[发明专利]一种网络安全漏洞的挖掘方法和装置

说明书

本说明书实施例提供一种网络安全漏洞的挖掘方法和装置，该方法包括：获取目标应用受到历史网络攻击时与所述历史网络攻击对应的行为数据；基于所述行为数据构建攻击行为知识图谱，所述攻击行为知识图谱中包括多条攻击链路，所述多条攻击链路用于描述所述历史网络攻击的攻击行为；对所述多条攻击链路进行分析，确定是否存在潜在的攻击链路；若存在所述潜在的攻击链路，则基于所述潜在的攻击链路确定所述目标应用的网络安全漏洞。

技术领域

本文件涉及互联网技术领域，尤其涉及一种网络安全漏洞的挖掘方法和装置。

背景技术

目前，应用软件在提供业务服务的过程中，会不可避免地受到非法用户的网络攻击，由于非法用户在对应用软件进行网络攻击后，会给应用软件带来巨大损失，同时也会影响应用软件提供业务服务，因此，如何针对网络攻击进行安全防御至关重要。

通常，应用软件在进行安全防御时，可以在攻击者发起攻击行为时或发起攻击行为后，检测到攻击行为，基于检测到的攻击行为发现网络安全漏洞，进而进行安全防御，然而这种安全防御大多为被动式防御，无法有效地保护应用软件的网络安全。

发明内容

本说明书实施例提供一种网络安全漏洞的挖掘方法和装置，用于解决目前的应用软件在对网络攻击进行安全防御时，大多为被动式防御，无法有效地保护应用软件的网络安全的问题。

为解决上述技术问题，本说明书实施例是这样实现的：

第一方面，提出一种网络安全漏洞的挖掘方法，包括：

获取目标应用受到历史网络攻击时与所述历史网络攻击对应的行为数据；

基于所述行为数据构建攻击行为知识图谱，所述攻击行为知识图谱中包括多条攻击链路，所述多条攻击链路用于描述所述历史网络攻击的攻击行为；

对所述多条攻击链路进行分析，确定是否存在潜在的攻击链路；

若存在所述潜在的攻击链路，则基于所述潜在的攻击链路确定所述目标应用的网络安全漏洞。

第二方面，提出一种网络安全漏洞的挖掘装置，包括：

获取单元，获取目标应用受到历史网络攻击时与所述历史网络攻击对应的行为数据；

处理单元，基于所述行为数据构建攻击行为知识图谱，所述攻击行为知识图谱中包括多条攻击链路，所述多条攻击链路用于描述所述历史网络攻击的攻击行为；

第一确定单元，对所述多条攻击链路进行分析，确定是否存在潜在的攻击链路；

第二确定单元，若存在所述潜在的攻击链路，则基于所述潜在的攻击链路确定所述目标应用的网络安全漏洞。

第三方面，提出一种电子设备，该电子设备包括：

处理器；以及

被安排成存储计算机可执行指令的存储器，该可执行指令在被执行时使该处理器执行以下操作：

获取目标应用受到历史网络攻击时与所述历史网络攻击对应的行为数据；

基于所述行为数据构建攻击行为知识图谱，所述攻击行为知识图谱中包括多条攻击链路，所述多条攻击链路用于描述所述历史网络攻击的攻击行为；

对所述多条攻击链路进行分析，确定是否存在潜在的攻击链路；

若存在所述潜在的攻击链路，则基于所述潜在的攻击链路确定所述目标应用的网络安全漏洞。

第四方面，提出一种计算机可读存储介质，所述计算机可读存储介质存储一个或多个程序，所述一个或多个程序当被包括多个应用程序的电子设备执行时，使得所述电子设备执行以下方法：