[发明专利]一种基于贝叶斯网络的网络安全态势预测方法及装置

说明书

本申请实施例适用于网络安全领域，提供了一种基于贝叶斯网络的网络安全态势预测方法、装置、终端设备及计算机可读存储介质。其中，该方法包括：获取阶段告警事件以及阶段告警事件独立发生的先验概率，根据阶段告警事件生成有向无环图，基于有向无环图构建贝叶斯网络，根据贝叶斯网络计算在前一阶段告警事件发生的条件下当前阶段告警事件发生的后验概率，显示每一项阶段告警事件对应的后验概率。本申请实施例能够很好的适应网络安全态势预测过程中的不定性，达到对网络安全态势进行准确预测的效果。

技术领域

本申请属于网络安全领域，尤其涉及一种基于贝叶斯网络的网络安全态势预测方法、装置、终端设备及计算机可读存储介质。

背景技术

随着网络规模和复杂性不断增大，网络攻击技术不断革新，新型攻击工具大量涌现，传统的网络安全技术已经无法起到防御的作用，网络安全问题越发严峻。

目前，现有技术中有将态势感知技术应用于网络安全领域，其中，态势感知技术应用于网络安全领域的工作原理是：通过感知网络环境的因素，分析风险指标，预测网络风险发生的概率。

实际应用中，网络风险发生的过程具有不定性，例如网络风险发生的过程可能是动态、静态或者动静态结合，但是现有技术的态势感知技术不能很好的适应网络风险发生过程的不定性，导致在实际应用中对网络安全风险预测的准确性较低。

发明内容

有鉴于此，本申请实施例提供了一种基于贝叶斯网络的网络安全态势预测方法，以解决在实际应用中对网络安全风险预测的准确性较低的问题。

本申请实施例的第一方面提供了一种基于贝叶斯网络的网络安全态势预测方法，包括：

获取阶段告警事件以及所述阶段告警事件独立发生的先验概率，所述阶段告警事件为按照预设阶段定义划分的频繁告警事件；

根据所述阶段告警事件生成有向无环图；

基于所述有向无环图构建贝叶斯网络；

根据所述贝叶斯网络计算在前一阶段告警事件发生的条件下当前阶段告警事件发生的后验概率；

显示每一项所述阶段告警事件对应的后验概率。

可选的，所述获取阶段告警事件包括：

获取告警事件；

计算所述告警事件独立发生的先验概率；

基于所述告警事件独立发生的先验概率筛选频繁告警事件；

根据预设阶段定义将所述频繁告警事件划分为阶段告警事件。

可选的，根据所述阶段告警事件生成有向无环图，包括：

将所述阶段告警事件作为顶点，基于所述阶段告警事件之间的因果关系，生成有向无环图。

可选的，根据所述贝叶斯网络计算在前一阶段告警事件发生的条件下当前阶段告警事件发生的后验概率包括：

基于前一阶段告警事件独立发生的先验概率计算贝叶斯网络中当前阶段告警事件发生的条件下前一阶段告警事件发生的先验概率；

将前一阶段告警事件独立发生的先验概率、当前阶段告警事件独立发生的先验概率以及在当前阶段发生的条件下前一阶段告警事件发生的先验概率输入所述贝叶斯网络中，得到在前一阶段告警事件发生的条件下当前阶段告警事件发生的后验概率。

可选的，基于前一阶段告警事件独立发生的先验概率计算贝叶斯网络中当前阶段告警事件发生的条件下前一阶段告警事件发生的先验概率，包括：

计算所述前一阶段告警事件的转移概率；