[发明专利]网络攻击类型的预测方法、装置及存储介质

说明书

本发明实施例提供了一种网络攻击类型的预测方法、装置及存储介质，方法包括：获取多个历史时段中各历史时段内网络攻击的攻击类型列表；基于各历史时段内网络攻击的攻击类型列表，对攻击类型进行关联挖掘，得到攻击类型之间的衍生系数；基于衍生系数，预测网络攻击的攻击类型。可见，能够基于收集的历史时段内攻击类型列表，挖掘攻击类型之间的关联性，得到攻击类型之间的衍生系数，根据衍生系数进行网络攻击预测，能够准确预测即将发生的网络攻击的攻击类型。此外，该方法不依赖于网络拓扑关系的建立，因此网络拓扑的变化也不会影响网络攻击类型的预测。

技术领域

本发明涉及网络安全技术领域，特别是涉及一种网络攻击类型的预测方法、装置及存储介质。

背景技术

企业网络中的资产难免存在漏洞或缺陷，如果攻击者利用漏洞对资产进行攻击，不但影响资产上服务的正常运行，还能访问资产上的敏感数据。

因此，为了及时防范网络攻击，攻击预测这项研究应运而生。

现有的攻击预测通常是根据网络空间的拓扑结构构建概率图模型，根据概率图模型确定被攻击概率最高的链路。

采用上述攻击预测方式，当网络拓扑发生变化后，需要重新建立模型进行预测，并且，虽然能够预测出最可能被攻击的链路或节点，但无法预测具体是何种攻击，因此不能有针对性的进行防范。

发明内容

本发明实施例的目的在于提供一种网络攻击类型的预测方法、装置及存储介质，以实现准确预测网络攻击类型。

具体技术方案如下：

为实现上述目的，本申请实施例提供了一种网络攻击类型的预测方法，所述方法包括：

获取多个历史时段中各历史时段内网络攻击的攻击类型列表；

基于所述各历史时段内网络攻击的攻击类型列表，对攻击类型进行关联挖掘，得到攻击类型之间的衍生系数；

基于所述衍生系数，预测网络攻击的攻击类型。

可选的，所述获取多个历史时段中各历史时段内网络攻击的攻击类型列表的步骤，包括：

从入侵防御系统IPS的告警日志中获取预设时段内网络攻击的攻击事件信息；其中，每个攻击事件信息包括攻击时间和攻击类型；

基于攻击事件的攻击时间，以及预设的各历史时段的时长，将攻击事件划分至多个历史时段；

针对每个历史时段，根据该历史时段内攻击事件的攻击类型，生成该历史时段内网络攻击的攻击类型列表。

可选的，所述基于所述各历史时段内网络攻击的攻击类型列表，对攻击类型进行关联挖掘，得到攻击类型之间的衍生系数的步骤，包括：

基于所述各历史时段内网络攻击的攻击类型列表，对攻击类型进行频繁项挖掘，得到频繁攻击类型、频繁攻击类型组，以及各频繁攻击类型的支持度、各频繁攻击类型组的支持度；

将每两个频繁攻击类型进行组合，得到多个攻击类型对，并根据包含该两个频繁攻击类型的所有频繁攻击类型组的支持度，计算每一攻击类型对的总支持度；

针对每个攻击类型对，基于该攻击类型对的总支持度，该攻击类型对中每个频繁攻击类型的支持度，计算该攻击类型对中两个频繁攻击类型之间的衍生系数。

可选的，所述针对每个攻击类型对，基于该攻击类型对的总支持度，该攻击类型对中每个频繁攻击类型的支持度，计算该攻击类型对中两个频繁攻击类型之间的衍生系数的步骤，包括：

针对每个攻击类型对，基于该攻击类型对的总支持度，该攻击类型对中第一频繁攻击类型的支持度，计算前向置信度，并基于该攻击类型对的总支持度，该攻击类型对中第二频繁攻击类型的支持度，计算后向置信度；