【技术实现步骤摘要】
安全态势感知攻击预测方法、装置、设备、介质及产品
[0001]本申请一般涉及网络安全领域,具体涉及一种安全态势感知攻击预测方法、装置、设备、介质及产品。
技术介绍
[0002]随着网络的发展,保护网络服务不中断,系统中的信息不因恶意的攻击行为而遭到破坏、更改或泄露成为网络使用中的重中之重。通常网络攻击者在整个攻击过程中通过各种日志分析留给网络使用者上亿的N次方的攻击组合路径,从而可以根据攻击路径组合找出网络攻击者,也可以根据攻击路径组合对网络攻击者的攻击路径进行预测。
[0003]但现有技术中,对攻击路径的预测通常采用经验或者特征匹配关联为主,往往比较依赖使用者的经验,很难具有普适性并且扩展性较差。
技术实现思路
[0004]鉴于现有技术中的上述缺陷或不足,期望提供一种安全态势感知攻击预测方法、装置、设备、介质及产品。
[0005]一方面,本身提供了一种安全态势感知攻击预测方法,包括:将攻击参数信息输入到SAHMM模型中,输出第一攻击路径信息,所述攻击参数信息包括以下一种或者多种:攻击模式信息...
【技术保护点】
【技术特征摘要】
1.一种安全态势感知攻击预测方法,其特征在于,包括:将攻击参数信息输入到SAHMM模型中,输出第一攻击路径信息,所述攻击参数信息包括以下一种或者多种:攻击模式信息、攻击序列中存在的元素或者有可能的攻击路径、攻击阶段的转移概率矩阵、攻击元素所在阶段的观测概率矩阵、攻击元素初始状态概率向量;将攻击参数信息和强化因子输入到多层次强化关联学习算法TXSA5模型中,输出第二攻击路径集合信息,所述攻击参数信息包括收到的攻击事件和模型参数信息;将所述第一攻击路径信息和所述第二攻击路径集合信息输入至融合模型中,得到最优路径信息;将攻击参数信息、最优路径信息、网络攻击信息输入至攻击预测模型,输出攻击预测结果。2.根据权利要求1所述的安全态势感知攻击预测方法,其特征在于,将所述第一攻击路径信息和所述第二攻击路径集合信息输入至融合模型中,得到最优路径信息之后,还包括:基于SAHMM模型,获取第一预设阶段的第一路径概率、获取第二预设阶段的第二路径概率;基于所述获取第一预设阶段的第一路径概率、获取第二预设阶段的第二路径概率获得攻击预测结果。3.根据权利要求1所述的安全态势感知攻击预测方法,其特征在于,将所述第一攻击路径信息和所述第二攻击路径集合信息输入至融合模型中,得到最优路径信息,具体为:判断第二路径集合信息是否包括第一路径信息;当所述第二路径集合信息包括所述第一路径信息时,输出所述第二路径集合信息作为最优路径信息。4.根据权利要求1所述的安全态势感知攻击预测方法,其特征在于,将攻击参数信息、最优路径信息、网络攻击信息输入至攻击预测模型,输出攻击预测结果,还包括:获取网络攻击信息基于预设的规则生成攻击阶段信息;基于所述网络攻击信息和所述攻击阶段信息生成原始序列信息;将所述原始序列输入至预先构建的灰色verhulst模型,输出预测信息;从而基于所述预测信息和所述攻击阶段信息和预设规则生成攻击预测结果。5.根据权利要求3所述的安全态势感知攻击预测方法,其特征在于,判断第二路径集合信息是否包括第一路径信息,还包括:当所...
【专利技术属性】
技术研发人员:王洪波,李胤哲,王玉兰,李远思,
申请(专利权)人:拓尔思天行网安信息技术有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。