【技术实现步骤摘要】
攻击预测方法、装置、电子设备及存储介质
[0001]本申请涉及安全
,具体而言,涉及一种攻击预测方法、装置、电子设备及存储介质。
技术介绍
[0002]在现代社会中,网络已经成为人们日常生活和经济活动中不可或缺的一部分。同时,网络攻击也日益频繁和复杂,如何预测网络攻击成为了一个重要的问题。随着网络攻击的不断增多和复杂化,传统的攻击预测方法仅仅考虑了当前阶段的攻击,无法对一些复杂关系的攻击行为进行推理,导致预测准确性较低的问题。
技术实现思路
[0003]本申请实施例的目的在于提供一种攻击预测方法、装置、电子设备及存储介质,用以改善现有的预测方式导致预测准确性较低的问题。
[0004]第一方面,本申请实施例提供了一种攻击预测方法,所述方法包括:
[0005]获取当前攻击行为;
[0006]针对所述当前攻击行为,利用Query2Box模型在预先构建的知识图谱中进行后继攻击行为的预测,获得多条候选攻击路径,其中,所述知识图谱中的各个实体包括攻击行为,每条候选攻击路径包括所述当前攻击行为...
【技术保护点】
【技术特征摘要】
1.一种攻击预测方法,其特征在于,所述方法包括:获取当前攻击行为;针对所述当前攻击行为,利用Query2Box模型在预先构建的知识图谱中进行后继攻击行为的预测,获得多条候选攻击路径,其中,所述知识图谱中的各个实体包括攻击行为,每条候选攻击路径包括所述当前攻击行为以及其后继攻击行为。2.根据权利要求1所述的方法,其特征在于,所述针对所述当前攻击行为,利用Query2Box模型在预先构建的知识图谱中进行后继攻击行为的预测,获得多条候选攻击路径,包括:利用Query2Box模型将预先构建的知识图谱中的各个实体进行嵌入,获得每个实体的第一向量表示;利用所述Query2Box模型对所述当前攻击行为中的实体进行嵌入,获得所述当前攻击行为对应实体的第二向量表示;将所述第一向量表示以及所述第二向量表示投影到共同的向量空间中,在所述向量空间中获取与所述第二向量表示相关的多个第一向量表示,并获取所述多个第一向量表示的交集;将所述交集中的向量表示投影到查询空间,获得后继攻击行为的向量表示;基于所述后继攻击行为的向量表示生成多条候选攻击路径。3.根据权利要求1所述的方法,其特征在于,所述获得多条候选攻击路径之后,所述方法还包括:对每条候选攻击路径进行置信度评估,获取每条候选攻击路径的置信度;根据所述置信度从所述多条候选攻击路径中选取最终攻击路径。4.根据权利要求3所述的方法,其特征在于,所述对每条候选攻击路径进行置信度评估,获取每条候选攻击路径的置信度,包括:获取每条候选攻击路径对应的评估数据,所述评估数据包括以下至少一种:告警权重、攻击者能力等级和攻击状态转移概率;根据所述评估数...
【专利技术属性】
技术研发人员:刘霄,李明远,彭海朋,李丽香,李娇,
申请(专利权)人:北京天融信网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。