[发明专利]一种网络安全预警的方法、系统、设备及可读存储介质

说明书

本申请公开了一种网络安全预警的方法，包括：获取当前网络被攻击的先验概率及似然概率；获取安全事件数据；利用贝叶斯定理根据安全事件数据、先验概率及似然概率计算当前网络被攻击的后验概率；判断后验概率是否大于第一阈值；若是，则发出第一预警信号。本申请在设定好先验概率和似然概率后，利用贝叶斯定理根据安全事件数据、先验概率及似然概率计算当前网络被攻击的后验概率，并在后验概率大于第一阈值时发出第一预警信号，摆脱了从细颗粒度分析时面临的非线性耦合和机器学习分析预测缺乏数据的困境，极大的提高了网络安全预警的效率及准确率。本申请同时还提供了一种网络安全预警的系统、设备及可读存储介质，具有上述有益效果。

技术领域

本申请涉及网络安全预警领域，特别涉及一种网络安全预警的方法、系统、设备及可读存储介质。

背景技术

态势感知的概念最早在军事领域被提出，随着网络的兴起而升级为“网络态势感知(Cyberspace Situation Awareness，CSA)”，旨在大规模网络环境中对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及最近发展趋势的顺延性预测，进而进行决策与行动。

现有技术中，针对于网络安全预警的问题，主要通过采集日志、网络流量以及IDS数据等简单的利用客户端请求访问页面和网络地址的频率、客户端请求访问网络地址中是否存在一些特殊字段以及单个数据流量包发送至目标主机的时间来实现预警功能。然而，由于该方法是从大量细颗粒度的事件入手，而众多事件之间又有很强的非线性耦合，所以从整体上很难利用模型去对网络安全进行预警。另外，需要态势感知平台预警和预测是大型安全事件，而大数据里大的是细颗粒度的数据，真正有用的安全事件数据都是发生频率极少的严重事件，所以这些“大”数据从一定程度上来说更是噪声而不是信号，导致网络安全预警的效率及准确率低。

因此，如何提高网络安全预警的效率及准确率是本领域技术人员目前需要解决的技术问题。

发明内容

本申请的目的是提供一种网络安全预警的方法、系统、设备及可读存储介质，用于提高网络安全预警的效率及准确率。

为解决上述技术问题，本申请提供一种网络安全预警的方法，该方法包括：

获取当前网络被攻击的先验概率及似然概率；

获取安全事件数据；

利用贝叶斯定理根据所述安全事件数据、所述先验概率及所述似然概率计算当前网络被攻击的后验概率；

判断所述后验概率是否大于第一阈值；

若是，则发出第一预警信号。

可选的，当所述后验概率小于或等于所述第一阈值时，还包括：

将所述先验概率的值更新为所述后验概率的值，并返回执行所述获取安全事件数据的步骤。

可选的，所述获取安全事件数据，包括：

获取每个网络节点收集到的安全事件；

对每个所述安全事件进行筛选及汇总，得到安全事件集；

对所述安全事件集进行数据化处理，得到所述安全事件数据。

可选的，还包括：

确定所述安全事件数据在预设时间段内的第一数据分布；

利用预设算法计算所述第一数据分布与第二数据分布的第一相似度；其中，所述第二数据分布为历史大型安全事件数据在所述预设时间段内的数据分布；

当所述第一相似度大于第二阈值时，发出第二预警信号。

可选的，在利用预设算法计算所述第一数据分布与第二数据分布的第一相似度之后，还包括：