[发明专利]一种基于网络异常攻击的传播预测处理方法及系统

权利要求书

1.一种基于网络异常攻击的传播预测处理方法，其中，所述方法包括：

获得历史攻击数据；

根据所述历史攻击数据，获得网络攻击来源；

根据所述网络攻击来源，获得卷积特征集合；

利用所述卷积特征集合，构建特征图谱；

通过对所述特征图谱进行恶意分析后，获得分析结果；

将所述分析结果、所述网络攻击来源输入传播预测模型，获得预测结果集；

对所述预测结果集进行关联度分析，获得关联度评价值；

当所述关联度评价值达到第一预定阈值时，发送第一预警信息；

其中，所述根据所述网络攻击来源，获得卷积特征集合，包括：

根据所述网络攻击来源，获得攻击位置信息、攻击代码信息；

根据所述攻击位置信息，获得位置攻击方式、代码节点信息；

根据所述攻击代码信息，获得代码卷积特征；

根据所述位置攻击方式，获得路径端口卷积特征；

根据所述代码节点信息，获得代码节点特征；

基于所述代码卷积特征、路径端口卷积特征、代码节点特征，获得所述卷积特征集合；

所述利用所述卷积特征集合，构建特征图谱，包括：

根据所述卷积特征集合，获得卷积特征关联性；

利用所述卷积特征关联性，将其中卷积特征进行链接；

基于所述卷积特征集合中的所有卷积特征关联性，构建所述特征图谱；

所述通过对所述特征图谱进行恶意分析后，获得分析结果，包括：

根据所述历史攻击数据、所述卷积特征集合，获得攻击历史数值，所述攻击历史数值包括攻击范围、攻击时长、攻击后果；

根据所述攻击历史数值，获得计算权重；

根据所述攻击历史数值、所述计算权重，获得卷积特征攻击值；

根据所述卷积特征、所述特征图谱，获得卷积特征关联关系；

根据所述卷积特征关联关系、所述计算权重、所述卷积特征攻击值，计算获得所述分析结果。

2.如权利要求1所述的基于网络异常攻击的传播预测处理方法，其中，所述方法还包括：

对所述分析结果进行离散分析，获得离散结果；

根据所述离散结果，获得分级规则；

按照所述分级规则对所述卷积特征集合中的卷积特征进行分级，并构建分级特征图谱。

3.如权利要求2所述的基于网络异常攻击的传播预测处理方法，其中，所述方法包括：

根据所述分级特征图谱，获得特征关联路径；

根据所述特征关联路径，获得第一卷积特征、第二卷积特征、第三卷积特征、直到第N卷积特征，其中，N为正整数，所述第一卷积特征与所述第二卷积特征具有第一路径信息，所述第二卷积特征与所述第三卷积特征具有第二路径信息，直到第N-1卷积特征与所述第N卷积特征具有第N-1路径信息；

根据所述第一卷积特征、所述第一路径信息，获得第一验证码，所述第一验证码与所述第一卷积特征、所述第一路径信息一一对应；

根据所述第二卷积特征、所述第二路径信息和第一验证码，生成第二验证码，以此类推，根据所述第二N-1卷积特征、第N-1路径信息和第N-2验证码，生成第N-1验证码；

根据所述第二N卷积特征、所述第N-1路径和所述第N-1验证码，生成第N验证码；

将所有卷积特征和验证码复制存储在M台电子设备上，其中，M为正整数。

4.如权利要求3所述的基于网络异常攻击的传播预测处理方法，其中，所述将所有卷积特征和验证码复制存储在M台电子设备上之前，包括：

获得所述M台电子设备的攻击记录；

判断所述攻击记录是否满足第二预定条件；

当满足时，获得第一删除指令，所述第一删除指令用于将满足所述第二预定条件的对应电子设备删除，并进行电子设备重新选择。