[发明专利]用于对网络攻击进行预测的方法、装置、设备及存储介质

权利要求书

1.一种用于对网络攻击进行预测的方法，其特征在于，包括：

根据当前攻击目标确定当前攻击手段和多个潜在攻击目标；

利用攻击预测模型处理当前攻击手段，以得到潜在攻击手段及其发生概率；

获取每一潜在攻击目标的静态检测结果；

根据每一潜在攻击目标的静态检测结果，生成每一潜在攻击目标针对每一安全特征的Has函数，具体包括：若潜在攻击目标b具有安全特征f，则潜在攻击目标b针对安全特征f的Has函数has(b,f)的取值为1，若潜在攻击目标b不具有安全特征f，则潜在攻击目标b针对安全特征f的Has函数has(b,f)的取值为0；

根据在静态检测结果下发生攻击手段的条件概率，生成每一潜在攻击手段针对每一安全特征的概率函数，具体包括：根据历史静态检测结果及其关联的历史攻击手段进行数值统计，以得到每一攻击手段针对每一安全特征的概率函数rel(t,f)，以及基于概率函数rel(t,f)和所述潜在攻击手段得到每一潜在攻击手段针对每一安全特征的概率函数，其中，rel(t,f)∈[0,1]，t表示攻击手段，∈[0,1]，表示攻击手段，f表示安全特征；

根据所述Has函数、所述概率函数和每一潜在攻击手段的发生概率计算每一潜在攻击目标的受攻击概率，具体包括：根据计算潜在攻击目标的受攻击概率，其中，P(b)表示潜在攻击目标b的受攻击概率，T表示潜在攻击手段的集合，表示潜在攻击手段，f表示潜在攻击目标b具有的安全特征，F表示潜在攻击目标b具有的安全特征的集合，表示潜在攻击手段的发生概率，表示每一潜在攻击手段针对每一安全特征f的概率函数，has(b,f)表示每一潜在攻击目标针对每一安全特征的Has函数；

确定每一潜在攻击目标的预设目标价值；

以每一潜在攻击目标的受攻击概率与预设目标价值的乘积作为每一潜在攻击目标的受攻击风险值；以及

确定受攻击风险值最大的潜在攻击目标为预测攻击目标。

2.根据权利要求1所述的方法，其特征在于，其中在确定预测攻击目标之后，所述方法还包括：

针对所述预测攻击目标，根据所述潜在攻击手段及其发生概率、所述预测攻击目标的静态检测结果以及所述在静态检测结果下发生攻击手段的条件概率，计算每一潜在攻击手段的攻击概率；以及

确定攻击概率最大的潜在攻击手段为预测攻击手段。

3.根据权利要求2所述的方法，其特征在于，其中针对所述预测攻击目标，计算每一潜在攻击手段的攻击概率包括：

针对预测攻击目标b，根据计算每一潜在攻击手段的攻击概率；

其中，攻击概率表示预测攻击目标b受到潜在攻击手段的概率，f表示潜在攻击目标b具有的安全特征，F表示潜在攻击目标b具有的安全特征的集合，表示潜在攻击手段的发生概率，表示每一潜在攻击手段相对于每一安全特征f的概率函数，反映了所述在静态检测结果下发生潜在攻击手段的条件概率，has(b,f)表示每一潜在攻击目标针对每一安全特征的Has函数，has(b,f)反映了潜在攻击目标b的静态检测结果。

4.根据权利要求2或3所述的方法，其特征在于，其中在确定预测攻击手段之后，所述方法还包括：

对所述预测攻击目标采用针对所述预测攻击手段的攻击消减手段。

5.根据权利要求1所述的方法，其特征在于，其中根据当前攻击目标确定当前攻击手段包括：

对当前攻击目标进行动态监测，以得到当前攻击目标的动态监测日志；

根据预设规则处理所述动态监测日志，以生成安全告警；以及

根据所述安全告警确定当前攻击目标的当前攻击手段。

6.根据权利要求1所述的方法，其特征在于，其中根据当前攻击目标确定潜在攻击目标包括：

采集本地网络拓扑结构和网络连通性信息；以及

将满足预设条件的目标和当前攻击目标作为潜在攻击目标；所述预设条件包括在所述本地网络拓扑结构中，目标与当前攻击目标处于同一链路，且所述链路的网络连通性信息为连通。