本技术涉及网络安全,具体而言,涉及一种基于大数据挖掘的网络服务安全防护方法及系统。
背景技术:
1、随着网络技术的飞速发展和普及,网络服务已成为人们日常生活和工作中不可或缺的一部分。然而,伴随着网络服务的广泛应用,网络安全问题也日益凸显,各种威胁入侵事件频繁发生,给网络用户的数据安全和隐私保护带来了严重威胁。
2、传统的网络安全防护方法主要依赖于静态的安全规则和策略,无法有效应对复杂多变的网络威胁。这些方法在处理未知威胁和新型攻击时往往显得力不从心,难以及时准确地识别和防护。此外,随着大数据技术的兴起,海量的网络安全数据为安全防护提供了新的契机,但同时也带来了数据处理和分析的挑战。
技术实现思路
1、有鉴于此,本技术的目的在于提供一种基于大数据挖掘的网络服务安全防护方法及系统,通过获取网络用户提交的目标威胁入侵事件,利用图编码技术对其进行高效表示,进而从历史安全事件数据库中挖掘出与目标事件相关联的威胁入侵事件。根据关联程度,本发明能够迅速确定并下发有效的安全防护策略,或者利用神经网络进行智能决策,生成针对性的安全防护策略,不仅提高了网络服务安全防护的智能化水平,还能够有效应对复杂多变的网络威胁,降低网络安全风险,提升网络服务的整体安全性和用户体验。
2、依据本技术的第一方面,提供一种基于大数据挖掘的网络服务安全防护方法,所述方法包括:
3、获取网络用户在大数据安全防护平台当前提交的目标威胁入侵事件;
4、对所述目标威胁入侵事件进行图编码表示,生成所述目标威胁入侵事件对应的目标威胁入侵知识矢量图;
5、依据所述目标威胁入侵知识矢量图,从历史安全事件大数据库的参考威胁入侵事件中确定与所述目标威胁入侵事件对应的关联威胁入侵事件;
6、在所述关联威胁入侵事件与所述目标威胁入侵事件之间的关联程度符合设定关联要求时,获取安全防护索引策略序列,所述安全防护索引策略序列包括参考威胁入侵事件和设定安全防护策略数据之间的索引联系;
7、基于所述安全防护索引策略序列和所述关联威胁入侵事件,确定所述关联威胁入侵事件对应的目标安全防护策略,向所述网络用户下发对于所述目标威胁入侵事件的所述目标安全防护策略;
8、在所述关联威胁入侵事件与所述目标威胁入侵事件之间的关联程度不符合设定关联要求时,利用安全防护决策神经网络对所述目标威胁入侵事件进行安全防护策略决策,生成所述目标威胁入侵事件对应的安全防护策略,并向所述网络用户下发对于所述目标威胁入侵事件的安全防护策略。
9、在第一方面的一种可能的实施方式中,所述参考威胁入侵事件包括威胁特征片段和目标入侵路径索引数据,设定安全防护策略数据包括执行命令数据和命令响应机制数据;
10、所述获取安全防护索引策略序列之前,所述方法还包括:
11、构建威胁特征片段与其执行命令数据之间的第一索引联系;
12、确定针对威胁特征片段的命令响应机制数据,构建所述威胁特征片段和所述命令响应机制数据之间的第二索引联系;
13、构建目标入侵路径索引数据和所述目标入侵路径索引数据对应的命令响应机制数据之间的第三索引联系;
14、构建所述目标入侵路径索引数据与其对应的执行命令数据之间的第四索引联系;
15、基于所述第一索引联系、所述第二索引联系、所述第三索引联系和所述第四索引联系,确定安全防护索引策略序列。
16、在第一方面的一种可能的实施方式中,所述依据所述目标威胁入侵知识矢量图,从历史安全事件大数据库的参考威胁入侵事件中确定与所述目标威胁入侵事件对应的关联威胁入侵事件,包括:
17、识别所述目标威胁入侵事件所对应的网络业务标签;
18、确定历史安全事件大数据库中所述网络业务标签下的参考威胁入侵事件;
19、依据所述目标威胁入侵知识矢量图,从所述网络业务标签下的参考威胁入侵事件中确定与所述目标威胁入侵事件对应的关联威胁入侵事件。
20、在第一方面的一种可能的实施方式中,所述基于所述安全防护索引策略序列和所述关联威胁入侵事件,确定所述关联威胁入侵事件对应的目标安全防护策略,包括:
21、从所述安全防护索引策略序列中确定所述关联威胁入侵事件对应的目标设定安全防护策略数据;
22、在所述目标设定安全防护策略数据包含针对所述关联威胁入侵事件的命令响应机制数据时,依据所述命令响应机制数据,对所述目标威胁入侵事件进行处理,生成目标安全防护策略。
23、在第一方面的一种可能的实施方式中,所述获取网络用户在大数据安全防护平台当前提交的目标威胁入侵事件,包括:
24、依据所述网络用户的网络业务标签,获取到一个或多个候选威胁入侵事件,并在大数据安全防护平台中向所述网络用户进行所述候选威胁入侵事件的推送;
25、依据所述网络用户在所述大数据安全防护平台中对推送的所述候选威胁入侵事件的确定指令,获取所述网络用户在所述大数据安全防护平台当前提交的目标威胁入侵事件。
26、在第一方面的一种可能的实施方式中,所述获取网络用户在大数据安全防护平台当前提交的目标威胁入侵事件之后,所述方法还包括:
27、对所述目标威胁入侵事件进行事件明确性检测;
28、在检测结果符合设定标准要求时,向所述网络用户进行参考威胁类型下的事件提示,所述参考威胁类型与所述目标威胁入侵事件中包含的威胁类型不同;
29、在检测结果不符合设定标准要求时,向所述网络用户进行目标威胁类型下的模板威胁入侵事件推送,所述目标威胁类型与所述目标威胁入侵事件中包含的威胁类型匹配。
30、在第一方面的一种可能的实施方式中,所述对所述目标威胁入侵事件进行图编码表示,生成所述目标威胁入侵事件对应的目标威胁入侵知识矢量图,包括:
31、利用图编码网络,对所述目标威胁入侵事件进行图编码表示,生成所述目标威胁入侵事件对应的目标威胁入侵知识矢量图。
32、在第一方面的一种可能的实施方式中,所述利用图编码网络,对所述目标威胁入侵事件进行图编码表示,生成所述目标威胁入侵事件对应的目标威胁入侵知识矢量图之前,所述方法还包括:
33、获取样例威胁入侵事件数据,所述样例威胁入侵事件数据包括多个样例威胁入侵事件;
34、针对每个样例威胁入侵事件,生成所述样例威胁入侵事件的积极样本组合序列,所述积极样本组合序列包括所述样例威胁入侵事件、以及与所述样例威胁入侵事件存在特征关联的一个或多个积极样本入侵事件;
35、将所述样例威胁入侵事件分别和各个积极样本入侵事件进行组合,建立所述样例威胁入侵事件的一个或多个关联入侵事件训练组合;
36、依据所述样例威胁入侵事件分别和其它各个样例威胁入侵事件的积极样本组合序列中的威胁入侵事件,生成所述样例威胁入侵事件的一个或多个非关联入侵事件训练组合;
37、利用预设图编码网络,分别对所述关联入侵事件训练组合和所述非关联入侵事件训练组合中的威胁入侵事件进行图编码表示,生成所述关联入侵事件训练组合和所述非关联入侵事件训练组合中的威胁入侵事件的威胁入侵知识矢量图;
38、基于所述关联入侵事件训练组合中各威胁入侵事件的威胁入侵知识矢量图,计算所述关联入侵事件训练组合的差异度,并基于所述非关联入侵事件训练组合中威胁入侵事件的威胁入侵知识矢量图,计算所述非关联入侵事件训练组合的差异度;
39、依据所述关联入侵事件训练组合的差异度和所述非关联入侵事件训练组合的差异度,对所述预设图编码网络进行网络参数优化,生成优化后的图编码网络。
40、在第一方面的一种可能的实施方式中,所述依据所述关联入侵事件训练组合的差异度和所述非关联入侵事件训练组合的差异度,对所述预设图编码网络进行网络参数优化,生成优化后的图编码网络,包括:
41、将各个非关联入侵事件训练组合的差异度进行加权,生成加权差异度;
42、针对每个关联入侵事件训练组合,依据加权差异度和所述关联入侵事件训练组合的差异度,确定所述关联入侵事件训练组合的组合训练误差参数;
43、将各个关联入侵事件训练组合的组合训练误差参数进行加权,生成全局训练误差参数;
44、依据所述全局训练误差参数,对所述预设图编码网络进行网络参数优化,生成优化后的图编码网络。
45、依据本技术的第二方面,提供一种基于大数据挖掘的网络服务安全防护系统,所述基于大数据挖掘的网络服务安全防护系统包括机器可读存储介质及处理器,所述机器可读存储介质存储有机器可执行指令,所述处理器在执行所述机器可执行指令时,该基于大数据挖掘的网络服务安全防护系统实现前述的基于大数据挖掘的网络服务安全防护方法。
46、依据本技术的第三方面,提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机可执行指令,在所述计算机可执行指令被执行时,实现前述的基于大数据挖掘的网络服务安全防护方法。
47、依据上述任意一个方面,本技术的技术效果在于:
48、本技术实施例通过图编码技术对目标威胁入侵事件进行高效表示,从历史安全事件数据库中快速定位关联威胁入侵事件,实现了对网络安全威胁的精准识别和及时响应。当关联程度满足设定要求时,利用安全防护索引策略序列迅速确定并下发有效的目标安全防护策略,确保了网络用户的安全防护需求得到及时满足。而当关联程度不足时,通过安全防护决策神经网络的智能决策,生成并下发针对性的安全防护策略,进一步增强了系统的自适应性和鲁棒性,由此显著提升了网络服务安全防护的智能化水平,有效降低了网络安全风险,提高了网络服务的整体安全性和用户体验。
1.一种基于大数据挖掘的网络服务安全防护方法,其特征在于,所述方法包括:
2.根据权利要求1所述的基于大数据挖掘的网络服务安全防护方法,其特征在于,所述参考威胁入侵事件包括威胁特征片段和目标入侵路径索引数据,设定安全防护策略数据包括执行命令数据和命令响应机制数据;
3.根据权利要求1所述的基于大数据挖掘的网络服务安全防护方法,其特征在于,所述依据所述目标威胁入侵知识矢量图,从历史安全事件大数据库的参考威胁入侵事件中确定与所述目标威胁入侵事件对应的关联威胁入侵事件,包括:
4.根据权利要求2所述的基于大数据挖掘的网络服务安全防护方法,其特征在于,所述基于所述安全防护索引策略序列和所述关联威胁入侵事件,确定所述关联威胁入侵事件对应的目标安全防护策略,包括:
5.根据权利要求1所述的基于大数据挖掘的网络服务安全防护方法,其特征在于,所述获取网络用户在大数据安全防护平台当前提交的目标威胁入侵事件,包括:
6.根据权利要求2所述的基于大数据挖掘的网络服务安全防护方法,其特征在于,所述获取网络用户在大数据安全防护平台当前提交的目标威胁入侵事件之后,所述方法还包括:
7.根据权利要求1所述的基于大数据挖掘的网络服务安全防护方法,其特征在于,所述对所述目标威胁入侵事件进行图编码表示,生成所述目标威胁入侵事件对应的目标威胁入侵知识矢量图,包括:
8.根据权利要求7所述的基于大数据挖掘的网络服务安全防护方法,其特征在于,所述利用图编码网络,对所述目标威胁入侵事件进行图编码表示,生成所述目标威胁入侵事件对应的目标威胁入侵知识矢量图之前,所述方法还包括:
9.根据权利要求8所述的基于大数据挖掘的网络服务安全防护方法,其特征在于,所述依据所述关联入侵事件训练组合的差异度和所述非关联入侵事件训练组合的差异度,对所述预设图编码网络进行网络参数优化,生成优化后的图编码网络,包括:
10.一种基于大数据挖掘的网络服务安全防护系统,其特征在于,包括处理器以及计算机可读存储介质,所述计算机可读存储介质存储有机器可执行指令,所述机器可执行指令被处理器执行时实现权利要求1-9中任意一项所述的基于大数据挖掘的网络服务安全防护方法。
