本發(fā)明涉及網(wǎng)絡(luò)攻擊智能預(yù)警，具體涉及基于大數(shù)據(jù)的網(wǎng)絡(luò)攻擊智能預(yù)警方法。

背景技術(shù)：

1、網(wǎng)絡(luò)攻擊不僅可以導(dǎo)致敏感數(shù)據(jù)的泄露，還可能破壞企業(yè)網(wǎng)絡(luò)的正常運(yùn)行，造成經(jīng)濟(jì)損失甚至社會(huì)危害，為了應(yīng)對(duì)日益嚴(yán)重的網(wǎng)絡(luò)攻擊威脅，現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)技術(shù)正不斷發(fā)展并嘗試應(yīng)對(duì)各種新型攻擊手段。

2、傳統(tǒng)的網(wǎng)絡(luò)攻擊防御方法通常包括防火墻、入侵檢測(cè)系統(tǒng)、入侵防御系統(tǒng)和反病毒軟件等，這些方法主要基于簽名匹配、流量監(jiān)控以及規(guī)則檢測(cè)來(lái)識(shí)別和阻止已知的攻擊模式，然而，網(wǎng)絡(luò)安全環(huán)境是動(dòng)態(tài)變化的，現(xiàn)有的網(wǎng)絡(luò)攻擊檢測(cè)常?；陟o態(tài)的數(shù)據(jù)模型和規(guī)則，實(shí)時(shí)檢測(cè)和應(yīng)對(duì)的能力較弱，尤其是在對(duì)動(dòng)態(tài)網(wǎng)絡(luò)環(huán)境的變化做出快速反應(yīng)方面，存在較大差距，例如，網(wǎng)絡(luò)攻擊的行為可能是漸進(jìn)式的，攻擊可能會(huì)從某一層次逐漸擴(kuò)展至其他層次，而現(xiàn)有技術(shù)通常難以實(shí)現(xiàn)多維度的分層次分析和預(yù)測(cè)，導(dǎo)致系統(tǒng)在面臨復(fù)雜攻擊時(shí)失去及時(shí)性和準(zhǔn)確性。

技術(shù)實(shí)現(xiàn)思路

1、本申請(qǐng)通過(guò)提供了基于大數(shù)據(jù)的網(wǎng)絡(luò)攻擊智能預(yù)警方法，旨在解決現(xiàn)有的網(wǎng)絡(luò)攻擊檢測(cè)常?；陟o態(tài)的數(shù)據(jù)模型和規(guī)則，實(shí)時(shí)檢測(cè)和應(yīng)對(duì)的能力較弱，在面對(duì)動(dòng)態(tài)網(wǎng)絡(luò)環(huán)境時(shí)難以做出快速反應(yīng)，導(dǎo)致系統(tǒng)的安全性較差的技術(shù)問(wèn)題。

2、本申請(qǐng)公開的基于大數(shù)據(jù)的網(wǎng)絡(luò)攻擊智能預(yù)警方法，所述方法包括：基于大數(shù)據(jù)采集企業(yè)網(wǎng)絡(luò)中的網(wǎng)絡(luò)攻擊事件集合，對(duì)所述網(wǎng)絡(luò)攻擊事件集合進(jìn)行事故樹分析，得到網(wǎng)絡(luò)攻擊最小割集數(shù)據(jù)庫(kù)；構(gòu)建目標(biāo)企業(yè)網(wǎng)絡(luò)環(huán)境的網(wǎng)絡(luò)環(huán)境模擬模型，對(duì)所述網(wǎng)絡(luò)環(huán)境模擬模型進(jìn)行多維特征層次劃分，獲得多個(gè)模型層次；提取第一模型層次，對(duì)所述第一模型層次進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)動(dòng)態(tài)監(jiān)測(cè)，獲取第一模型層次實(shí)時(shí)網(wǎng)絡(luò)數(shù)據(jù)，其中，所述第一模型層次具備第一預(yù)定層次閾值；對(duì)所述第一模型層次實(shí)時(shí)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行攻擊特征分析，并對(duì)特征分析結(jié)果進(jìn)行特征加權(quán)計(jì)算，獲得第一模型層次網(wǎng)絡(luò)攻擊系數(shù)；當(dāng)所述第一模型層次網(wǎng)絡(luò)攻擊系數(shù)處于第一預(yù)定層次閾值時(shí)，基于所述網(wǎng)絡(luò)攻擊最小割集數(shù)據(jù)庫(kù)，對(duì)所述第一模型層次實(shí)時(shí)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析，得到實(shí)時(shí)網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)；結(jié)合所述網(wǎng)絡(luò)環(huán)境模擬模型，根據(jù)所述實(shí)時(shí)網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)對(duì)所述目標(biāo)企業(yè)網(wǎng)絡(luò)環(huán)境進(jìn)行網(wǎng)絡(luò)攻擊預(yù)警。

3、本申請(qǐng)中提供的一個(gè)或多個(gè)技術(shù)方案，至少具有如下有益效果：

4、通過(guò)大數(shù)據(jù)采集企業(yè)網(wǎng)絡(luò)中的攻擊事件，可以全面且實(shí)時(shí)地收集攻擊數(shù)據(jù)，對(duì)這些數(shù)據(jù)通過(guò)事故樹分析得到網(wǎng)絡(luò)攻擊最小割集數(shù)據(jù)庫(kù)，有效地識(shí)別出網(wǎng)絡(luò)攻擊的最小觸發(fā)條件，即最小割集，這一分析為后續(xù)的攻擊檢測(cè)提供了基礎(chǔ)數(shù)據(jù)，幫助系統(tǒng)快速準(zhǔn)確地識(shí)別潛在攻擊的根源，最小割集的提取使得系統(tǒng)能夠了解網(wǎng)絡(luò)攻擊的關(guān)鍵脆弱點(diǎn)和漏洞，有助于提前發(fā)現(xiàn)攻擊模式，從而在攻擊爆發(fā)前進(jìn)行有效防范；構(gòu)建網(wǎng)絡(luò)環(huán)境模擬模型并進(jìn)行多維特征層次劃分，提供了對(duì)企業(yè)網(wǎng)絡(luò)的全面和細(xì)致的數(shù)字化表示，通過(guò)對(duì)網(wǎng)絡(luò)環(huán)境的模擬和劃分，能夠在不同的層次上進(jìn)行風(fēng)險(xiǎn)分析和攻擊模擬，使得企業(yè)可以對(duì)各類攻擊行為作出更精確的預(yù)防；動(dòng)態(tài)監(jiān)測(cè)和攻擊特征分析使得網(wǎng)絡(luò)系統(tǒng)能夠?qū)崟r(shí)獲取網(wǎng)絡(luò)數(shù)據(jù)并分析其特征，通過(guò)提取網(wǎng)絡(luò)數(shù)據(jù)并結(jié)合攻擊特征分析，能夠及時(shí)識(shí)別和評(píng)估網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)；當(dāng)?shù)谝荒Ｐ蛯哟尉W(wǎng)絡(luò)攻擊系數(shù)處于預(yù)定閾值時(shí)，進(jìn)一步基于最小割集數(shù)據(jù)庫(kù)的分析，實(shí)時(shí)識(shí)別出網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)，并結(jié)合網(wǎng)絡(luò)環(huán)境模擬模型進(jìn)行預(yù)警，這一過(guò)程確保了在網(wǎng)絡(luò)攻擊爆發(fā)之前能夠及早識(shí)別并預(yù)警，從而給網(wǎng)絡(luò)安全團(tuán)隊(duì)提供足夠的時(shí)間進(jìn)行防護(hù)措施的部署，基于實(shí)時(shí)數(shù)據(jù)分析的攻擊預(yù)警具有較高的時(shí)效性和準(zhǔn)確性，有效地降低了網(wǎng)絡(luò)遭受攻擊的風(fēng)險(xiǎn)。

5、上述說(shuō)明僅是本申請(qǐng)技術(shù)方案的概述，為了能夠更清楚了解本申請(qǐng)的技術(shù)手段，而可依照說(shuō)明書的內(nèi)容予以實(shí)施，并且為了讓本申請(qǐng)的上述和其他目的、特征和優(yōu)點(diǎn)能夠更明顯易懂，以下特舉本申請(qǐng)的具體實(shí)施方式。

技術(shù)特征：

1.基于大數(shù)據(jù)的網(wǎng)絡(luò)攻擊智能預(yù)警方法，其特征在于，所述方法包括：

2.如權(quán)利要求1所述的基于大數(shù)據(jù)的網(wǎng)絡(luò)攻擊智能預(yù)警方法，其特征在于，所述對(duì)所述網(wǎng)絡(luò)攻擊事件集合進(jìn)行事故樹分析，得到網(wǎng)絡(luò)攻擊最小割集數(shù)據(jù)庫(kù)，方法包括：

3.如權(quán)利要求1所述的基于大數(shù)據(jù)的網(wǎng)絡(luò)攻擊智能預(yù)警方法，其特征在于，所述對(duì)所述網(wǎng)絡(luò)環(huán)境模擬模型進(jìn)行多維特征層次劃分，獲得多個(gè)模型層次，方法包括：

4.如權(quán)利要求1所述的基于大數(shù)據(jù)的網(wǎng)絡(luò)攻擊智能預(yù)警方法，其特征在于，所述對(duì)所述第一模型層次實(shí)時(shí)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行攻擊特征分析，方法包括：

5.如權(quán)利要求4所述的基于大數(shù)據(jù)的網(wǎng)絡(luò)攻擊智能預(yù)警方法，其特征在于，獲取所述預(yù)定網(wǎng)絡(luò)攻擊動(dòng)態(tài)指標(biāo)，包括：

6.如權(quán)利要求1所述的基于大數(shù)據(jù)的網(wǎng)絡(luò)攻擊智能預(yù)警方法，其特征在于，所述獲得第一模型層次網(wǎng)絡(luò)攻擊系數(shù)，之后，方法還包括：

7.如權(quán)利要求1所述的基于大數(shù)據(jù)的網(wǎng)絡(luò)攻擊智能預(yù)警方法，其特征在于，所述對(duì)所述第一模型層次進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)動(dòng)態(tài)監(jiān)測(cè)，方法還包括：

8.如權(quán)利要求1所述的基于大數(shù)據(jù)的網(wǎng)絡(luò)攻擊智能預(yù)警方法，其特征在于，所述方法還包括：

技術(shù)總結(jié)
本發(fā)明提供了基于大數(shù)據(jù)的網(wǎng)絡(luò)攻擊智能預(yù)警方法，涉及網(wǎng)絡(luò)攻擊智能預(yù)警技術(shù)領(lǐng)域，包括：基于大數(shù)據(jù)采集企業(yè)網(wǎng)絡(luò)中的網(wǎng)絡(luò)攻擊事件集合，進(jìn)行事故樹分析，得到網(wǎng)絡(luò)攻擊最小割集數(shù)據(jù)庫(kù)；構(gòu)建網(wǎng)絡(luò)環(huán)境模擬模型，進(jìn)行多維特征層次劃分，獲得多個(gè)模型層次；提取第一模型層次，獲取第一模型層次實(shí)時(shí)網(wǎng)絡(luò)數(shù)據(jù)；進(jìn)行攻擊特征分析，對(duì)特征分析結(jié)果進(jìn)行特征加權(quán)計(jì)算，獲得第一模型層次網(wǎng)絡(luò)攻擊系數(shù)；當(dāng)處于第一預(yù)定層次閾值時(shí)，進(jìn)行分析得到實(shí)時(shí)網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)；進(jìn)行網(wǎng)絡(luò)攻擊預(yù)警。本發(fā)明解決了現(xiàn)有的網(wǎng)絡(luò)攻擊檢測(cè)常?；陟o態(tài)的數(shù)據(jù)模型和規(guī)則，實(shí)時(shí)檢測(cè)和應(yīng)對(duì)的能力較弱，在面對(duì)動(dòng)態(tài)網(wǎng)絡(luò)環(huán)境時(shí)難以做出快速反應(yīng)，導(dǎo)致系統(tǒng)的安全性較差的技術(shù)問(wèn)題。

技術(shù)研發(fā)人員：李海良,孟慶同,陳卓
受保護(hù)的技術(shù)使用者：山東頤養(yǎng)健康集團(tuán)大數(shù)據(jù)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/5/15