CN115842665A - 网络通信的风险漏洞智能化监测方法及装置 - Google Patents
网络通信的风险漏洞智能化监测方法及装置 Download PDFInfo
- Publication number
- CN115842665A CN115842665A CN202211480546.2A CN202211480546A CN115842665A CN 115842665 A CN115842665 A CN 115842665A CN 202211480546 A CN202211480546 A CN 202211480546A CN 115842665 A CN115842665 A CN 115842665A
- Authority
- CN
- China
- Prior art keywords
- communication
- risk
- risk vulnerability
- target
- vulnerability
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了网络通信的风险漏洞智能化监测方法及装置,包括:在网络通信发生安全异常时,确定发生安全异常的通信任务所对应的通信任务标识;基于通信任务标识从存证区块链获取通信任务对应的溯源信息,溯源信息包括通信准备信息、通信消息发送阶段的操作信息以及通信消息发送后的操作信息中的至少一种,且还包括通信任务对应的一级协助信息和/或二级协助信息;将溯源信息输入至风险漏洞监测模型得到输出结果;基于输出结果确定当前通信网络所存在的目标风险漏洞集合及其对应的目标信息。可见,本发明能够实现网络通信风险漏洞的智能化监测以提高风险漏洞的监测效率及监测准确性,进而有利于提高通信网络的安全异常情况的处理效率及处理准确率。
Description
技术领域
本发明涉及网络通信安全技术领域,尤其涉及一种网络通信的风险漏洞智能化监测方法及装置。
背景技术
网络通信安全一直是网络通信维护人员需要重点考虑的问题之一,小到影响每个用户的通信隐私,大到影响一个企业乃至一个国家的通信安全。
当前,在网络通信发生安全方面的异常之后,通常需要通信维护人员对异常原因进行分析,进而确定网络通信所存在的风险漏洞。然而,通过通信维护人员对异常原因分析进而确定风险漏洞的方式依赖于通信维护人员的能力与经验,这导致确定风险漏洞存在效率低与准确率低的问题。
可见,如何实现网络通信风险漏洞的智能化监测以提高风险漏洞的监测效率及监测准确性显得尤为重要。
发明内容
本发明提供了一种网络通信的风险漏洞智能化监测方法及装置,能够实现网络通信风险漏洞的智能化监测以提高风险漏洞的监测效率及监测准确性。
为了解决上述技术问题,本发明第一方面公开了一种网络通信的风险漏洞智能化监测方法,所述方法包括:
在监测到网络通信发生安全异常时,确定发生安全异常的通信任务所对应的通信任务标识;
基于所述通信任务标识,从预先生成的存证区块链的多个类型的存证节点上分别获取所述通信任务对应的溯源信息,所述溯源信息包括通信准备阶段的通信准备信息、通信消息发送阶段的第一操作信息以及所述通信消息发送后的第二操作信息中的至少一种,且所述溯源信息还包括所述通信任务对应的一级协助信息以及所述通信任务对应的二级协助信息中的至少一种,所述一级协助信息为用于完成所述通信任务所必须执行的必要协助操作所对应的操作信息,所述二级协助信息为用于辅助所述通信任务所执行的次要协助操作所对应的操作信息;
将所述溯源信息输入至预先训练好的风险漏洞监测模型,得到所述风险漏洞监测模型的输出结果;
基于所述输出结果,确定当前通信网络所存在的目标风险漏洞集合,并确定所述目标风险漏洞集合所对应的目标信息,所述目标信息至少包括所述目标风险漏洞集合对应的风险等级、所述目标风险漏洞集合对应的优化因子以及所述目标风险漏洞集合对应的漏洞影响因子,所述目标风险漏洞集合包括至少一个目标风险漏洞。
作为一种可选的实施方式,在本发明第一方面中,所述将所述溯源信息输入至预先训练好的风险漏洞监测模型,得到所述风险漏洞监测模型的输出结果,包括:
确定当前通信网络发生安全异常时所述通信任务的通信执行进程,所述通信执行进程为执行所述通信任务之前的通信准备进程、执行所述通信任务时的通信中进程以及执行所述通信任务之后的通信后进程;
根据所述通信执行进程从所述溯源信息中确定与所述通信执行进程相匹配的目标溯源信息,将所述目标溯源信息输入至预先训练好的、与所述通信执行进程相匹配的风险漏洞监测模型,得到所述风险漏洞监测模型的输出结果。
作为一种可选的实施方式,在本发明第一方面中,所述根据所述通信执行进程从所述溯源信息中确定与所述通信执行进程相匹配的目标溯源信息,将所述目标溯源信息输入至预先训练好的、与所述通信执行进程相匹配的风险漏洞监测模型,得到所述风险漏洞监测模型的输出结果,包括:
当所述通信执行进程为所述通信后进程时,将所述通信准备信息输入至预先训练好的第一风险漏洞监测模型,得到所述第一风险漏洞监测模型对应的第一输出结果;
将所述通信准备信息、所述第一操作信息、从所述一级协助信息中确定出的与所述第一操作信息对应的第一子协助信息以及从所述二级协助信息中确定出的与所述第一操作信息对应的第二子协助信息输入至预先训练好的第二风险漏洞监测模型,得到所述第二风险漏洞监测模型对应的第二输出结果;
将所述通信准备信息、所述第一操作信息、所述第一子协助信息、所述第二子协助信息、所述第二操作信息、从所述一级协助信息中确定出的与所述第二操作信息对应的第三子协助信息以及从所述二级协助信息中确定出的与所述第二操作信息对应的第四子协助信息输入至预先训练好的第三风险漏洞监测模型,得到所述第三风险漏洞监测模型对应的第三输出结果;
其中,所述第一输出结果为在执行所述通信任务之前所述当前通信网络所存在的风险漏洞;所述第二输出结果为在执行所述通信任务过程中所述当前通信网络存在的风险漏洞;所述第三输出结果为在执行所述通信任务之后所述当前通信网络存在的风险漏洞。
作为一种可选的实施方式,在本发明第一方面中,所述基于所述输出结果,确定当前通信网络所存在的目标风险漏洞集合,包括:
根据所述第一输出结果、所述第二输出结果以及所述第三输出结果,确定当前通信网络所存在的目标风险漏洞集合;
其中,所述根据所述第一输出结果、所述第二输出结果以及所述第三输出结果,确定当前通信网络所存在的目标风险漏洞集合,包括:
根据所述第一输出结果,分析在执行所述通信任务之前当前通信网络所存在的第一风险漏洞集合;
根据所述第二输出结果,分析在执行所述通信任务过程中所述当前通信网络存在的第二风险漏洞集合;
根据所述第三输出结果,分析在执行所述通信任务之后所述当前通信网络存在的第三风险漏洞集合;
确定所述第一风险漏洞集合、所述第二风险漏洞集合以及所述第三风险漏洞集合三者所包括的风险漏洞的交集,得到第一综合风险漏洞集合;
确定所述第一风险漏洞集合、所述第二风险漏洞集合以及所述第三风险漏洞集合三者所包括的风险漏洞的并集,得到第二综合风险漏洞集合;
确定所述第一风险漏洞集合以及所述第二风险漏洞集合二者所包括的风险漏洞的交集,得到第三综合风险漏洞集合;
从所述第二综合风险漏洞集合中删除所述第三综合风险漏洞集合中的所有风险漏洞,得到第四综合风险漏洞集合,并将所述第四综合风险漏洞集合与所述第一综合风险漏洞集合二者所包括的所有风险漏洞的并集,确定为所述当前通信网络所存在的目标风险漏洞集合。
作为一种可选的实施方式,在本发明第一方面中,所述目标风险漏洞集合对应的风险等级包括每个所述目标风险漏洞的风险等级;
对于每个所述目标风险漏洞,该目标风险漏洞的风险等级是根据该目标风险漏洞对所述通信任务的当前风险影响程度以及该目标风险漏洞对确定出的所有目标历史通信任务的历史风险影响程度确定出的,所有所述目标历史通信任务包括在预先确定出的历史时间段内执行的与所述通信任务相同任务类型且发生安全异常的所有历史通信任务;
以及,所述目标风险漏洞集合对应的优化因子包括所述当前通信网络的硬件优化因子和/或所述当前通信网络的配置参数优化因子。
作为一种可选的实施方式,在本发明第一方面中,所述基于所述输出结果,确定当前通信网络所存在的目标风险漏洞集合之后,所述方法还包括:
从校准方案数据库中,获取与所述当前通信网络相匹配的校准方案;
基于所述校准方案对所述目标风险漏洞集合执行校准操作,得到校准后的目标风险漏洞集合。
作为一种可选的实施方式,在本发明第一方面中,所述从校准方案数据库中,获取与所述当前通信网络相匹配的校准方案,包括:
基于所述当前通信网络的网络配置信息,计算所述当前通信网络的模拟复杂度;
判断所述模拟复杂度是否小于等于预设复杂度阈值,当判断出所述模拟复杂度小于等于所述预设复杂度阈值时,从校准方案数据库中,获取与所述当前通信网络相匹配的模拟校准方案;
以及,所述基于所述校准方案对所述目标风险漏洞集合执行校准操作,得到校准后的目标风险漏洞集合,包括:
基于所述模拟校准方案,构建所述当前通信网络对应的虚拟通信网络以及所述通信任务对应的虚拟通信任务;
在所述虚拟通信网络中执行所述虚拟通信任务,并监测在所述虚拟通信网络中执行所述虚拟通信任务的整个虚拟通信进程中是否发生安全异常;
当监测结果为是时,采集在所述虚拟通信任务对应的整个所述虚拟通信进程中虚拟通信节点集合中每个虚拟通信节点所对应的状态变化信息;所述虚拟通信节点集合包括每个所述目标风险漏洞在所述虚拟通信网络中分别对应的虚拟通信节点;
对于每个所述目标风险漏洞,根据该目标风险漏洞在所述虚拟通信网络中对应的虚拟通信节点的状态变化信息对该目标风险漏洞进行风险漏洞验证,得到该目标风险漏洞对应的风险漏洞验证结果;
基于所有所述目标风险漏洞对应的风险漏洞验证结果对所述目标风险漏洞集合执行校准操作,得到校准后的目标风险漏洞集合。
本发明第二方面公开了一种网络通信的风险漏洞智能化监测装置,所述装置包括:
第一确定模块,用于在监测到网络通信发生安全异常时,确定发生安全异常的通信任务所对应的通信任务标识;
获取模块,用于基于所述通信任务标识,从预先生成的存证区块链的多个类型的存证节点上分别获取所述通信任务对应的溯源信息,所述溯源信息包括通信准备阶段的通信准备信息、通信消息发送阶段的第一操作信息以及所述通信消息发送后的第二操作信息中的至少一种,且所述溯源信息还包括所述通信任务对应的一级协助信息以及所述通信任务对应的二级协助信息中的至少一种,所述一级协助信息为用于完成所述通信任务所必须执行的必要协助操作所对应的操作信息,所述二级协助信息为用于辅助所述通信任务所执行的次要协助操作所对应的操作信息;
风险监测模块,用于将所述溯源信息输入至预先训练好的风险漏洞监测模型,得到所述风险漏洞监测模型的输出结果;
第二通信模块,用于基于所述输出结果,确定当前通信网络所存在的目标风险漏洞集合,并确定所述目标风险漏洞集合所对应的目标信息,所述目标信息至少包括所述目标风险漏洞集合对应的风险等级、所述目标风险漏洞集合对应的优化因子以及所述目标风险漏洞集合对应的漏洞影响因子,所述目标风险漏洞集合包括至少一个目标风险漏洞。
作为一种可选的实施方式,在本发明第二方面中,所述风险监测模块将所述溯源信息输入至预先训练好的风险漏洞监测模型,得到所述风险漏洞监测模型的输出结果的具体方式包括:
确定当前通信网络发生安全异常时所述通信任务的通信执行进程,所述通信执行进程为执行所述通信任务之前的通信准备进程、执行所述通信任务时的通信中进程以及执行所述通信任务之后的通信后进程;
根据所述通信执行进程从所述溯源信息中确定与所述通信执行进程相匹配的目标溯源信息,将所述目标溯源信息输入至预先训练好的、与所述通信执行进程相匹配的风险漏洞监测模型,得到所述风险漏洞监测模型的输出结果。
作为一种可选的实施方式,在本发明第二方面中,所述风险监测模块根据所述通信执行进程从所述溯源信息中确定与所述通信执行进程相匹配的目标溯源信息,将所述目标溯源信息输入至预先训练好的、与所述通信执行进程相匹配的风险漏洞监测模型,得到所述风险漏洞监测模型的输出结果的具体方式包括:
当所述通信执行进程为所述通信后进程时,将所述通信准备信息输入至预先训练好的第一风险漏洞监测模型,得到所述第一风险漏洞监测模型对应的第一输出结果;
将所述通信准备信息、所述第一操作信息、从所述一级协助信息中确定出的与所述第一操作信息对应的第一子协助信息以及从所述二级协助信息中确定出的与所述第一操作信息对应的第二子协助信息输入至预先训练好的第二风险漏洞监测模型,得到所述第二风险漏洞监测模型对应的第二输出结果;
将所述通信准备信息、所述第一操作信息、所述第一子协助信息、所述第二子协助信息、所述第二操作信息、从所述一级协助信息中确定出的与所述第二操作信息对应的第三子协助信息以及从所述二级协助信息中确定出的与所述第二操作信息对应的第四子协助信息输入至预先训练好的第三风险漏洞监测模型,得到所述第三风险漏洞监测模型对应的第三输出结果;
其中,所述第一输出结果为在执行所述通信任务之前所述当前通信网络所存在的风险漏洞;所述第二输出结果为在执行所述通信任务过程中所述当前通信网络存在的风险漏洞;所述第三输出结果为在执行所述通信任务之后所述当前通信网络存在的风险漏洞。
作为一种可选的实施方式,在本发明第二方面中,所述第二确定模块基于所述输出结果,确定当前通信网络所存在的目标风险漏洞集合的具体方式包括:
根据所述第一输出结果、所述第二输出结果以及所述第三输出结果,确定当前通信网络所存在的目标风险漏洞集合;
其中,所述第二确定模块根据所述第一输出结果、所述第二输出结果以及所述第三输出结果,确定当前通信网络所存在的目标风险漏洞集合的具体方式包括:
根据所述第一输出结果,分析在执行所述通信任务之前当前通信网络所存在的第一风险漏洞集合;
根据所述第二输出结果,分析在执行所述通信任务过程中所述当前通信网络存在的第二风险漏洞集合;
根据所述第三输出结果,分析在执行所述通信任务之后所述当前通信网络存在的第三风险漏洞集合;
确定所述第一风险漏洞集合、所述第二风险漏洞集合以及所述第三风险漏洞集合三者所包括的风险漏洞的交集,得到第一综合风险漏洞集合;
确定所述第一风险漏洞集合、所述第二风险漏洞集合以及所述第三风险漏洞集合三者所包括的风险漏洞的并集,得到第二综合风险漏洞集合;
确定所述第一风险漏洞集合以及所述第二风险漏洞集合二者所包括的风险漏洞的交集,得到第三综合风险漏洞集合;
从所述第二综合风险漏洞集合中删除所述第三综合风险漏洞集合中的所有风险漏洞,得到第四综合风险漏洞集合,并将所述第四综合风险漏洞集合与所述第一综合风险漏洞集合二者所包括的所有风险漏洞的并集,确定为所述当前通信网络所存在的目标风险漏洞集合。
作为一种可选的实施方式,在本发明第二方面中,所述目标风险漏洞集合对应的风险等级包括每个所述目标风险漏洞的风险等级;
对于每个所述目标风险漏洞,该目标风险漏洞的风险等级是根据该目标风险漏洞对所述通信任务的当前风险影响程度以及该目标风险漏洞对确定出的所有目标历史通信任务的历史风险影响程度确定出的,所有所述目标历史通信任务包括在预先确定出的历史时间段内执行的与所述通信任务相同任务类型且发生安全异常的所有历史通信任务;
以及,所述目标风险漏洞集合对应的优化因子包括所述当前通信网络的硬件优化因子和/或所述当前通信网络的配置参数优化因子。
作为一种可选的实施方式,在本发明第二方面中,所述装置还包括:
风险校验模块,用于在所述第二确定模块基于所述输出结果,确定当前通信网络所存在的目标风险漏洞集合之后,从校准方案数据库中,获取与所述当前通信网络相匹配的校准方案;以及,基于所述校准方案对所述目标风险漏洞集合执行校准操作,得到校准后的目标风险漏洞集合。
作为一种可选的实施方式,在本发明第二方面中,所述风险校准模块基于所述校准方案对所述目标风险漏洞集合执行校准操作,得到校准后的目标风险漏洞集合的具体方式包括:
基于所述当前通信网络的网络配置信息,计算所述当前通信网络的模拟复杂度;
判断所述模拟复杂度是否小于等于预设复杂度阈值,当判断出所述模拟复杂度小于等于所述预设复杂度阈值时,从校准方案数据库中,获取与所述当前通信网络相匹配的模拟校准方案;
以及,所述风险校准模块基于所述校准方案对所述目标风险漏洞集合执行校准操作,得到校准后的目标风险漏洞集合的具体方式包括:
基于所述模拟校准方案,构建所述当前通信网络对应的虚拟通信网络以及所述通信任务对应的虚拟通信任务;
在所述虚拟通信网络中执行所述虚拟通信任务,并监测在所述虚拟通信网络中执行所述虚拟通信任务的整个虚拟通信进程中是否发生安全异常;
当监测结果为是时,采集在所述虚拟通信任务对应的整个所述虚拟通信进程中虚拟通信节点集合中每个虚拟通信节点所对应的状态变化信息;所述虚拟通信节点集合包括每个所述目标风险漏洞在所述虚拟通信网络中分别对应的虚拟通信节点;
对于每个所述目标风险漏洞,根据该目标风险漏洞在所述虚拟通信网络中对应的虚拟通信节点的状态变化信息对该目标风险漏洞进行风险漏洞验证,得到该目标风险漏洞对应的风险漏洞验证结果;
基于所有所述目标风险漏洞对应的风险漏洞验证结果对所述目标风险漏洞集合执行校准操作,得到校准后的目标风险漏洞集合。
本发明第三方面公开了另一种网络通信的风险漏洞智能化监测装置,所述装置包括:
存储有可执行程序代码的存储器;
与所述存储器耦合的处理器;
所述处理器调用所述存储器中存储的所述可执行程序代码,执行本发明第一方面公开的网络通信的风险漏洞智能化监测方法中的部分或全部步骤。
本发明第四方面公开了一种计算机存储介质,所述计算机存储介质存储有计算机指令,所述计算机指令被调用时,用于执行本发明第一方面公开的网络通信的风险漏洞智能化监测方法中的部分或全部步骤。
与现有技术相比,本发明实施例具有以下有益效果:
本发明实施例中,在网络通信发生安全异常时,确定发生安全异常的通信任务所对应的通信任务标识;基于通信任务标识从存证区块链获取通信任务对应的溯源信息,溯源信息包括通信准备信息、通信消息发送阶段的操作信息以及通信消息发送后的操作信息中的至少一种,且还包括通信任务对应的一级协助信息和/或二级协助信息;将溯源信息输入至风险漏洞监测模型得到输出结果;基于输出结果确定当前通信网络所存在的目标风险漏洞集合及其对应的目标信息。可见,本发明能够实现网络通信风险漏洞的智能化监测以提高风险漏洞的监测效率及监测准确性,进而有利于提高通信网络的安全异常情况的处理效率及处理准确率。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例公开的一种网络通信的风险漏洞智能化监测方法的流程意图;
图2是本发明实施例公开的另一种网络通信的风险漏洞智能化监测方法的流程意图;
图3是本发明实施例公开的一种网络通信的风险漏洞智能化监测装置的结构示意图;
图4是本发明实施例公开的另一种网络通信的风险漏洞智能化监测装置的结构示意图;
图5是本发明实施例公开的又一种网络通信的风险漏洞智能化监测装置的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、装置、产品或端没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或端固有的其他步骤或单元。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本发明的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
本发明公开了一种网络通信的风险漏洞智能化监测方法及装置,能够实现网络通信风险漏洞的智能化监测以提高风险漏洞的监测效率及监测准确性,进而有利于提高通信网络的安全异常情况的处理效率及处理准确率。以下分别进行详细说明。
实施例一
请参阅图1,图1是本发明实施例公开的一种网络通信的风险漏洞智能化监测方法的流程意图。其中,图1所描述的方法用于实现通信网络中风险漏洞的监测,且该方法可以用于监测装置中,该监测装置可以具体集成在通信网络对应的监测服务器中,该监测服务器可以为本地服务器,也可以为云端服务器,或者,该监测装置也可以具体集成在通信网络中的某一通信控制设备中,本发明实施例不做限定。如图1所示,该网络通信的风险漏洞智能化监测方法可以包括如下步骤:
101、在监测到网络通信发生安全异常时,确定发生安全异常的通信任务所对应的通信任务标识。
102、基于通信任务标识,从预先生成的存证区块链的多个类型的存证节点上分别获取通信任务对应的溯源信息。
本发明实施例中,溯源信息包括通信准备阶段的通信准备信息(如通信信道调整、通信频率调整等)、通信消息发送阶段的第一操作信息(如通信消息发送信道、通信消息发送频率等)以及通信消息发送后的第二操作信息(如通信消息接收反馈检测等)中的至少一种。可选的,该溯源信息还可以包括通信任务对应的一级协助信息以及通信任务对应的二级协助信息中的至少一种,其中,一级协助信息为用于完成通信任务所必须执行的必要协助操作所对应的操作信息(如加密设备对应的加密操作信息),二级协助信息为用于辅助通信任务所执行的次要协助操作所对应的操作信息(如中转设备对应的中转操作信息等)。
103、将溯源信息输入至预先训练好的风险漏洞监测模型,得到风险漏洞监测模型的输出结果。
其中,风险漏洞监测模型是基于大量样本数据集训练出来的,该大量样本数据集主要包括采集到的历史通信任务中发生安全异常的通信溯源信息及对应的风险漏洞。
104、基于输出结果,确定当前通信网络所存在的目标风险漏洞集合,并确定目标风险漏洞集合所对应的目标信息。
本发明实施例中,目标信息至少包括目标风险漏洞集合对应的风险等级、目标风险漏洞集合对应的优化因子以及目标风险漏洞集合对应的漏洞影响因子,目标风险漏洞集合包括至少一个目标风险漏洞。
可见,实施本发明实施例所描述的方法能够实现网络通信风险漏洞的智能化监测以提高风险漏洞的监测效率及监测准确性,进而有利于提高通信网络的安全异常情况的处理效率及处理准确率。
在一个可选的实施例中,上述的将溯源信息输入至预先训练好的风险漏洞监测模型,得到风险漏洞监测模型的输出结果,可以包括:
确定当前通信网络发生安全异常时通信任务的通信执行进程,通信执行进程为执行通信任务之前的通信准备进程、执行通信任务时的通信中进程以及执行通信任务之后的通信后进程;
根据通信执行进程从溯源信息中确定与通信执行进程相匹配的目标溯源信息,将目标溯源信息输入至预先训练好的、与通信执行进程相匹配的风险漏洞监测模型,得到风险漏洞监测模型的输出结果。
可见,该可选的实施例还能够智能化的根据发生安全异常时通信任务的通信执行进程确定相匹配的目标溯源信息及相匹配的风险漏洞监测模型,进而基于相匹配的目标溯源信息及相匹配的风险漏洞监测模型实现风险漏洞的确认,有利于提高确定出的风险漏洞的准确性与可靠性。
在该可选的实施例中,进一步可选的,上述的根据通信执行进程从溯源信息中确定与通信执行进程相匹配的目标溯源信息,将目标溯源信息输入至预先训练好的、与通信执行进程相匹配的风险漏洞监测模型,得到风险漏洞监测模型的输出结果,可以包括:
当通信执行进程为通信后进程时,将通信准备信息输入至预先训练好的第一风险漏洞监测模型,得到第一风险漏洞监测模型对应的第一输出结果;
将通信准备信息、第一操作信息、从一级协助信息中确定出的与第一操作信息对应的第一子协助信息以及从二级协助信息中确定出的与第一操作信息对应的第二子协助信息输入至预先训练好的第二风险漏洞监测模型,得到第二风险漏洞监测模型对应的第二输出结果;
将通信准备信息、第一操作信息、第一子协助信息、第二子协助信息、第二操作信息、从一级协助信息中确定出的与第二操作信息对应的第三子协助信息以及从二级协助信息中确定出的与第二操作信息对应的第四子协助信息输入至预先训练好的第三风险漏洞监测模型,得到第三风险漏洞监测模型对应的第三输出结果。
其中,第一输出结果为在执行通信任务之前当前通信网络所存在的风险漏洞;第二输出结果为在执行通信任务过程中当前通信网络存在的风险漏洞;第三输出结果为在执行通信任务之后当前通信网络存在的风险漏洞。
可见,该可选的实施例还能够智能化的实现当前通信网络在通信执行进程之前所涉及的各个阶段的风险漏洞的智能化监测,有利于提高监测出的风险漏洞的全面性与准确性。此外,在监测各个阶段的风险漏洞时,分别使用与各个阶段相匹配的溯源信息及风险漏洞监测模型,有利于实现不同阶段的风险漏洞的个性化监测,有利于提高各个阶段的风险漏洞监测结果的针对性与准确性。
在该可选的实施例中,又进一步可选的,上述的基于输出结果,确定当前通信网络所存在的目标风险漏洞集合,可以包括:
根据第一输出结果、第二输出结果以及第三输出结果,确定当前通信网络所存在的目标风险漏洞集合。
可见,该可选的实施例还能够基于各个阶段的风险漏洞监测结果综合确定当前通信网络所存在的风险漏洞集合,有利于提高确定出的风险漏洞集合的准确性、全面性与可靠性。
又进一步可选的,上述的根据第一输出结果、第二输出结果以及第三输出结果,确定当前通信网络所存在的目标风险漏洞集合,可以包括:
根据第一输出结果,分析在执行通信任务之前当前通信网络所存在的第一风险漏洞集合;
根据第二输出结果,分析在执行通信任务过程中当前通信网络存在的第二风险漏洞集合;
根据第三输出结果,分析在执行通信任务之后当前通信网络存在的第三风险漏洞集合;
确定第一风险漏洞集合、第二风险漏洞集合以及第三风险漏洞集合三者所包括的风险漏洞的交集,得到第一综合风险漏洞集合;
确定第一风险漏洞集合、第二风险漏洞集合以及第三风险漏洞集合三者所包括的风险漏洞的并集,得到第二综合风险漏洞集合;
确定第一风险漏洞集合以及第二风险漏洞集合二者所包括的风险漏洞的交集,得到第三综合风险漏洞集合;
从第二综合风险漏洞集合中删除第三综合风险漏洞集合中的所有风险漏洞,得到第四综合风险漏洞集合,并将第四综合风险漏洞集合与第一综合风险漏洞集合二者所包括的所有风险漏洞的并集,确定为当前通信网络所存在的目标风险漏洞集合。
举例来说,假设第一风险漏洞集合包括风险漏洞A、风险漏洞B,第一风险漏洞集合包括风险漏洞A、风险漏洞B以及风险漏洞C,且第三风险漏洞集合包括风险漏洞A、风险漏洞D、风险漏洞E以及风险漏洞F,则第一综合风险漏洞集合包括风险漏洞A,第二综合风险漏洞集合包括风险漏洞A、风险漏洞B、风险漏洞C、风险漏洞D、风险漏洞E以及风险漏洞F,第三综合风险漏洞集合包括风险漏洞A、风险漏洞B,则目标风险漏洞集合包括风险漏洞A、风险漏洞C、风险漏洞D、风险漏洞E以及风险漏洞F。
具体的,由于第一风险漏洞集合、第二风险漏洞集合均包括风险漏洞A、风险漏洞B,且对于第三风险漏洞集合而言,其只包括风险漏洞A、风险漏洞B中的风险漏洞A,则说明风险漏洞A一直存在,风险漏洞B在执行通信任务之后已经被解决、不存在或者对通信安全无影响,则将风险漏洞B排除掉。
可见,该可选的实施例提供了一种基于各个阶段的风险漏洞监测结果确定当前通信网络所存在的风险漏洞集合的智能化实现方式,有利于提高确定出的风险漏洞集合的准确性、全面性与可靠性。
在又一个可选的实施例中,目标风险漏洞集合对应的风险等级包括每个目标风险漏洞的风险等级。其中,对于每个目标风险漏洞,该目标风险漏洞的风险等级是根据该目标风险漏洞对通信任务的当前风险影响程度以及该目标风险漏洞对确定出的所有目标历史通信任务的历史风险影响程度确定出的,所有目标历史通信任务包括在预先确定出的历史时间段内执行的与通信任务相同任务类型且发生安全异常的所有历史通信任务。
进一步可选的,目标风险漏洞集合对应的优化因子包括当前通信网络的硬件优化因子(如通信网络中相关设备或者相关节点的设备位置)和/或当前通信网络的配置参数优化因子(如通信网络中相关设备或者相关节点的设备类型配置参数等)。
可见,该可选的实施例还能够在实现风险漏洞智能化监测的同时基于风险漏洞对当前通信任务的风险影响程度以及其对相同类型且执行过程发送安全异常的历史通信任务的风险影响程度智能化的确定风险漏洞对应的风险等级,有利于提高确定出的风险等级的准确性,且还提供了多样化的风险漏洞监测信息,有利于为当前通信网络的风险漏洞的修复提供准确的参考依据,进而有利于提高风险漏洞的修复效率及修复准确率,进而有利于提高当前通信网络的通信安全性。
实施例二
请参阅图2,图2是本发明实施例公开的另一种网络通信的风险漏洞智能化监测方法的流程意图。其中,图2所描述的方法用于实现通信网络中风险漏洞的监测,且该方法可以用于监测装置中,该监测装置可以具体集成在通信网络对应的监测服务器中,该监测服务器可以为本地服务器,也可以为云端服务器,或者,该监测装置也可以具体集成在通信网络中的某一通信控制设备中,本发明实施例不做限定。如图2所示,该网络通信的风险漏洞智能化监测方法可以包括如下步骤:
201、在监测到网络通信发生安全异常时,确定发生安全异常的通信任务所对应的通信任务标识。
202、基于通信任务标识,从预先生成的存证区块链的多个类型的存证节点上分别获取通信任务对应的溯源信息。
本发明实施例中,溯源信息包括通信准备阶段的通信准备信息、通信消息发送阶段的第一操作信息以及通信消息发送后的第二操作信息中的至少一种。可选的,该溯源信息还可以包括通信任务对应的一级协助信息以及通信任务对应的二级协助信息中的至少一种,其中,一级协助信息为用于完成通信任务所必须执行的必要协助操作所对应的操作信息,二级协助信息为用于辅助通信任务所执行的次要协助操作所对应的操作信息。
203、将溯源信息输入至预先训练好的风险漏洞监测模型,得到风险漏洞监测模型的输出结果。
204、基于输出结果,确定当前通信网络所存在的目标风险漏洞集合,并确定目标风险漏洞集合所对应的目标信息。
本发明实施例中,目标信息至少包括目标风险漏洞集合对应的风险等级、目标风险漏洞集合对应的优化因子以及目标风险漏洞集合对应的漏洞影响因子,目标风险漏洞集合包括至少一个目标风险漏洞。
205、从校准方案数据库中,获取与当前通信网络相匹配的校准方案。
206、基于校准方案对目标风险漏洞集合执行校准操作,得到校准后的目标风险漏洞集合。
可见,实施本发明实施例所描述的方法能够实现网络通信风险漏洞的智能化监测以提高风险漏洞的监测效率及监测准确性,进而有利于提高通信网络的安全异常情况的处理效率及处理准确率。此外,还能够在确定出风险漏洞集合之后基于获取到的校准方案实现对风险漏洞集合的智能化校准,有利于进一步提高确定出的风险漏洞集合的准确性。
在一个可选的实施例中,上述的从校准方案数据库中,获取与当前通信网络相匹配的校准方案,可以包括:
基于当前通信网络的网络配置信息,计算当前通信网络的模拟复杂度;
判断模拟复杂度是否小于等于预设复杂度阈值,当判断出模拟复杂度小于等于预设复杂度阈值时,从校准方案数据库中,获取与当前通信网络相匹配的模拟校准方案。
其中,当前通信网络的模拟复杂度是根据当前通信网络中所有设备或者所有节点的数量信息、类型信息、配置信息以及当前通信网络中所有执行中通信任务、待执行通信任务等确定出的。
可见,该可选的实施例还能够根据当前通信网络的模拟复杂度实现模拟校准方案的智能化确定,有利于减少对风险漏洞集合进行校准的校准复杂度,在提高风险漏洞集合准确性的同时还能够提高风险漏洞集合校准效率。
在该可选的实施例中,进一步可选的,上述的基于校准方案对目标风险漏洞集合执行校准操作,得到校准后的目标风险漏洞集合,可以包括:
基于模拟校准方案,构建当前通信网络对应的虚拟通信网络以及通信任务对应的虚拟通信任务;
在虚拟通信网络中执行虚拟通信任务,并监测在虚拟通信网络中执行虚拟通信任务的整个虚拟通信进程中是否发生安全异常;
当监测结果为是时,采集在虚拟通信任务对应的整个虚拟通信进程中虚拟通信节点集合中每个虚拟通信节点所对应的状态变化信息;虚拟通信节点集合包括每个目标风险漏洞在虚拟通信网络中分别对应的虚拟通信节点;
对于每个目标风险漏洞,根据该目标风险漏洞在虚拟通信网络中对应的虚拟通信节点的状态变化信息对该目标风险漏洞进行风险漏洞验证,得到该目标风险漏洞对应的风险漏洞验证结果;
基于所有目标风险漏洞对应的风险漏洞验证结果对目标风险漏洞集合执行校准操作,得到校准后的目标风险漏洞集合。
可见,该可选的实施例还能够提供一种基于创建的虚拟通信网络与虚拟通信任务实现对风险漏洞集合的智能化校准,在提高风险漏洞集合准确性的同时,简化了对风险漏洞集合的校准操作,有利于提高校准效率,减少风险漏洞集合的校准对当前通信网络执行正常通信任务的影响。
实施例三
请参阅图3,图3是本发明实施例公开的一种网络通信的风险漏洞智能化监测装置的结构示意图。其中,图3所描述的监测装置用于实现通信网络中风险漏洞的监测,该监测装置可以具体集成在通信网络对应的监测服务器中,该监测服务器可以为本地服务器,也可以为云端服务器,或者,该监测装置也可以具体集成在通信网络中的某一通信控制设备中,本发明实施例不做限定。如图3所示,该网络通信的风险漏洞智能化监测装置可以包括:
第一确定模块301,用于在监测到网络通信发生安全异常时,确定发生安全异常的通信任务所对应的通信任务标识;
获取模块302,用于基于通信任务标识,从预先生成的存证区块链的多个类型的存证节点上分别获取通信任务对应的溯源信息;
本发明实施例中,溯源信息包括通信准备阶段的通信准备信息、通信消息发送阶段的第一操作信息以及通信消息发送后的第二操作信息中的至少一种。可选的,该溯源信息还可以包括通信任务对应的一级协助信息以及通信任务对应的二级协助信息中的至少一种,其中,一级协助信息为用于完成通信任务所必须执行的必要协助操作所对应的操作信息,二级协助信息为用于辅助通信任务所执行的次要协助操作所对应的操作信息。
风险监测模块303,用于将溯源信息输入至预先训练好的风险漏洞监测模型,得到风险漏洞监测模型的输出结果;
第二确定模块304,用于基于输出结果,确定当前通信网络所存在的目标风险漏洞集合,并确定目标风险漏洞集合所对应的目标信息。
本发明实施例中,目标信息至少包括目标风险漏洞集合对应的风险等级、目标风险漏洞集合对应的优化因子以及目标风险漏洞集合对应的漏洞影响因子,目标风险漏洞集合包括至少一个目标风险漏洞。
可见,实施图3所描述的装置能够实现网络通信风险漏洞的智能化监测以提高风险漏洞的监测效率及监测准确性,进而有利于提高通信网络的安全异常情况的处理效率及处理准确率。
在一个可选的实施例中,风险监测模块303将溯源信息输入至预先训练好的风险漏洞监测模型,得到风险漏洞监测模型的输出结果的具体方式包括:
确定当前通信网络发生安全异常时通信任务的通信执行进程,通信执行进程为执行通信任务之前的通信准备进程、执行通信任务时的通信中进程以及执行通信任务之后的通信后进程;
根据通信执行进程从溯源信息中确定与通信执行进程相匹配的目标溯源信息,将目标溯源信息输入至预先训练好的、与通信执行进程相匹配的风险漏洞监测模型,得到风险漏洞监测模型的输出结果。
可见,该可选的实施例智能化的根据发生安全异常时通信任务的通信执行进程确定相匹配的目标溯源信息及相匹配的风险漏洞监测模型,进而基于相匹配的目标溯源信息及相匹配的风险漏洞监测模型实现风险漏洞的确认,有利于提高确定出的风险漏洞的准确性与可靠性。
在该可选的实施例中,进一步可选的,风险监测模块303根据通信执行进程从溯源信息中确定与通信执行进程相匹配的目标溯源信息,将目标溯源信息输入至预先训练好的、与通信执行进程相匹配的风险漏洞监测模型,得到风险漏洞监测模型的输出结果的具体方式可以包括:
当通信执行进程为通信后进程时,将通信准备信息输入至预先训练好的第一风险漏洞监测模型,得到第一风险漏洞监测模型对应的第一输出结果;
将通信准备信息、第一操作信息、从一级协助信息中确定出的与第一操作信息对应的第一子协助信息以及从二级协助信息中确定出的与第一操作信息对应的第二子协助信息输入至预先训练好的第二风险漏洞监测模型,得到第二风险漏洞监测模型对应的第二输出结果;
将通信准备信息、第一操作信息、第一子协助信息、第二子协助信息、第二操作信息、从一级协助信息中确定出的与第二操作信息对应的第三子协助信息以及从二级协助信息中确定出的与第二操作信息对应的第四子协助信息输入至预先训练好的第三风险漏洞监测模型,得到第三风险漏洞监测模型对应的第三输出结果。
其中,第一输出结果为在执行通信任务之前当前通信网络所存在的风险漏洞;第二输出结果为在执行通信任务过程中当前通信网络存在的风险漏洞;第三输出结果为在执行通信任务之后当前通信网络存在的风险漏洞。
可见,该可选的实施例还能够智能化的实现当前通信网络在通信执行进程之前所涉及的各个阶段的风险漏洞的智能化监测,有利于提高监测出的风险漏洞的全面性与准确性。此外,在监测各个阶段的风险漏洞时,分别使用与各个阶段相匹配的溯源信息及风险漏洞监测模型,有利于实现不同阶段的风险漏洞的个性化监测,有利于提高各个阶段的风险漏洞监测结果的针对性与准确性。
在该可选的实施例中,又进一步可选的,第二确定模块304基于输出结果,确定当前通信网络所存在的目标风险漏洞集合的具体方式可以包括:
根据第一输出结果、第二输出结果以及第三输出结果,确定当前通信网络所存在的目标风险漏洞集合。
可见,该可选的实施例还能够基于各个阶段的风险漏洞监测结果综合确定当前通信网络所存在的风险漏洞集合,有利于提高确定出的风险漏洞集合的准确性、全面性与可靠性。
又进一步可选的,上述的根据第一输出结果、第二输出结果以及第三输出结果,确定当前通信网络所存在的目标风险漏洞集合,可以包括:
根据第一输出结果,分析在执行通信任务之前当前通信网络所存在的第一风险漏洞集合;
根据第二输出结果,分析在执行通信任务过程中当前通信网络存在的第二风险漏洞集合;
根据第三输出结果,分析在执行通信任务之后当前通信网络存在的第三风险漏洞集合;
确定第一风险漏洞集合、第二风险漏洞集合以及第三风险漏洞集合三者所包括的风险漏洞的交集,得到第一综合风险漏洞集合;
确定第一风险漏洞集合、第二风险漏洞集合以及第三风险漏洞集合三者所包括的风险漏洞的并集,得到第二综合风险漏洞集合;
确定第一风险漏洞集合以及第二风险漏洞集合二者所包括的风险漏洞的交集,得到第三综合风险漏洞集合;
从第二综合风险漏洞集合中删除第三综合风险漏洞集合中的所有风险漏洞,得到第四综合风险漏洞集合,并将第四综合风险漏洞集合与第一综合风险漏洞集合二者所包括的所有风险漏洞的并集,确定为当前通信网络所存在的目标风险漏洞集合。
可见,该可选的实施例还能够提供了一种基于各个阶段的风险漏洞监测结果确定当前通信网络所存在的风险漏洞集合的智能化实现方式,有利于提高确定出的风险漏洞集合的准确性、全面性与可靠性。
在另一个可选的实施例中,目标风险漏洞集合对应的风险等级包括每个目标风险漏洞的风险等级。其中,对于每个目标风险漏洞,该目标风险漏洞的风险等级是根据该目标风险漏洞对通信任务的当前风险影响程度以及该目标风险漏洞对确定出的所有目标历史通信任务的历史风险影响程度确定出的,所有目标历史通信任务包括在预先确定出的历史时间段内执行的与通信任务相同任务类型且发生安全异常的所有历史通信任务。
进一步可选的,目标风险漏洞集合对应的优化因子包括当前通信网络的硬件优化因子和/或当前通信网络的配置参数优化因子。
可见,该可选的实施例还能够在实现风险漏洞智能化监测的同时基于风险漏洞对当前通信任务的风险影响程度以及其对相同类型且执行过程发送安全异常的历史通信任务的风险影响程度智能化的确定风险漏洞对应的风险等级,有利于提高确定出的风险等级的准确性,且还提供了多样化的风险漏洞监测信息,有利于为当前通信网络的风险漏洞的修复提供准确的参考依据,进而有利于提高风险漏洞的修复效率及修复准确率,进而有利于提高当前通信网络的通信安全性。
在又一个可选的实施例中,如图4所示,该装置还可以包括:
风险校准模块305,用于在第二确定模块304基于输出结果,确定当前通信网络所存在的目标风险漏洞集合之后,从校准方案数据库中,获取与当前通信网络相匹配的校准方案;以及,基于校准方案对目标风险漏洞集合执行校准操作,得到校准后的目标风险漏洞集合。
可见,实施图4所描述的装置还能够在确定出风险漏洞集合之后基于获取到的校准方案实现对风险漏洞集合的智能化校准,有利于进一步提高确定出的风险漏洞集合的准确性。
在该可选的实施例中,进一步可选的,风险校准模块305从校准方案数据库中,获取与当前通信网络相匹配的校准方案的具体方式可以包括:
基于当前通信网络的网络配置信息,计算当前通信网络的模拟复杂度。
判断模拟复杂度是否小于等于预设复杂度阈值,当判断出模拟复杂度小于等于预设复杂度阈值时,从校准方案数据库中,获取与当前通信网络相匹配的模拟校准方案。
可见,该可选的实施例还能够根据当前通信网络的模拟复杂度实现模拟校准方案的智能化确定,有利于减少对风险漏洞集合进行校准的校准复杂度,在提高风险漏洞集合准确性的同时还能够提高风险漏洞集合校准效率。
在该可选的实施例中,又进一步可选的,风险校准模块305基于校准方案对目标风险漏洞集合执行校准操作,得到校准后的目标风险漏洞集合的具体方式可以包括:
基于模拟校准方案,构建当前通信网络对应的虚拟通信网络以及通信任务对应的虚拟通信任务;
在虚拟通信网络中执行虚拟通信任务,并监测在虚拟通信网络中执行虚拟通信任务的整个虚拟通信进程中是否发生安全异常;
当监测结果为是时,采集在虚拟通信任务对应的整个虚拟通信进程中虚拟通信节点集合中每个虚拟通信节点所对应的状态变化信息;虚拟通信节点集合包括每个目标风险漏洞在虚拟通信网络中分别对应的虚拟通信节点;
对于每个目标风险漏洞,根据该目标风险漏洞在虚拟通信网络中对应的虚拟通信节点的状态变化信息对该目标风险漏洞进行风险漏洞验证,得到该目标风险漏洞对应的风险漏洞验证结果;
基于所有目标风险漏洞对应的风险漏洞验证结果对目标风险漏洞集合执行校准操作,得到校准后的目标风险漏洞集合。
可见,该可选的实施例还能够提供一种基于创建的虚拟通信网络与虚拟通信任务实现对风险漏洞集合的智能化校准,在提高风险漏洞集合准确性的同时,简化了对风险漏洞集合的校准操作,有利于提高校准效率,减少风险漏洞集合的校准对当前通信网络执行正常通信任务的影响。
实施例四
请参阅图5,图5是本发明实施例公开的又一种网络通信的风险漏洞智能化监测装置的结构示意图。其中,图5所描述的监测装置用于实现通信网络中风险漏洞的监测,该监测装置可以具体集成在通信网络对应的监测服务器中,该监测服务器可以为本地服务器,也可以为云端服务器,或者,该监测装置也可以具体集成在通信网络中的某一通信控制设备中,本发明实施例不做限定。如图5所示,该网络通信的风险漏洞智能化监测装置可以包括:
存储有可执行程序代码的存储器401;
与存储器401耦合的处理器402;
其中,处理器402调用存储器401中存储的可执行程序代码,执行本发明实施例一或实施例二所公开的网络通信的风险漏洞智能化监测方法中的步骤。
实施例五
本发明实施例公开了一种计算机存储介质,该计算机存储介质存储有计算机指令,该计算机指令被调用时,用于执行本发明实施例一或实施例二所公开的网络通信的风险漏洞智能化监测方法中的步骤。
以上所描述的装置实施例仅是示意性的,其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块展示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施例的具体描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,存储介质包括只读存储器(Read-Only Memory,ROM)、随机存储器(Random Access Memory,RAM)、可编程只读存储器(Programmable Read-only Memory,PROM)、可擦除可编程只读存储器(ErasableProgrammable Read Only Memory,EPROM)、一次可编程只读存储器(One-timeProgrammable Read-Only Memory,OTPROM)、电子抹除式可复写只读存储器(Electrically-Erasable Programmable Read-Only Memory,EEPROM)、只读光盘(CompactDisc Read-Only Memory,CD-ROM)或其他光盘存储器、磁盘存储器、磁带存储器、或者能够用于携带或存储数据的计算机可读的任何其他介质。
最后应说明的是:本发明实施例公开的一种网络通信的风险漏洞智能化监测方法及装置所揭露的仅为本发明较佳实施例而已,仅用于说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解;其依然可以对前述各项实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或替换,并不使相应的技术方案的本质脱离本发明各项实施例技术方案的精神和范围。
Claims (10)
1.一种网络通信的风险漏洞智能化监测方法,其特征在于,所述方法包括:
在监测到网络通信发生安全异常时,确定发生安全异常的通信任务所对应的通信任务标识;
基于所述通信任务标识,从预先生成的存证区块链的多个类型的存证节点上分别获取所述通信任务对应的溯源信息,所述溯源信息包括通信准备阶段的通信准备信息、通信消息发送阶段的第一操作信息以及所述通信消息发送后的第二操作信息中的至少一种,且所述溯源信息还包括所述通信任务对应的一级协助信息以及所述通信任务对应的二级协助信息中的至少一种,所述一级协助信息为用于完成所述通信任务所必须执行的必要协助操作所对应的操作信息,所述二级协助信息为用于辅助所述通信任务所执行的次要协助操作所对应的操作信息;
将所述溯源信息输入至预先训练好的风险漏洞监测模型,得到所述风险漏洞监测模型的输出结果;
基于所述输出结果,确定当前通信网络所存在的目标风险漏洞集合,并确定所述目标风险漏洞集合所对应的目标信息,所述目标信息至少包括所述目标风险漏洞集合对应的风险等级、所述目标风险漏洞集合对应的优化因子以及所述目标风险漏洞集合对应的漏洞影响因子,所述目标风险漏洞集合包括至少一个目标风险漏洞。
2.根据权利要求1所述的网络通信的风险漏洞智能化监测方法,其特征在于,所述将所述溯源信息输入至预先训练好的风险漏洞监测模型,得到所述风险漏洞监测模型的输出结果,包括:
确定当前通信网络发生安全异常时所述通信任务的通信执行进程,所述通信执行进程为执行所述通信任务之前的通信准备进程、执行所述通信任务时的通信中进程以及执行所述通信任务之后的通信后进程;
根据所述通信执行进程从所述溯源信息中确定与所述通信执行进程相匹配的目标溯源信息,将所述目标溯源信息输入至预先训练好的、与所述通信执行进程相匹配的风险漏洞监测模型,得到所述风险漏洞监测模型的输出结果。
3.根据权利要求2所述的网络通信的风险漏洞智能化监测方法,其特征在于,所述根据所述通信执行进程从所述溯源信息中确定与所述通信执行进程相匹配的目标溯源信息,将所述目标溯源信息输入至预先训练好的、与所述通信执行进程相匹配的风险漏洞监测模型,得到所述风险漏洞监测模型的输出结果,包括:
当所述通信执行进程为所述通信后进程时,将所述通信准备信息输入至预先训练好的第一风险漏洞监测模型,得到所述第一风险漏洞监测模型对应的第一输出结果;
将所述通信准备信息、所述第一操作信息、从所述一级协助信息中确定出的与所述第一操作信息对应的第一子协助信息以及从所述二级协助信息中确定出的与所述第一操作信息对应的第二子协助信息输入至预先训练好的第二风险漏洞监测模型,得到所述第二风险漏洞监测模型对应的第二输出结果;
将所述通信准备信息、所述第一操作信息、所述第一子协助信息、所述第二子协助信息、所述第二操作信息、从所述一级协助信息中确定出的与所述第二操作信息对应的第三子协助信息以及从所述二级协助信息中确定出的与所述第二操作信息对应的第四子协助信息输入至预先训练好的第三风险漏洞监测模型,得到所述第三风险漏洞监测模型对应的第三输出结果;
其中,所述第一输出结果为在执行所述通信任务之前所述当前通信网络所存在的风险漏洞;所述第二输出结果为在执行所述通信任务过程中所述当前通信网络存在的风险漏洞;所述第三输出结果为在执行所述通信任务之后所述当前通信网络存在的风险漏洞。
4.根据权利要求3所述的网络通信的风险漏洞智能化监测方法,其特征在于,所述基于所述输出结果,确定当前通信网络所存在的目标风险漏洞集合,包括:
根据所述第一输出结果、所述第二输出结果以及所述第三输出结果,确定当前通信网络所存在的目标风险漏洞集合;
其中,所述根据所述第一输出结果、所述第二输出结果以及所述第三输出结果,确定当前通信网络所存在的目标风险漏洞集合,包括:
根据所述第一输出结果,分析在执行所述通信任务之前当前通信网络所存在的第一风险漏洞集合;
根据所述第二输出结果,分析在执行所述通信任务过程中所述当前通信网络存在的第二风险漏洞集合;
根据所述第三输出结果,分析在执行所述通信任务之后所述当前通信网络存在的第三风险漏洞集合;
确定所述第一风险漏洞集合、所述第二风险漏洞集合以及所述第三风险漏洞集合三者所包括的风险漏洞的交集,得到第一综合风险漏洞集合;
确定所述第一风险漏洞集合、所述第二风险漏洞集合以及所述第三风险漏洞集合三者所包括的风险漏洞的并集,得到第二综合风险漏洞集合;
确定所述第一风险漏洞集合以及所述第二风险漏洞集合二者所包括的风险漏洞的交集,得到第三综合风险漏洞集合;
从所述第二综合风险漏洞集合中删除所述第三综合风险漏洞集合中的所有风险漏洞,得到第四综合风险漏洞集合,并将所述第四综合风险漏洞集合与所述第一综合风险漏洞集合二者所包括的所有风险漏洞的并集,确定为所述当前通信网络所存在的目标风险漏洞集合。
5.根据权利要求1-4任一项所述的网络通信的风险漏洞智能化监测方法,其特征在于,所述目标风险漏洞集合对应的风险等级包括每个所述目标风险漏洞的风险等级;
对于每个所述目标风险漏洞,该目标风险漏洞的风险等级是根据该目标风险漏洞对所述通信任务的当前风险影响程度以及该目标风险漏洞对确定出的所有目标历史通信任务的历史风险影响程度确定出的,所有所述目标历史通信任务包括在预先确定出的历史时间段内执行的与所述通信任务相同任务类型且发生安全异常的所有历史通信任务;
以及,所述目标风险漏洞集合对应的优化因子包括所述当前通信网络的硬件优化因子和/或所述当前通信网络的配置参数优化因子。
6.根据权利要求1、2、3或4所述的网络通信的风险漏洞智能化监测方法,其特征在于,所述基于所述输出结果,确定当前通信网络所存在的目标风险漏洞集合之后,所述方法还包括:
从校准方案数据库中,获取与所述当前通信网络相匹配的校准方案;
基于所述校准方案对所述目标风险漏洞集合执行校准操作,得到校准后的目标风险漏洞集合。
7.根据权利要求6所述的网络通信的风险漏洞智能化监测方法,其特征在于,所述从校准方案数据库中,获取与所述当前通信网络相匹配的校准方案,包括:
基于所述当前通信网络的网络配置信息,计算所述当前通信网络的模拟复杂度;
判断所述模拟复杂度是否小于等于预设复杂度阈值,当判断出所述模拟复杂度小于等于所述预设复杂度阈值时,从校准方案数据库中,获取与所述当前通信网络相匹配的模拟校准方案;
以及,所述基于所述校准方案对所述目标风险漏洞集合执行校准操作,得到校准后的目标风险漏洞集合,包括:
基于所述模拟校准方案,构建所述当前通信网络对应的虚拟通信网络以及所述通信任务对应的虚拟通信任务;
在所述虚拟通信网络中执行所述虚拟通信任务,并监测在所述虚拟通信网络中执行所述虚拟通信任务的整个虚拟通信进程中是否发生安全异常;
当监测结果为是时,采集在所述虚拟通信任务对应的整个所述虚拟通信进程中虚拟通信节点集合中每个虚拟通信节点所对应的状态变化信息;所述虚拟通信节点集合包括每个所述目标风险漏洞在所述虚拟通信网络中分别对应的虚拟通信节点;
对于每个所述目标风险漏洞,根据该目标风险漏洞在所述虚拟通信网络中对应的虚拟通信节点的状态变化信息对该目标风险漏洞进行风险漏洞验证,得到该目标风险漏洞对应的风险漏洞验证结果;
基于所有所述目标风险漏洞对应的风险漏洞验证结果对所述目标风险漏洞集合执行校准操作,得到校准后的目标风险漏洞集合。
8.一种网络通信的风险漏洞智能化监测装置,其特征在于,所述装置包括:
第一确定模块,用于在监测到网络通信发生安全异常时,确定发生安全异常的通信任务所对应的通信任务标识;
获取模块,用于基于所述通信任务标识,从预先生成的存证区块链的多个类型的存证节点上分别获取所述通信任务对应的溯源信息,所述溯源信息包括通信准备阶段的通信准备信息、通信消息发送阶段的第一操作信息以及所述通信消息发送后的第二操作信息中的至少一种,且所述溯源信息还包括所述通信任务对应的一级协助信息以及所述通信任务对应的二级协助信息中的至少一种,所述一级协助信息为用于完成所述通信任务所必须执行的必要协助操作所对应的操作信息,所述二级协助信息为用于辅助所述通信任务所执行的次要协助操作所对应的操作信息;
风险监测模块,用于将所述溯源信息输入至预先训练好的风险漏洞监测模型,得到所述风险漏洞监测模型的输出结果;
第二通信模块,用于基于所述输出结果,确定当前通信网络所存在的目标风险漏洞集合,并确定所述目标风险漏洞集合所对应的目标信息,所述目标信息至少包括所述目标风险漏洞集合对应的风险等级、所述目标风险漏洞集合对应的优化因子以及所述目标风险漏洞集合对应的漏洞影响因子,所述目标风险漏洞集合包括至少一个目标风险漏洞。
9.一种网络通信的风险漏洞智能化监测装置,其特征在于,所述装置包括:
存储有可执行程序代码的存储器;
与所述存储器耦合的处理器;
所述处理器调用所述存储器中存储的所述可执行程序代码,执行如权利要求1-7任一项所述的网络通信的风险漏洞智能化监测方法。
10.一种计算机存储介质,其特征在于,所述计算机存储介质存储有计算机指令,所述计算机指令被调用时,执行如权利要求1-7任一项所述的网络通信的风险漏洞智能化监测方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211480546.2A CN115842665B (zh) | 2022-11-24 | 2022-11-24 | 网络通信的风险漏洞智能化监测方法、装置及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211480546.2A CN115842665B (zh) | 2022-11-24 | 2022-11-24 | 网络通信的风险漏洞智能化监测方法、装置及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115842665A true CN115842665A (zh) | 2023-03-24 |
| CN115842665B CN115842665B (zh) | 2023-07-07 |
Family
ID=85576005
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211480546.2A Active CN115842665B (zh) | 2022-11-24 | 2022-11-24 | 网络通信的风险漏洞智能化监测方法、装置及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115842665B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20190205531A1 (en) * | 2018-01-02 | 2019-07-04 | Honeywell International Inc. | Using machine learning to detect communication channel abnormalities in an ics/iiot application |
| CN112003840A (zh) * | 2020-08-10 | 2020-11-27 | 武汉思普崚技术有限公司 | 一种基于攻击面的漏洞检测方法及系统 |
| CN113609210A (zh) * | 2021-08-23 | 2021-11-05 | 广州梦源信息科技有限公司 | 基于人工智能的大数据可视化处理方法及可视化服务系统 |
| CN115277229A (zh) * | 2022-07-30 | 2022-11-01 | 北京冠程科技有限公司 | 一种网络安全态势感知方法及系统 |
-
2022
- 2022-11-24 CN CN202211480546.2A patent/CN115842665B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20190205531A1 (en) * | 2018-01-02 | 2019-07-04 | Honeywell International Inc. | Using machine learning to detect communication channel abnormalities in an ics/iiot application |
| CN112003840A (zh) * | 2020-08-10 | 2020-11-27 | 武汉思普崚技术有限公司 | 一种基于攻击面的漏洞检测方法及系统 |
| CN113609210A (zh) * | 2021-08-23 | 2021-11-05 | 广州梦源信息科技有限公司 | 基于人工智能的大数据可视化处理方法及可视化服务系统 |
| CN115277229A (zh) * | 2022-07-30 | 2022-11-01 | 北京冠程科技有限公司 | 一种网络安全态势感知方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115842665B (zh) | 2023-07-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111931860B (zh) | 异常数据检测方法、装置、设备及存储介质 | |
| Gonzalez-Granadillo et al. | Dynamic risk management response system to handle cyber threats | |
| CN111680068B (zh) | 一种校验方法、装置、设备及存储介质 | |
| CN111866016B (zh) | 日志的分析方法及系统 | |
| KR102327385B1 (ko) | 현장조건과 사고사례를 이용한 작업자의 위험도 예측 시스템 및 그 방법 | |
| CN112199276B (zh) | 微服务架构的变更检测方法、装置、服务器及存储介质 | |
| CN110069929B (zh) | 漏洞处置分析方法及其分析模型的构建方法和装置 | |
| CN111224991B (zh) | 网络安全应急响应方法及响应系统 | |
| US20230156026A1 (en) | System and method of automatizing a threat analysis based on artificial intelligence | |
| CN107682354B (zh) | 一种网络病毒检测方法、装置及设备 | |
| KR20190078768A (ko) | 전산 자산 정보 자동 분석 장치 및 방법 | |
| CN110750299A (zh) | 智能软件质量跟踪系统、方法及存储介质 | |
| CN111414348A (zh) | 数据库实例参数的修改方法和装置 | |
| CN115842665A (zh) | 网络通信的风险漏洞智能化监测方法及装置 | |
| US20230185271A1 (en) | Automatic control loop decision variation | |
| KR102433233B1 (ko) | 보안 규제 준수 자동화 장치 | |
| CN115509854A (zh) | 一种巡检处理方法、巡检服务器及系统 | |
| CN112527606A (zh) | 数据流程分析方法、装置、计算机设备及存储介质 | |
| Lemaire et al. | An assessment of security analysis tools for cyber-physical systems | |
| Lamp et al. | Exsol: Collaboratively assessing cybersecurity risks for protecting energy delivery systems | |
| Khorev et al. | Assessing Information Risks When Using Web Applications Using Fuzzy Logic | |
| CN115022085B (zh) | 基于云原生场景的节点隔离方法及其装置、电子设备 | |
| ES2952558T3 (es) | Un método de predicción del curso temporal de una pluralidad de datos relativos a una infraestructura de telefonía para la virtualización de funciones de red | |
| EP3109807A1 (en) | Method for assessing safety and security risks of an industrial process | |
| Ismail et al. | Optimal Deployment of Security Policies: Application to Industrial Control Systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |