【技术实现步骤摘要】
一种网络攻击预测方法、装置、电子设备、及存储介质
[0001]本专利技术涉及网络安全
,特别是涉及一种网络攻击预测方法、一种网络攻击预测装置、一种电子设备和一种存储介质。
技术介绍
[0002]随着网络技术的发展,网络安全显得尤为重要,而对网络系统中发现的重大安全事件运用科学的理论、方法和已有的经验去判断和预测其发展趋势和危害情况,是网络安全态势感知的重要阶段,而网络安全态势感知的主要目标是为了进行网络安全事件预测,但是,由于攻击方可以通过混淆攻击的方式进行攻击,导致攻击产生的数据混乱的问题,从而导致网络攻击预测方法的评价所需要的数据缺失,无法对网络攻击进行预测的问题。
技术实现思路
[0003]鉴于上述问题,提出了本专利技术实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种网络攻击预测方法、一种网络攻击预测装置、一种电子设备和一种存储介质。
[0004]为了解决上述问题,本专利技术实施例公开了一种网络攻击预测方法,应用于服务器,所述方法包括:
[0005]获取网络安全日志数...
【技术保护点】
【技术特征摘要】
1.一种网络攻击预测方法,其特征在于,应用于服务器,所述方法包括:获取网络安全日志数据;所述网络安全日志数据包括服务器信息和业务类型信息;确定各个网络安全日志数据对应的攻击类型;根据所述各个网络安全日志数据对应的攻击类型,确定目标数据集合;所述目标数据集合的日志数据为对应至少两个攻击类型的日志数据;根据所述目标数据集合的日志数据的所述服务器信息和所述业务类型信息,生成所述目标数据集合评分值;所述评分值用于表征所述服务器被至少两种攻击类型进行攻击的可能性。2.根据权利要求1所述的方法,其特征在于,所述根据所述目标数据集合的日志数据的所述服务器信息和所述业务类型信息,生成所述目标数据集合评分值,包括:根据所述目标数据集合的日志数据的所述服务器信息,确定所述目标数据集合的第一分值;根据所述目标数据集合的日志数据的所述业务类型信息,确定所述目标数据集合的第二分值;根据所述第一分值和所述第二分值生成评分值。3.根据权利要求2所述的方法,其特征在于,所述服务器信息包括记录所述网络安全日志数据的服务器的使用时长;所述根据所述目标数据集合的日志数据的所述服务器信息,确定所述目标数据集合的第一分值,包括:根据所述目标数据集合中所述各个网络安全日志数据对应服务器的使用时长,确定属于不同使用时长区间的时长数据子集;根据各个使用时长区间的时长数据子集,确定所述时长数据子集的数据量最大的使用时长区间;获取使用时长区间与预设分值的第一映射关系,并根据所述第一映射关系和所述数据量最大的使用时长区间,对所述目标数据集合设置第一分值。4.根据权利要求2所述的方法,其特征在于,所述根据所述目标数据集合的日志数据的所述业务类型信息,确定所述目标数据集合的第二分值,包括:根据所述目标数据集合中所述各个网络安全日志数据对应业务类型信息,确定属于不同业务类型信息的类型数据子集;根据各个业务类型信息的类型数据子集,确定所述类型数据子集的数据量最大的业务类型信息;获取所述业务类型信息与预设分值的第二映射关系,并根据所述第二映射关系和所述数据量最大的业务类型...
【专利技术属性】
技术研发人员:王相阳,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。