本申请公开了一种网络威胁应对方法和装置,本方案通过预先训练好的预设自愈控制模型直接对当前网络流量数据进行计算,就能够得到相应的目标应对策略,提高了进行网络威胁应对的准确性及效率;另外,通过应对策略生成模块自动化生成目标应对策略,减少了对人工干预的需求,处置效率更高,同时减少了人为错误;同时,通过自愈控制模块可以针对网络威胁自动化处置,减少了因网络威胁导致目标网络服务中断甚至宕机的频率和时间。
【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及网络威胁应对方法和装置。
技术介绍
1、随着计算机网络技术的不断发展,计算机网络系统的安全问题变得越来越严重,其中,应对网络威胁在网络安全中扮演着极其关键和重要的角色,其是网络处置的基础和前提,对于保障网络安全、实时监控和预警具有重要的现实意义。
2、传统地,在应对网络威胁时,通常是先通过入侵检测系统等方式来检测网络威胁,再对网络威胁进行相应地处置。然而,采用上述方式进行网络威胁应对时存在应对效率较差的问题。
技术实现思路
1、本申请旨在至少解决现有技术中存在的技术问题,为此,本申请第一方面提出一种网络威胁应对方法,该方法包括:
2、获取目标网络服务对应的当前网络流量数据;
3、将当前网络流量数据输入至预设自愈控制模型中进行计算,通过预设自愈控制模型中的应对策略生成模块生成与当前网络流量数据对应的目标应对策略;
4、通过预设自愈控制模型中的自愈控制模块基于目标应对策略,对目标网络服务的网络威胁进行处理。
>5、在一种可能的实本文档来自技高网...
【技术保护点】
1.一种网络威胁应对方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述通过所述预设自愈控制模型中的应对策略生成模块生成与所述当前网络流量数据对应的目标应对策略,包括:
3.根据权利要求2所述的方法,其特征在于,所述威胁检测结果包括威胁类型及威胁级别,所述威胁类型包括多种威胁级别,所述目标网络服务包括至少一种威胁类型,所述基于所述威胁检测结果,计算所述目标网络服务对应的综合威胁值,包括:
4.根据权利要求3所述的方法,其特征在于,所述获取所述目标网络服务对应的综合重要性值,包括:
5.根据权利要求1-4任一项所述...
【技术特征摘要】
1.一种网络威胁应对方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述通过所述预设自愈控制模型中的应对策略生成模块生成与所述当前网络流量数据对应的目标应对策略,包括:
3.根据权利要求2所述的方法,其特征在于,所述威胁检测结果包括威胁类型及威胁级别,所述威胁类型包括多种威胁级别,所述目标网络服务包括至少一种威胁类型,所述基于所述威胁检测结果,计算所述目标网络服务对应的综合威胁值,包括:
4.根据权利要求3所述的方法,其特征在于,所述获取所述目标网络服务对应的综合重要性值,包括:
5.根据权利要求1-4任一项所述的方法,其特征在于,所述目标应对策略包括多条应对子策略,所述通过所述预设自愈控制模型中的自愈控制模块基于所述目标应对策略,对所述目标网络服务的网络威胁进行处理,包括:
6.根据权利要求5所述的方法,其特征在于,所述基于所述多条...
【专利技术属性】
技术研发人员:雷小辉,童小敏,马坤,朱利军,
申请(专利权)人:西安四叶草信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。