[发明专利]一种网络安全预警的方法、系统、设备及可读存储介质

权利要求书

1.一种网络安全预警的方法，其特征在于，包括：

获取当前网络被攻击的先验概率及似然概率；

获取安全事件数据；

利用贝叶斯定理根据所述安全事件数据、所述先验概率及所述似然概率计算当前网络被攻击的后验概率；

判断所述后验概率是否大于第一阈值；

若是，则发出第一预警信号；

确定所述安全事件数据在预设时间段内的第一数据分布；

利用预设算法计算所述第一数据分布与第二数据分布的第一相似度；其中，所述第二数据分布为历史大型安全事件数据在所述预设时间段内的数据分布；

当所述第一相似度大于第二阈值时，发出第二预警信号。

2.根据权利要求1所述的方法，其特征在于，当所述后验概率小于或等于所述第一阈值时，还包括：

将所述先验概率的值更新为所述后验概率的值，并返回执行所述获取安全事件数据的步骤。

3.根据权利要求1所述的方法，其特征在于，所述获取安全事件数据，包括：

获取每个网络节点收集到的安全事件；

对每个所述安全事件进行筛选及汇总，得到安全事件集；

对所述安全事件集进行数据化处理，得到所述安全事件数据。

4.根据权利要求1所述的方法，其特征在于，在利用预设算法计算所述第一数据分布与第二数据分布的第一相似度之后，还包括：

以所述预设时间段内每个时间点为中心时间点，根据预设长度确定每个中心时间段；

确定所述安全事件数据在每个所述中心时间段内的第三数据分布；

利用所述预设算法计算所述第三数据分布与第四数据分布的第二相似度，并按照时间顺序根据每个所述第二相似度确定相似度时间序列；其中，所述第四数据分布为所述历史大型安全事件数据在所述中心时间段内的数据分布；

利用预设模型对所述相似度时间序列进行预测，得到预测结果。

5.根据权利要求4所述的方法，其特征在于，所述预设模型包括隐马尔可夫模型、自回归条件异方差模型和长短期记忆模型中的至少一项。

6.一种网络安全预警的系统，其特征在于，包括：

第一获取模块，用于获取当前网络被攻击的先验概率及似然概率；

第二获取模块，用于获取安全事件数据；

第一计算模块，用于利用贝叶斯定理根据所述安全事件数据、所述先验概率及所述似然概率计算当前网络被攻击的后验概率；

判断模块，用于判断所述后验概率是否大于第一阈值；

第一预警模块，用于当所述后验概率大于所述第一阈值时，发出第一预警信号；

第一确定模块，用于确定所述安全事件数据在预设时间段内的第一数据分布；

第二计算模块，用于利用预设算法计算所述第一数据分布与第二数据分布的第一相似度；其中，所述第二数据分布为历史大型安全事件数据在所述预设时间段内的数据分布；

第二预警模块，用于当所述第一相似度大于第二阈值时，发出第二预警信号。

7.根据权利要求6所述的系统，其特征在于，还包括：

更新及返回模块，用于当所述后验概率小于或等于所述第一阈值时，将所述先验概率的值更新为所述后验概率的值，并返回所述第二获取模块执行所述获取安全事件数据的步骤。

8.一种网络安全预警设备，其特征在于，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序时实现如权利要求1至5任一项所述网络安全预警的方法的步骤。

9.一种可读存储介质，其特征在于，所述可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至5任一项所述网络安全预警的方法的步骤。