[发明专利]网络攻击行为的预测方法、装置、设备及存储介质

说明书

本发明公开了一种网络攻击行为的预测方法、装置、设备及存储介质，该预测方法包括：对于网络的每个节点，计算所述节点的敏感数据特征之间的关联度；根据所述节点的敏感数据特征之间的关联度，建立所述节点的敏感数据特征之间的关联关系；根据所述节点的敏感数据特征之间的关联关系，确定所述节点的安全感知序列，所述安全感知序列是表示所述节点的安全性的序列；根据所述节点的安全感知序列，得到所述节点的安全态势序列；根据所述网络的各个所述节点的安全态势序列，预测网络攻击行为。根据本发明实施例，将大数据网络的安全态势运用到网络攻击行为预测中，可以根据预测出的网络攻击行为及时地采取防御措施。

技术领域

本发明属于计算机领域，尤其涉及一种网络攻击行为的预测方法、装置、设备及存储介质。

背景技术

网络攻击是利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件及其系统中的数据进行的攻击。

可以将当前的网络攻击行为检测技术分为两类：一类为误用检测技术；另一类为异常检测技术。误用检测技术是由安全专家根据收集的攻击实例来抽取能够表征该类攻击事件的攻击特征串，然后在实时入侵检测时将网络数据流与先前提取的攻击特征串进行特征匹配，匹配成功则表示检测到了该类型网络攻击事件。异常检测技术则首先为被监控对象构建正常行为轮廓，然后在实时检测时，判断被检测对象当前行为轮廓与正常行为轮廓的偏离程度，当偏离程度超过一定阈值时，表示发生了网络攻击事件。

由于异常检测技术存在构建正常行为轮廓困难和报警模糊的问题，实际应用中多数采用误用检测技术检测网络攻击行为。但是误用检测技术只能在网络已经被攻击时才能检测出网络出现异常，无法提前预测网络的情况。

发明内容

本发明实施例提供一种网络攻击行为的预测方法、装置、设备及存储介质，能够提前预测出网络的攻击行为，可以及时采取防御措施。

一方面，本发明实施例提供一种网络攻击行为的预测方法，包括：

对于网络的每个节点，计算所述节点的敏感数据特征之间的关联度；

根据所述节点的敏感数据特征之间的关联度，建立所述节点的敏感数据特征之间的关联关系；

根据所述节点的敏感数据特征之间的关联关系，确定所述节点的安全感知序列，所述安全感知序列是表示所述节点的安全性的序列；

根据所述节点的安全感知序列，得到所述节点的安全态势序列；

根据所述网络的各个所述节点的安全态势序列，预测网络攻击行为。

另一方面，本发明实施例提供了一种网络攻击行为的预测装置，所述装置包括：

关联度计算模块，用于对于网络的每个节点，计算所述节点的敏感数据特征之间的关联度；

建立关联模块，用于根据所述节点的敏感数据特征之间的关联度，建立所述节点的敏感数据特征之间的关联关系；

感知序列确定模块，用于根据所述节点的敏感数据特征之间的关联关系，确定所述节点的安全感知序列，所述安全感知序列是表示所述节点的安全性的序列；

态势序列确定模块，用于根据所述节点的安全感知序列，得到所述节点的安全态势序列；

攻击预测模块，用于根据所述网络的各个所述节点的安全态势序列，预测网络攻击行为。

再一方面，本发明实施例提供了一种预测网络攻击行为的设备，设备包括：处理器以及存储有计算机程序指令的存储器；

所述处理器执行所述计算机程序指令时实现如上所述的网络攻击行为的预测方法。

再一方面，本发明实施例提供了一种计算机存储介质，所述计算机存储介质上存储有计算机程序指令，所述计算机程序指令被处理器执行时实现如上所述的网络攻击行为的预测方法。