基于行为图的攻击模式识别方法、装置、设备以及介质与流程
- 国知局
- 2024-12-26 16:02:52
本发明涉及信息安全,尤其涉及一种基于行为图的攻击模式识别方法、装置、设备以及介质。
背景技术:
1、在当前的网络安全环境中,攻击行为日益复杂,传统的安全防护措施面临着巨大的挑战。攻击者使用多步攻击链、跨平台和跨设备的手段进行入侵,导致单一的数据源和传统的规则匹配技术难以有效识别复杂的攻击行为,为此,攻击行为模式识别成为了一项关键技术。
2、基于规则的检测方法是最早期也是最广泛使用的攻击检测技术,由于依赖于预定义的规则和签名,无法识别新的攻击手段和未见过的威胁。同时,规则匹配的精度有限,容易因为噪声数据或正常操作的偏差产生误报。在后期维护方面,规则需要持续更新和优化,耗费大量人力资源。
技术实现思路
1、基于此,本发明提供了一种基于行为图的攻击模式识别方法、装置、设备以及介质,以解决基于规则的攻击行为检测识别精度有限,无法识别未知攻击的问题。
2、第一方面,本发明实施例提供了一种基于行为图的攻击模式识别方法,该方法包括:
3、实时采集人工网络操作所产生的多种数据源下的行为数据,并将各数据源下的行为数据进行预处理,得到与各数据源分别对应的行为特征数据信息;
4、将各所述行为特征数据信息分别输入至预先训练的增强图神经网络模型中,得到与各数据源分别对应的目标行为图;
5、将各所述目标行为图分别输入至预先构建的双模式识别模型中进行攻击行为识别,并根据识别结果,在预设的攻击响应映射库中查找与识别结果匹配的响应措施,自动执行系统防御操作。
6、第二方面,本发明实施例提供了一种基于行为图的攻击模式识别装置,该装置包括:
7、行为特征提取模块,用于实时采集人工网络操作所产生的多种数据源下的行为数据,并将各数据源下的行为数据进行预处理,得到与各数据源分别对应的行为特征数据信息;
8、行为图构建模块,用于将各所述行为特征数据信息分别输入至预先训练的增强图神经网络模型中,得到与各数据源分别对应的目标行为图;
9、攻击行为识别模块,用于将各所述目标行为图分别输入至预先构建的双模式识别模型中进行攻击行为识别,并根据识别结果,在预设的攻击响应映射库中查找与识别结果匹配的响应措施,自动执行系统防御操作。
10、第三方面,本发明实施例提供了一种电子设备,所述电子设备包括:
11、至少一个处理器;以及
12、与所述至少一个处理器通信连接的存储器;其中,
13、所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本发明任一实施例所述的一种基于行为图的攻击模式识别方法。
14、第四方面,还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本发明任一实施例所述的一种基于行为图的攻击模式识别方法。
15、本发明实施例的技术方案,通过构建图神经网络模型,对网络流量数据进行图行为建模,能够更准确地捕捉网络流量中的异常行为模式。同时,引入双模式识别模型,相较于传统的基于规则或统计的方法,能够更全面地分析网络流量的特征,从而提高攻击模式识别的准确性,显著提升网络安全防护能力,及时发现并阻止潜在的网络攻击,对于保护企业敏感信息、维护网络安全稳定具有重要意义。
16、应当理解,本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征,也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。
技术特征:1.一种基于行为图的攻击模式识别方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,在将各所述行为特征数据信息分别输入至预先训练的增强图神经网络模型中之前,还包括:
3.根据权利要求2所述的方法,其特征在于,在将各所述目标行为图分别输入至预先构建的双模式识别模型中进行攻击行为识别之前,还包括:
4.根据权利要求3所述的方法,其特征在于,使用将每种数据源下的所述增强行为图作为训练集,输入至初始双模式识别模型中,对初始双模式识别模型中的规则识别模型和深度学习模型的权重配比进行调整,得到最优权重配比的双模式识别模型,包括:
5.根据权利要求3所述的方法,其特征在于,将各所述目标行为图分别输入至预先构建的双模式识别模型中进行攻击行为识别,包括:
6.根据权利要求5所述的方法,其特征在于,通过所述深度学习模型对所述当前目标行为图进行异常识别,包括:
7.根据权利要求1-6任一项所述的方法,其特征在于,在将各所述目标行为图分别输入至预先构建的双模式识别模型中进行攻击行为识别之后,还包括:
8.一种基于行为图的攻击模式识别装置,其特征在于,包括:
9.一种电子设备,其特征在于,所述电子设备包括:
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现权利要求1-7中任一项所述的一种基于行为图的攻击模式识别方法。
技术总结本发明公开了一种基于行为图的攻击模式识别方法、装置、设备以及介质。该方法包括:实时采集多种数据源下的行为数据,并将各数据源下的行为数据进行预处理,得到与各数据源对应的行为特征数据信息;将各行为特征数据信息分别输入至预先训练的增强图神经网络模型中,得到与各数据源对应的目标行为图;将各所述目标行为图分别输入至预先构建的双模式识别模型中进行攻击行为识别,根据识别结果,在预设的攻击响应映射库中查找与识别结果匹配的响应措施,自动执行系统防御操作。本发明实施例通过构建图神经网络模型以及引入双模式识别模型,提高了攻击模式识别的准确性,对于保护企业敏感信息、维护网络安全稳定具有重要意义。技术研发人员:吴澳焜受保护的技术使用者:北京优特捷信息技术有限公司技术研发日:技术公布日:2024/12/12本文地址:https://www.jishuxx.com/zhuanli/20241216/347927.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。
下一篇
返回列表