安全防御方法、装置、电子设备及存储介质与流程

本发明涉及网络安全，尤其涉及一种安全防御方法、装置、电子设备及存储介质。

背景技术：

1、传统网络防御主要是采用防火墙、入侵检测系统(ids)、入侵防御系统(ips)等系统，通过对系统日志和警报数据的分析进行网络防御。

2、现代高级攻击产生了大量需要分析的新型数据，由于现有的网络防御系统主要依赖于已知的威胁模式和规则，因此对于新型攻击和未知威胁的识别能力有限。

技术实现思路

1、本发明提供一种安全防御方法、装置、电子设备及存储介质，用以解决现有技术中网络防御系统对于新型攻击和未知威胁的识别能力有限的缺陷，将待检测数据以及对应的人工处理策略存储至目标数据库，并用于防御模型的训练，再将更新的防御模型的防御数据存储至目标数据库，实现了不断收集新的数据并利用这些数据对安全防御模型进行更新和优化，使安全防御模型能够不断适应变化的威胁环境和攻击手段，提升对新型威胁的识别能力。

2、本发明提供一种安全防御方法，包括：

3、获取待检测数据；

4、确定目标数据库中是否存储有待检测数据对应的防御策略；

5、在确定所述目标数据库中未存储有所述待检测数据对应的防御策略的情况下，将所述待检测数据以及对应的人工处理策略存储至所述目标数据库，并将所述待检测数据以及对应的人工处理策略输入当前的安全防御模型进行模型训练，得到更新的安全防御模型，将所述更新的安全防御模型中的防御数据存储至所述目标数据库。

6、根据本发明提供的一种安全防御方法，在所述确定目标数据库中是否存储有待检测数据对应的防御策略之前，所述方法还包括：

7、通过多个漏洞利用工具，获取漏洞利用样本，所述漏洞利用工具包括漏洞扫描工具和漏洞利用工具；

8、根据所述漏洞利用样本对初始的安全防御模型进行训练，得到所述当前的安全防御模型。

9、根据本发明提供的一种安全防御方法，所述通过多个漏洞利用工具，获取漏洞利用样本，所述漏洞利用工具包括漏洞扫描工具和漏洞利用工具，包括：

10、确定多个漏洞利用方案，所述漏洞利用方案是所述多个漏洞工具根据目标服务器的参数信息确定的；

11、多线程并行执行所述多个漏洞利用方案，得到所述漏洞利用样本。

12、根据本发明提供的一种安全防御方法，所述多线程并行执行所述多个漏洞利用方案，得到所述漏洞利用样本，包括：

13、通过目标环境接口与所述多个漏洞工具的环境进行通信，得到所述漏洞利用样本，所述漏洞利用样本是所述多个漏洞工具中的每个漏洞工具执行对应的漏洞利用方案得到的。

14、根据本发明提供的一种安全防御方法，所述根据所述漏洞利用样本对初始的安全防御模型进行训练，得到所述当前的安全防御模型，包括：

15、所述初始的安全防御模型的攻击端通过所述漏洞利用样本攻击所述初始的安全防御模型的防守端，得到所述当前的安全防御模型；

16、将所述当前的安全防御模型的模型参数保存到目标数据库，所述目标数据库是基于分布式文件存储的数据库。

17、根据本发明提供的一种安全防御方法，在所述确定目标数据库中是否存储有待检测数据对应的防御策略之前，所述方法还包括：

18、根据网络攻击样本对初始的安全防御模型进行训练，得到所述训练好的安全防御模型，所述网络攻击样本包括网络日志、警报数据和流量数据中的至少一种。

19、本发明还提供一种安全防御装置，包括如下模块：

20、数据获取模块，用于获取待检测数据；

21、数据判断模块，用于确定目标数据库中是否存储有待检测数据对应的防御策略；

22、数据存储模块，用于在确定所述目标数据库中未存储有所述待检测数据对应的防御策略的情况下，将所述待检测数据以及对应的人工处理策略存储至所述目标数据库，并将所述待检测数据以及对应的人工处理策略输入当前的安全防御模型进行模型训练，得到更新的安全防御模型，将所述更新的安全防御模型中的防御数据存储至所述目标数据库。

23、本发明还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上述任一种所述安全防御方法的步骤。

24、本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述任一种所述安全防御方法的步骤。

25、本发明还提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现如上述任一种所述安全防御方法的步骤。

26、本发明提供的安全防御方法、装置、电子设备及存储介质，通过将待检测数据以及对应的人工处理策略存储至目标数据库，并用于防御模型的训练，再将更新的防御模型的防御数据存储至目标数据库，实现了不断收集新的数据并利用这些数据对安全防御模型进行更新和优化，使安全防御模型能够不断适应变化的威胁环境和攻击手段，提升对新型威胁的识别能力。

技术特征：

1.一种安全防御方法，其特征在于，包括：

2.根据权利要求1所述的安全防御方法，其特征在于，在所述确定目标数据库中是否存储有待检测数据对应的防御策略之前，所述方法还包括：

3.根据权利要求2所述的安全防御方法，其特征在于，所述通过多个漏洞利用工具，获取漏洞利用样本，所述漏洞利用工具包括漏洞扫描工具和漏洞利用工具，包括：

4.根据权利要求3所述的安全防御方法，其特征在于，所述多线程并行执行所述多个漏洞利用方案，得到所述漏洞利用样本，包括：

5.根据权利要求2所述的安全防御方法，其特征在于，所述根据所述漏洞利用样本对初始的安全防御模型进行训练，得到所述当前的安全防御模型，包括：

6.根据权利要求2所述的安全防御方法，其特征在于，所述初始的安全防御模型是通过网络攻击样本对构建的安全防御模型进行训练得到的，所述网络攻击样本包括网络日志、警报数据和流量数据中的至少一种。

7.一种安全防御装置，其特征在于，包括：

8.一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至6任一项所述安全防御方法的步骤。

9.一种非暂态计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至6任一项所述安全防御方法的步骤。

10.一种计算机程序产品，包括计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至6任一项所述安全防御方法的步骤。

技术总结本发明提供一种安全防御方法、装置、电子设备及存储介质。所述方法包括获取待检测数据；确定目标数据库中是否存储有待检测数据对应的防御策略；在确定所述目标数据库中未存储有所述待检测数据对应的防御策略的情况下，将所述待检测数据以及对应的人工处理策略存储至所述目标数据库，并将所述待检测数据以及对应的人工处理策略输入当前的安全防御模型进行模型训练，得到更新的安全防御模型，将所述更新的安全防御模型中的防御数据存储至所述目标数据库。所述方法实现了不断收集新的数据并利用这些数据对安全防御模型进行更新和优化，使安全防御模型能够不断适应变化的威胁环境和攻击手段，提升对新型威胁的识别能力。技术研发人员：周锦钊,杜家昂受保护的技术使用者：北京国舜科技股份有限公司技术研发日：技术公布日：2024/8/20