网络安全检测方法、装置、电子设备及计算机可读介质与流程

本申请涉及计算机，尤其涉及一种网络安全检测方法、装置、电子设备及计算机可读介质。

背景技术：

1、目前，随着信息技术的飞速发展，网络安全问题日益突出。传统的网络安全检测方法大多基于固定的规则和模型，难以应对不断变化的网络威胁。例如，传统的网络安全检测方法主要基于防火墙、入侵检测系统（ids）和入侵防御系统（ips）等技术。防火墙通过设定访问控制规则，阻止未经授权的访问和数据传输。ids则通过监控网络流量和系统日志，检测潜在的入侵行为。ips则结合了ids的检测功能和防火墙的防御功能，能够在检测到入侵行为时主动采取防御措施。然而，这些传统方法在面对日益复杂和多变的网络威胁时，逐渐显露出其局限性。它们往往只能检测到已知的威胁，对于新型未知威胁则难以应对。此外，由于基于静态规则和模式匹配，这些方法在应对复杂的攻击手法和变形技术时，效果并不理想，网络安全检测准确性低。

技术实现思路

1、有鉴于此，本申请实施例提供一种网络安全检测方法、装置、电子设备及计算机可读介质，能够解决现有的网络安全检测准确性低的问题。

2、为实现上述目的，根据本申请实施例的一个方面，提供了一种网络安全检测方法，包括：响应于网络安全检测请求，获取对应的终端标识，进而根据终端标识获取对应的网络环境数据；基于网络环境数据执行与已知威胁签名库的匹配，响应于匹配失败，调用智能体以提取网络环境数据中的网络威胁特征；将网络威胁特征输入至威胁检测模型，以基于威胁检测模型中的决策树确定网络威胁特征对应于每一种网络威胁种类的概率；基于概率，确定网络威胁特征对应的目标网络威胁种类；根据目标网络威胁种类触发对应的预警机制，以向目标管理节点发送警报信息。

3、可选地，网络安全检测方法还包括：获取目标管理节点的反馈信息，响应于反馈信息包含对目标网络威胁种类的否定标识，基于反馈信息更新威胁检测模型。

4、可选地，基于网络环境数据执行与已知威胁签名库的匹配，包括：将网络环境数据与已知威胁签名库中的各个威胁对应的威胁描述数据进行相似度匹配，若得到的各个相似度均低于预设阈值，则确定匹配失败。

5、可选地，基于概率，确定网络威胁特征对应的目标网络威胁种类，包括：将高于预设阈值的概率对应的网络威胁种类确定为目标网络威胁种类。

6、可选地，根据目标网络威胁种类触发对应的预警机制，包括：确定目标网络威胁种类对应的预警等级，基于预警等级触发对应的预警机制。

7、可选地，在向目标管理节点发送警报信息之前，方法还包括：自动执行与目标网络威胁种类相对应的应急策略，并获取应急处理结果数据，根据终端标识、目标网络威胁种类和应急处理结果数据生成警报信息。

8、另外，本申请还提供了一种网络安全检测装置，包括：获取单元，被配置成响应于网络安全检测请求，获取对应的终端标识，进而根据终端标识获取对应的网络环境数据；匹配单元，被配置成基于网络环境数据执行与已知威胁签名库的匹配，响应于匹配失败，调用智能体以提取网络环境数据中的网络威胁特征；概率确定单元，被配置成将网络威胁特征输入至威胁检测模型，以基于威胁检测模型中的决策树确定网络威胁特征对应于每一种网络威胁种类的概率；种类确定单元，被配置成基于概率，确定网络威胁特征对应的目标网络威胁种类；发送单元，被配置成根据目标网络威胁种类触发对应的预警机制，以向目标管理节点发送警报信息。

9、可选地，网络安全检测装置还包括更新单元，被配置成：获取目标管理节点的反馈信息，响应于反馈信息包含对目标网络威胁种类的否定标识，基于反馈信息更新威胁检测模型。

10、可选地，匹配单元进一步被配置成：将网络环境数据与已知威胁签名库中的各个威胁对应的威胁描述数据进行相似度匹配，若得到的各个相似度均低于预设阈值，则确定匹配失败。

11、可选地，种类确定单元进一步被配置成：将高于预设阈值的概率对应的网络威胁种类确定为目标网络威胁种类。

12、可选地，发送单元进一步被配置成：确定目标网络威胁种类对应的预警等级，基于预警等级触发对应的预警机制。

13、可选地，网络安全检测装置还包括应急单元，被配置成：自动执行与目标网络威胁种类相对应的应急策略，并获取应急处理结果数据，根据终端标识、目标网络威胁种类和应急处理结果数据生成警报信息。

14、另外，本申请还提供了一种网络安全检测电子设备，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当一个或多个程序被一个或多个处理器执行，使得一个或多个处理器实现如上述的网络安全检测方法。

15、另外，本申请还提供了一种计算机可读介质，其上存储有计算机程序，程序被处理器执行时实现如上述的网络安全检测方法。

16、为实现上述目的，根据本申请实施例的又一个方面，提供了一种计算机程序产品。

17、本申请实施例的一种计算机程序产品，包括计算机程序，程序被处理器执行时实现本申请实施例提供的网络安全检测方法。

18、上述发明中的一个实施例具有如下优点或有益效果：本申请通过响应于网络安全检测请求，获取对应的终端标识，进而根据终端标识获取对应的网络环境数据；基于网络环境数据执行与已知威胁签名库的匹配，响应于匹配失败，调用智能体以提取网络环境数据中的网络威胁特征；将网络威胁特征输入至威胁检测模型，以基于威胁检测模型中的决策树确定网络威胁特征对应于每一种网络威胁种类的概率；基于概率，确定网络威胁特征对应的目标网络威胁种类；根据目标网络威胁种类触发对应的预警机制，以向目标管理节点发送警报信息。通过已知威胁签名库与智能体结合进行网络威胁检测，可以提高网络安全检测的效率和准确性。

19、上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。

技术特征：

1.一种网络安全检测方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

3.根据权利要求1所述的方法，其特征在于，所述基于所述网络环境数据执行与已知威胁签名库的匹配，包括：

4.根据权利要求1所述的方法，其特征在于，所述基于所述概率，确定所述网络威胁特征对应的目标网络威胁种类，包括：

5.根据权利要求1所述的方法，其特征在于，所述根据所述目标网络威胁种类触发对应的预警机制，包括：

6.根据权利要求1所述的方法，其特征在于，在所述向目标管理节点发送警报信息之前，所述方法还包括：

7.一种网络安全检测装置，其特征在于，包括：

8.根据权利要求7所述的装置，其特征在于，所述装置还包括更新单元，被配置成：

9.根据权利要求7所述的装置，其特征在于，所述匹配单元进一步被配置成：

10.根据权利要求7所述的装置，其特征在于，所述种类确定单元进一步被配置成：

11.根据权利要求7所述的装置，其特征在于，所述发送单元进一步被配置成：

12.根据权利要求7所述的装置，其特征在于，所述装置还包括应急单元，被配置成：

13.一种网络安全检测电子设备，其特征在于，包括：

14.一种计算机可读介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行时实现如权利要求1-6中任一项所述的方法。

15.一种计算机程序产品，包括计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1-6中任一项所述的方法。

技术总结本申请公开了网络安全检测方法、装置、电子设备及计算机可读介质，涉及计算机技术领域，该方法包括：响应于网络安全检测请求，获取对应的终端标识，进而根据终端标识获取对应的网络环境数据；基于网络环境数据执行与已知威胁签名库的匹配，响应于匹配失败，调用智能体以提取网络环境数据中的网络威胁特征；将网络威胁特征输入至威胁检测模型，以基于威胁检测模型中的决策树确定网络威胁特征对应于每一种网络威胁种类的概率；基于概率，确定网络威胁特征对应的目标网络威胁种类；根据目标网络威胁种类触发对应的预警机制，以向目标管理节点发送警报信息。通过已知威胁签名库与智能体结合进行网络威胁检测，可以提高网络安全检测的效率和准确性。技术研发人员：郑娜威受保护的技术使用者：中国建设银行股份有限公司技术研发日：技术公布日：2024/8/5