System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种基于RPA机器人数据分析的网络攻击拦截方法及系统技术方案_技高网
当前位置: 首页 > 专利查询>山东鲁商科技集团有限公司专利>正文

一种基于RPA机器人数据分析的网络攻击拦截方法及系统技术方案

技术编号:40577726 阅读:4 留言:0更新日期:2024-03-06 17:19
本发明专利技术涉及网络防护技术领域,尤其是涉及一种基于RPA机器人数据分析的网络攻击拦截方法及系统。一种基于RPA机器人数据分析的网络攻击拦截方法,包括获取网络数据;对获取的网络数据进行预处理,包括数据去重、异常值处理和缺失值填充;对预处理后的网络数据进行特征提取,对提取的特征利用主成分分析进行特征变量降维;将降维后的网络数据构成训练集和测试集;构建贝叶斯网络模型的网络架构。通过RPA机器人的自动化辅助拦截功能,可以快速响应具有特定攻击行为的网络攻击事件,提高网络安全响应的整体效率。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及网络防护,尤其是涉及一种基于rpa机器人数据分析的网络攻击拦截方法及系统。


技术介绍

1、目前网络攻击监测及防护主要是通过网络安全预警监测系统、网络安全防护系统及人工干预方式完成网络攻击的拦截,已实现网络安全被动式防御。

2、在此过程中主要存在以下问题或缺陷:

3、(1)被动式网络安全防护工作难以快速的处理网络安全攻击事件,尤其是在当前互联网时代,网络攻击的隐蔽性、分散性、全天候性给网络安全管理人员带来了巨大挑战,企业很难实现全天候24小时监测及处理;

4、(2)目前市面上主流的网络安全预警监测系统技术相对封闭,产品功能结构相对固化,企业很难通过产品底层技术实现一些特性化的网络预警规则设置,如按照针对某一类业务场景的网络攻击;

5、(3)目前常规的网络安全防护系统(如waf应用防火墙、ids入侵防护)都有各自产品特性和配置规则,在日常工作中网络安全运维人员需要适配不同的安全产品的操作规则,这对于产品的适配性和员工的专业技能提出更高的要求,同时也增加了操作得出错率。

6、当前机器学习算法如朴素贝叶斯、决策树、支持向量机等,已经在预测网络攻击方面得到了较为广泛的应用。尽管都能通过学习历史攻击行为数据,构建攻击行为模型,但是随着数据规模及攻击复杂度、隐蔽性的升级,上述算法构建的分类预测模型已经无法更准确、高效地识别网络攻击行为,且对于新攻击行为的学习代价较高。

7、因此亟需一种新的网络攻击辅助拦截方法。


技术实现思路>

1、名词解释:

2、rpa:即机器人流程自动化(robotic process automation),它是一种基于软件的自动化技术,旨在模拟人类操作计算机的行为,以执行重复性高、规则性强的工作。

3、为了解决定制化网络攻击行为规则,弥补现有网络安全监测产品的功能缺失,本专利技术提供一种基于rpa机器人数据分析的网络攻击拦截方法及系统,可减轻企业网络安全运维人员工作强度和压力,降低企业用工成本,并且通过当前较为成熟的rpa机器人技术实现主动式网络攻击防护拦截行为,为传统的人工操作为主的网络安全防护提供自动化辅助功能

4、第一方面,本专利技术提供的一种基于rpa机器人数据分析的网络攻击拦截方法,采用如下的技术方案:

5、一种基于rpa机器人数据分析的网络攻击拦截方法,包括:

6、获取网络访问日志和网络攻击行为规则;

7、基于网络攻击行为规则得到网络访问日志中的可疑网络;

8、对可疑网络的网络数据进行特征提取,得到特征因子;

9、利用主成分分析对特征因子进行降维处理;

10、构建贝叶斯网络模型,并对贝叶斯网络模型进行训练优化;

11、利用优化的贝叶斯网络模型对可疑网络进行监测,并将相应的拦截策略推送至rpa机器人;

12、基于拦截策略,利用rpa机器人进行网络攻击辅助拦截。

13、进一步地,所述获取网络访问日志和网络攻击行为规则,包括获取企业边界交换机、防火墙的访问日志信息,并结合业务常识及经验自定义多种类型的网络攻击行为规则。

14、进一步地,所述对可疑网络的网络数据进行特征提取,得到特征因子,包括提取可疑网络的访问时间、源区域、源ip地址、源端口、协议类型、方法、目的区域、目的ip地址、目的端口、访问顺序是否是wan到lan、威胁类型和威胁等级。

15、进一步地,所述利用主成分分析对特征因子进行降维处理,包括根据特征因子计算特征向量的相关系数矩阵,根据相关系数矩阵的特征根、方差占比和成分系数,结合碎石图得到主成分特征,将主成分特征作为数据集。

16、进一步地,所述构建贝叶斯网络模型的网络架构,包括基于特征向量构建多分类贝叶斯网络结构图,定义贝叶斯网络结构图节点之间的概率依赖关系,初始化贝叶斯网络结构时限定根节点,其中,所有可能的网络结构都有相同的根节点,不同的是下属分支节点的划分。

17、进一步地,所述对贝叶斯网络模型进行训练优化,包括将数据集划分为训练集和测试集,利用训练集计算贝叶斯网络模型结构下的每个节点对应的条件概率表,得到完整的贝叶斯网络模型,利用测试集对贝叶斯网络模型的准确性进行验证,其中,g为定义在上的一个贝叶斯网络,其联合概率分布表示为各个节点的条件概率分布的乘积,即:,

18、其中,为贝叶斯网络的节点,为节点的父节点,为节点条件概率表。

19、进一步地,所述对贝叶斯网络模型进行训练优化,还包括分别计算贝叶斯网络模型的准确率、精准率、召回率和f1分值,其中,f1分值是精确率和召回率的加权调和平均数。

20、第二方面,一种基于rpa机器人数据分析的网络攻击拦截系统,包括:

21、数据获取模块,被配置为,获取网络访问日志和网络攻击行为规则;基于网络攻击行为规则得到网络访问日志中的可疑网络;

22、特征分析模块,被配置为,对可疑网络的网络数据进行特征提取,得到特征因子;利用主成分分析对特征因子进行降维处理;

23、模型模块,被配置为,构建贝叶斯网络模型,并对贝叶斯网络模型进行训练优化;利用优化的贝叶斯网络模型对可疑网络进行监测,并将相应的拦截策略推送至rpa机器人;

24、拦截模块,被配置为,基于拦截策略,利用rpa机器人进行网络攻击辅助拦截。

25、第三方面,本专利技术提供一种计算机可读存储介质,其中存储有多条指令,所述指令适于由终端设备的处理器加载并执行所述的一种基于rpa机器人数据分析的网络攻击拦截方法。

26、第四方面,本专利技术提供一种终端设备,包括处理器和计算机可读存储介质,处理器用于实现各指令;计算机可读存储介质用于存储多条指令,所述指令适于由处理器加载并执行所述的一种基于rpa机器人数据分析的网络攻击拦截方法。

27、综上所述,本专利技术具有如下的有益技术效果:

28、1、通过辅助拦截提高网络攻击响应效率。传统的被动式网络攻击防御措施存在响应的滞后性,给网络安全、信息安全带来了较大的安全隐患,通过rpa机器人的自动化辅助拦截功能,可以快速响应具有特定攻击行为的网络攻击事件,提高网络安全响应的整体效率。

29、2、扩展传统网络安全拦截规则库封闭性。传统的网络安全产品自带技术封闭性特征,个性化的攻击特征规则开发依赖于安全厂商的配合力度,对企业而言会面临开发周期的不确定性和开发费用支出,通过采集日志、外部特征算法的方式,可以有效的规避安全厂商的制约,同时可以根据企业业务场景定制化自有的攻击防护规则库。

30、3、降低企业用工成本,减轻相关从业人员工作压力。由于网络安全攻击的隐蔽性、攻击时间的随机性,要提高网络安全防护的效率就需要投入更多的人力、全天候的开展网络安全监测及应用处理工作,通过rpa机器人的网络攻击辅助拦截方法,可以有效减少人员投入,同时适当缓解从业人员工作压力。

本文档来自技高网...

【技术保护点】

1.一种基于RPA机器人数据分析的网络攻击拦截方法,其特征在于,包括:

2.根据权利要求1所述的一种基于RPA机器人数据分析的网络攻击拦截方法,其特征在于,所述获取网络访问日志和网络攻击行为规则,包括获取企业边界交换机、防火墙的访问日志信息,并结合业务常识及经验自定义多种类型的网络攻击行为规则。

3.根据权利要求2所述的一种基于RPA机器人数据分析的网络攻击拦截方法,其特征在于,所述对可疑网络的网络数据进行特征提取,得到特征因子,包括提取可疑网络的访问时间、源区域、源IP地址、源端口、协议类型、方法、目的区域、目的IP地址、目的端口、访问顺序是否是WAN到LAN、威胁类型和威胁等级。

4.根据权利要求3所述的一种基于RPA机器人数据分析的网络攻击拦截方法,其特征在于,所述利用主成分分析对特征因子进行降维处理,包括根据特征因子计算特征向量的相关系数矩阵,根据相关系数矩阵的特征根、方差占比和成分系数,结合碎石图得到主成分特征,将主成分特征作为数据集。

5.根据权利要求4所述的一种基于RPA机器人数据分析的网络攻击拦截方法,其特征在于,所述构建贝叶斯网络模型的网络架构,包括基于特征向量构建多分类贝叶斯网络结构图,定义贝叶斯网络结构图节点之间的概率依赖关系,初始化贝叶斯网络结构时限定根节点,其中,所述贝叶斯网络模型的网络结构具有相同的根节点,不同的是下属分支节点的划分。

6.根据权利要求5所述的一种基于RPA机器人数据分析的网络攻击拦截方法,其特征在于,所述对贝叶斯网络模型进行训练优化,包括将数据集划分为训练集和测试集,利用训练集计算贝叶斯网络模型结构下的每个节点对应的条件概率表,得到完整的贝叶斯网络模型,利用测试集对贝叶斯网络模型的准确性进行验证,其中,G为定义在上的一个贝叶斯网络,其联合概率分布表示为各个节点的条件概率分布的乘积,即:,

7.根据权利要求6所述的一种基于RPA机器人数据分析的网络攻击拦截方法,其特征在于,所述对贝叶斯网络模型进行训练优化,还包括分别计算贝叶斯网络模型的准确率、精准率、召回率和F1分值,其中,F1分值是精确率和召回率的加权调和平均数。

8.一种基于RPA机器人数据分析的网络攻击拦截系统,其特征在于,包括:

9.一种计算机可读存储介质,其中存储有多条指令,其特征在于,所述指令适于由终端设备的处理器加载并执行如权利要求1所述的一种基于RPA机器人数据分析的网络攻击拦截方法。

10.一种终端设备,包括处理器和计算机可读存储介质,处理器用于实现各指令;计算机可读存储介质用于存储多条指令,其特征在于,所述指令适于由处理器加载并执行如权利要求1所述的一种基于RPA机器人数据分析的网络攻击拦截方法。

...

【技术特征摘要】

1.一种基于rpa机器人数据分析的网络攻击拦截方法,其特征在于,包括:

2.根据权利要求1所述的一种基于rpa机器人数据分析的网络攻击拦截方法,其特征在于,所述获取网络访问日志和网络攻击行为规则,包括获取企业边界交换机、防火墙的访问日志信息,并结合业务常识及经验自定义多种类型的网络攻击行为规则。

3.根据权利要求2所述的一种基于rpa机器人数据分析的网络攻击拦截方法,其特征在于,所述对可疑网络的网络数据进行特征提取,得到特征因子,包括提取可疑网络的访问时间、源区域、源ip地址、源端口、协议类型、方法、目的区域、目的ip地址、目的端口、访问顺序是否是wan到lan、威胁类型和威胁等级。

4.根据权利要求3所述的一种基于rpa机器人数据分析的网络攻击拦截方法,其特征在于,所述利用主成分分析对特征因子进行降维处理,包括根据特征因子计算特征向量的相关系数矩阵,根据相关系数矩阵的特征根、方差占比和成分系数,结合碎石图得到主成分特征,将主成分特征作为数据集。

5.根据权利要求4所述的一种基于rpa机器人数据分析的网络攻击拦截方法,其特征在于,所述构建贝叶斯网络模型的网络架构,包括基于特征向量构建多分类贝叶斯网络结构图,定义贝叶斯网络结构图节点之间的概率依赖关系,初始化贝叶斯网络结构时限定根节点,其中,所述贝叶斯网络模型的网络结...

【专利技术属性】
技术研发人员:张志强娄海凤伊晓峰王强
申请(专利权)人:山东鲁商科技集团有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有