【技术实现步骤摘要】
本公开涉及网络安全领域,尤其涉及一种安全态势攻击检测方法、装置、设备、介质及产品。
技术介绍
1、随着信息技术地进步,企业和个人都在享受着信息技术带来的方便。网络技术作为信息技术的一部分在生活中有广泛应用。需要直观的显示网络环境的实时安全状况,为网络安全提供保障,网络安全态势攻击检测学习,已经成为越来越多观察的重点。
2、目前的攻击检测没有形成很完备的指标体系,目前实际安全攻击定性是通过阶段统计或者经验来对安全定性,这种方法一是不能对阶段的相关性进行判断,二是不能消除漏报误报的噪音,效果很不好。
技术实现思路
1、为克服相关技术中存在的问题,本公开提供一种安全态势攻击检测方法、装置、设备、介质及产品。
2、根据本公开实施例的第一方面,提供一种安全态势攻击检测方法方法,包括:
3、将待检测网络攻击的风险值输入到威胁模型中,获取所述待检测网络攻击的攻击火力值及满负荷攻击火力值;
4、基于所述攻击火力值和所述满负荷攻击火力值确定所述待检测网络攻击的攻击模式;
5、将所述待检测网络攻击的攻击模式输入到预训练的攻击定性模型中,输出该待检测网络攻击的定性结果;
6、其中,所述攻击定性模型是通过如下方式训练好的:
7、获取多个已知网络攻击的攻击模式,将所述多个已知网络攻击的攻击模式的各个阶段形成向量,获取训练数据集;
8、通过机器学习对所述训练数据集进行训练获取所述攻击定性模型。
9、在一
10、确定所述待检测网络攻击是否符合四级指标;
11、当所述待检测网络攻击符合所述四级指标时,获取所述待检测网络攻击的风险值;
12、当所述待检测网络攻击不符合所述四级指标时,输出该所述待检测网络攻击的定性结果为无攻击。
13、进一步的,确定所述待检测网络攻击是否符合四级指标,包括:
14、将所述待检测网络攻击输入到威胁模型中,输出指标结果;
15、基于所述指标结果确定所述待检测网络攻击是否符合四级指标。
16、在一些实施例中,通过机器学习的对所述训练数据集进行训练获取所述攻击定性模型,包括:
17、初始化所述训练数据集中训练样本的起始权值分布;
18、对所述训练数据集中训练样本赋权,并进行机器训练,获取多个弱分类器;
19、基于所述adaboost算法对所述多个弱分类器进行整合,获取所述攻击定性模型。
20、根据本公开实施例的第二方面,提供一种安全态势攻击检测装置,包括:
21、第一输入模块,用于将待检测网络攻击的风险值输入到威胁模型中,获取所述待检测网络攻击的攻击火力值及满负荷攻击火力值;
22、第一确定模块,基于所述攻击火力值和所述满负荷攻击火力值确定所述待检测网络攻击的攻击模式;
23、定性模块,将所述待检测网络攻击的攻击模式输入到预训练的攻击定性模型中,输出该待检测网络攻击的定性结果;
24、其中,所述攻击定性模型是通过如下方式训练好的:
25、获取多个已知网络攻击的攻击模式,将所述多个已知网络攻击的攻击模式的各个阶段形成向量,获取训练数据集;
26、通过机器学习的对所述训练数据集进行训练获取所述攻击定性模型。
27、在一些实施例中,还包括:
28、第二确定模块,用于确定所述待检测网络攻击是否符合四级指标;当所述待检测网络攻击符合所述四级指标时,获取所述待检测网络攻击的风险值;当所述待检测网络攻击不符合所述四级指标时,输出该所述待检测网络攻击的定性结果为无攻击。
29、进一步的,所述第二确定模块,还用于:
30、将所述待检测网络攻击输入到威胁模型中,输出指标结果;
31、基于所述指标结果确定所述待检测网络攻击是否符合四级指标。
32、本申请第三方面的实施例提供了一种电子设备,包括处理器和存储器,所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述指令、所述程序、所述代码集或所述指令集由所述处理器加载并执行以实现本申请上述的第一方面的实施例所提供的安全态势攻击检测方法的步骤。
33、本申请第四方面的实施例提供了一种非临时性计算机可读存储介质,当所述存储介质中的指令由移动终端的处理器执行时,使得移动终端能够执行时实现本申请上述的第一方面的实施例所提供的安全态势攻击检测方法的步骤。
34、本申请第五方面的实施例提供了一种计算机程序产品,当所述计算机程序产品中的指令由移动终端的处理器执行时,使得移动终端能够执行实现本申请上述的第一方面的实施例所提供的安全态势攻击检测方法的步骤。
35、本公开的实施例提供的技术方案可以包括以下有益效果:本申请通过计算待检测网络攻击的火力值来确定待检测的攻击模式,能够避免事件上报有误报与漏报形成噪音。通过机器学习的方法对形成的攻击模式进行训练获取的攻击定性模型,能对已知与未知的攻击模式进行攻击定性,容错性较高。
36、应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
本文档来自技高网...【技术保护点】
1.一种安全态势攻击检测方法,其特征在于,包括:
2.根据权利要求1所述的安全态势攻击检测方法,其特征在于,将待检测网络攻击的风险值输入到威胁模型中,获取所述待检测网络攻击的攻击火力值及满负荷攻击火力值之前,还包括:
3.根据权利要求2所述的安全态势攻击检测方法,其特征在于,确定所述待检测网络攻击是否符合四级指标,包括:
4.根据权利要求1所述的安全态势攻击检测方法,其特征在于,通过机器学习的对所述训练数据集进行训练获取所述攻击定性模型,包括:
5.一种安全态势攻击检测装置,其特征在于,包括:
6.如权利要求5所述的安全态势攻击检测装置,其特征在于,还包括:
7.如权利要求6所述的安全态势攻击检测装置,其特征在于,所述第二确定模块,还用于:
8.一种电子设备,其特征在于,包括处理器和存储器,所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述指令、所述程序、所述代码集或所述指令集由所述处理器加载并执行以实现根据权利要求1-4中任一所述的安全态势攻击检测方法。
9.一种非临
10.一种计算机程序产品,其特征在于,当所述计算机程序产品中的指令由移动终端的处理器执行时,使得移动终端能够执行根据权利要求1-4中任一项所述的安全态势攻击检测方法。
...【技术特征摘要】
1.一种安全态势攻击检测方法,其特征在于,包括:
2.根据权利要求1所述的安全态势攻击检测方法,其特征在于,将待检测网络攻击的风险值输入到威胁模型中,获取所述待检测网络攻击的攻击火力值及满负荷攻击火力值之前,还包括:
3.根据权利要求2所述的安全态势攻击检测方法,其特征在于,确定所述待检测网络攻击是否符合四级指标,包括:
4.根据权利要求1所述的安全态势攻击检测方法,其特征在于,通过机器学习的对所述训练数据集进行训练获取所述攻击定性模型,包括:
5.一种安全态势攻击检测装置,其特征在于,包括:
6.如权利要求5所述的安全态势攻击检测装置,其特征在于,还包括:
7.如权利要求6所述的安全态...
【专利技术属性】
技术研发人员:王洪波,王玉兰,李远思,
申请(专利权)人:拓尔思天行网安信息技术有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。