括：判断所述目标网络中每个设备对应的风险值是否均为预设值；若所述目标网络中每个设备对应的风险值均为所述预设值，则确定所述目标网络不存在安全风险；若所述目标网络中每个设备对应的风险值不是均为所述预设值，则确定所述目标网络存在安全风险。3.根据权利要求1所述的方法，其特征在于，获取网络有向图包括：获取所述目标网络中的多个设备；确定所述目标网络中多个设备之间的访问关系；依据所述目标网络中的多个设备和所述目标网络中多个设备之间的访问关系确定所述网络有向图。4.根据权利要求1所述的方法，其特征在于，在获取所述网络有向图对应的风险矩阵、所述网络有向图中每个节点对应的权重值和所述网络有向图中每条边对应的权重值之前，所述方法还包括：获取所述网络有向图中每个设备的脆弱性信息；依据所述网络有向图中每个设备的脆弱性信息，确定所述网络有向图中多个设备之间的脆弱性是否存在关联利用；若所述网络有向图中多个设备之间的脆弱性存在关联利用，则依据所述网络有向图中多个设备之间的脆弱性的关联利用程度，计算所述网络有向图中每条边对应的初始权重值。5.根据权利要求4所述的方法，其特征在于，获取所述网络有向图对应的风险矩阵、所述网络有向图中每个节点对应的权重值和所述网络有向图中每条边对应的权重值包括：对所述网络有向图进行转化处理，得到所述网络有向图对应的风险矩阵；依据所述网络有向图中每个设备的脆弱性信息，计算得到所述网络有向图中每个节点对应的权重值；确定...

【专利技术属性】
技术研发人员：曾悦，林吟燊，陈舒，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：