[发明专利]用于对网络攻击进行预测的方法、装置、设备及存储介质

说明书

本披露公开了一种用于对网络攻击进行预测的方法、装置、设备及存储介质。该方法包括：根据当前攻击目标确定当前攻击手段和多个潜在攻击目标；利用攻击预测模型处理当前攻击手段，以得到潜在攻击手段及其发生概率；获取每一潜在攻击目标的静态检测结果；根据潜在攻击手段及其发生概率、每一潜在攻击目标的静态检测结果以及在静态检测结果下发生攻击手段的条件概率，计算每一潜在攻击目标受到潜在攻击手段的受攻击风险值；以及确定受攻击风险值最大的潜在攻击目标为预测攻击目标。本披露实施例的方法能够利用受攻击风险值筛选出最有可能遭受攻击的预测攻击目标，高效准确完成下一阶段的攻击目标的预测，提高预测准确性。

技术领域

本披露一般涉及网络安全技术领域。更具体地，本披露涉及一种用于对网络攻击进行预测的方法、装置、电子设备及计算机可读存储介质。

背景技术

网络安全技术通常都是对网络安全态势进行预测，从而在网络攻击事件发生前掌握网络的安全状态，由此及时采取相应的防护措施，避免遭受不必要的攻击和损失。

在已知的网络攻击威胁中，存在一类被称为高级持续性威胁（APT，AdvancedPersistent Threat）的攻击，因其有组织、有特定目标、持续时间极长的攻击特性，成为了金融、能源、交通、政府、军工和电信等重要信息系统的重大威胁。由于APT的攻击渠道多样化、隐蔽时间长且攻击特征难以提取，使得攻击链下一步攻击手段难以预测，造成了极大的安全威胁。

现有技术所提供的网络攻击预测方法根据已公开的网络攻击事件确定多条攻击链，并根据目标主机当前遭受的网络攻击确定当前攻击阶段，参照攻击链上攻击阶段的排序预测出下一个攻击阶段，但其无法预测出攻击目标，无法为网络安全态势预测过程提供更精准的预测信息。

有鉴于此，亟需提供一种网络攻击预测方案，以便高效准确地预测出下一阶段的攻击目标，提高预测准确性。

发明内容

为了至少解决如上所提到的一个或多个技术问题，本披露在多个方面中提出了网络攻击预测方案。

在第一方面中，本披露提供一种用于对网络攻击进行预测的方法包括：根据当前攻击目标确定当前攻击手段和多个潜在攻击目标；利用攻击预测模型处理当前攻击手段，以得到潜在攻击手段及其发生概率；获取每一潜在攻击目标的静态检测结果；根据潜在攻击手段及其发生概率、每一潜在攻击目标的静态检测结果以及在静态检测结果下发生攻击手段的条件概率，计算每一潜在攻击目标受到潜在攻击手段的受攻击风险值；以及确定受攻击风险值最大的潜在攻击目标为预测攻击目标。

在一些实施例中，其中计算每一潜在攻击目标的受攻击风险值包括：根据潜在攻击手段及其发生概率、每一潜在攻击目标的静态检测结果以及在静态检测结果下发生攻击手段的条件概率，计算每一潜在攻击目标受到潜在攻击手段的受攻击概率；确定每一潜在攻击目标的预设目标价值；以及以每一潜在攻击目标的受攻击概率与预设目标价值的乘积作为每一潜在攻击目标的受攻击风险值。

在一些实施例中，其中在确定预测攻击目标之后，该方法还包括：针对预测攻击目标，根据潜在攻击手段及其发生概率、预测攻击目标的静态检测结果以及在静态检测结果下发生攻击手段的条件概率，计算每一潜在攻击手段的攻击概率；以及确定攻击概率最大的潜在攻击手段为预测攻击手段。

在一些实施例中，每一潜在攻击目标的静态检测结果包括潜在攻击目标具有的安全特征，其中计算每一潜在攻击目标的受攻击概率包括：根据每一潜在攻击目标的静态检测结果，生成每一潜在攻击目标针对每一安全特征的Has函数；根据在静态检测结果下发生攻击手段的条件概率，生成每一潜在攻击手段针对每一安全特征的概率函数；以及根据Has函数、概率函数和每一潜在攻击手段的发生概率计算每一潜在攻击目标的受攻击概率。