[发明专利]一种计算机系统安全防御方法、装置、电子设备及介质

说明书

本发明实施例公开一种计算机系统安全防御方法、装置、电子设备及介质，涉及网络安全技术领域，能够快速地对计算机系统的进行安全加固。所述方法包括：获取计算机系统当前的配置信息；对所述配置信息进行特征提取，获得系统配置信息特征；对所述系统配置信息特征进行向量化处理后，作为系统安全预测模型的输入，对所述计算机系统当前的安全性进行预测，并输出预测结果；其中，所述系统安全预测模型基于预先获取的安全攻击及相应的防御配置数据训练获得；基于所述预测结果，对所述计算机系统的安全性进行加固处理。本发明实施例应用于获取计算机系统安全防御方法。

技术领域

本发明涉及计算机技术领域，尤其涉及一种计算机系统安全防御方法、装置、电子设备及介质。

背景技术

目前，随着信息网络技术的逐步普及，计算机在工作以及生活中得到了广泛应用。相应的，计算机系统平台的安全性成为了需要关注的一个重要方面。

为此，现阶段的解决方案是通过人工经验进行安全加固操作、经安全漏洞扫描软件发现漏洞后人工修补、根据行业内新闻动态发现漏洞后人工修补。然而，以上方法目前存在的问题是：传统人工安全加固方法因维护人员技术能力因人而异，并且部分人员对信息行业内事实新闻不敏感等原因，导致系统加固效果也参差不齐，且缺乏时效性，如果依靠漏扫软件，因软件的差异也可能出现上述问题。并且，上述方法还存在耗时较长，效率低下这一技术难题。

因此，如何快速地对计算机系统的进行安全加固成为了目前亟待解决的一个技术问题。

发明内容

有鉴于此，本发明实施例提供一种计算机系统安全防御方法、装置、电子设备及存储介质，能够快速地对计算机系统的进行安全加固。

第一方面，本发明实施例提供一种计算机系统安全防御方法，所述方法包括：

获取计算机系统当前的配置信息；所述配置信息包括硬件配置信息、操作系统配置信息、应用软件配置信息中的至少一种；

对所述配置信息进行特征提取，获得系统配置信息特征；

对所述系统配置信息特征进行向量化处理后，作为系统安全预测模型的输入，对所述计算机系统当前的安全性进行预测，并输出预测结果；其中，所述系统安全预测模型基于预先获取的安全攻击及相应的防御配置数据训练获得；

基于所述预测结果，对所述计算机系统的安全性进行加固处理。

可选的，所述获取计算机系统当前的配置信息，包括：

通过轻量化脚本获取计算机系统当前的配置信息。

可选的，在获取计算机系统当前的配置信息之前，所述方法包括：

获取安全攻击的攻击信息，及针对所述安全攻击的防御配置信息；

将所述攻击信息和所述防御配置信息进行文本处理，形成原始日志数据；

对所述原始日志数据进行特征提取，并对提取的特征标记特征标签；

对提取的特征进行向量化处理；

利用决策树算法，对向量化处理后的数据进行训练，得到所述系统安全预测模型。

可选的，所述获取安全攻击的攻击信息，及针对所述安全攻击的防御配置信息，包括：

获取包含安全攻击信息及防御信息的网络流量；

基于所述网络流量，获得安全攻击的攻击信息及针对所述安全攻击的防御配置信息。

可选的，所述获取包含安全攻击信息及防御信息的网络流量，包括：

通过攻防演练的方式获取包含安全攻击信息及防御信息的网络流量；和/或，