【技術(shù)實(shí)現(xiàn)步驟摘要】
本專利技術(shù)涉及網(wǎng)絡(luò)攻擊防御,具體涉及網(wǎng)絡(luò)攻擊反制方法、裝置、計(jì)算機(jī)設(shè)備及存儲(chǔ)介質(zhì)。
技術(shù)介紹
1、隨著互聯(lián)網(wǎng)的迅猛發(fā)展,網(wǎng)絡(luò)攻擊的頻率和復(fù)雜性日益增加,網(wǎng)絡(luò)安全已成為全球性的問題。無論是個(gè)人用戶、企業(yè)還是國家政府,都面臨著越來越復(fù)雜的網(wǎng)絡(luò)威脅。為了提高網(wǎng)絡(luò)安全防御的效率和靈活性,近年來數(shù)據(jù)驅(qū)動(dòng)的智能安全防護(hù)技術(shù)逐漸成為研究的熱點(diǎn)。
2、相關(guān)技術(shù)中,現(xiàn)有的網(wǎng)絡(luò)攻擊反制需要通過收集和分析網(wǎng)絡(luò)攻擊數(shù)據(jù),提取出關(guān)鍵的攻擊模式,可以為主動(dòng)防御和反制提供有效支持。然而,傳統(tǒng)網(wǎng)絡(luò)安全事件處理僅是孤立存在,方式單一,無法發(fā)現(xiàn)網(wǎng)絡(luò)攻擊事件中隱含的關(guān)聯(lián)關(guān)系,難以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊事件做出反制。
技術(shù)實(shí)現(xiàn)思路
1、有鑒于此,本專利技術(shù)提供了一種網(wǎng)絡(luò)攻擊反制方法、裝置、計(jì)算機(jī)設(shè)備及存儲(chǔ)介質(zhì),以解決難以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊事件做出反制的問題。
2、第一方面,本專利技術(shù)提供了一種網(wǎng)絡(luò)攻擊反制方法,方法包括:
3、獲取歷史攻擊事件數(shù)據(jù);
4、利用歷史攻擊事件數(shù)據(jù),構(gòu)建網(wǎng)絡(luò)安全知識(shí)圖譜;
5、利用圖嵌入算法,基于網(wǎng)絡(luò)安全知識(shí)圖譜,挖掘歷史攻擊事件數(shù)據(jù)中各關(guān)鍵實(shí)體之間的關(guān)聯(lián)關(guān)系;
6、獲取當(dāng)前安全事件數(shù)據(jù),利用相似度計(jì)算算法對(duì)關(guān)聯(lián)關(guān)系進(jìn)行篩選,得到各維度中與當(dāng)前安全事件數(shù)據(jù)相似度最高的歷史攻擊事件數(shù)據(jù)集合;
7、利用網(wǎng)絡(luò)安全知識(shí)圖譜挖掘當(dāng)前安全事件數(shù)據(jù)與相似度最高的歷史攻擊事件數(shù)據(jù)集合之間的關(guān)聯(lián)路徑,基于關(guān)聯(lián)路徑,整合得到當(dāng)前安全事件數(shù)據(jù)對(duì)應(yīng)
8、在本專利技術(shù)中,通過對(duì)歷史攻擊事件數(shù)據(jù)進(jìn)行深度挖掘,實(shí)現(xiàn)了實(shí)體、關(guān)系、屬性等多維度的識(shí)別,進(jìn)而可以構(gòu)建出更為精確的知識(shí)圖譜。通過利用知識(shí)圖譜,結(jié)合圖嵌入算法以及節(jié)點(diǎn)相似度計(jì)算,深入挖掘出網(wǎng)絡(luò)攻擊事件的關(guān)鍵實(shí)體及其關(guān)聯(lián)關(guān)系,顯著提升了對(duì)攻擊模式的洞察能力,成功識(shí)別出與輸入攻擊事件在多個(gè)實(shí)體維度上相似的若干節(jié)點(diǎn)。利用知識(shí)圖譜中的關(guān)聯(lián)關(guān)系及若干相似度節(jié)點(diǎn),通過設(shè)定不同閾值,高效挖掘出針對(duì)網(wǎng)絡(luò)攻擊事件的反擊策略信息,實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)攻擊事件的精準(zhǔn)反制。
9、在一種可選的實(shí)施方式中,利用歷史攻擊事件數(shù)據(jù),構(gòu)建網(wǎng)絡(luò)安全知識(shí)圖譜,包括:
10、基于歷史攻擊事件數(shù)據(jù),構(gòu)建網(wǎng)絡(luò)安全知識(shí)圖譜的范式表征;
11、利用以crf為基準(zhǔn)的深度學(xué)習(xí)網(wǎng)絡(luò)結(jié)構(gòu),結(jié)合嵌入模型對(duì)歷史攻擊事件數(shù)據(jù)進(jìn)行嵌入表征,對(duì)歷史攻擊事件數(shù)據(jù)進(jìn)行實(shí)體識(shí)別;
12、利用預(yù)設(shè)匹配規(guī)則,結(jié)合范式表征對(duì)歷史攻擊事件數(shù)據(jù)進(jìn)行實(shí)體、關(guān)系和屬性抽取,得到實(shí)體圖譜表征,形成網(wǎng)絡(luò)安全知識(shí)圖譜。
13、在該方式中,將知識(shí)圖譜與深度學(xué)習(xí)算法緊密結(jié)合,通過構(gòu)建精細(xì)化的、全面、綜合的網(wǎng)絡(luò)安全知識(shí)圖譜,系統(tǒng)性地表征攻擊事件中的各類實(shí)體及其相互關(guān)系,涵蓋了網(wǎng)絡(luò)攻擊的全生命周期,打破了傳統(tǒng)網(wǎng)絡(luò)安全事件處理的孤立性,使得關(guān)聯(lián)關(guān)系的挖掘更為深入,為智能化反制策略的實(shí)施提供了強(qiáng)有力的技術(shù)支撐。
14、在一種可選的實(shí)施方式中,利用預(yù)設(shè)匹配規(guī)則,結(jié)合范式表征對(duì)歷史攻擊事件數(shù)據(jù)進(jìn)行實(shí)體、關(guān)系和屬性抽取,包括:
15、在歷史攻擊事件數(shù)據(jù)為結(jié)構(gòu)化數(shù)據(jù)時(shí),識(shí)別歷史攻擊事件數(shù)據(jù)的字段內(nèi)容,基于字段內(nèi)容建立歷史攻擊事件數(shù)據(jù)與相關(guān)攻擊事件數(shù)據(jù)之間的關(guān)系;
16、在歷史攻擊事件數(shù)據(jù)具有預(yù)設(shè)正則規(guī)則匹配時(shí),利用范式表征對(duì)歷史攻擊事件數(shù)據(jù)進(jìn)行規(guī)則匹配;
17、在歷史攻擊事件數(shù)據(jù)并非結(jié)構(gòu)化數(shù)據(jù),且歷史攻擊事件數(shù)據(jù)具有預(yù)設(shè)正則規(guī)則匹配時(shí),對(duì)歷史攻擊事件數(shù)據(jù)進(jìn)行實(shí)體識(shí)別,將歷史攻擊事件數(shù)據(jù)轉(zhuǎn)化為結(jié)構(gòu)化的歷史攻擊事件數(shù)據(jù)。
18、在該方式中,通過對(duì)不同種類的歷史攻擊事件數(shù)據(jù)進(jìn)行針對(duì)性的信息抽取,將不同類型的歷史攻擊事件數(shù)據(jù)進(jìn)行關(guān)聯(lián),便于構(gòu)建更為精細(xì)化的、全面、綜合的網(wǎng)絡(luò)安全知識(shí)圖譜,實(shí)現(xiàn)了系統(tǒng)性地表征攻擊事件中的各類實(shí)體及其相互關(guān)系。
19、在一種可選的實(shí)施方式中,利用圖嵌入算法,基于網(wǎng)絡(luò)安全知識(shí)圖譜,挖掘歷史攻擊事件數(shù)據(jù)中各關(guān)鍵實(shí)體之間的關(guān)聯(lián)關(guān)系,包括:
20、利用node2vec算法基于隨機(jī)游走策略,對(duì)歷史攻擊事件數(shù)據(jù)中各關(guān)鍵實(shí)體進(jìn)行向量表征,得到各關(guān)鍵實(shí)體之間的向量表征;
21、將各關(guān)鍵實(shí)體對(duì)應(yīng)的向量表征作為屬性向量存放至各關(guān)鍵實(shí)體的節(jié)點(diǎn)中,以實(shí)現(xiàn)挖掘歷史攻擊事件數(shù)據(jù)中各關(guān)鍵實(shí)體之間的關(guān)聯(lián)關(guān)系。
22、在該方式中,通過引入node2vec算法,實(shí)現(xiàn)了對(duì)知識(shí)圖譜中節(jié)點(diǎn)的動(dòng)態(tài)嵌入表示,從而捕捉到不同攻擊實(shí)體之間潛在的、復(fù)雜的關(guān)聯(lián)關(guān)系,以隨機(jī)游走策略進(jìn)行節(jié)點(diǎn)的嵌入表征,不僅增強(qiáng)了系統(tǒng)對(duì)攻擊模式的理解,還能根據(jù)不斷變化的攻擊數(shù)據(jù)實(shí)現(xiàn)圖嵌入向量的更新,確保反制方案始終與最新的數(shù)據(jù)保持一致。
23、在一種可選的實(shí)施方式中,對(duì)關(guān)聯(lián)關(guān)系進(jìn)行篩選,得到各維度中與當(dāng)前安全事件數(shù)據(jù)相似度最高的歷史攻擊事件數(shù)據(jù)集合,包括:
24、判斷節(jié)點(diǎn)的數(shù)量是否大于數(shù)量閾值,節(jié)點(diǎn)的關(guān)聯(lián)關(guān)系數(shù)量是否大于關(guān)系數(shù)量閾值;
25、在節(jié)點(diǎn)的數(shù)量大于數(shù)量閾值,且節(jié)點(diǎn)的關(guān)聯(lián)關(guān)系數(shù)量大于關(guān)系數(shù)量閾值時(shí),根據(jù)屬性向量,利用余弦相似度計(jì)算方式,計(jì)算各維度中歷史攻擊事件數(shù)據(jù)與當(dāng)前安全事件數(shù)據(jù)之間的相似度,篩選得到各維度中與當(dāng)前安全事件數(shù)據(jù)相似度最高的歷史攻擊事件數(shù)據(jù)集合;
26、在節(jié)點(diǎn)的數(shù)量不大于數(shù)量閾值,或節(jié)點(diǎn)的關(guān)聯(lián)關(guān)系數(shù)量不大于關(guān)系數(shù)量閾值時(shí),根據(jù)屬性向量,利用距離計(jì)算方式,計(jì)算各維度中歷史攻擊事件數(shù)據(jù)與當(dāng)前安全事件數(shù)據(jù)之間的相似度;篩選得到各維度中與當(dāng)前安全事件數(shù)據(jù)相似度最高的歷史攻擊事件數(shù)據(jù)集合。
27、在該方式中,通過創(chuàng)新性地引入了相似度計(jì)算算法,通過余弦相似度算法或歐幾里得相似度算法,對(duì)關(guān)鍵實(shí)體嵌入向量進(jìn)行距離度量,快速識(shí)別出當(dāng)前攻擊事件在多種實(shí)體上的相似度,為生成高度精準(zhǔn)的反制策略提供精準(zhǔn)的數(shù)據(jù)支持。
28、在一種可選的實(shí)施方式中,利用網(wǎng)絡(luò)安全知識(shí)圖譜挖掘當(dāng)前安全事件數(shù)據(jù)與相似度最高的歷史攻擊事件數(shù)據(jù)集合之間的關(guān)聯(lián)路徑,基于關(guān)聯(lián)路徑,整合得到當(dāng)前安全事件數(shù)據(jù)對(duì)應(yīng)的反制信息,包括:
29、利用預(yù)設(shè)相似度閾值,篩選得到每一維度最相似的歷史攻擊事件數(shù)據(jù)集合;
30、通過a*最短路徑發(fā)現(xiàn)和dijkstra最短路徑發(fā)現(xiàn)算法,挖掘每一維度的歷史攻擊事件數(shù)據(jù)集合與當(dāng)前安全事件數(shù)據(jù)之間的關(guān)聯(lián)路徑,確定關(guān)聯(lián)路徑上的相關(guān)實(shí)體;
31、獲取每一相關(guān)實(shí)體對(duì)應(yīng)的歷史反制信息,整合所有相關(guān)實(shí)體對(duì)應(yīng)的歷史反制信息,得到當(dāng)前安全事件數(shù)據(jù)對(duì)應(yīng)的反制信息。
32、在該方式中,通過對(duì)多類型實(shí)體的相似度閾值進(jìn)行校驗(yàn)和約束,并利用a*算法和dijkstra算法,挖掘出與當(dāng)前攻擊事件關(guān)聯(lián)的最可能的實(shí)體,并進(jìn)行反制信息的輸出,保證了反制信息的精確和有效。
33、第二方面,本專利技術(shù)提供了一種網(wǎng)絡(luò)攻擊反制裝置,裝置包括:
34、數(shù)據(jù)獲取模塊,用于獲取歷史攻擊事件數(shù)據(jù);
35、知識(shí)圖譜構(gòu)建模塊,用于利用歷史攻擊事件數(shù)據(jù)本文檔來自技高網(wǎng)...
【技術(shù)保護(hù)點(diǎn)】
1.一種網(wǎng)絡(luò)攻擊反制方法,其特征在于,所述方法包括:
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述利用所述歷史攻擊事件數(shù)據(jù),構(gòu)建網(wǎng)絡(luò)安全知識(shí)圖譜,包括:
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述利用預(yù)設(shè)匹配規(guī)則,結(jié)合所述范式表征對(duì)歷史攻擊事件數(shù)據(jù)進(jìn)行實(shí)體、關(guān)系和屬性抽取,包括:
4.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述利用圖嵌入算法,基于所述網(wǎng)絡(luò)安全知識(shí)圖譜,挖掘所述歷史攻擊事件數(shù)據(jù)中各關(guān)鍵實(shí)體之間的關(guān)聯(lián)關(guān)系,包括:
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述對(duì)所述關(guān)聯(lián)關(guān)系進(jìn)行篩選,得到各維度中與當(dāng)前安全事件數(shù)據(jù)相似度最高的歷史攻擊事件數(shù)據(jù)集合,包括:
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述利用所述網(wǎng)絡(luò)安全知識(shí)圖譜挖掘當(dāng)前安全事件數(shù)據(jù)與所述相似度最高的歷史攻擊事件數(shù)據(jù)集合之間的關(guān)聯(lián)路徑,基于所述關(guān)聯(lián)路徑,整合得到當(dāng)前安全事件數(shù)據(jù)對(duì)應(yīng)的反制信息,包括:
7.一種網(wǎng)絡(luò)攻擊反制裝置,其特征在于,所述裝置包括:
8.一種計(jì)算機(jī)設(shè)備,其特征在于,包括:
9.一種計(jì)算機(jī)可
10.一種計(jì)算機(jī)程序產(chǎn)品,其特征在于,包括計(jì)算機(jī)指令,所述計(jì)算機(jī)指令用于使計(jì)算機(jī)執(zhí)行權(quán)利要求1至6中任一項(xiàng)所述的網(wǎng)絡(luò)攻擊反制方法。
...【技術(shù)特征摘要】
1.一種網(wǎng)絡(luò)攻擊反制方法,其特征在于,所述方法包括:
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述利用所述歷史攻擊事件數(shù)據(jù),構(gòu)建網(wǎng)絡(luò)安全知識(shí)圖譜,包括:
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述利用預(yù)設(shè)匹配規(guī)則,結(jié)合所述范式表征對(duì)歷史攻擊事件數(shù)據(jù)進(jìn)行實(shí)體、關(guān)系和屬性抽取,包括:
4.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述利用圖嵌入算法,基于所述網(wǎng)絡(luò)安全知識(shí)圖譜,挖掘所述歷史攻擊事件數(shù)據(jù)中各關(guān)鍵實(shí)體之間的關(guān)聯(lián)關(guān)系,包括:
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述對(duì)所述關(guān)聯(lián)關(guān)系進(jìn)行篩選,得到各維度中與當(dāng)前安全事件數(shù)據(jù)相似度最高的歷史攻擊事件數(shù)據(jù)集合,包括:
6...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:李楠芳,李宗容,馬登輝,景延嶸,曹海山,李香,嚴(yán)麗珺,馬學(xué)智,李勝春,
申請(qǐng)(專利權(quán))人:國網(wǎng)青海省電力公司電力科學(xué)研究院,
類型:發(fā)明
國別省市:
還沒有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。