本发明专利技术实施例提供了一种网络安全态势监测方法、装置、电子设备和存储介质。应用于智能运维终端,所述智能运维终端运行有变分自编码器VAE网络和长短期记忆LSTM循环网络,所述网络安全态势监测方法包括:在网络运行期间,获取网元异常检测数据;依据所述网元异常检测数据确定目标异常网元;采用所述VAE网络和所述LSTM循环网络对所述网元异常检测数据进行分析,确定异常共性特征数据集合;依据所述目标异常网元和所述异常共性特征数据集合确定网络态势参数;依据所述网络态势参数确定网络安全态势。通过本发明专利技术实施例可以及时发现网络安全态势的缺失,减少网络安全态势的监测盲点,提升监测网络安全态势的效率。提升监测网络安全态势的效率。提升监测网络安全态势的效率。
【技术实现步骤摘要】
一种网络安全态势监测方法、装置、电子设备和存储介质
[0001]本专利技术涉及智能运维
,特别是涉及一种网络安全态势监测方法、一种网络安全态势监测装置、一种电子设备和一种存储介质。
技术介绍
[0002]网络安全事件预测主要是指对网络系统中发现的重大安全事件运用科学的理论、方法和已有的经验去判断和预测其发展趋势和危害情况,是网络安全态势感知的重要阶段,也是网络安全态势感知的主要目标为进行网络安全事件预测,需要分析潜在的和可能的攻击路径,基于对我方网络和系统的漏洞情况对攻击路径进行预测,对新攻击模式进行持续学习,以及揭示并通晓攻击者所进行的混淆和欺骗行为。
[0003]智能运维的必要条件是建设好数据能力,即以数据中台、大数据平台、数据湖等形式存在的数据底座,提供数据采集、数据存储、数据治理、数据服务4项核心能力。在实施智能运维之前,必须对数据底座传输过来的数据进行预处理、将其适配于各类机器学习模型的训练中。
[0004]在智能运维领域中的数据,多以结构化和半结构化数据为主,在特定场景中也会渉及一些图片、语音、视频等非结构化数据。由于在进行人工智能分析前,基本都需要输入结构化数据,因此需要对半结构化和非结构化数据进行结构化转换,对结构化数据也要进行一定的规范化处理。
[0005]传统的网络安全数据质量评估停留在数据质量完整性、有效性、及时性等指标的评价上,缺乏数据关联性。可见性能数据与源数据关联后的数据缺于管理运维,且传统的运维分析过程多用SQL(Structured Query Language,结构化查询语言)查询,效率低,无法及发现数据缺失。
技术实现思路
[0006]鉴于上述问题,提出了本专利技术实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种网络安全态势监测方法、一种网络安全态势监测装置、一种电子设备和一种存储介质。
[0007]在本专利技术的第一个方面,本专利技术实施例公开了一种网络安全态势监测方法,应用于智能运维终端,所述智能运维终端运行有变分自编码器VAE网络和长短期记忆LSTM循环网络,所述方法包括:
[0008]在网络运行期间,获取网元异常检测数据;
[0009]依据所述网元异常检测数据确定目标异常网元;
[0010]采用所述VAE网络和所述LSTM循环网络对所述网元异常检测数据进行分析,确定异常共性特征数据集合;
[0011]依据所述目标异常网元和所述异常共性特征数据集合确定网络态势参数;
[0012]依据所述网络态势参数确定网络安全态势。
[0013]可选地,所述智能运维终端存储有全量网元标识,所述网元异常检测数据包括异常网元标识;所述依据所述网元异常检测数据确定目标异常网元的步骤包括:
[0014]对比所述异常网元标识与所述全量网元标识;
[0015]当所述全量网元标识包含所述异常网元标识时,确定所述异常网元标识对应的网元为目标异常网元。
[0016]可选地,所述采用所述VAE网络和所述LSTM循环网络对所述网元异常检测数据进行分析,确定异常共性特征数据集合的步骤包括:
[0017]采用所述VAE网络对所述网元异常检测数据进行分析,确定第一异常特征数据;
[0018]采用所述LSTM循环网络对所述网元异常检测数据进行分析,确定第二异常特征数据;
[0019]确定所述第一异常特征数据和所述第二异常特征数据的交集,并将所述交集确定为所述异常共性特征数据集合。
[0020]可选地,所述异常共性特征数据集合包括:漏洞类型、攻击风险等级和任务量;所述依据所述目标异常网元和所述异常共性特征数据集合确定网络态势参数的步骤包括:
[0021]确定所述目标异常网元对应的网元类型;
[0022]按照预设漏洞评分规则,确定所述漏洞类型对应的第一危险评分;
[0023]按照预设攻击风险评分规则,确定所述攻击风险等级对应的第二危险评分;
[0024]结合所述第一危险评分、所述第二危险评分和所述任务量,得到网络安全总指数;
[0025]结合所述网络安全总指数和所述网元类型,确定网络态势参数。
[0026]可选地,所述第一危险评分对应有第一权重值,所述第二危险评分对应有第二权重值,所述任务量对应有第三权重值;所述结合所述第一危险评分、所述第二危险评分和所述任务量,得到网络安全总指数的步骤包括:
[0027]计算所述第一危险评分与所述第一权重值的第一乘积值;
[0028]计算所述第二危险评分与所述第二权重值的第二乘积值;
[0029]计算所述任务量与所述第三权重值的第三乘积值;
[0030]确定所述第一乘积值、所述第二乘积值和所述第三乘积值的和值为网络安全总指数。
[0031]可选地,所述依据所述网络态势参数确定网络安全态势的步骤包括:
[0032]当所述网元类型为预设目标网元类型,或所述网络安全总指数低于预设安全阈值时,确定所述网络安全态势处于待修复状态;
[0033]当所述网元类型不为所述预设目标网元类型,且所述网络安全总指数不低于预设安全阈值时,确定所述网络安全态势处于健康状态。
[0034]可选地,所述智能运维终端设置有修复数据库,所述方法该包括:
[0035]当所述网络安全态势处于所述待修复状态时,调用所述数据库;
[0036]从所述数据库中获取修复指令,并将所述修复指令发送至所述目标异常网元,所述目标异常网元用于运行所述修复指令进行修复。
[0037]在本专利技术的第二个方面,本专利技术实施例公开了一种网络安全态势监测装置,应用于智能运维终端,所述智能运维终端运行有变分自编码器VAE网络和长短期记忆LSTM循环网络,所述装置包括:
[0038]获取模块,用于在网络运行期间,获取网元异常检测数据;
[0039]单元确定模块,用于依据所述网元异常检测数据确定目标异常网元;
[0040]分析模块,用于采用所述VAE网络和所述LSTM循环网络对所述网元异常检测数据进行分析,确定异常共性特征数据集合;
[0041]评分模块,用于依据所述目标异常网元和所述异常共性特征数据集合确定网络态势参数;
[0042]评估模块,用于依据所述网络态势参数确定网络安全态势。
[0043]在本专利技术的第三个方面,本专利技术实施例公开了一种电子设备,包括处理器、存储器及存储在所述存储器上并能够在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如上所述的网络安全态势监测方法的步骤。
[0044]在本专利技术的第四个方面,本专利技术实施例公开了一种计算机可读存储介质,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现如上所述的网络安全态势监测方法的步骤。
[0045]本专利技术实施例包括以下优点:
[0046]本专利技术实施例通过在网络运行期间,获取网元异常检测数据;依据所述网元异常检测数据确定目标异常网元;采用所本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络安全态势监测方法,其特征在于,应用于智能运维终端,所述智能运维终端运行有变分自编码器VAE网络和长短期记忆LSTM循环网络,所述方法包括:在网络运行期间,获取网元异常检测数据;依据所述网元异常检测数据确定目标异常网元;采用所述VAE网络和所述LSTM循环网络对所述网元异常检测数据进行分析,确定异常共性特征数据集合;依据所述目标异常网元和所述异常共性特征数据集合确定网络态势参数;依据所述网络态势参数确定网络安全态势。2.根据权利要求1所述的方法,其特征在于,所述智能运维终端存储有全量网元标识,所述网元异常检测数据包括异常网元标识;所述依据所述网元异常检测数据确定目标异常网元的步骤包括:对比所述异常网元标识与所述全量网元标识;当所述全量网元标识包含所述异常网元标识时,确定所述异常网元标识对应的网元为目标异常网元。3.根据权利要求1所述的方法,其特征在于,所述采用所述VAE网络和所述LSTM循环网络对所述网元异常检测数据进行分析,确定异常共性特征数据集合的步骤具体可以包括如下子步骤:采用所述VAE网络对所述网元异常检测数据进行分析,确定第一异常特征数据;采用所述LSTM循环网络对所述网元异常检测数据进行分析,确定第二异常特征数据;确定所述第一异常特征数据和所述第二异常特征数据的交集,并将所述交集确定为所述异常共性特征数据集合。4.根据权利要求1所述的方法,其特征在于,所述异常共性特征数据集合包括:漏洞类型、攻击风险等级和任务量;所述依据所述目标异常网元和所述异常共性特征数据集合确定网络态势参数的步骤包括:确定所述目标异常网元对应的网元类型;按照预设漏洞评分规则,确定所述漏洞类型对应的第一危险评分;按照预设攻击风险评分规则,确定所述攻击风险等级对应的第二危险评分;结合所述第一危险评分、所述第二危险评分和所述任务量,得到网络安全总指数;结合所述网络安全总指数和所述网元类型,确定网络态势参数。5.根据权利要求4所述的方法,其特征在于,所述第一危险评分对应有第一权重值,所述第二危险评分对应有第二权重值,所述任务量对应有第三权重值;所述结合所述第一...
【专利技术属性】
技术研发人员:陈红捷,马荻,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。