[发明专利]一种基于时间序列的网络安全检测方法及相关组件

说明书

本申请公开了一种基于时间序列的网络安全检测方法，包括：获取数据源，并对数据源进行特征提取，得到特征数据集合；将特征数据集合输入初始时间序列模型，得到目标检测时间序列模型；将待检测时间输入目标检测时间序列模型，得到安全检测结果。该方法根据特征数据集合建立目标检测时间序列模型，将待检测时间输入该模型，得到安全检测结果，即利用时间序列模型，能够实现检测未来某一时间点或时间段的主机安全性，提供风险信息给用户，减少安全风险。本申请同时还提供了一种基于时间序列的网络安全检测装置、电子设备和存储介质，具有上述有益效果。

技术领域

本申请涉及网络安全检测技术领域，特别涉及一种基于时间序列的网络安全检测方法、装置、电子设备和存储介质。

背景技术

伴随着计算机技术和网络技术的拓展及普及，计算机网络在人们学习、教育、工作和生活等多方面起到了不容忽视的作用，逐渐成为人们生活的必需品，人们对于计算机网络的依赖性与日俱增。而计算机技术的发展，使计算机网络安全技术问题也日益凸显。黑客恶意攻击、病毒肆意传播扩散、网络违法事件的频繁上演，给人们的生活频添困扰和麻烦。

相关技术中，安全检测机制是基于静态特征规则匹配的方式来进行检测，这种方式是对历史的、已经发生攻击行为进行分析来确认失陷主机，却不能够获取到未来某一时刻或时间段内的安全性，即不能获取到发生攻击行为的可能性，也就不能帮助用户提前采取防攻击措施，给用户带来很多潜在安全风险。

发明内容

本申请的目的是提供一种基于时间序列的网络安全检测方法，能够实现检测未来某一时间点或时间段的主机安全性，提供风险信息给用户，减少安全风险。其具体方案如下：

第一方面，本申请公开了一种基于时间序列的网络安全检测方法，包括：

获取数据源，并对所述数据源进行特征提取，得到所述特征数据集合；

将所述特征数据集合输入初始时间序列模型，得到目标检测时间序列模型；

将待检测时间输入所述目标检测时间序列模型，得到安全检测结果。

可选的，将所述特征数据集合输入初始时间序列模型，得到目标检测时间序列模型之后，还包括：

获取所述特征数据集合对应时间段内的时间序列曲线；

以预设周期为单位，判断所述时间序列曲线是否存在奇异点；

若是，则获取所述奇异点对应的时间点，以根据所述时间点确定特征数据信息；

根据所述特征数据信息确定失陷主机。

可选的，所述特征数据集合包括访问时间子集合、访问次数子集合、地域分布子集合和操作行为子集合。

可选的，将待检测时间输入所述目标检测时间序列模型，得到安全检测结果之后，还包括：

根据所述安全检测结果，确定攻击演进趋势曲线。

可选的，确定攻击演进趋势曲线之后，还包括：

根据所述攻击演进趋势确定潜在攻击信息，并根据所述潜在攻击信息确定潜在失陷主机；

将所述潜在攻击信息发送至所述潜在失陷主机。

第二方面，本申请公开了一种基于时间序列的网络安全检测装置，包括：

获取模块，用于获取数据源，并对所述数据源进行特征提取，得到所述特征数据集合；

第一输入模块，用于将所述特征数据集合输入初始时间序列模型，得到目标检测时间序列模型；

第二输入模块，用于将待检测时间输入所述目标检测时间序列模型，得到安全检测结果。

可选的，还包括：