本發(fā)明涉及網(wǎng)絡(luò)安全，具體為一種網(wǎng)絡(luò)安全監(jiān)測防護方法、電子設(shè)備及存儲介質(zhì)。

背景技術(shù)：

1、隨著信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全問題成為現(xiàn)代企業(yè)和機構(gòu)關(guān)注的核心。在信息系統(tǒng)的日常運行中，員工的操作行為是系統(tǒng)安全的一個關(guān)鍵影響因素。企業(yè)通常為不同員工分配相應(yīng)的權(quán)限以完成工作，但員工在操作過程中可能出現(xiàn)多樣化的行為，例如跨區(qū)域登錄、頻繁切換設(shè)備或執(zhí)行異常復雜的操作序列。這些行為可能源于正常工作需求，也可能是潛在的風險行為。尤其是在業(yè)務(wù)場景復雜、員工數(shù)量龐大的情況下，內(nèi)部員工的不當操作可能對系統(tǒng)安全造成嚴重威脅。

2、現(xiàn)有的安全防護方法往往側(cè)重于外部威脅的防護，如阻止未經(jīng)授權(quán)的訪問或攻擊，而對內(nèi)部員工操作的監(jiān)測則依賴于預設(shè)規(guī)則和靜態(tài)分析。這種方式難以適應(yīng)員工行為的動態(tài)變化，容易導致異常行為的漏檢和誤報。此外，現(xiàn)有方法缺乏對群體和組織層面的行為信任傳播與聯(lián)動分析，導致難以全面感知組織內(nèi)部的操作風險。因此，如何通過多維度的員工實時行為監(jiān)測和動態(tài)信任評估，精準識別并有效應(yīng)對內(nèi)部員工操作造成的安全風險，成為亟待解決的技術(shù)問題。

3、為此，提出一種網(wǎng)絡(luò)安全監(jiān)測防護方法、電子設(shè)備及存儲介質(zhì)。

技術(shù)實現(xiàn)思路

1、本發(fā)明的目的在于提供一種網(wǎng)絡(luò)安全監(jiān)測防護方法、電子設(shè)備及存儲介質(zhì)。本發(fā)明通過監(jiān)測每個企業(yè)員工的操作數(shù)據(jù)來計算行為信任度、目的信任度和狀態(tài)信任度，得到企業(yè)員工的個體信任度；然后采用群體信任傳播機制，根據(jù)個體信任度，計算每個群體的群體信任度，根據(jù)群體信任度通過圖神經(jīng)網(wǎng)絡(luò)計算組織信任度；此外，采用動態(tài)信任衰減機制和動態(tài)信任修復機制，調(diào)整企業(yè)員工的個體信任度后重新計算群體信任度和組織信任度；最后根據(jù)重新計算的個體信任度、群體信任度和組織信任度，計算當前時刻企業(yè)員工的操作風險值，并基于操作風險值選擇自適應(yīng)防護策略。本發(fā)明能夠有效應(yīng)對內(nèi)部員工操作造成的安全風險。

2、為實現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：

3、一種網(wǎng)絡(luò)安全監(jiān)測防護方法，包括：

4、通過企業(yè)系統(tǒng)日志監(jiān)測每個企業(yè)員工的操作序列、操作時間、操作所在位置、操作使用設(shè)備和操作使用網(wǎng)絡(luò)；

5、基于所述操作序列實時計算企業(yè)員工的行為信任度和目的信任度，基于所述操作時間、所述操作所在位置、所述操作使用設(shè)備和所述操作使用網(wǎng)絡(luò)計算企業(yè)員工的狀態(tài)信任度，根據(jù)所述行為信任度、所述目的信任度和所述狀態(tài)信任度計算企業(yè)員工的個體信任度；

6、采用群體信任傳播機制，根據(jù)企業(yè)員工的所述個體信任度，計算每個群體的群體信任度；

7、通過圖神經(jīng)網(wǎng)絡(luò)構(gòu)建組織知識圖譜，根據(jù)全部群體的所述群體信任度，計算組織信任度；

8、采用動態(tài)信任衰減機制和動態(tài)信任修復機制，調(diào)整企業(yè)員工的所述個體信任度，根據(jù)調(diào)整后的所述個體信任度，重新計算所述群體信任度和所述組織信任度；

9、根據(jù)重新計算的所述個體信任度、所述群體信任度和所述組織信任度，計算當前時刻企業(yè)員工的操作風險值，并基于所述操作風險值選擇自適應(yīng)防護策略；所述自適應(yīng)防護策略包括允許操作、二次身份驗證、多因素驗證和阻斷操作。

10、優(yōu)選的，所述個體信任度的計算包括：

11、基于所述操作序列計算行為復雜度，根據(jù)所述行為復雜度計算所述行為信任度；

12、基于所述操作序列構(gòu)建操作序列向量，通過注意力機制對所述操作序列向量進行目的識別，得到目的概率向量，根據(jù)所述目的概率向量計算目的信任度；

13、基于所述操作時間、所述操作所在位置、所述操作使用設(shè)備和所述操作使用網(wǎng)絡(luò)，計算時間符合度、位置符合度、設(shè)備符合度和網(wǎng)絡(luò)符合度，根據(jù)所述時間符合度、所述位置符合度、所述設(shè)備符合度和所述網(wǎng)絡(luò)符合度計算所述狀態(tài)信任度；

14、將所述行為信任度、所述目的信任度和所述狀態(tài)信任度進行加權(quán)計算得到所述個體信任度。

15、優(yōu)選的，所述群體信任度的計算包括：

16、建立所述群體信任傳播機制，公式為：

17、

18、其中，tgroup(g,t)表示群體g在時刻t的所述群體信任度；tindividual(u,t)表示企業(yè)員工u在時刻t的所述個體信任度；i(u,g)表示員工u在群體g中的協(xié)作影響力；u∈g表示企業(yè)員工u屬于群體g；

19、根據(jù)所述群體信任傳播機制，計算每個群體的所述群體信任度。

20、優(yōu)選的，所述組織信任度的計算包括：

21、通過圖神經(jīng)網(wǎng)絡(luò)構(gòu)建所述組織知識圖譜，并動態(tài)更新節(jié)點權(quán)重；所述組織知識圖譜至少包括員工節(jié)點、群體節(jié)點和部門節(jié)點；

22、根據(jù)更新后的所述節(jié)點權(quán)重，計算所述組織信任度，公式為：

23、

24、其中，torg(t)表示在時刻t的所述組織信任度；d表示所有部門的集合；φ(d)表示部門d的所述節(jié)點權(quán)重；tdept(d,t)表示部門d在時刻t的部門信任度；d∈d表示部門d屬于d；

25、所述部門信任度的計算公式為：

26、

27、其中，gd表示部門d中所有群體的集合；ψ(g)表示群體g的所述節(jié)點權(quán)重；tgroup(g,t)表示群體g在時刻t的所述群體信任度；g∈gd表示群體g屬于gd。

28、優(yōu)選的，所述動態(tài)信任衰減機制包括：

29、定義信任衰減函數(shù)：

30、tdecay(t)＝t0*e-η(t)*△t；

31、其中，tdecay(t)表示在時刻t衰減后的信任度；t0表示衰減前的信任度；η(t)表示動態(tài)衰減率；△t表示信任衰減周期；e表示自然對數(shù)底數(shù)；

32、計算環(huán)境風險值，根據(jù)所述環(huán)境風險值調(diào)整所述動態(tài)衰減率，所述動態(tài)衰減率的調(diào)整公式為：

33、η(t)＝η0+△η*renv(t)；

34、其中，η(t)表示在時刻t的所述動態(tài)衰減率；η0表示基礎(chǔ)衰減率；△η表示衰減率最大增量；renv(t)表示所述環(huán)境風險值；

35、設(shè)置所述信任衰減周期，每隔一個所述信任衰減周期根據(jù)所述信任衰減函數(shù)調(diào)整所述個體信任度。

36、優(yōu)選的，所述動態(tài)信任修復機制包括：

37、獲取每個企業(yè)員工的持續(xù)正常操作時長；

38、定義信任修復函數(shù)：

39、

40、其中，trepair(t)表示在時刻t的修復信任度；tmin表示修復信任度最小值；tmax表示修復信任度最大值；λ(t)表示在時刻t的動態(tài)修復速率；tnormal表示所述持續(xù)正常操作時長；e表示自然對數(shù)底數(shù)；

41、計算行為評分，根據(jù)所述行為評分調(diào)整所述動態(tài)修復速率，所述動態(tài)修復速率的調(diào)整公式為：

42、λ(t)＝λ0*(1+κ*scorebehavior(t))；

43、其中，λ(t)表示在時刻t的所述動態(tài)修復速率；λ0表示基礎(chǔ)修復速率；κ表示修復速率調(diào)節(jié)系數(shù)；scorebehavior(t)表示對應(yīng)企業(yè)員工在時刻t的所述行為評分；

44、當所述持續(xù)正常操作時長大于預設(shè)閾值時，根據(jù)所述信任修復函數(shù)調(diào)整對應(yīng)企業(yè)員工的所述個體信任度。

45、優(yōu)選的，所述操作風險值的計算包括：

46、risk(u,t)＝1-(w1*tindividual(u,t)+w2*tgroup(g,t)+w3*torg(t))*s(u,t)；

47、其中，risk(u,t)表示在時刻t企業(yè)員工u的所述操作風險值；w1、w2和w3表示權(quán)重；s(u,t)表示在時刻t的企業(yè)員工u的操作敏感度。

48、優(yōu)選的，基于所述操作風險值選擇所述自適應(yīng)防護策略包括：

49、基于所述操作風險值，設(shè)置風險等級閾值進行風險等級劃分；所述風險等級包括第一風險等級、第二風險等級、第三風險等級和第四風險等級；

50、根據(jù)所述風險等級選擇相應(yīng)的所述自適應(yīng)防護策略；所述第一風險等級對應(yīng)所述允許操作，所述第二風險等級對應(yīng)所述二次身份驗證，所述第三風險等級對應(yīng)所述多因素驗證，所述第四風險等級對應(yīng)所述阻斷操作。

51、一種電子設(shè)備，包括存儲器以及處理器，所述存儲器中存儲可在所述處理器上運行的計算機程序，所述處理器上執(zhí)行程序時實現(xiàn)一種網(wǎng)絡(luò)安全監(jiān)測防護方法中的步驟。

52、一種存儲介質(zhì)，其上存儲有計算機程序指令，所述計算機程序被處理器執(zhí)行時實現(xiàn)一種網(wǎng)絡(luò)安全監(jiān)測防護方法中的步驟。

53、與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果為：

54、1、發(fā)明通過對企業(yè)員工操作的相關(guān)數(shù)據(jù)進行監(jiān)測，實時計算行為信任度、目的信任度和狀態(tài)信任度，再綜合加權(quán)形成個體信任度。多維度計算方法能夠精準捕捉員工行為的異常模式，顯著提高內(nèi)部安全威脅的檢測效果；目的識別通過注意力機制對操作序列向量進行深度分析，準確評估行為目的，降低誤報率；同時，狀態(tài)信任度通過動態(tài)評估時間、位置、設(shè)備的符合度，強化了對潛在惡意行為的識別能力，提供了高效的個體行為分析基礎(chǔ)，有效提升了內(nèi)部員工操作風險的監(jiān)測能力。

55、2、通過構(gòu)建群體信任傳播機制，基于個體信任度與協(xié)作影響力計算群體信任度，并進一步利用圖神經(jīng)網(wǎng)絡(luò)構(gòu)建組織知識圖譜，實現(xiàn)組織信任度的動態(tài)計算。這一機制不僅涵蓋了從個體到群體再到組織的多層次信任傳遞，還通過動態(tài)調(diào)整節(jié)點權(quán)重捕捉組織內(nèi)信任的實時變化。組織信任度的綜合計算增強了對大規(guī)模企業(yè)環(huán)境中群體異常行為的監(jiān)控能力，減少了因單點失效造成的信任盲區(qū)。群體與組織信任評估體系構(gòu)建了從個體到整體的風險傳播鏈，顯著提升了內(nèi)部風險傳導的監(jiān)控能力。

56、3、設(shè)計了動態(tài)信任衰減機制與修復機制，對個體信任度隨時間和行為變化進行動態(tài)調(diào)整。信任衰減機制通過動態(tài)調(diào)整衰減率適應(yīng)不同環(huán)境風險水平，確保信任度的動態(tài)平衡；信任修復機制則基于員工的持續(xù)正常操作行為，利用修復函數(shù)對信任度進行正向調(diào)節(jié)。這種雙重動態(tài)調(diào)控機制確保了信任度變化的合理性與適應(yīng)性，同時通過行為評分的實時反饋，增強了信任度調(diào)整的靈活性，減少了誤判對員工正常操作的影響。動態(tài)信任調(diào)控機制提高了個體信任評估的時效性和準確性，為整體防護策略的優(yōu)化提供了實時可信的數(shù)據(jù)支持，有效解決了內(nèi)部員工操作風險的動態(tài)管理。