CN116055108A - 未知网络威胁的风险控制方法、装置、设备及存储介质 - Google Patents

未知网络威胁的风险控制方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN116055108A
CN116055108A CN202211603865.8A CN202211603865A CN116055108A CN 116055108 A CN116055108 A CN 116055108A CN 202211603865 A CN202211603865 A CN 202211603865A CN 116055108 A CN116055108 A CN 116055108A
Authority
CN
China
Prior art keywords
threat
unknown
network
target
cyber
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202211603865.8A
Other languages
English (en)
Other versions
CN116055108B (zh
Inventor
李涛
李汶珊
兰小龙
黄翰媛
李贝贝
何俊江
赵辉
陈文�
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sichuan University
Original Assignee
Sichuan University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sichuan University filed Critical Sichuan University
Priority to CN202211603865.8A priority Critical patent/CN116055108B/zh
Publication of CN116055108A publication Critical patent/CN116055108A/zh
Application granted granted Critical
Publication of CN116055108B publication Critical patent/CN116055108B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/16Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using machine learning or artificial intelligence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Databases & Information Systems (AREA)
  • Evolutionary Computation (AREA)
  • Medical Informatics (AREA)
  • Software Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及信息安全技术领域,公开了一种未知网络威胁的风险控制方法、装置、设备及存储介质,所述方法包括:在检测到网络威胁的设备类型为目标设备类型时,确定所述网络威胁为未知网络威胁;根据所述未知网络威胁计算目标基因片段相似的已知网络威胁;根据所述目标基因片段相似的已知网络威胁确定目标威胁特异性免疫策略;根据所述目标未知威胁特异性免疫策略对所述未知网络威胁进行风险控制;通过上述方式,在检测到未知网络威胁时,根据目标基因片段相似的已知网络威胁确定目标威胁特异性免疫策略,然后利用目标未知威胁特异性免疫策略对未知网络威胁进行风险控制,从而能够有效提高防御未知网络攻击的准确性,以及降低未知网络威胁的危害。

Description

未知网络威胁的风险控制方法、装置、设备及存储介质
技术领域
本发明涉及信息安全技术领域,尤其涉及未知网络威胁的风险控制方法、装置、设备及存储介质。
背景技术
近年来,信息技术的飞速发展不仅给生活生产带来了极大的便利,同时也为网络攻击者提供了更多的攻击对象和攻击手段,新对象和新技术使得未知网络威胁在网络攻击中的比例急剧上升。而目前常用的网络防御手段主要是基于“马奇诺”式的被动防御,这种传统的被动防御方式在收集了已知网络攻击的完备先验知识的前提下,可以通过对已知攻击进行特征学习与危害性评估来建立网络防御策略库,当再次发现已知攻击时,则从防御策略库中选择相应的控制防御手段应对已知类型的网络攻击。但由于未知网络攻击的类型与特征对于已有的网络防御系统是未知的,网络防御策略库中缺乏针对未知网络攻击的防御策略,造成防御未知网络攻击的准确性较低,以及未知网络威胁带来的危险较大。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供一种未知网络威胁的风险控制方法、装置、设备及存储介质,旨在解决现有技术防御未知网络攻击的准确性较低,以及未知网络威胁带来的危险较大的技术问题。
为实现上述目的,本发明提供了一种未知网络威胁的风险控制方法,所述未知网络威胁的风险控制方法包括以下步骤:
在检测到网络威胁的设备类型为目标设备类型时,确定所述网络威胁为未知网络威胁;
根据所述未知网络威胁计算目标基因片段相似的已知网络威胁;
根据所述目标基因片段相似的已知网络威胁确定目标威胁特异性免疫策略;
根据所述目标未知威胁特异性免疫策略对所述未知网络威胁进行风险控制。
可选地,所述在检测到网络威胁的设备类型为目标设备类型时,确定所述网络威胁为未知网络威胁,包括:
在检测到网络威胁时,获取检测所述网络威胁的设备类型;
在所述网络威胁的设备类型为目标设备类型时,确定所述网络威胁为未知网络威胁;
在所述网络威胁的设备类型为非目标设备类型时,确定所述网络威胁为已知网络威胁;
根据所述已知网络威胁的特征信息在已知威胁策略知识库中查询当前威胁特异性免疫策略;
根据所述当前威胁特异性免疫策略对所述已知网络威胁进行风险控制。
可选地,所述根据所述未知网络威胁计算目标基因片段相似的已知网络威胁,包括:
对所述未知网络威胁进行特征提取,得到未知网络威胁特征信息;
对所述未知网络威胁特征信息进行编码,得到未知网络威胁基因片段;
根据所述未知网络威胁基因片段计算目标基因片段相似的已知网络威胁。
可选地,所述根据所述未知网络威胁基因片段计算目标基因片段相似的已知网络威胁,包括:
获取记忆抗体集合,对所述记忆抗体集合进行遍历,得到若干数量记忆抗体;
根据所述若干数量抗体计算未知网络威胁与已知网络威胁之间的目标基因片段匹配函数;
根据所述目标基因片段匹配函数得到未知网络威胁与已知网络威胁之间的匹配函数值;
在所述匹配函数值为预设数值时,构建所述未知网络威胁基因片段的目标血亲类;
根据所述目标血亲类得到目标基因片段相似的已知网络威胁。
可选地,所述根据所述目标基因片段相似的已知网络威胁确定目标威胁特异性免疫策略,包括:
获取在当前时刻的未知网络威胁的风险指标;
根据所述风险指标和目标基因片段相似的已知网络威胁的数量在已知网络威胁免疫策略知识库中选取在所述当前时刻下的针对目标基因的防御策略;
根据所有所述基因片段特异性免疫策略构建目标威胁特异性免疫策略。
可选地,所述根据所述目标未知威胁特异性免疫策略对所述未知网络威胁进行风险控制,包括:
根据所述未知网络威胁得到对应的各个未知网络基因片段;
根据所述目标未知威胁特异性免疫策略和所述各个未知网络基因片段得到各个基因片段特异性免疫策略;
根据所述各个基因片段特异性免疫策略对所述未知网络威胁进行迭代风险控制。
可选地,所述根据所述各个基因片段特异性免疫策略对所述未知网络威胁进行迭代风险控制,包括:
根据所述各个基因片段特异性免疫策略中的第一免疫策略在当前时刻对所述未知网络威胁的第一基因片段进行风险控制;
在控制完成后,获取在下一时刻的未知网络威胁的风险指标;
在所述在下一时刻的未知网络威胁的风险指标大于预设风险指标安全阈值时,根据所述各个基因片段特异性免疫策略中的第二免疫策略对所述未知网络威胁的第二基因片段进行风险控制;
在控制完成后,获取在下下时刻的未知网络威胁的风险指标;
在所述下下时刻的未知网络威胁的风险指标小于预设风险指标安全阈值时,结束所述未知网络威胁的风险控制;
在所述下下时刻的未知网络威胁的风险指标大于预设风险指标安全阈值、
时,根据所述各个基因片段特异性免疫策略中的其他免疫策略对所述未知网络威胁的其他基因片段进行风险控制,直至所述未知网络威胁的风险指标小于预设风险指标安全阈值。
此外,为实现上述目的,本发明还提出一种未知网络威胁的风险控制装置,所述未知网络威胁的风险控制装置包括:
检测模块,用于在检测到网络威胁的设备类型为目标设备类型时,确定所述网络威胁为未知网络威胁;
计算模块,用于根据所述未知网络威胁计算目标基因片段相似的已知网络威胁;
确定模块,用于根据所述目标基因片段相似的已知网络威胁选取目标威胁特异性免疫策略;
控制模块,用于根据所述目标未知威胁特异性免疫策略对所述未知网络威胁进行风险控制。
此外,为实现上述目的,本发明还提出一种未知网络威胁的风险控制设备,所述未知网络威胁的风险控制设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的未知网络威胁的风险控制程序,所述未知网络威胁的风险控制程序配置为实现如上文所述的未知网络威胁的风险控制方法。
此外,为实现上述目的,本发明还提出一种存储介质,所述存储介质上存储有未知网络威胁的风险控制程序,所述未知网络威胁的风险控制程序被处理器执行时实现如上文所述的未知网络威胁的风险控制方法。
本发明提出的未知网络威胁的风险控制方法,通过在检测到网络威胁的设备类型为目标设备类型时,确定所述网络威胁为未知网络威胁;根据所述未知网络威胁计算目标基因片段相似的已知网络威胁;根据所述目标基因片段相似的已知网络威胁确定目标威胁特异性免疫策略;根据所述目标未知威胁特异性免疫策略对所述未知网络威胁进行风险控制;通过上述方式,在检测到未知网络威胁时,根据目标基因片段相似的已知网络威胁确定目标威胁特异性免疫策略,然后利用目标未知威胁特异性免疫策略对未知网络威胁进行风险控制,从而能够有效提高防御未知网络攻击的准确性,以及降低未知网络威胁的危害。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的未知网络威胁的风险控制设备的结构示意图;
图2为本发明未知网络威胁的风险控制方法第一实施例的流程示意图;
图3为本发明未知网络威胁的风险控制方法第二实施例的流程示意图;
图4为本发明未知网络威胁的风险控制装置第一实施例的功能模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
参照图1,图1为本发明实施例方案涉及的硬件运行环境的未知网络威胁的风险控制设备结构示意图。
如图1所示,该未知网络威胁的风险控制设备可以包括:处理器1001,例如中央处理器(Central Processing Unit,CPU),通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真(Wireless-Fidelity,Wi-Fi)接口)。存储器1005可以是高速的随机存取存储器(RandomAccess Memory,RAM)存储器,也可以是稳定的非易失性存储器(Non-Volatile Memory,NVM),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的结构并不构成对未知网络威胁的风险控制设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及未知网络威胁的风险控制程序。
在图1所示的未知网络威胁的风险控制设备中,网络接口1004主要用于与网络一体化平台工作站进行数据通信;用户接口1003主要用于与用户进行数据交互;本发明未知网络威胁的风险控制设备中的处理器1001、存储器1005可以设置在未知网络威胁的风险控制设备中,所述未知网络威胁的风险控制设备通过处理器1001调用存储器1005中存储的未知网络威胁的风险控制程序,并执行本发明实施例提供的未知网络威胁的风险控制方法。
基于上述硬件结构,提出本发明未知网络威胁的风险控制方法实施例。
参照图2,图2为本发明未知网络威胁的风险控制方法第一实施例的流程示意图。
在第一实施例中,所述未知网络威胁的风险控制方法包括以下步骤:
步骤S10,在检测到网络威胁的设备类型为目标设备类型时,确定所述网络威胁为未知网络威胁。
需要说明的是,本实施例的执行主体为未知网络威胁的风险控制设备,还可为其他可实现相同或相似功能的设备,例如风险控制系统等,本实施例对此不作限制,在本实施例中,以风险控制系统为例进行说明。
应当理解的是,设备类型指的是检测网络威胁的设备的类型,该检测设备可以为记忆检测器或成熟检测器,成熟检测器具备未知威胁的发现能力,记忆检测器主要用于已知威胁的检测,在风险控制系统检测到网络威胁时,首先判断检测到网络威胁的检测设备类型是否为目标设备类型,若是,则盘点该网络威胁为未知网络威胁,该网络威胁也可以称为未知非自体抗原,该目标设备类型可以为成熟检测器所属的设备类型。
需要强调的是,抗原为经过抗原提呈后的IP数据包,其中抗原提呈为提取IP包中的网络事务特征(如源、目的IP地址、端口号、协议类型、协议状态、数据连接基本属性、流量时间属性、数据内容属性等)并对其进行实数编码或者二进制编码。记抗原集合为:
Figure BDA0003996564150000061
其中,gi(i=1,2,...,m)为抗原A的第i个基因片段,即编码后的第i个IP包特征;m为抗原的基因片段总数;li∈N+为第i个基因片段的长度。定义自体抗原为抗原提呈后的正常网络IP包,非自体抗原为抗原提呈后的异常网络IP包,自体抗原集合为Aself,非自体抗原集合为Anon,有Aself∪Anon=A,
Figure BDA0003996564150000062
其中,定义Ak_non为已知非自体抗原(已知网络威胁)集合,Aunk_non为未知非自体抗原(未知网络威胁)集合,有Ak_non∪Aunk_non=Anon
Figure BDA0003996564150000071
进一步地,步骤S10,包括:在检测到网络威胁时,获取检测所述网络威胁的设备类型;在所述网络威胁的设备类型为目标设备类型时,确定所述网络威胁为未知网络威胁;在所述网络威胁的设备类型为非目标设备类型时,确定所述网络威胁为已知网络威胁;根据所述已知网络威胁的特征信息在已知威胁策略知识库中查询当前威胁特异性免疫策略;根据所述当前威胁特异性免疫策略对所述已知网络威胁进行风险控制。
可以理解的是,未知网络威胁指的是在此之间未出现和未知晓的网络威胁,在风险控制系统检测到网络威胁时,获取检测网络威胁的设备类型,在网络威胁的设备类型为目标设备类型时,表明该网络威胁为未知网络威胁。
应当理解的是,在判定网络威胁的设备类型为非目标设备类型时,即表明检测网络威胁的设备类型为记忆检测器所属的设备类型,此时的网络威胁为已知网络威胁,然后根据已知网络威胁的特征信息在已知威胁策略知识库中查询当前威胁特异性免疫策略,再使用当前威胁特异性免疫策略对已知网络威胁进行风险控制,以降低已知网络威胁带来的危害,该特征信息可以为已知网络威胁的风险特征。
步骤S20,根据所述未知网络威胁计算目标基因片段相似的已知网络威胁。
可以理解的是,目标基因片段相似的已知网络威胁指的是与未知网络威胁具有相似风险特征的已知网络威胁。
进一步地,步骤S20,包括:对所述未知网络威胁进行特征提取,得到未知网络威胁特征信息;对所述未知网络威胁特征信息进行编码,得到未知网络威胁基因片段;根据所述未知网络威胁基因片段计算目标基因片段相似的已知网络威胁。
应当理解的是,未知网络威胁特征信息指的是可以唯一识别不同位置网络威胁的特征信息,该位置网络威胁特征信息也可以成为风险特征,然后通过编码的方式使得未知网络威胁特征信息变为相对应的未知网络威胁基因片段,例如,未知网络威胁表示为ax=(gx,1,gx,2,...,gx,m),则未知网络威胁基因片段表示为gx,i(i=1,2,...,m),然后根据未知网络威胁基因片段计算目标基因片段相似的已知网络威胁,需要强调的是,该基因片段并不是人体基因检测的基因。
进一步地,所述根据所述未知网络威胁基因片段计算目标基因片段相似的已知网络威胁,包括:获取记忆抗体集合,对所述记忆抗体集合进行遍历,得到若干数量记忆抗体;根据所述若干数量抗体计算未知网络威胁与已知网络威胁之间的目标基因片段匹配函数;根据所述目标基因片段匹配函数计算未知网络威胁与已知网络威胁之间的匹配函数值;在所述匹配函数值为预设数值时,构建所述未知网络威胁基因片段的目标血亲类;根据所述目标血亲类得到目标基因片段相似的已知网络威胁。
可以理解的是,记忆抗体集合指的是由各个记忆抗体构成的集合,在得到记忆抗体集合后,遍历出该记忆抗体集合中若干数量的抗体,目标基因片段匹配函数指的是未知网络威胁与已知网络威胁之间的匹配函数,例如,抗体为dy=(gy,1,gy,2,...,gy,m),目标基因片段匹配函数为fmatch(gx,i,gy,i),然后根据目标基因片段匹配函数计算未知网络威胁与已知网络威胁之间的匹配函数值,在匹配函数值为预设数值时,构建未知网络威胁基因片段的目标血亲类,该目标血亲类可以为最大血亲类,该预设数值可以为1,例如,fmatch(gx,i,gy,i)=1,则表明抗体与未知网络威胁ax存在血亲关系,即<ax,dy>∈Cons,抗体dy与未知威胁ax第i个基因片段是相似的,反之,若fmatch(gx,i,gy,i)=0,抗体dy与未知威胁ax的第i个基因片段是不相似的,在构建未知网络威胁基因片段的目标血亲类后,计算每一个基因片段的最大血亲类的并集
Figure BDA0003996564150000081
其中集合
Figure BDA0003996564150000082
为未知威胁ax第i个基因片段的最大血亲类,则
Figure BDA0003996564150000083
中的已知威胁是与未知威胁ax的第i个基因片段相近的已知威胁,即为目标基因片段相似的已知网络威胁,定义检测器的血亲关系为:
Cons={<dx,dy>|dx,dy∈B∧fmatch(dx.g,dy.g)=1};
其中,dx.g,dy.g分别为检测器抗体dx,dy的基因;fmatch(·)∈{0,1}为匹配函数,用于计算两个检测器抗体的基因是否相似,fmatch(·)=1表示抗体基因相似,反之fmatch(·)=0表示抗体基因不相似。关系Cons是自反的、对称的,但不传递;若检测器抗体dx,dy存在Cons关系,记为<dx,dy>∈Cons,那么检测器抗体dx与dy的基因是相似的,由dx,dy检测到的威胁具有相似的影响网络安全的风险因素;
应当理解的是,若有检测器集合
Figure BDA0003996564150000091
对任意的dx,dy∈Bc,都有<dx,dy>∈Cons,则称Bc为由Cons产生的血亲类;若Bc中的元素不与B-Bc中的任何元素存在Cons关系,则称Bc为由Cons产生的最大血亲类。
步骤S30,根据所述目标基因片段相似的已知网络威胁确定目标威胁特异性免疫策略。
应当理解的是,目标威胁特异性免疫策略指的是目标基因片段相似的已知网络威胁的特异性免疫策略的并集,通过目标威胁特异性免疫策略可以对未知网络威胁的各个基因片段进行风险控制。
进一步地,步骤S30,包括:获取在当前时刻的未知网络威胁的风险指标;根据所述风险指标和目标基因片段相似的已知网络威胁在已知网络威胁免疫策略知识库中选取在所述当前时刻下的针对所述目标基因片段防御策略;根据所有所述基因片段特异性免疫策略构建目标威胁特异性免疫策略。
可以理解的是,风险指标表征未知网络威胁造成危害的严重程度,将未知网络威胁在t时刻的风险等级记为rx(t)=[0,1],rx(t)数值越大,表明未知网络威胁的风险越高,0表示没有风险,1表示有极度风险。进一步地,可以根据风险指标的值划分风险等级,风险等级越高,同样表明未知网络威胁的风险越高,例如:若以0.2为等级划分间隔,则rx(t)∈(0,0.2]为I级风险,rx(t)∈(0.2,0.4]为II级风险,rx(t)∈(0.4,0.6]为III级风险,rx(t)∈(0.6,0.8]为IV级风险,rx(t)∈(0.8,1]为V级风险。
应当理解的是,在得到未知网络威胁的风险指标后,根据风险指标和目标基因片段相似的已知网络威胁在已知网络威胁免疫策略知识库中选取在当前时刻下的针对所述目标基因片段防御策略,例如,未知网络威胁ax第i个基因片段的最大血亲类中的已知网络威胁为
Figure BDA0003996564150000092
其中a′i,j(j=1,2,...,ni)是最大血亲类中的第j种已知网络威胁,ni是最大血亲类
Figure BDA0003996564150000093
中已知网络威胁的数量,然后计算t时刻下最大血亲类
Figure BDA0003996564150000094
的基因片段特异性免疫策略的并集
Figure BDA0003996564150000095
再根据所有基因片段特异性免疫策略构建目标威胁特异性免疫策略,具体为目标威胁特异性免疫策略Px(t)={P1(t),P2(t),...,Pm(t)}。
可以理解的是,已知网络威胁免疫策略知识库指的是已知网络威胁的风险控制策略集合,记为:Pk_nown={<pk_nown,ak_non,rk_non>|ak_non∈Ak_non},其中pk_nown是针对已知网络威胁ak_non∈Ak_non在风险指标rk_non下的免疫策略,包括追踪、诱捕、反控、封堵、限流、取证、告警等。已知网络威胁免疫策略查找方式为pk_nown=fp(ak_non,rk_non),fp(·)为威胁免疫策略选择策略,根据已知非自体抗原ak_non包含的基因片段与风险指标rk_non确定针对ak_non的应对策略。
步骤S40,根据所述目标未知威胁特异性免疫策略对所述未知网络威胁进行风险控制。
可以理解的是,在确定目标未知威胁特异性免疫策略后,根据目标未知威胁特异性免疫策略对未知网络威胁的不同基因片段进行迭代风险控制,直至未知网络威胁的。
本实施例通过在检测到网络威胁的设备类型为目标设备类型时,确定所述网络威胁为未知网络威胁;根据所述未知网络威胁计算目标基因片段相似的已知网络威胁;根据所述目标基因片段相似的已知网络威胁确定目标威胁特异性免疫策略;根据所述目标未知威胁特异性免疫策略对所述未知网络威胁进行风险控制;通过上述方式,在检测到未知网络威胁时,根据目标基因片段相似的已知网络威胁确定目标威胁特异性免疫策略,然后利用目标未知威胁特异性免疫策略对未知网络威胁进行风险控制,从而能够有效提高防御未知网络攻击的准确性,以及降低未知网络威胁的危害。
在一实施例中,如图3所述,基于第一实施例提出本发明未知网络威胁的风险控制方法第二实施例,所述步骤S40,包括:
步骤S401,根据所述未知网络威胁得到对应的各个未知网络基因片段。
应当理解的是,各个未知网络基因片段指的是未知网络威胁中的基因片段,例如,第i个基因片段,第i+1个基因片段等。
步骤S402,根据所述目标未知威胁特异性免疫策略和所述各个未知网络基因片段得到各个基因片段特异性免疫策略。
可以理解的是,各个基因片段特异性免疫策略指的是针对未知网络威胁的各个基因片段的特异性免疫策略,例如,第i个基因片段gx,i的特异性免疫策略为Pi(t)。
步骤S403,根据所述各个基因片段特异性免疫策略对所述未知网络威胁进行迭代风险控制。
应当理解的是,在得到各个基因片段特异性免疫策略后,根据各个基因片段特异性免疫策略对未知网络威胁的各个基因片段进行迭代风险控制,以降低由各个基因片段引发的网络风险。
进一步地,步骤S403,包括:根据所述各个基因片段特异性免疫策略中的第一免疫策略在当前时刻对所述未知网络威胁的第一基因片段进行风险控制;在控制完成后,获取在下一时刻的未知网络威胁的风险指标;在所述在下一时刻的未知网络威胁的风险指标大于预设风险指标安全阈值时,根据所述各个基因片段特异性免疫策略中的第二免疫策略对所述未知网络威胁的第二基因片段进行风险控制;在控制完成后,获取在下下时刻的未知网络威胁的风险指标;在所述下下时刻的未知网络威胁的风险指标小于预设风险指标安全阈值时,结束所述未知网络威胁的风险控制;在所述下下时刻的未知网络威胁的风险指标大于预设风险指标安全阈值时,根据所述各个基因片段特异性免疫策略中的其他免疫策略对所述未知网络威胁的其他基因片段进行风险控制,直至所述未知网络威胁的风险指标小于预设风险指标安全阈值。
可以理解的是,在得到各个基因片段特异性免疫策略后,根据各个基因片段特异性免疫策略中的第一免疫策略在当前时刻对未知网络威胁的第一基因片段进行风险控制,例如,第一免疫策略为Pi(t),第i个基因片段为gx,i,当前时刻为t,然后在控制完成后,获取在下一时刻的未知网络威胁的风险指标,例如,t+1时刻未知威胁ax的风险指标rx(t+1),然后判断在下一时刻的未知网络威胁的风险指标是否大于预设风险指标安全阈值,若是,则表明未知网络威胁引发的网络风险还是存在,此时,将未知威胁风险指标rx(t+1)反馈给基因片段特异性免疫策略选取中心,由基因片段特异性免疫策略选取中心重新计算在t+1时刻未知网络威胁的基因片段对应的基因片段特异性免疫策略Px(t+1)={P1(t+1),P2(t+1),...,Pm(t+1)},例如,选取的在t+1时刻进行风险控制的基因片段特异性免疫策略为第二免疫策略,然后根据第二免疫策略,在t+1时刻针对第i+1个基因片段的风险进行控制,然后获取在t+1时刻的未知威胁风险指标rx(t+1)小于预设风险指标安全阈值,则结束未知网络威胁的风险控制,通过上述方式形成未知网络威胁的迭代风险控制,迭代风险控制的终极目标是使未知网络威胁的风险指标小于预设风险指标安全阈值。
本实施例根据所述未知网络威胁得到对应的各个未知网络基因片段;根据所述目标未知威胁特异性免疫策略和所述各个未知网络基因片段得到各个基因片段特异性免疫策略;根据所述各个基因片段特异性免疫策略对所述未知网络威胁进行迭代风险控制;通过上述方式,根据未知网络威胁得到对各个未知网络基因片段,然后将目标未知威胁特异性免疫策略和各个未知网络基因片段匹配出各个基因片段特异性免疫策略,再利用各个基因片段特异性免疫策略对未知网络威胁进行迭代风险控制,从而能够有效提高控制未知网络威胁的风险的准确性,进而降低未知网络威胁引发的网络风险。
此外,本发明实施例还提出一种存储介质,所述存储介质上存储有未知网络威胁的风险控制程序,所述未知网络威胁的风险控制程序被处理器执行时实现如上文所述的未知网络威胁的风险控制方法的步骤。
由于本存储介质采用了上述所有实施例的全部技术方案,因此至少具有上述实施例的技术方案所带来的所有有益效果,在此不再一一赘述。
此外,参照图4,本发明实施例还提出一种未知网络威胁的风险控制装置,所述未知网络威胁的风险控制装置包括:
检测模块10,用于在检测到网络威胁的设备类型为目标设备类型时,确定所述网络威胁为未知网络威胁。
计算模块20,用于根据所述未知网络威胁计算目标基因片段相似的已知网络威胁。
确定模块30,用于根据所述目标基因片段相似的已知网络威胁选取目标威胁特异性免疫策略。
控制模块40,用于根据所述目标未知威胁特异性免疫策略对所述未知网络威胁进行风险控制。
本实施例通过在检测到网络威胁的设备类型为目标设备类型时,确定所述网络威胁为未知网络威胁;根据所述未知网络威胁计算目标基因片段相似的已知网络威胁;根据所述目标基因片段相似的已知网络威胁确定目标威胁特异性免疫策略;根据所述目标未知威胁特异性免疫策略对所述未知网络威胁进行风险控制;通过上述方式,在检测到未知网络威胁时,根据目标基因片段相似的已知网络威胁确定目标威胁特异性免疫策略,然后利用目标未知威胁特异性免疫策略对未知网络威胁进行风险控制,从而能够有效提高防御未知网络攻击的准确性,以及降低未知网络威胁的危害。
需要说明的是,以上所描述的工作流程仅仅是示意性的,并不对本发明的保护范围构成限定,在实际应用中,本领域的技术人员可以根据实际的需要选择其中的部分或者全部来实现本实施例方案的目的,此处不做限制。
另外,未在本实施例中详尽描述的技术细节,可参见本发明任意实施例所提供的未知网络威胁的风险控制方法,此处不再赘述。
在一实施例中,所述检测模块10,还用于在检测到网络威胁时,获取检测所述网络威胁的设备类型;在所述网络威胁的设备类型为目标设备类型时,确定所述网络威胁为未知网络威胁;在所述网络威胁的设备类型为非目标设备类型时,确定所述网络威胁为已知网络威胁;根据所述已知网络威胁的特征信息在已知威胁策略知识库中查询当前已知威胁特异性免疫策略;根据所述当前已知威胁特异性免疫策略对所述已知网络威胁进行风险控制。
在一实施例中,所述计算模块20,还用于对所述未知网络威胁进行特征提取,得到未知网络威胁特征信息;对所述未知网络威胁特征信息进行编码,得到未知网络威胁基因片段;根据所述未知网络威胁基因片段计算目标基因片段相似的已知网络威胁。
在一实施例中,所述计算模块20,还用于获取记忆抗体集合,对所述记忆抗体集合进行遍历,得到若干数量记忆抗体;根据所述若干数量抗体计算未知网络威胁与已知网络威胁之间的目标基因片段匹配函数;根据所述目标基因片段匹配函数得到未知网络威胁与已知网络威胁之间的匹配函数值;在所述匹配函数值为预设数值时,构建所述未知网络威胁基因片段的目标血亲类;根据所述目标血亲类得到目标基因片段相似的已知网络威胁。
在一实施例中,所述确定模块30,还用于获取在当前时刻的未知网络威胁的风险指标;根据所述风险指标和目标基因片段相似的已知网络威胁在已知网络威胁免疫策略知识库中选取在所述当前时刻下的针对所述目标基因片段防御策略;根据所有所述基因片段特异性免疫策略构建目标威胁特异性免疫策略。
在一实施例中,所述控制模块40,还用于根据所述未知网络威胁得到对应的各个未知网络基因片段;根据所述目标未知威胁特异性免疫策略和所述各个未知网络基因片段得到各个基因片段特异性免疫策略;根据所述各个基因片段特异性免疫策略对所述未知网络威胁进行迭代风险控制。
本发明所述未知网络威胁的风险控制装置的其他实施例或具有实现方法可参照上述各方法实施例,此处不在赘余。
此外,需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如只读存储器(Read Only Memory,ROM)/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,一体化平台工作站,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (10)

1.一种未知网络威胁的风险控制方法,其特征在于,所述未知网络威胁的风险控制方法包括以下步骤:
在检测到网络威胁的设备类型为目标设备类型时,确定所述网络威胁为未知网络威胁;
根据所述未知网络威胁计算目标基因片段相似的已知网络威胁;
根据所述目标基因片段相似的已知网络威胁确定目标威胁特异性免疫策略;
根据所述目标未知威胁特异性免疫策略对所述未知网络威胁进行风险控制。
2.如权利要求1所述的未知网络威胁的风险控制方法,其特征在于,所述在检测到网络威胁的设备类型为目标设备类型时,确定所述网络威胁为未知网络威胁,包括:
在检测到网络威胁时,获取检测所述网络威胁的设备类型;
在所述网络威胁的设备类型为目标设备类型时,确定所述网络威胁为未知网络威胁;
在所述网络威胁的设备类型为非目标设备类型时,确定所述网络威胁为已知网络威胁;
根据所述已知网络威胁的特征信息在已知威胁策略知识库中查询当前威胁特异性免疫策略;
根据所述当前威胁特异性免疫策略对所述已知网络威胁进行风险控制。
3.如权利要求1所述的未知网络威胁的风险控制方法,其特征在于,所述根据所述未知网络威胁计算目标基因片段相似的已知网络威胁,包括:
对所述未知网络威胁进行特征提取,得到未知网络威胁特征信息;
对所述未知网络威胁特征信息进行编码,得到未知网络威胁基因片段;
根据所述未知网络威胁基因片段计算目标基因片段相似的已知网络威胁。
4.如权利要求3所述的未知网络威胁的风险控制方法,其特征在于,所述根据所述未知网络威胁基因片段计算目标基因片段相似的已知网络威胁,包括:
获取记忆抗体集合,对所述记忆抗体集合进行遍历,得到若干数量记忆抗体;
根据所述若干数量抗体计算未知网络威胁与已知网络威胁之间的目标基因片段匹配函数;
根据所述目标基因片段匹配函数得到未知网络威胁与已知网络威胁之间的匹配函数值;
在所述匹配函数值为预设数值时,构建所述未知网络威胁基因片段的目标血亲类;
根据所述目标血亲类得到目标基因片段相似的已知网络威胁。
5.如权利要求1所述的未知网络威胁的风险控制方法,其特征在于,所述根据所述目标基因片段相似的已知网络威胁确定目标威胁特异性免疫策略,包括:
获取在当前时刻的未知网络威胁的风险指标;
根据所述风险指标和目标基因片段相似的已知网络威胁在已知网络威胁免疫策略知识库中选取在所述当前时刻下的针对目标基因片段的防御策略;
根据所有所述目标基因片段特异性免疫策略构建目标未知威胁特异性免疫策略。
6.如权利要求1所述的未知网络威胁的风险控制方法,其特征在于,所述根据所述目标未知威胁特异性免疫策略对所述未知网络威胁进行风险控制,包括:
根据所述未知网络威胁得到对应的各个未知网络基因片段;
根据所述目标未知威胁特异性免疫策略和所述各个未知网络基因片段得到各个基因片段特异性免疫策略;
根据所述各个基因片段特异性免疫策略对所述未知网络威胁进行迭代风险控制。
7.如权利要求6所述的未知网络威胁的风险控制方法,其特征在于,所述根据所述各个基因片段特异性免疫策略对所述未知网络威胁进行迭代风险控制,包括:
根据所述各个基因片段特异性免疫策略中的第一免疫策略在当前时刻对所述未知网络威胁的第一基因片段进行风险控制;
在控制完成后,获取在下一时刻的未知网络威胁的风险指标;
在所述在下一时刻的未知网络威胁的风险指标大于预设风险指标安全阈值时,根据所述各个基因片段特异性免疫策略中的第二免疫策略对所述未知网络威胁的第二基因片段进行风险控制;
在控制完成后,获取在下下时刻的未知网络威胁的风险指标;
在所述下下时刻的未知网络威胁的风险指标小于预设风险指标安全阈值时,结束所述未知网络威胁的风险控制;
在所述下下时刻的未知网络威胁的风险指标大于预设风险指标安全阈值时,根据所述各个基因片段特异性免疫策略中的其他免疫策略对所述未知网络威胁的其他基因片段进行风险控制,直至所述未知网络威胁的风险指标小于预设风险指标安全阈值。
8.一种未知网络威胁的风险控制装置,其特征在于,所述未知网络威胁的风险控制装置包括:
检测模块,用于在检测到网络威胁的设备类型为目标设备类型时,确定所述网络威胁为未知网络威胁;
计算模块,用于根据所述未知网络威胁计算目标基因片段相似的已知网络威胁;
确定模块,用于根据所述目标基因片段相似的已知网络威胁选取目标威胁特异性免疫策略;
控制模块,用于根据所述目标未知威胁特异性免疫策略对所述未知网络威胁进行风险控制。
9.一种未知网络威胁的风险控制设备,其特征在于,所述未知网络威胁的风险控制设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的未知网络威胁的风险控制程序,所述未知网络威胁的风险控制程序配置有实现如权利要求1至7中任一项所述的未知网络威胁的风险控制方法。
10.一种存储介质,其特征在于,所述存储介质上存储有未知网络威胁的风险控制程序,所述未知网络威胁的风险控制程序被处理器执行时实现如权利要求1至7中任一项所述的未知网络威胁的风险控制方法。
CN202211603865.8A 2022-12-13 2022-12-13 未知网络威胁的风险控制方法、装置、设备及存储介质 Active CN116055108B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211603865.8A CN116055108B (zh) 2022-12-13 2022-12-13 未知网络威胁的风险控制方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211603865.8A CN116055108B (zh) 2022-12-13 2022-12-13 未知网络威胁的风险控制方法、装置、设备及存储介质

Publications (2)

Publication Number Publication Date
CN116055108A true CN116055108A (zh) 2023-05-02
CN116055108B CN116055108B (zh) 2024-02-20

Family

ID=86121298

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211603865.8A Active CN116055108B (zh) 2022-12-13 2022-12-13 未知网络威胁的风险控制方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN116055108B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1567853A (zh) * 2004-03-29 2005-01-19 四川大学 网络安全风险检测系统及方法
CN1848765A (zh) * 2006-03-10 2006-10-18 四川大学 基于免疫的网络入侵危险性评估方法
CN101458751A (zh) * 2009-01-06 2009-06-17 华中科技大学 一种基于人工免疫的存储异常检测方法
US20130315920A1 (en) * 2010-11-17 2013-11-28 Cell Medica Limited Cross Protective Epitopes of Aspergillus Fumigatus and Candida Albicans
CN108875364A (zh) * 2017-12-29 2018-11-23 北京安天网络安全技术有限公司 未知文件的威胁性判定方法、装置、电子设备及存储介质
CN110326050A (zh) * 2016-10-14 2019-10-11 赛玛蒂克斯公司 基于亚临床遗传因子评估生育的方法和系统
WO2022192699A1 (en) * 2021-03-12 2022-09-15 The Board Of Regents Of The University Of Texas System Methods for reconstituting t cell selection and uses thereof

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1567853A (zh) * 2004-03-29 2005-01-19 四川大学 网络安全风险检测系统及方法
CN1848765A (zh) * 2006-03-10 2006-10-18 四川大学 基于免疫的网络入侵危险性评估方法
CN101458751A (zh) * 2009-01-06 2009-06-17 华中科技大学 一种基于人工免疫的存储异常检测方法
US20130315920A1 (en) * 2010-11-17 2013-11-28 Cell Medica Limited Cross Protective Epitopes of Aspergillus Fumigatus and Candida Albicans
CN110326050A (zh) * 2016-10-14 2019-10-11 赛玛蒂克斯公司 基于亚临床遗传因子评估生育的方法和系统
CN108875364A (zh) * 2017-12-29 2018-11-23 北京安天网络安全技术有限公司 未知文件的威胁性判定方法、装置、电子设备及存储介质
WO2022192699A1 (en) * 2021-03-12 2022-09-15 The Board Of Regents Of The University Of Texas System Methods for reconstituting t cell selection and uses thereof

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
XIANGDONG CAI; HUANYU ZHANG; TAO LI: "《Network security threats situation assessment and analysis technology study》", 《PROCEEDINGS OF 2013 2ND INTERNATIONAL CONFERENCE ON MEASUREMENT, INFORMATION AND CONTROL》, 6 March 2014 (2014-03-06) *
孙飞显,谢昆鹏: "《基于免疫的网络威胁察觉系统设计与实现》", 《信息科技》, vol. 29, no. 1, 15 February 2015 (2015-02-15) *

Also Published As

Publication number Publication date
CN116055108B (zh) 2024-02-20

Similar Documents

Publication Publication Date Title
CN112738015B (zh) 一种基于可解释卷积神经网络cnn与图检测的多步攻击检测方法
EP3674947B1 (en) System and method for detection of a malicious file
EP3474177A1 (en) System and method of detecting malicious files using a trained machine learning model
CN106209862A (zh) 一种盗号防御实现方法及装置
KR101937325B1 (ko) 악성코드 감지 및 차단방법 및 그 장치
US11689558B2 (en) Attack path detection method, attack path detection system and non-transitory computer-readable medium
CN109547496B (zh) 一种基于深度学习的主机恶意行为检测方法
CN105243328A (zh) 一种基于行为特征的摆渡木马防御方法
CN117240632B (zh) 一种基于知识图谱的攻击检测方法和系统
CN112287345B (zh) 基于智能风险检测的可信边缘计算系统
CN116055108B (zh) 未知网络威胁的风险控制方法、装置、设备及存储介质
KR102437278B1 (ko) 머신러닝과 시그니처 매칭을 결합한 문서형 악성코드 탐지 장치 및 방법
Yang et al. Intrusion detection alarm filtering technology based on ant colony clustering algorithm
CN105653941A (zh) 一种启发式检测钓鱼网站的方法及系统
WO2020161808A1 (ja) 優先度判定装置、優先度判定方法、及びコンピュータ可読媒体
CN112861160A (zh) 一种数据隐私保护系统及保护方法
Altaiy et al. Malware detection using deep learning algorithms
CN116032567B (zh) 未知网络威胁的风险描述方法、装置、设备及存储介质
KR102614309B1 (ko) 엔드포인트 공격 탐지 방법 및 장치
Anand et al. Mitigating Cyber-Security Risks using Cyber-Analytics
KR102495329B1 (ko) 높은 탐지율의 서비스백신 플랫폼 제공을 위해 lstm 방식을 이용한 악성코드 탐지 시스템
Long et al. Network intrusion detection model based on fuzzy support vector machine
CN116915506B (zh) 一种异常流量检测方法、装置、电子设备及存储介质
CN113836526B (zh) 一种基于改进免疫网络算法的入侵检测方法及其应用
Xiong et al. Research on Detection and Defense of Malicious Code under Network Security

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant