CN116647416B - 网络安全指标推荐方法、装置、设备及存储介质 - Google Patents
网络安全指标推荐方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN116647416B CN116647416B CN202310929176.4A CN202310929176A CN116647416B CN 116647416 B CN116647416 B CN 116647416B CN 202310929176 A CN202310929176 A CN 202310929176A CN 116647416 B CN116647416 B CN 116647416B
- Authority
- CN
- China
- Prior art keywords
- target
- index
- security
- security event
- association rule
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 44
- 238000012545 processing Methods 0.000 claims description 13
- 238000004140 cleaning Methods 0.000 claims 2
- 238000012216 screening Methods 0.000 description 8
- 238000004458 analytical method Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000011156 evaluation Methods 0.000 description 2
- 238000005065 mining Methods 0.000 description 2
- 238000007781 pre-processing Methods 0.000 description 2
- 238000007405 data analysis Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种网络安全指标推荐方法、网络安全指标推荐装置、网络安全指标推荐设备及存储介质,属于网络安全技术领域,该方法包括:获取网络安全指标集和目标指标类型,获取所述目标指标类型对应的安全事件数据;根据所述安全事件数据确定多个安全事件类型之间的目标关联规则;根据所述目标关联规则确定所述网络安全指标集中用于评价网络在所述目标指标类型方向上安全性的目标指标集,并输出所述目标指标集对应的推荐信息。本发明旨在提高利用网络安全指标集评估网络安全时的灵活性和准确性。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及网络安全指标推荐方法、网络安全指标推荐装置、网络安全指标推荐设备及存储介质。
背景技术
随着互联网技术的发展与普及,网络攻击的形式与危害也逐渐升级,为了应对网络攻击,对网络的安全进行评估,了解该网络面对各种类型的网络攻击时的安全性显得愈发重要。
目前会使用网络安全指标集对网络的网络安全等级进行评估和划分,然而,目前的网络安全指标集一般是基于专家经验制定的固定规则,无法根据具体的网络环境调整其中的指标集,缺乏灵活性,导致对网络安全等级的评估准确性不足。
发明内容
本发明的主要目的在于提供一种网络安全指标推荐方法、网络安全指标推荐装置、网络安全指标推荐设备及存储介质,旨在提高利用网络安全指标集评估网络安全时的灵活性和准确性。
为实现上述目的,本发明提供一种网络安全指标推荐方法,所述网络安全指标推荐方法包括以下步骤:
获取网络安全指标集和目标指标类型,获取所述目标指标类型对应的安全事件数据;
根据所述安全事件数据确定多个安全事件类型之间的目标关联规则;
根据所述目标关联规则确定所述网络安全指标集中用于评价网络在所述目标指标类型方向上安全性的目标指标集,并输出所述目标指标集对应的推荐信息。
可选地,所述根据所述目标关联规则确定所述网络安全指标集中用于评价网络在所述目标指标类型方向上安全性的目标指标集的步骤包括:
确定所述目标关联规则中关联的多个安全事件类型对应的多个子指标类型,所述子指标类型为所述目标指标类型的子类;
确定所述网络安全指标集中多个所述子指标类型对应的指标集为目标指标集。
可选地,所述根据所述安全事件数据确定多个安全事件类型之间的目标关联规则的步骤包括:
基于Apriori算法,确定所述安全事件数据中支持度大于或等于预设支持度的目标频繁项集;
根据所述目标频繁项集确定所述目标关联规则。
可选地,所述根据所述目标频繁项集确定所述目标关联规则的步骤包括:
根据所述目标频繁项集确定第一关联规则,所述第一关联规则包括所述目标频繁项集中每个频繁项集的所有关联规则;
确定置信度大于或等于预设置信度的第一关联规则为第二关联规则;
根据所述第二关联规则确定所述目标关联规则。
可选地,所述根据所述第二关联规则确定所述目标关联规则的步骤包括:
确定提升度大于预设提升度的第二关联规则为所述目标关联规则。
可选地,所述获取所述目标指标类型对应的安全事件数据的步骤之后,还包括:
当所述安全事件数据不存在所述目标关联规则时,输出所述网络安全指标集中所述目标指标类型的预设指标集。
可选地,所述根据所述安全事件数据确定多个安全事件类型之间的目标关联规则的步骤包括:
根据所述安全事件数据中每个安全事件的安全事件类型对所述安全事件数据进行离散化处理,获得不同安全事件类型对应的离散化安全事件数据;
根据所述离散化安全事件数据确定所述目标关联规则。
此外,为了实现上述目的,本申请还提出一种网络安全指标推荐装置,所述网络安全指标推荐装置包括:
接收模块,用于获取网络安全指标集和目标指标类型,获取所述目标指标类型对应的安全事件数据;
处理模块,用于根据所述安全事件数据确定多个安全事件类型之间的目标关联规则;
执行模块,用于根据所述目标关联规则确定所述网络安全指标集中用于评价网络在所述目标指标类型方向上安全性的目标指标集,并输出所述目标指标集对应的推荐信息。
此外,为了实现上述目的,本申请还提出一种网络安全指标推荐设备,所述网络安全指标推荐设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的网络安全指标推荐程序,所述网络安全指标推荐程序配置为实现如上任一项所述的网络安全指标推荐方法的步骤。
此外,为了实现上述目的,本申请还提出一种存储介质,所述存储介质上存储有网络安全指标推荐程序,所述网络安全指标推荐程序被处理器执行时实现如上任一项所述的网络安全指标推荐方法的步骤。
本发明提出的一种网络安全指标推荐方法,该方法通过获取网络安全指标集和目标指标类型,以及目标指标类型对应的安全事件数据;根据安全事件数据确定多个安全事件类型之间的目标关联规则,确定了具有关联关系的安全事件类型;根据目标关联规则确定网络安全指标集中用于评价网络在目标指标类型方向上安全性的目标指标集,并输出目标指标集对应的推荐信息。相比于目前基于专家经验制定的固定网络安全指标集,本发明通过获取目标指标类型对应的安全事件数据并确定目标关联规则,继而可根据目标关联规则确定对应的目标指标集,从而优化评估网络在目标指标类型方向上安全性时所用的指标集,提高利用网络安全指标集评估网络安全时的灵活性和准确性。
附图说明
图1为本发明网络安全指标推荐设备一实施例运行涉及的设备硬件结构示意图;
图2为本发明网络安全指标推荐方法一实施例的流程示意图;
图3为本发明网络安全指标推荐方法另一实施例的流程示意图;
图4为本发明网络安全指标推荐方法又一实施例的流程示意图;
图5为本发明网络安全指标推荐装置一实施例运行涉及的装置硬件结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例提出一种网络安全指标推荐设备。如图1所示,该网络安全指标推荐设备可以包括:处理器1001,例如中央处理器(Central Processing Unit,CPU),通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真(WIreless-FIdelity,WI-FI)接口)。存储器1005可以是高速的随机存取存储器(Random Access Memory,RAM)存储器,也可以是稳定的非易失性存储器(Non-Volatile Memory,NVM),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的结构并不构成对网络安全指标推荐设备的限定,网络安全指标推荐设备还可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种存储介质的存储器1005中可以包括网络安全指标推荐程序。在图1所示的网络安全指标推荐设备中,网络接口1004主要用于与其他设备进行数据通信;用户接口1003主要用于与用户进行数据交互;处理器1001可以用于调用存储器1005中存储的网络安全指标推荐程序,并执行本发明实施例提供的网络安全指标推荐方法的步骤。
本发明实施例还提供了一种网络安全指标推荐方法。参照图2,提出本申请网络安全指标推荐方法一实施例。在本实施例中,所述网络安全指标推荐方法包括:
步骤S10,获取网络安全指标集和目标指标类型,获取所述目标指标类型对应的安全事件数据;
网络安全指标集是用于评估网络安全等级的依据,而目标指标类型为本实施例中需要针对评估的指标类型,代表需要针对目标指标类型方向上的安全性进行评估;目标指标类型对应于网络中可能存在的各种类型的网络攻击或网络安全缺陷,例如木马和僵尸网络等。进一步的,网络安全指标集中包括用于评估网络在不同方向上的安全性的多种指标,对应于指标类型,网络安全指标集中的多种指标均可划分为不同类型的指标,并且相互之间存在父类和子类,本实施例中的目标指标类型属于任一父类。
安全事件数据为当前时刻之前记录存储的发生的安全事件的相关数据,对应于指标类型,安全事件数据也可根据其对应的指标类型进行分组。
可选地,获取网络安全指标集和目标指标类型,其中,目标指标类型由工作人员输入,从而通过目标指标类型指示需要对该方向的安全性进行评估,根据目标指标类型从安全事件数据的数据库中获取对应目标指标类型的安全事件数据。
步骤S20,根据所述安全事件数据确定多个安全事件类型之间的目标关联规则;
安全事件数据中记录有多项安全事件,每项安全事件可包括多种的安全事件类型。关联规则表现为如“X→Y”的表达式,其中X作为关联规则的先导,Y作为关联规则的后继,表征X和Y之间存在关联关系,在本实施例中的X和Y则均为安全事件类型的集合。
可选地,对安全事件数据进行分析,确定多个安全事件类型之间的目标关联规则,从而通过目标关联规则确定存在关联关系的安全事件类型。
步骤S30,根据所述目标关联规则确定所述网络安全指标集中用于评价网络在所述目标指标类型方向上安全性的目标指标集,并输出所述目标指标集对应的推荐信息。
可选地,根据目标关联规则确定具有关联关系的安全事件类型后,则可进一步从网络安全指标集中筛选出针对目标指标类型方向进行评估的指标,形成目标指标集,并输出推荐使用目标指标集以评估网络在目标指标类型方向上安全性的推荐信息。
本发明实施例提出的一种网络安全指标推荐方法,该方法通过获取网络安全指标集和目标指标类型,以及目标指标类型对应的安全事件数据;根据安全事件数据确定多个安全事件类型之间的目标关联规则,确定了具有关联关系的安全事件类型;根据目标关联规则确定网络安全指标集中用于评价网络在目标指标类型方向上安全性的目标指标集,并输出目标指标集对应的推荐信息。相比于目前基于专家经验制定的固定网络安全指标集,本发明通过获取目标指标类型对应的安全事件数据并确定目标关联规则,继而可根据目标关联规则确定对应的目标指标集,从而优化评估网络在目标指标类型方向上安全性时所用的指标集,提高利用网络安全指标集评估网络安全时的灵活性和准确性。
进一步的,在本实施例中,所述根据所述目标关联规则确定所述网络安全指标集中用于评价网络在所述目标指标类型方向上安全性的目标指标集的步骤包括:
确定所述目标关联规则中关联的多个安全事件类型对应的多个子指标类型,所述子指标类型为所述目标指标类型的子类;
确定所述网络安全指标集中多个所述子指标类型对应的指标集为目标指标集。
可选地,每个安全事件类型均具有对应的子指标类型,当确定目标关联规则后,可确定目标关联规则中的安全事件类型均为需要评估的类型,因此确定对应的多个子指标类型,又由于安全事件数据是基于目标指标类型获取的,子指标类型属于目标指标类型的子类。通过子指标类型从网络安全指标集中筛选对应的指标集,生成目标指标集。
通过确定具有关联关系的安全事件类型,进一步确定目标指标类型中实际所需的子指标类型,从而形成目标指标集,实现对评估所用的网络安全指标集进行精简优化,提高了评估网络安全时的灵活性和准确性。
进一步的,基于上述实施例,提出本申请网络安全指标推荐方法另一实施例。在本实施例中,参考图3,所述根据所述安全事件数据确定多个安全事件类型之间的目标关联规则的步骤包括:
步骤S21,基于Apriori算法,确定所述安全事件数据中支持度大于或等于预设支持度的目标频繁项集;
Apriori算法是关联规则的挖掘算法,可通过逐层搜索的迭代方法确定数据库中项集的关系,在本实施例中,基于该算法,可确定安全事件数据中的目标频繁项集。
项集为项的集合,在本实施例中,项为安全事件类型。具体的,确定安全事件数据中包括的所有安全事件类型,将每个安全事件类型作为一个项集,形成第一候选项集,此时每个项集的项数为一,而通过支持度可确定对应项集在数据中的出现概率,从第一候选项集中筛选支持度大于或等于预设支持度的项集形成第一频繁项集,不满足支持度要求的项集(相当于部分安全事件类型)则排除出后续运算;进一步的,扫描安全事件数据,根据第一频繁项集生成第二候选项集,第二候选项集中每个项集的项数为二,即此时每个项集均为两个安全事件类型的集合,从第二候选项集中筛选支持度大于或等于预设支持度的项集形成第二频繁项集;重复执行确定项数递增的候选项集,以及确定支持度大于或等于预设支持度的对应频繁项集的操作;需要说明的是,基于频繁项集生成项数递增的候选项集时,安全事件类型的组合需基于安全事件数据,例如,设两项安全事件数据分别包括{A、C、D}和{B、C、E},其中A、B、C、D、E均代表安全事件类型,则基于{B、C、E}的频繁项集无法生成如{A、B、C、E}或{B、C、D、E}的候选项集,由于该组合在安全事件数据中不存在,因此,当频繁项集无法生成项数更多的候选项集时,以此时的所有频繁项集为目标频繁项集,并且可确定目标频繁项集中的所有频繁项集均符合支持度大于或等于预设支持度。
步骤S22,根据所述目标频繁项集确定所述目标关联规则。
基于目标频繁项集中项集均符合支持度大于或等于预设支持度的条件基础上,可确定其中的安全事件类型均属于安全事件数据中频繁出现的数据,因此,可基于目标频繁项集进一步分析其中存在关联的安全事件类型或存在关联的安全事件类型的组合,即确定目标关联规则。
通过确定安全事件数据的目标频繁项集,可通过支持度筛选出在安全事件数据中频繁出现的安全事件类型,从而进一步挖掘安全事件类型之间的关联关系,实现对其关联规则的挖掘和确定目标指标集,提高利用网络安全指标集评估网络安全时的准确性。
进一步的,在本实施例中,所述根据所述目标频繁项集确定所述目标关联规则的步骤包括:
根据所述目标频繁项集确定第一关联规则,所述第一关联规则包括所述目标频繁项集中每个频繁项集的所有关联规则;
确定置信度大于或等于预设置信度的第一关联规则为第二关联规则;
根据所述第二关联规则确定所述目标关联规则。
目标频繁项集中每个频繁项集可分别构成其对应的关联规则,而第一关联规则为目标频繁项集中所有频繁项集对应关联规则的组合,针对单个频繁项集,根据其中的安全事件类型的子集可穷举其可构成的关联规则的组合;示例性的,设有频繁项集{B、C、E},则可穷举其中的关联规则包括{B}→{C、E}、{C}→{B、E}、{E}→{B、C}、{B、C}→{E}、{B、E}→{C}、{C、E}→{B}。
进一步的,确定第一关联规则中置信度大于或等于预设置信度的第二关联规则,关联规则的置信度表示在含有先导的项集中,同时含有后继的概率,以上述{B}→{C、E}为例,则是在含有B的项集中,同时含有C和E的概率。通过置信度分析,从第一关联规则中筛选出置信度大于或等于预设置信度的第二关联规则,并可根据第二关联规则进一步分析确定目标关联规则。
通过置信度筛选出第二关联规则,确保第二关联规则的准确性,提高基于第二关联规则进一步确定的目标关联规则和目标指标集的准确性,从而提高利用网络安全指标集评估网络安全时的准确性。
进一步的,在本实施例中,所述根据所述第二关联规则确定所述目标关联规则的步骤包括:
确定提升度大于预设提升度的第二关联规则为所述目标关联规则。
关联规则的提升度为在含有先导的项集中,同时含有后继的概率,与含有后继的概率之比,通过提升度可确定先导和后继之间是存在关联关系还是相互独立,即使是通过支持度和置信度筛选获得的关联规则,也存在有效和无效的关联规则,因此需要进行提升度分析。通过提升度分析,从第二关联规则中筛选出提升度大于预设提升度的目标关联规则。
通过提升度筛选出目标关联规则,确保目标关联规则的有效性,提高对应的目标指标集的准确性,从而提高利用网络安全指标集评估网络安全时的准确性。
进一步的,在本实施例中,输出目标指标集对应的推荐信息时,除了输出目标指标集的相关信息外,推荐信息中还可以包括目标指标集中各个指标的权重信息,以进一步提高利用网络安全指标集评估网络安全时的准确性。
具体的,安全事件数据中除了记录有安全事件类型的信息外,还包括每个安全事件对应各个安全事件类型的事件计数信息,可根据该事件计数信息,在目标关联规则中各个安全事件类型的占比,以及上述支持度和置信度的数据,确定目标指标集中各个指标的权重信息,从而在输出推荐信息时输出该权重信息。
进一步的,在本实施例中,所述获取所述目标指标类型对应的安全事件数据的步骤之后,还包括:
当所述安全事件数据不存在所述目标关联规则时,输出所述网络安全指标集中所述目标指标类型的预设指标集。
可选地,由于需要确保目标关联规则的准确性,目标关联规则是基于安全事件数据经过本实施例上述步骤的条件筛选获得,因此可能存在不存在目标关联规则的情况。基于本实施例中从安全事件数据确定目标关联规则的步骤,当安全事件数据中不存在支持度大于或等于预设支持度的项集时,或,当第一关联规则中不存在置信度大于或等于预设置信度的关联规则时,或,当第二关联规则中不存在提升度大于预设提升度的关联规则时,可确定不存在目标关联规则,此时,可输出网络安全指标集中目标指标类型的预设指标集。
通过在确定不存在目标关联规则时输出预设指标集,使本实施例在无法确定目标关联规则时也可向用户输出推荐的指标,提高网络安全指标推荐的鲁棒性。
进一步的,基于上述实施例,提出本申请网络安全指标推荐方法又一实施例。在本实施例中,参考图4,所述根据所述安全事件数据确定多个安全事件类型之间的目标关联规则的步骤包括:
步骤S23,根据所述安全事件数据中每个安全事件的安全事件类型对所述安全事件数据进行离散化处理,获得不同安全事件类型对应的离散化安全事件数据;
由于根据安全事件数据所确定目标关联规则是关于安全事件类型的关联规则,为了便于对数据进行分析处理,需先对安全事件数据根据安全事件类型进行离散化处理,相当于对所有的安全事件所包括的安全事件类型进行分组。此外,可统计各种安全事件类型的事件个数以用于确定目标关联规则时的权限分析。
步骤S24,根据所述离散化安全事件数据确定所述目标关联规则。
离散化安全事件数据中,每个安全事件根据安全事件类型对其包括的事件进行分组记录,并对事件进行计数,提供用于确定目标频繁项集和目标关联规则的基础数据。
通过离散化处理安全事件数据,可提高根据安全事件数据确定目标关联规则时的数据分析效率,从而提高网络安全指标推荐的执行效率。
进一步的,在本实施例中,在获取目标指标类型的安全事件数据时,由于安全事件数据存储于相关的数据库中,其中各种指标类型的安全事件数据,并且其原始数据并未标识对应的指标类型,因此,需先对从数据库提取的原始安全事件数据进行预处理。
可选地,预处理原始安全事件数据可包括数据清洗和排除黑名单数据,数据清洗包括一致性检查以及对其中无效值和缺失值的处理;然后,根据每个安全事件的安全事件类型标记其对应的指标类型,从而在后续步骤获取目标指标类型的安全事件数据。
通过预处理后,可提前排除安全事件数据中的无效数据,提高确定目标关联规则时的数据处理效率。
此外,针对离散化处理后的安全事件数据,可对其中每个安全事件映射对应的标识编码,并形成编码序列,并基于获得的编码序列进行后续目标关联规则的确定,提高数据处理效率。
此外,本发明实施例还提出一种网络安全指标推荐装置,参考图5,所述网络安全指标推荐装置包括:接收模块S100、处理模块S200以及执行模块S300,其中:
接收模块S100,用于获取网络安全指标集和目标指标类型,获取所述目标指标类型对应的安全事件数据;
处理模块S200,用于根据所述安全事件数据确定多个安全事件类型之间的目标关联规则;
执行模块S300,用于根据所述目标关联规则确定所述网络安全指标集中用于评价网络在所述目标指标类型方向上安全性的目标指标集,并输出所述目标指标集对应的推荐信息。
此外,本发明实施例还提出一种存储介质,所述存储介质上存储有网络安全指标推荐程序,所述网络安全指标推荐程序被处理器执行时实现如上网络安全指标推荐方法任一实施例的相关步骤。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (7)
1.一种网络安全指标推荐方法,其特征在于,所述网络安全指标推荐方法包括以下步骤:
获取网络安全指标集和目标指标类型,通过数据清洗方法对数据库提取到的原始安全事件数据进行一致性检查,以及对其中无效值和缺失值进行处理,并排除所述原始安全事件数据中的黑名单数据,随后根据每个安全事件的安全事件类型标记其对应的指标类型,进而获取所述目标指标类型对应的安全事件数据;
基于Apriori算法,确定所述安全事件数据中支持度大于或等于预设支持度的目标频繁项集;
根据所述目标频繁项集确定第一关联规则,所述第一关联规则包括所述目标频繁项集中每个频繁项集的所有关联规则;
确定置信度大于或等于预设置信度的第一关联规则为第二关联规则;
确定提升度大于预设提升度的第二关联规则为目标关联规则;
根据所述目标关联规则确定所述网络安全指标集中用于评价网络在所述目标指标类型方向上安全性的目标指标集,并输出所述目标指标集对应的推荐信息,其中,所述安全事件数据还包括每个所述安全事件对应各个所述安全事件类型的事件计数信息,根据所述事件计数信息在所述目标关联规则中各个安全事件类型的占比,以及支持度和所述置信度的数据,确定所述目标指标集中各个指标的权重信息,并在输出所述推荐信息时,输出所述权重信息。
2.如权利要求1所述的网络安全指标推荐方法,其特征在于,所述根据所述目标关联规则确定所述网络安全指标集中用于评价网络在所述目标指标类型方向上安全性的目标指标集的步骤包括:
确定所述目标关联规则中关联的多个安全事件类型对应的多个子指标类型,所述子指标类型为所述目标指标类型的子类;
确定所述网络安全指标集中多个所述子指标类型对应的指标集为目标指标集。
3.如权利要求1所述的网络安全指标推荐方法,其特征在于,所述获取所述目标指标类型对应的安全事件数据的步骤之后,还包括:
当所述安全事件数据不存在所述目标关联规则时,输出所述网络安全指标集中所述目标指标类型的预设指标集。
4.如权利要求1至3中任一项所述的网络安全指标推荐方法,其特征在于,所述获取所述目标指标类型对应的安全事件数据的步骤之后,还包括:
根据所述安全事件数据中每个安全事件的安全事件类型对所述安全事件数据进行离散化处理,获得不同安全事件类型对应的离散化安全事件数据;
根据所述离散化安全事件数据确定所述目标关联规则。
5.一种网络安全指标推荐装置,其特征在于,所述网络安全指标推荐装置包括:
接收模块,获取网络安全指标集和目标指标类型,通过数据清洗方法对数据库提取到的原始安全事件数据进行一致性检查,以及对其中无效值和缺失值进行处理,并排除所述原始安全事件数据中的黑名单数据,随后根据每个安全事件的安全事件类型标记其对应的指标类型,进而获取所述目标指标类型对应的安全事件数据;
处理模块,用于基于Apriori算法,确定所述安全事件数据中支持度大于或等于预设支持度的目标频繁项集;根据所述目标频繁项集确定第一关联规则,所述第一关联规则包括所述目标频繁项集中每个频繁项集的所有关联规则;确定置信度大于或等于预设置信度的第一关联规则为第二关联规则;确定提升度大于预设提升度的第二关联规则为目标关联规则;
执行模块,用于根据所述目标关联规则确定所述网络安全指标集中用于评价网络在所述目标指标类型方向上安全性的目标指标集,并输出所述目标指标集对应的推荐信息,其中,所述安全事件数据还包括每个所述安全事件对应各个所述安全事件类型的事件计数信息,根据所述事件计数信息在所述目标关联规则中各个安全事件类型的占比,以及支持度和所述置信度的数据,确定所述目标指标集中各个指标的权重信息,并在输出所述推荐信息时,输出所述权重信息。
6.一种网络安全指标推荐设备,其特征在于,所述网络安全指标推荐设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的网络安全指标推荐程序,所述网络安全指标推荐程序配置为实现如权利要求1至4中任一项所述的网络安全指标推荐方法的步骤。
7.一种存储介质,其特征在于,所述存储介质上存储有网络安全指标推荐程序,所述网络安全指标推荐程序被处理器执行时实现如权利要求1至4中任一项所述的网络安全指标推荐方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310929176.4A CN116647416B (zh) | 2023-07-27 | 2023-07-27 | 网络安全指标推荐方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310929176.4A CN116647416B (zh) | 2023-07-27 | 2023-07-27 | 网络安全指标推荐方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116647416A CN116647416A (zh) | 2023-08-25 |
| CN116647416B true CN116647416B (zh) | 2023-11-07 |
Family
ID=87623403
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310929176.4A Active CN116647416B (zh) | 2023-07-27 | 2023-07-27 | 网络安全指标推荐方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116647416B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108446848A (zh) * | 2018-03-21 | 2018-08-24 | 北京理工大学 | 个体网络安全意识分级量化评价方法 |
| CN108650684A (zh) * | 2018-02-12 | 2018-10-12 | 中国联合网络通信集团有限公司 | 一种关联规则确定方法及装置 |
| CN109919236A (zh) * | 2019-03-13 | 2019-06-21 | 北京工商大学 | 一种基于标签相关性的bp神经网络多标签分类方法 |
| CN112637115A (zh) * | 2019-10-08 | 2021-04-09 | 波音公司 | 执行网络安全风险评估的系统和方法 |
| CN114143020A (zh) * | 2021-09-06 | 2022-03-04 | 北京许继电气有限公司 | 一种基于规则的网络安全事件关联分析方法和系统 |
| CN115357906A (zh) * | 2022-09-01 | 2022-11-18 | 中国电子科技集团公司第十五研究所 | 面向网络安全等级保护2.0的智能辅助测评方法及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11979425B2 (en) * | 2020-07-28 | 2024-05-07 | The Boeing Company | Cybersecurity threat modeling and analysis |
-
2023
- 2023-07-27 CN CN202310929176.4A patent/CN116647416B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108650684A (zh) * | 2018-02-12 | 2018-10-12 | 中国联合网络通信集团有限公司 | 一种关联规则确定方法及装置 |
| CN108446848A (zh) * | 2018-03-21 | 2018-08-24 | 北京理工大学 | 个体网络安全意识分级量化评价方法 |
| CN109919236A (zh) * | 2019-03-13 | 2019-06-21 | 北京工商大学 | 一种基于标签相关性的bp神经网络多标签分类方法 |
| CN112637115A (zh) * | 2019-10-08 | 2021-04-09 | 波音公司 | 执行网络安全风险评估的系统和方法 |
| CN114143020A (zh) * | 2021-09-06 | 2022-03-04 | 北京许继电气有限公司 | 一种基于规则的网络安全事件关联分析方法和系统 |
| CN115357906A (zh) * | 2022-09-01 | 2022-11-18 | 中国电子科技集团公司第十五研究所 | 面向网络安全等级保护2.0的智能辅助测评方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| Predictive output feedback control of networked control system with Markov DoS attack and time delay;Li Qiu etal.;《Int J Robust Nonlinear Control》;第33卷(第5期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116647416A (zh) | 2023-08-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2472425B1 (en) | System and method for detecting unknown malware | |
| CN105229661B (zh) | 基于信号标记确定恶意软件的方法、计算设备及存储介质 | |
| CN109145603A (zh) | 一种基于信息流的Android隐私泄露行为检测方法和技术 | |
| CN108182515B (zh) | 智能规则引擎规则输出方法、设备及计算机可读存储介质 | |
| CN109446837B (zh) | 基于敏感信息的文本审核方法、设备及可读存储介质 | |
| CN113486350B (zh) | 恶意软件的识别方法、装置、设备及存储介质 | |
| CN116340934A (zh) | 终端异常行为检测方法、装置、设备及存储介质 | |
| CN113313464A (zh) | 结合人工智能的云办公大数据处理方法及云办公服务器 | |
| CN112765003A (zh) | 一种基于app行为日志的风险预测方法 | |
| CN108804501B (zh) | 一种检测有效信息的方法及装置 | |
| CN111988327B (zh) | 威胁行为检测和模型建立方法、装置、电子设备及存储介质 | |
| CN116647416B (zh) | 网络安全指标推荐方法、装置、设备及存储介质 | |
| CN114579965A (zh) | 一种恶意代码的检测方法、装置及计算机可读存储介质 | |
| KR101508577B1 (ko) | 악성코드 탐지장치 및 방법 | |
| CN115618349A (zh) | 工控资产漏洞检测方法、设备、存储介质及装置 | |
| CN115145623A (zh) | 软件业务系统的白盒监控方法、装置、设备和存储介质 | |
| CN110704614A (zh) | 对应用中的用户群类型进行预测的信息处理方法及装置 | |
| CN112948829A (zh) | 文件查杀方法、系统、设备及存储介质 | |
| CN116432208B (zh) | 工业互联网数据的安全管理方法、装置、服务器及系统 | |
| CN116561767B (zh) | 漏洞评估方法、装置、设备及存储介质 | |
| CN107562903A (zh) | 基于引用服务的环境数据分享方法及系统 | |
| CN116260654A (zh) | 入侵检测方法、装置、设备及存储介质 | |
| CN114547605A (zh) | 安卓系统恶意应用动态检测方法及系统 | |
| CN117909893A (zh) | 基于5g边缘计算的资产挖掘方法、装置以及存储介质 | |
| CN116627958A (zh) | 大数据质量校验方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |