[发明专利]一种网络安全态势预测方法、装置、设备及存储介质

说明书

本申请实施例公开了一种网络安全态势预测方法、装置、设备及存储介质，方法包括获取网络安全事件的日志数据；根据所述网络安全事件的日志数据获得强规则集合；根据所述强规则集合对网络攻击进行预判。本申请提供的网络安全态势预测方法，通过建立的强规则集合，能够对网络攻击进行预判，提高网络安全性。

技术领域

本申请涉及网络信息安全领域技术领域，尤其涉及一种网络安全态势预测方法、装置、设备及存储介质。

背景技术

随着Internet技术的飞快发展，网络安全的重要性及其对社会的影响越来越大，网络安全问题也越来越突出，并逐渐成为Internet及各项网络服务和应用进一步发展所亟待解决的关键问题。此外网络入侵和攻击行为正朝着分布化、规模化、复杂化、间接化等趋势发展，势必对安全产品技术提出更高的要求，而现有的网络安全态势感知预测方法包括回归分析、贝叶斯网络、马尔科夫链和人工神经网络等，这些方法针对的是小样本数据，当面对海量数据时，时效性就无法得到保证。

发明内容

本申请实施例提供了一种网络安全态势预测方法、装置、设备及存储介质，能够有效预测网络攻击事件，提高网络安全性。

本申请第一方面提供了一种网络安全态势预测方法，包括：

获取网络安全事件的日志数据；根据所述网络安全事件的日志数据获得强规则集合；根据所述强规则集合对网络攻击进行预判。

进一步的，所述获取网络安全事件的日志数据具体包括：获取协议数据；对所述协议数据进行分析和翻译，获得所述网络安全事件的日志数据。

进一步的，所述根据所述网络安全事件的日志数据获得强规则集合具体包括：通过频繁项集算法对所述网络安全事件的日志数据进行挖掘项集，获得频繁项集，并根据所述频繁项集获得强规则集合。

进一步的，所述强规则集合包括至少两个网络安全事件。

进一步的，根据所述强规则集合对网络攻击进行预判具体包括：

获取当前的网络安全事件，根据所述网络安全事件获得相应的强规则集合，根据所述强规则集合获得预测网络安全事件。

本申请第二方面提供一种网络安全态势预测装置，包括：

获取数据模块，用于获取网络安全事件的日志数据；

获得集合模块，用于根据所述网络安全事件的日志数据获得强规则集合；

预判模块，用于根据所述强规则集合对网络攻击进行预判。

进一步的，所述获取数据模块具体包括：

获取协议数据单元，用于获取协议数据；

处理协议数据单元，用于对所述协议数据进行分析和翻译，获得所述网络安全事件的日志数据。

进一步的，所述获得集合模块具体用于：

通过频繁项集算法对所述网络安全事件的日志数据进行挖掘项集，获得频繁项集，根据所述频繁项集产生强关联规则，并获得所述强规则集合。

本申请第三方面提供一种网络安全态势预测设备，所述设备包括处理器以及存储器：

所述存储器用于存储程序代码，并将所述程序代码传输给所述处理器；

所述处理器用于根据所述程序代码中的指令执行上述第一方面所述的一种网络安全态势预测方法。

本申请第四方面提供一种计算机可读存储介质，所述计算机可读存储介质用于存储程序代码，所述程序代码用于执行上述第一方面所述的一种网络安全态势预测方法。

从以上技术方案可以看出，本申请实施例具有以下优点：