【技术实现步骤摘要】
本专利技术涉及网络安全,具体涉及一种基于态势感知的时序攻击告警预测方法与系统。
技术介绍
1、态势感知通过入侵检测系统(ids)或入侵防御系统(ips)收集和分析与网络安全相关的数据,来了解当前网络的安全情况如何,以便能够及时发现并应对潜在的威胁和攻击。网络安全态势感知能够及时了解网络中的风险和漏洞。通过使用各种网络安全设备和工具,可以收集到网络流量、日志、入侵检测等数据,然后对这些数据进行分析和整理,找出异常行为、恶意攻击等迹象。最后,可以将这些数据以图表、报表等形式展示出来,更直观地了解当前网络的安全情况,从而采取相应的防御措施。网络安全态势感知可以帮助及时发现并应对各种网络威胁,保护网络安全和机密信息不受到侵害。
2、态势感知技术需要提供实时的安全状态和预警信息,然而,现代网络环境中所产生的数据量巨大,包括网络流量和日志数据等。在这庞大的数据量下,必须保证实时响应的能力,以及采取适时的措施来对抗各种攻击。否则,遇到大规模、高质量的网络攻击,防护措施的不及时响应可能会导致无法估量的业务和设备损失。具体不足如下:
<...【技术保护点】
1.一种基于态势感知的时序攻击告警预测方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于态势感知的时序攻击告警预测方法,其特征在于,攻击手法特征和攻击手法类型的提取方法,包括:
3.根据权利要求1所述的基于态势感知的时序攻击告警预测方法,其特征在于,时间戳、攻击IP、被攻击IP、攻击者端口和被攻击端口的提取方法,包括:通过预定义的数据字典提取时间戳、攻击IP、被攻击IP、攻击者端口和被攻击端口。
4.根据权利要求1所述的基于态势感知的时序攻击告警预测方法,其特征在于,将特征信息转换成特征值矩阵,具体包括:
5...
【技术特征摘要】
1.一种基于态势感知的时序攻击告警预测方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于态势感知的时序攻击告警预测方法,其特征在于,攻击手法特征和攻击手法类型的提取方法,包括:
3.根据权利要求1所述的基于态势感知的时序攻击告警预测方法,其特征在于,时间戳、攻击ip、被攻击ip、攻击者端口和被攻击端口的提取方法,包括:通过预定义的数据字典提取时间戳、攻击ip、被攻击ip、攻击者端口和被攻击端口。
4.根据权利要求1所述的基于态势感知的时序攻击告警预测方法,其特征在于,将特征信息转换成特征值矩阵,具体包括:
5.根据权利要求1所述的基于态势感知的时序攻击告警预测方法,其特征在于,所述预测值的范围为0~1,如果预测值大于预...
【专利技术属性】
技术研发人员:刘军祥,林飞鹏,徐雄辉,刘晓敏,陈荣有,陈奋,李伟彬,薛世平,
申请(专利权)人:厦门广播电视集团,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。