【技术实现步骤摘要】
网络安全防御方法、装置、设备及存储介质
[0001]本公开涉及信息安全领域,尤其涉及一种网络安全防御方法、装置、设备、存储介质和程序产品。
技术介绍
[0002]随着时代的发展,使用网络系统的地方越来越多,但是针对网络系统的攻击一直没有间断过,而且形式越来越多。目前的网络安全威胁防御通常是从网络系统的各个子系统中采集不同类型的数据,来训练机器学习算法模型,通过训练好的机器学习算法模型监控网络安全。
[0003]然而,通过机器学习训练模型防护网络系统安全的方案,需要采用多层次的分析,耗时比较长,且多步骤的处理容易累积误差,对判断的效率和准确性都会造成影响。而且可能会将部分攻击行为错误的判断,容易造成数据丢失。
技术实现思路
[0004]鉴于上述问题,本公开提供了一种对于初步识别的存在网络安全威胁的对象,可以通过主动验证来确定其合法性的网络安全防御方法、装置、设备、介质和程序产品。
[0005]本公开实施例的第一方面,提供了一种网络安全防御方法。所述方法包括:基于对网络系统的监控,识别所述网络系统...
【技术保护点】
【技术特征摘要】
1.一种网络安全防御方法,包括:基于对网络系统的监控,识别所述网络系统中存在的可疑安全事件及其威胁类型;以及采用事先编排好的验证流程,对所述可疑安全事件的执行主体进行验证,包括:从针对所述威胁类型预先设置的问题集中获取至少一个备选问题;基于所述可疑安全事件中的实体的信息,对所述至少一个备选问题进行加工处理,得到选题集;其中,所述可疑安全事件中的实体包括所述可疑安全事件中的执行主体;将所述选题集发送给所述执行主体,并获得所述执行主体对所述选题集中的问题进行答复而返回的答题信息;对比所述答题信息与所述网络系统的历史记录数据中的对应信息,得到对比结果;当所述对比结果满足预定条件时,确定所述执行主体不存在威肋、;以及当所述对比结果不满足预定条件时,确定所述执行主体存在威肋、。2.根据权利要求1所述的方法,其中,所述得到选题集还包括:基于所述网络系统中的历史记录数据,获取与所述执行主体具有相似行为特征的其他对象;基于所述其他对象的信息,对所述至少一个备选问题中的至少部分问题进行加工处理,生成干扰项;以及将所述干扰项扩充到所述选题集中。3.根据权利要求2所述的方法,其中,所述基于所述网络系统中的历史记录数据,获取与所述执行主体具有相似行为特征的其他对象包括:从所述网络系统的历史记录数据中提取出实体数据,得到多个实体,其中,所述多个实体包括所述执行主体;从所述网络系统的历史记录数据中,提取所述多个实体中每个实体的行为数据并形成时间序列,得到每个实体的行为特征;基于所述多个实体中所述执行主体与其他实体的行为特征的相似性判断,确定与所述执行主体具有相似行为特征的所述其他对象。4.根据权利要求1所述的方法,其中,所述问题集中的问题,按照问题之间的相似性被划分为多个第二类别,其中,同一个第二类别中的问题相似;所述从针对所述威胁类型预先设置的问题集中获取至少一个备选问题包括:从所述多个第二类别中的每个第二类别中至少选择一个问题,以得到所述至少一个备选问题。5.根据权利要求1~4任意一项所述的方法,其中,所述问题集中的问题,按照问题所具有的特性的种类被划分为多个第一类别,每一个第一类别中的问题具有同种特性;所述从针对所述威胁类型预先设置的问题集中获取至少一个备选问题包括:从所述多个第一类别的每个第一类别中至少选择一个问题,以得到所述至少一个备选问题;其中,所述特性的种类包括必须回答正确和容许出现错误至少两种。6.根据权利要求5所述的方法,其中,所述预定条件包括所述选题集中所述特性为必须回答正确的问题均回答正确。
7.根据权利要求6所述的方法,其中,所述对比所述答题信息与所述网络系统的历史记录数据中的对应信息,得到对比结果包括:基于所述答题信息与所述网络系统的历史记录数据中的对应信息的对比,得到所述选题集中每个问题答复正确与否的答复结果信息;以及遍历所述选题集中所述特性为必须回答正确的问题的所述答复结果信息,确定所述选题集中所述特性为必须回答正确的问题是否均回答正确。8.根据权利要求6所述的方法,其中,所述预定条件还包括:在所述选题集中所述特性为必须回答正确的问题均回答正确的情况下,所述答题信息的评分大于或等于预设阈值;其中,所述对比所述答题信息与所述网络系统的历史记录数据中的对应信息,得...
【专利技术属性】
技术研发人员:杨磊,
申请(专利权)人:建信金融科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。