[发明专利]一种基于细菌觅食算法的攻击威胁感知方法和装置

说明书

本发明提供了一种基于细菌觅食算法的攻击威胁感知方法和装置，涉及网络安全的技术领域，包括：获取待检测网络的流量数据；利用流量数据，确定出各个网络节点的威胁评分，其中，威胁评分用于表征网络节点权限；基于威胁评分和细菌觅食算法，对网络节点进行迭代优化，确定出目标数据；将目标数据与第一预设数据进行对比，确定出流量数据是否为攻击数据，解决了现有技术中对网络威胁攻击的检测效率较低的技术问题。

技术领域

本发明涉及网络安全技术领域，尤其是涉及一种基于细菌觅食算法的攻击威胁感知方法和装置。

背景技术

随着我国信息技术的不断进步，涉及计算机信息领域的犯罪越来越多，对国家和个人造成了越来越大的影响。实时、快速地获取攻击方法和攻击路径成为一个关键点。然而，大量的网络威胁情报数据很难在短时间内人工找出关键攻击方法和攻击路径进行主动防御。因此，在警力有限的情况下，利用先进的计算机信息安全技术对线索进行实时、快速的分析已成为亟待解决的问题。

针对上述问题，还未提出有效的解决方案。

发明内容

有鉴于此，本发明的目的在于提供一种基于细菌觅食算法的攻击威胁感知方法和装置，以缓解了现有技术中对网络威胁攻击的检测效率较低的技术问题。

第一方面，本发明实施例提供了一种基于细菌觅食算法的攻击威胁感知方法，包括：获取待检测网络的流量数据，其中，所述待检测网络中包括多个网络节点，所述网络节点包括以下至少之一：路由器，网关，主机，所述流量数据包括以下至少之一：IP地址变动数据，MAC地址变动数据，端口地址变动数据，网络访问数据；利用所述流量数据，确定出各个所述网络节点的威胁评分，其中，所述威胁评分用于表征所述网络节点权限；基于所述威胁评分和细菌觅食算法，对所述网络节点进行迭代优化，确定出目标数据，其中，所述目标数据包括：最优威胁情报路径和所述最优威胁情报路径所对应的威胁数据，其中，所述最优威胁路径为细菌适应值最大的威胁情报路径；将所述目标与第一预设数据进行对比，确定出所述流量数据是否为攻击数据，其中，所述攻击数据为用于对所述待检测网络进行攻击的流量数据，所述第一预设数据为未对所述待检测网络进行攻击的流量数据所对应的最优威胁情报路径和威胁数据。

进一步地，利用所述流量数据，确定出各个所述网络节点的威胁评分，包括：确定出每个所述网络节点与待保护资产之间的距离，并基于所述距离为每个所述网络节点进行编号；利用所述编号和所述多个网络节点之间的互通关系，构建二维矩阵T(I，J)，其中，I和J为任意两个网络节点的编号；利用所述二维矩阵和所述流量数据，确定出没个所述网络节点的威胁评分θ_i，其中，i为网络节点的编号。