[发明专利]网络风险监控方法、装置、计算机设备及存储介质

说明书

本发明公开了网络风险监控方法、装置、计算机设备及存储介质。该方法包括：对网络访问进行实时监控以生成访问日志；根据访问日志中的项目信息识别访问日志的类型；通过贝叶斯分类算法结合预设的标签分类规则对第一类访问日志进行风险分级；通过KMeans聚类算法对第二类访问日志中的日志项目进行归类，根据日志项目的归类结果对第二类访问日志进行风险分级以得到与访问日志相对应的网络访问的风险等级；根据所得到的风险等级发出相应的报警提示信息。通过对具有不同特点的访问日志采用不同的分类算法对访问日志进行风险分级，通过不同的算法对不同类的访问日志进行风险分级，能够访问日志的特点进行针对性地风险分级，提高了对网络风险的监控效率。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种网络风险监控方法、装置、计算机设备及存储介质。

背景技术

大型企业为了保存数据信息，需设置用于存放和管理数据信息的企业终端。然而企业终端接入互联网后，需面对网络上的各种安全威胁，金融行业所需防范的安全威胁尤为突出，因此需为企业终端设置网络风险监控。

传统的网络风险监控方法均为被动监控方法，因此只能在受到威胁后进行事后分析并防范再次受到相同威胁，且由于传统方法会因海量疑似事件造成网络威胁误报率较高的问题，从而导致网络风险监控效率低下，因此传统的网络风险监控方法存在对网络风险的监控效率较低的问题。

发明内容

本发明实施例提供了一种网络风险监控方法、装置、计算机设备及存储介质，旨在解决现有技术方法中存在对网络风险的监控效率不高的问题。

第一方面，本发明实施例提供了一种网络风险监控方法，其包括：

对网络访问进行实时监控以生成访问日志，所述访问日志中包含多个日志项目，所述日志项目所包含的具体内容为项目信息；

根据访问日志中的项目信息识别访问日志的类型，所述类型包括日志项目中具有标签的第一类访问日志以及日志项目中不具有标签的第二类访问日志；

若所述访问日志为第一类访问日志，通过贝叶斯分类算法结合预设的标签分类规则对所述第一类访问日志进行风险分级，以得到与所述第一类访问日志相对应的网络访问的风险等级；

若所述访问日志为第二类访问日志，通过KMeans聚类算法对所述第二类访问日志中的日志项目进行归类，根据日志项目的归类结果对所述第二类访问日志进行风险分级以得到与所述第二类访问日志相对应的网络访问的风险等级；

根据所得到的网络访问的风险等级发出相应的报警提示信息。

第二方面，本发明实施例提供了一种网络风险监控装置，其包括：

网络访问监控单元，用于对网络访问进行实时监控以生成访问日志，所述访问日志中包含多个日志项目，所述日志项目所包含的具体内容为项目信息；

标签判断单元，用于根据访问日志中的项目信息识别访问日志的类型，所述类型包括日志项目中具有标签的第一类访问日志以及日志项目中不具有标签的第二类访问日志；

第一分级单元，用于若所述访问日志为第一类访问日志，通过贝叶斯分类算法结合预设的标签分类规则对所述第一类访问日志进行风险分级，以得到与所述第一类访问日志相对应的网络访问的风险等级；

第二分级单元，用于若所述访问日志为第二类访问日志，通过KMeans聚类算法对所述第二类访问日志中的日志项目进行归类，根据日志项目的归类结果对所述第二类访问日志进行风险分级以得到与所述第二类访问日志相对应的网络访问的风险等级；

报警提示单元，用于根据所得到的网络访问的风险等级发出相应的报警提示信息。