[发明专利]实体行为关联分析方法、装置、电子设备及存储介质

说明书

本申请提供一种实体行为关联分析方法、装置、电子设备及存储介质，实体行为关联分析方法包括：获取不同类型的实体行为；将不同类型的实体行为分别与连通图中的节点进行匹配，连通图中包括多个节点和连接具有关联关系的节点的关联边，一个节点对应一种类型的实体行为；基于连通图中的关联边对匹配后的实体行为进行关联分析。通过连通图能够针对不同类型的实体行为进行关联分析，进而提高实体行为分析的全面性以及有效性。

技术领域

本申请涉及网络安全技术领域，尤其涉及一种实体行为关联分析方法、装置、电子设备及存储介质。

背景技术

随着互联网的飞速发展，危害网络安全的情况也频频发生，保护网络安全变得尤为重要。而网络实体行为关联分析就是其中一种保护网络安全的重要手段。通过分析，能够将不同的实体行为进行关联，进而发现一系列的危害网络安全的行为，从而进行有效预警和防范。

目前，针对实体行为进行关联分析主要采用的是：基于复杂事件处理(ComplexEvent Processing，CEP)的引擎接口或者配置功能。具体来说，就是预先确定某种网络恶意行为的属性信息，并作为两个实体行为存在关联的条件。然后，获取多个实体行为，并通过预先配置的属性信息判断这些实体行为之间是否存在关联关系。

但是，采用上述方式进行实体行为关联关系分析，由于配置的属性为某一类型的实体行为的属性，因此，通过该属性只能够将同一类型的实体行为进行关联分析，而无法针对不同类型的实体行为进行关联分析，进而降低实体行为分析的全面性。

发明内容

本申请实施例的目的是提供一种实体行为关联分析方法、装置、电子设备及存储介质，能够针对不同类型的实体行为进行关联分析，进而提高实体行为分析的全面性。

为解决上述技术问题，本申请实施例提供如下技术方案：

本申请第一方面提供一种实体行为关联分析方法，所述方法包括：获取不同类型的实体行为；将所述不同类型的实体行为分别与连通图中的节点进行匹配，所述连通图中包括多个节点和连接具有关联关系的节点的关联边，一个节点对应一种类型的实体行为；基于所述连通图中的关联边对匹配后的实体行为进行关联分析。

本申请第二方面提供一种实体行为关联分析装置，所述装置包括：获取单元，用于获取不同类型的实体行为；匹配单元，用于将所述不同类型的实体行为分别与连通图中的节点进行匹配，所述连通图中包括多个节点和连接具有关联关系的节点的关联边，一个节点对应一种类型的实体行为；关联分析单元，用于基于所述连通图中的关联边对匹配后的实体行为进行关联分析。

本申请第三方面提供一种电子设备，包括：处理器、存储器、总线；其中，所述处理器、所述存储器通过所述总线完成相互间的通信；所述处理器用于调用所述存储器中的程序指令，以执行第一方面中的方法。

本申请第四方面提供一种计算机可读存储介质，包括：存储的程序；其中，在所述程序运行时控制所述存储介质所在设备执行第一方面中的方法。

相较于现有技术，本申请第一方面提供的实体行为关联分析方法，在获取到不同类型的实体行为后，先将不同类型的实体行为分别与连通图中的节点进行匹配。这里的连通图中包括多个节点和连接具有关联关系的节点的关联边，一个节点对应一种类型的实体行为。然后，再基于连通图中的关联边对匹配后的实体行为进行关联分析。由于连通图中的节点能够表示一种类型的实体行为，而关联边能够表示其连接的两个节点对应的实体行为具有关联关系，因此，通过连通图能够针对不同类型的实体行为进行关联分析，进而提高实体行为分析的全面性以及有效性。

本申请第二方面提供的实体行为关联分析装置、第三方面提供的电子设备、第四方面提供的计算机可读存储介质，与第一方面提供的实体行为关联分析方法具有相同或相似的有益效果。

附图说明