本申請涉及網(wǎng)絡(luò)安全，尤其涉及一種網(wǎng)絡(luò)安全預(yù)警方法、裝置、電子設(shè)備和存儲介質(zhì)。

背景技術(shù)：

1、隨著互聯(lián)網(wǎng)快速融入人們生活和工作的方方面面，人們對互聯(lián)網(wǎng)的依賴越來越強(qiáng)，然而，網(wǎng)絡(luò)攻擊卻層出不窮，嚴(yán)重威脅網(wǎng)絡(luò)安全。對此，網(wǎng)絡(luò)安全預(yù)警可以盡早發(fā)現(xiàn)網(wǎng)絡(luò)惡意行為，是防御網(wǎng)絡(luò)攻擊的有效支撐手段。

2、目前，網(wǎng)絡(luò)安全預(yù)警方案是通過防火墻、殺毒軟件等技術(shù)被動防御外來的網(wǎng)絡(luò)入侵，無法準(zhǔn)確預(yù)測未來的走向，因此，提前了解即將發(fā)生的網(wǎng)絡(luò)安全風(fēng)險，從而實現(xiàn)網(wǎng)絡(luò)安全由被動防御轉(zhuǎn)為主動防御，是現(xiàn)今急需解決的問題。

技術(shù)實現(xiàn)思路

1、本申請實施例提供一種網(wǎng)絡(luò)安全預(yù)警方法、裝置、電子設(shè)備和存儲介質(zhì)，用以解決現(xiàn)有技術(shù)中網(wǎng)絡(luò)安全預(yù)警方案是通過防火墻、殺毒軟件等技術(shù)被動防御外來的網(wǎng)絡(luò)入侵，無法準(zhǔn)確預(yù)測未來的走向的缺陷。

2、第一方面，本申請實施例提供一種網(wǎng)絡(luò)安全預(yù)警方法，包括：

3、獲取網(wǎng)絡(luò)拓?fù)鋱D，確定所述網(wǎng)絡(luò)拓?fù)鋱D中每一節(jié)點的類型；

4、根據(jù)相同類型的所述節(jié)點的攻擊參數(shù)和安全情況評分，確定每一所述節(jié)點在預(yù)設(shè)周期內(nèi)的安全態(tài)勢；

5、根據(jù)所有所述節(jié)點在預(yù)設(shè)周期內(nèi)的安全態(tài)勢，確定所述網(wǎng)絡(luò)拓?fù)鋱D在預(yù)設(shè)周期內(nèi)的網(wǎng)絡(luò)安全態(tài)勢；

6、若所述網(wǎng)絡(luò)安全態(tài)勢小于預(yù)設(shè)周期報警閾值或者多個預(yù)設(shè)周期的所述網(wǎng)絡(luò)安全態(tài)勢的趨勢異常，則進(jìn)行預(yù)警。

7、在一個實施例中，所述根據(jù)相同類型的所述節(jié)點的攻擊參數(shù)和安全情況評分，確定每一所述節(jié)點在預(yù)設(shè)周期內(nèi)的安全態(tài)勢，包括：

8、根據(jù)相同類型的所述節(jié)點的攻擊參數(shù)，確定每一所述節(jié)點在預(yù)設(shè)周期內(nèi)的安全值；

9、根據(jù)相同類型的所述節(jié)點的安全情況評分，確定每一所述節(jié)點在預(yù)設(shè)周期內(nèi)的穩(wěn)定值；

10、根據(jù)所述安全值和所述穩(wěn)定值，確定每一所述節(jié)點在預(yù)設(shè)周期內(nèi)的安全態(tài)勢。

11、在一個實施例中，所述根據(jù)相同類型的所述節(jié)點的攻擊參數(shù)，確定每一所述節(jié)點在預(yù)設(shè)周期內(nèi)的安全值，包括：

12、根據(jù)所述節(jié)點的類型，確定所述節(jié)點的安全程度；

13、根據(jù)所述節(jié)點的攻擊參數(shù)，確定所述節(jié)點在預(yù)設(shè)周期內(nèi)對應(yīng)的受攻擊次數(shù)和各次攻擊的影響值；

14、根據(jù)相同類型的其他節(jié)點的攻擊參數(shù)，確定相同類型的其他節(jié)點的受攻擊次數(shù)均值；

15、根據(jù)所述安全程度、所述攻擊次數(shù)、所述影響值和所述受攻擊次數(shù)均值，確定每一所述節(jié)點在預(yù)設(shè)周期內(nèi)的安全值。

16、在一個實施例中，所述根據(jù)相同類型的所述節(jié)點的安全情況評分，確定每一所述節(jié)點在預(yù)設(shè)周期內(nèi)的穩(wěn)定值，包括：

17、獲取每一所述節(jié)點的安全情況評分；

18、根據(jù)相同類型的其他節(jié)點的安全情況評分，確定相同類型的其他節(jié)點的安全情況評分均值和評分標(biāo)準(zhǔn)差；

19、根據(jù)每一所述節(jié)點的安全情況評分、相同類型的其他節(jié)點的安全情況評分均值和評分標(biāo)準(zhǔn)差，確定每一所述節(jié)點在預(yù)設(shè)周期內(nèi)的穩(wěn)定值。

20、在一個實施例中，所述根據(jù)所有所述節(jié)點在預(yù)設(shè)周期內(nèi)的安全態(tài)勢，確定所述網(wǎng)絡(luò)拓?fù)鋱D在預(yù)設(shè)周期內(nèi)的網(wǎng)絡(luò)安全態(tài)勢，包括：

21、獲取每一所述節(jié)點連接的邊的數(shù)量、每一所述節(jié)點與連接的節(jié)點之間的流量以及每一所述節(jié)點在預(yù)設(shè)周期內(nèi)的總流量；

22、根據(jù)每一所述節(jié)點連接的邊的數(shù)量、每一所述節(jié)點與連接的節(jié)點之間的流量、每一所述節(jié)點在預(yù)設(shè)周期內(nèi)的總流量以及每一所述節(jié)點在預(yù)設(shè)周期內(nèi)的安全態(tài)勢，確定所述網(wǎng)絡(luò)拓?fù)鋱D在預(yù)設(shè)周期內(nèi)的網(wǎng)絡(luò)安全態(tài)勢。

23、在一個實施例中，確定多個預(yù)設(shè)周期的所述網(wǎng)絡(luò)安全態(tài)勢的趨勢，包括：

24、獲取多個預(yù)設(shè)周期的所述網(wǎng)絡(luò)安全態(tài)勢；

25、基于預(yù)設(shè)的極小值，確定相鄰兩個預(yù)設(shè)周期的所述網(wǎng)絡(luò)安全態(tài)勢的趨勢值。

26、在一個實施例中，判定所述多個預(yù)設(shè)周期的所述網(wǎng)絡(luò)安全態(tài)勢的趨勢異常，包括：

27、確定小于零的所述趨勢值的總和與大于零的所述趨勢值的總和之間的比值，若比值大于預(yù)設(shè)的趨勢報警閾值，則判定所述多個預(yù)設(shè)周期的所述網(wǎng)絡(luò)安全態(tài)勢的趨勢異常。

28、第二方面，本申請實施例還提供了一種網(wǎng)絡(luò)安全預(yù)警裝置，包括：

29、獲取模塊，用于獲取網(wǎng)絡(luò)拓?fù)鋱D，確定所述網(wǎng)絡(luò)拓?fù)鋱D中每一節(jié)點的類型；

30、第一確定模塊，用于根據(jù)相同類型的所述節(jié)點的攻擊參數(shù)和安全情況評分，確定每一所述節(jié)點在預(yù)設(shè)周期內(nèi)的安全態(tài)勢；

31、第二確定模塊，用于根據(jù)所有所述節(jié)點在預(yù)設(shè)周期內(nèi)的安全態(tài)勢，確定所述網(wǎng)絡(luò)拓?fù)鋱D在預(yù)設(shè)周期內(nèi)的網(wǎng)絡(luò)安全態(tài)勢；

32、預(yù)警模塊，用于若所述網(wǎng)絡(luò)安全態(tài)勢小于預(yù)設(shè)周期報警閾值或者多個預(yù)設(shè)周期的所述網(wǎng)絡(luò)安全態(tài)勢的趨勢異常，則進(jìn)行預(yù)警。

33、第三方面，本申請實施例還提供一種電子設(shè)備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機(jī)程序，所述處理器執(zhí)行所述程序時實現(xiàn)如上述任一種所述網(wǎng)絡(luò)安全預(yù)警方法。

34、第四方面，本申請實施例還提供一種非暫態(tài)計算機(jī)可讀存儲介質(zhì)，其上存儲有計算機(jī)程序，該計算機(jī)程序被處理器執(zhí)行時實現(xiàn)如上述任一種所述網(wǎng)絡(luò)安全預(yù)警方法。

35、本申請實施例提供的網(wǎng)絡(luò)安全預(yù)警方法、裝置、電子設(shè)備和存儲介質(zhì)，根據(jù)網(wǎng)絡(luò)拓?fù)鋱D以及與某一節(jié)點相同類型的其他節(jié)點情況感知該節(jié)點的安全態(tài)勢，再基于各節(jié)點的安全態(tài)勢感知整個網(wǎng)絡(luò)的安全態(tài)勢。若單個感知周期內(nèi)的態(tài)勢異常則進(jìn)行報警，若單個感知周期內(nèi)的態(tài)勢正常，但是多個周期的態(tài)勢趨勢異常也進(jìn)行報警，不僅提升了感知的實時性，也增加了報警的前瞻性，使得被動防御轉(zhuǎn)為主動防御。

技術(shù)特征：

1.一種網(wǎng)絡(luò)安全預(yù)警方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全預(yù)警方法，其特征在于，所述根據(jù)相同類型的所述節(jié)點的攻擊參數(shù)和安全情況評分，確定每一所述節(jié)點在預(yù)設(shè)周期內(nèi)的安全態(tài)勢，包括：

3.根據(jù)權(quán)利要求2所述的網(wǎng)絡(luò)安全預(yù)警方法，其特征在于，所述根據(jù)相同類型的所述節(jié)點的攻擊參數(shù)，確定每一所述節(jié)點在預(yù)設(shè)周期內(nèi)的安全值，包括：

4.根據(jù)權(quán)利要求2所述的網(wǎng)絡(luò)安全預(yù)警方法，其特征在于，所述根據(jù)相同類型的所述節(jié)點的安全情況評分，確定每一所述節(jié)點在預(yù)設(shè)周期內(nèi)的穩(wěn)定值，包括：

5.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全預(yù)警方法，其特征在于，所述根據(jù)所有所述節(jié)點在預(yù)設(shè)周期內(nèi)的安全態(tài)勢，確定所述網(wǎng)絡(luò)拓?fù)鋱D在預(yù)設(shè)周期內(nèi)的網(wǎng)絡(luò)安全態(tài)勢，包括：

6.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全預(yù)警方法，其特征在于，確定多個預(yù)設(shè)周期的所述網(wǎng)絡(luò)安全態(tài)勢的趨勢，包括：

7.根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)安全預(yù)警方法，其特征在于，判定所述多個預(yù)設(shè)周期的所述網(wǎng)絡(luò)安全態(tài)勢的趨勢異常，包括：

8.一種網(wǎng)絡(luò)安全預(yù)警裝置，其特征在于，包括：

9.一種電子設(shè)備，包括存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的計算機(jī)程序，其特征在于，所述處理器執(zhí)行所述程序時實現(xiàn)如權(quán)利要求1至7任一項所述網(wǎng)絡(luò)安全預(yù)警方法。

10.一種非暫態(tài)計算機(jī)可讀存儲介質(zhì)，其上存儲有計算機(jī)程序，其特征在于，所述計算機(jī)程序被處理器執(zhí)行時實現(xiàn)如權(quán)利要求1至7任一項所述網(wǎng)絡(luò)安全預(yù)警方法。

技術(shù)總結(jié)
本申請涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，提供了一種網(wǎng)絡(luò)安全預(yù)警方法、裝置、電子設(shè)備和存儲介質(zhì)，包括獲取網(wǎng)絡(luò)拓?fù)鋱D，確定每一節(jié)點的類型；根據(jù)相同類型的節(jié)點的攻擊參數(shù)和安全情況評分，確定每一節(jié)點在預(yù)設(shè)周期內(nèi)的安全態(tài)勢；根據(jù)所有節(jié)點在預(yù)設(shè)周期內(nèi)的安全態(tài)勢，確定網(wǎng)絡(luò)拓?fù)鋱D在預(yù)設(shè)周期內(nèi)的網(wǎng)絡(luò)安全態(tài)勢；若網(wǎng)絡(luò)安全態(tài)勢小于預(yù)設(shè)周期報警閾值或者多個預(yù)設(shè)周期的網(wǎng)絡(luò)安全態(tài)勢的趨勢異常，則進(jìn)行預(yù)警。本申請根據(jù)網(wǎng)絡(luò)拓?fù)鋱D以及與某一節(jié)點相同類型的其他節(jié)點情況感知該節(jié)點的安全態(tài)勢，再基于各節(jié)點的安全態(tài)勢感知整個網(wǎng)絡(luò)的安全態(tài)勢。在單個感知周期內(nèi)的態(tài)勢異?；蚨鄠€周期的態(tài)勢趨勢異常時進(jìn)行報警，提升了感知的實時性，也增加了報警的前瞻性。

技術(shù)研發(fā)人員：朱蘇楠,李文朋,韋琳娜,趙妍妍,關(guān)興洲,陸文雙
受保護(hù)的技術(shù)使用者：中國移動通信集團(tuán)黑龍江有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/10/21