基于网络攻杀链的病毒攻击预测方法与设备技术

技术编号:43837152 阅读:23 留言:0更新日期:2024-12-31 18:34
本申请的实施例涉及病毒攻击预测领域,具体涉及基于网络攻杀链的病毒攻击预测方法与设备。该方法的一具体实施方式包括:将网络浏览日志集输入至异常日志特征信息检测模型中;将满足异常特征条件的每个异常日志特征检测信息输入至对应异常日志识别配置信息的日志数据异常识别模型中;对于每个日志数据异常识别结果,执行以下处理步骤:将历史用户访问行为信息序列输入至预先训练的网络攻杀链生成模型中,得到对应异常用户的网络攻杀链;根据得到的各个网络攻杀链,构建网络病毒攻击预测模型;根据网络病毒攻击预测模型,对每个访问用户进行网络病毒攻击预测。该实施方式提升了对于各种类型的病毒攻击的识别,增强了网络安全性。

【技术实现步骤摘要】

本申请的实施例涉及病毒攻击预测领域,具体涉及基于网络攻杀链的病毒攻击预测方法与设备


技术介绍

1、随着网络技术的飞速发展,网络安全威胁也变得愈发复杂多样。网络攻击者采用越来越隐蔽、多层次、多源的攻击手段,给网络安全带来了极大的挑战。针对网络攻击的及时识别和精准还原攻击链对于确保网络安全至关重要。现有网络攻击检测方法通常为:通过单一日志进行检测。然后,现有的络攻击检测方法通常存在以下问题:由于能够捕获的信息较少,检测准确性不高,且容易产生误报和漏报。


技术实现思路

1、本申请的内容部分用于以简要的形式介绍构思,这些构思将在后面的具体实施方式部分被详细描述。本申请的内容部分并不旨在标识要求保护的技术方案的关键特征或必要特征,也不旨在用于限制所要求的保护的技术方案的范围。

2、本申请的一些实施例提出了基于网络攻杀链的病毒攻击预测方法与设备,来解决以上
技术介绍
部分提到的技术问题中的一项或多项。

3、第一方面,本申请的一些实施例提供了一种基于网络攻杀链的病毒攻击预测方法,该方法包括:获取预设时本文档来自技高网...

【技术保护点】

1.一种基于网络攻杀链的病毒攻击预测方法,包括:

2.根据权利要求1所述的基于网络攻杀链的病毒攻击预测方法,其中,在所述将所述网络浏览日志集输入至预先训练的异常日志特征信息检测模型中,得到异常日志特征检测信息集之前,所述方法还包括:

3.根据权利要求2所述的基于网络攻杀链的病毒攻击预测方法,其中,所述将所述样本异常日志特征检测信息输入至对应初始异常日志识别配置信息的初始日志数据异常识别模型中,得到样本日志数据异常识别结果,包括:

4.根据权利要求1所述的基于网络攻杀链的病毒攻击预测方法,其中,所述根据所述网络病毒攻击预测模型,对每个访问用户进行网络病毒...

【技术特征摘要】

1.一种基于网络攻杀链的病毒攻击预测方法,包括:

2.根据权利要求1所述的基于网络攻杀链的病毒攻击预测方法,其中,在所述将所述网络浏览日志集输入至预先训练的异常日志特征信息检测模型中,得到异常日志特征检测信息集之前,所述方法还包括:

3.根据权利要求2所述的基于网络攻杀链的病毒攻击预测方法,其中,所述将所述样本异常日志特征检测信息输入至对应初始异常日志识别配置信息的初始日志数据异常识别模型中,得到样本日志数据异常识别结果,包括:

4.根据权利要求1所述的基...

【专利技术属性】
技术研发人员:安立培周黎陈锦锋
申请(专利权)人:北京棱线科技有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1