網絡安全預警方法、裝置、電子設備和存儲介質與流程

本申請涉及網絡安全，尤其涉及一種網絡安全預警方法、裝置、電子設備和存儲介質。

背景技術：

1、隨著互聯網快速融入人們生活和工作的方方面面，人們對互聯網的依賴越來越強，然而，網絡攻擊卻層出不窮，嚴重威脅網絡安全。對此，網絡安全預警可以盡早發現網絡惡意行為，是防御網絡攻擊的有效支撐手段。

2、目前，網絡安全預警方案是通過防火墻、殺毒軟件等技術被動防御外來的網絡入侵，無法準確預測未來的走向，因此，提前了解即將發生的網絡安全風險，從而實現網絡安全由被動防御轉為主動防御，是現今急需解決的問題。

技術實現思路

1、本申請實施例提供一種網絡安全預警方法、裝置、電子設備和存儲介質，用以解決現有技術中網絡安全預警方案是通過防火墻、殺毒軟件等技術被動防御外來的網絡入侵，無法準確預測未來的走向的缺陷。

2、第一方面，本申請實施例提供一種網絡安全預警方法，包括：

3、獲取網絡拓撲圖，確定所述網絡拓撲圖中每一節點的類型；

4、根據相同類型的所述節點的攻擊參數和安全情況評分，確定每一所述節點在預設周期內的安全態勢；

5、根據所有所述節點在預設周期內的安全態勢，確定所述網絡拓撲圖在預設周期內的網絡安全態勢；

6、若所述網絡安全態勢小于預設周期報警閾值或者多個預設周期的所述網絡安全態勢的趨勢異常，則進行預警。

7、在一個實施例中，所述根據相同類型的所述節點的攻擊參數和安全情況評分，確定每一所述節點在預設周期內的安全態勢，包括：

8、根據相同類型的所述節點的攻擊參數，確定每一所述節點在預設周期內的安全值；

9、根據相同類型的所述節點的安全情況評分，確定每一所述節點在預設周期內的穩定值；

10、根據所述安全值和所述穩定值，確定每一所述節點在預設周期內的安全態勢。

11、在一個實施例中，所述根據相同類型的所述節點的攻擊參數，確定每一所述節點在預設周期內的安全值，包括：

12、根據所述節點的類型，確定所述節點的安全程度；

13、根據所述節點的攻擊參數，確定所述節點在預設周期內對應的受攻擊次數和各次攻擊的影響值；

14、根據相同類型的其他節點的攻擊參數，確定相同類型的其他節點的受攻擊次數均值；

15、根據所述安全程度、所述攻擊次數、所述影響值和所述受攻擊次數均值，確定每一所述節點在預設周期內的安全值。

16、在一個實施例中，所述根據相同類型的所述節點的安全情況評分，確定每一所述節點在預設周期內的穩定值，包括：

17、獲取每一所述節點的安全情況評分；

18、根據相同類型的其他節點的安全情況評分，確定相同類型的其他節點的安全情況評分均值和評分標準差；

19、根據每一所述節點的安全情況評分、相同類型的其他節點的安全情況評分均值和評分標準差，確定每一所述節點在預設周期內的穩定值。

20、在一個實施例中，所述根據所有所述節點在預設周期內的安全態勢，確定所述網絡拓撲圖在預設周期內的網絡安全態勢，包括：

21、獲取每一所述節點連接的邊的數量、每一所述節點與連接的節點之間的流量以及每一所述節點在預設周期內的總流量；

22、根據每一所述節點連接的邊的數量、每一所述節點與連接的節點之間的流量、每一所述節點在預設周期內的總流量以及每一所述節點在預設周期內的安全態勢，確定所述網絡拓撲圖在預設周期內的網絡安全態勢。

23、在一個實施例中，確定多個預設周期的所述網絡安全態勢的趨勢，包括：

24、獲取多個預設周期的所述網絡安全態勢；

25、基于預設的極小值，確定相鄰兩個預設周期的所述網絡安全態勢的趨勢值。

26、在一個實施例中，判定所述多個預設周期的所述網絡安全態勢的趨勢異常，包括：

27、確定小于零的所述趨勢值的總和與大于零的所述趨勢值的總和之間的比值，若比值大于預設的趨勢報警閾值，則判定所述多個預設周期的所述網絡安全態勢的趨勢異常。

28、第二方面，本申請實施例還提供了一種網絡安全預警裝置，包括：

29、獲取模塊，用于獲取網絡拓撲圖，確定所述網絡拓撲圖中每一節點的類型；

30、第一確定模塊，用于根據相同類型的所述節點的攻擊參數和安全情況評分，確定每一所述節點在預設周期內的安全態勢；

31、第二確定模塊，用于根據所有所述節點在預設周期內的安全態勢，確定所述網絡拓撲圖在預設周期內的網絡安全態勢；

32、預警模塊，用于若所述網絡安全態勢小于預設周期報警閾值或者多個預設周期的所述網絡安全態勢的趨勢異常，則進行預警。

33、第三方面，本申請實施例還提供一種電子設備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序，所述處理器執行所述程序時實現如上述任一種所述網絡安全預警方法。

34、第四方面，本申請實施例還提供一種非暫態計算機可讀存儲介質，其上存儲有計算機程序，該計算機程序被處理器執行時實現如上述任一種所述網絡安全預警方法。

35、本申請實施例提供的網絡安全預警方法、裝置、電子設備和存儲介質，根據網絡拓撲圖以及與某一節點相同類型的其他節點情況感知該節點的安全態勢，再基于各節點的安全態勢感知整個網絡的安全態勢。若單個感知周期內的態勢異常則進行報警，若單個感知周期內的態勢正常，但是多個周期的態勢趨勢異常也進行報警，不僅提升了感知的實時性，也增加了報警的前瞻性，使得被動防御轉為主動防御。

技術特征：

1.一種網絡安全預警方法，其特征在于，包括：

2.根據權利要求1所述的網絡安全預警方法，其特征在于，所述根據相同類型的所述節點的攻擊參數和安全情況評分，確定每一所述節點在預設周期內的安全態勢，包括：

3.根據權利要求2所述的網絡安全預警方法，其特征在于，所述根據相同類型的所述節點的攻擊參數，確定每一所述節點在預設周期內的安全值，包括：

4.根據權利要求2所述的網絡安全預警方法，其特征在于，所述根據相同類型的所述節點的安全情況評分，確定每一所述節點在預設周期內的穩定值，包括：

5.根據權利要求1所述的網絡安全預警方法，其特征在于，所述根據所有所述節點在預設周期內的安全態勢，確定所述網絡拓撲圖在預設周期內的網絡安全態勢，包括：

6.根據權利要求1所述的網絡安全預警方法，其特征在于，確定多個預設周期的所述網絡安全態勢的趨勢，包括：

7.根據權利要求6所述的網絡安全預警方法，其特征在于，判定所述多個預設周期的所述網絡安全態勢的趨勢異常，包括：

8.一種網絡安全預警裝置，其特征在于，包括：

9.一種電子設備，包括存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的計算機程序，其特征在于，所述處理器執行所述程序時實現如權利要求1至7任一項所述網絡安全預警方法。

10.一種非暫態計算機可讀存儲介質，其上存儲有計算機程序，其特征在于，所述計算機程序被處理器執行時實現如權利要求1至7任一項所述網絡安全預警方法。

技術總結
本申請涉及網絡安全技術領域，提供了一種網絡安全預警方法、裝置、電子設備和存儲介質，包括獲取網絡拓撲圖，確定每一節點的類型；根據相同類型的節點的攻擊參數和安全情況評分，確定每一節點在預設周期內的安全態勢；根據所有節點在預設周期內的安全態勢，確定網絡拓撲圖在預設周期內的網絡安全態勢；若網絡安全態勢小于預設周期報警閾值或者多個預設周期的網絡安全態勢的趨勢異常，則進行預警。本申請根據網絡拓撲圖以及與某一節點相同類型的其他節點情況感知該節點的安全態勢，再基于各節點的安全態勢感知整個網絡的安全態勢。在單個感知周期內的態勢異常或多個周期的態勢趨勢異常時進行報警，提升了感知的實時性，也增加了報警的前瞻性。

技術研發人員：朱蘇楠,李文朋,韋琳娜,趙妍妍,關興洲,陸文雙
受保護的技術使用者：中國移動通信集團黑龍江有限公司
技術研發日：
技術公布日：2024/10/21