本發(fā)明實(shí)施例提供一種網(wǎng)絡(luò)攻擊行為預(yù)測(cè)的方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)。本發(fā)明實(shí)施例的方法，通過(guò)根據(jù)日志解析模型對(duì)待處理日志進(jìn)行特征提取和識(shí)別，以獲得所述待處理日志的特征數(shù)據(jù)和所屬設(shè)備信息；根據(jù)所述待處理日志的特征數(shù)據(jù)和所屬設(shè)備信息確定安全事件數(shù)據(jù)；根據(jù)所述安全事件數(shù)據(jù)和攻擊預(yù)測(cè)模型預(yù)測(cè)是否發(fā)生網(wǎng)絡(luò)攻擊行為，提高了對(duì)日志的解析和識(shí)別效率，能夠在網(wǎng)絡(luò)攻擊行為發(fā)生之前，對(duì)即將發(fā)生的網(wǎng)絡(luò)攻擊行為進(jìn)行預(yù)測(cè)，為有效地避免網(wǎng)絡(luò)攻擊行為提供了基礎(chǔ)，從而能有效保證網(wǎng)絡(luò)設(shè)備的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，尤其涉及一種網(wǎng)絡(luò)攻擊行為預(yù)測(cè)的方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不間斷。

目前可通過(guò)對(duì)網(wǎng)絡(luò)設(shè)備生成的日志進(jìn)行解析來(lái)識(shí)別網(wǎng)絡(luò)設(shè)備是否受到網(wǎng)絡(luò)攻擊。由于日志屬于非結(jié)構(gòu)化數(shù)據(jù)，格式不統(tǒng)一，而且網(wǎng)絡(luò)設(shè)備的種類(lèi)繁多，對(duì)于不同的網(wǎng)絡(luò)設(shè)備，沒(méi)有一個(gè)統(tǒng)一日志解析格式。現(xiàn)有技術(shù)中通過(guò)正則匹配算法設(shè)置與日志格式匹配的正則表達(dá)式來(lái)識(shí)別是否受到網(wǎng)絡(luò)攻擊行為。

但現(xiàn)有的技術(shù)中的網(wǎng)絡(luò)攻擊行為識(shí)別方法由于在每次識(shí)別前都要進(jìn)行正則表達(dá)式的選擇再進(jìn)行識(shí)別，所以導(dǎo)致識(shí)別效率較低，并且不能對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行預(yù)測(cè)，不能有效保證網(wǎng)絡(luò)設(shè)備的安全性。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例提供一種網(wǎng)絡(luò)攻擊行為預(yù)測(cè)的方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)，用以解決現(xiàn)有的技術(shù)中的網(wǎng)絡(luò)攻擊行為識(shí)別方法由于在每次識(shí)別前都要進(jìn)行正則表達(dá)式的選擇再進(jìn)行識(shí)別，所以導(dǎo)致識(shí)別效率較低，并且不能對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行預(yù)測(cè)，不能有效保證網(wǎng)絡(luò)設(shè)備的安全性的問(wèn)題。

本發(fā)明實(shí)施例的一個(gè)方面是提供一種網(wǎng)絡(luò)攻擊行為預(yù)測(cè)的方法，包括：

根據(jù)日志解析模型對(duì)待處理日志進(jìn)行特征提取和識(shí)別，以獲得所述待處理日志的特征數(shù)據(jù)和所屬設(shè)備信息；

根據(jù)所述待處理日志的特征數(shù)據(jù)和所屬設(shè)備信息確定安全事件數(shù)據(jù)；

根據(jù)所述安全事件數(shù)據(jù)和攻擊預(yù)測(cè)模型預(yù)測(cè)是否發(fā)生網(wǎng)絡(luò)攻擊行為。

本發(fā)明實(shí)施例的另一個(gè)方面是提供一種網(wǎng)絡(luò)攻擊行為預(yù)測(cè)的裝置，包括：

日志解析模塊，用于根據(jù)日志解析模型對(duì)待處理日志進(jìn)行特征提取和識(shí)別，以獲得所述待處理日志的特征數(shù)據(jù)和所屬設(shè)備信息；

聚合填充模塊，用于根據(jù)所述待處理日志的特征數(shù)據(jù)和所屬設(shè)備信息確定安全事件數(shù)據(jù)；

預(yù)測(cè)處理模塊，用于根據(jù)所述安全事件數(shù)據(jù)和攻擊預(yù)測(cè)模型預(yù)測(cè)是否發(fā)生網(wǎng)絡(luò)攻擊行為。

本發(fā)明實(shí)施例的另一個(gè)方面是提供一種網(wǎng)絡(luò)攻擊行為預(yù)測(cè)設(shè)備，包括：

存儲(chǔ)器，處理器，以及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上運(yùn)行的計(jì)算機(jī)程序，

所述處理器運(yùn)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)上述所述網(wǎng)絡(luò)攻擊行為預(yù)測(cè)的方法。

本發(fā)明實(shí)施例的另一個(gè)方面是提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，存儲(chǔ)有計(jì)算機(jī)程序，

所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述所述網(wǎng)絡(luò)攻擊行為預(yù)測(cè)的方法。

本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)攻擊行為預(yù)測(cè)的方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)，通過(guò)獲取待處理日志；根據(jù)日志解析模型對(duì)所述待處理日志進(jìn)行特征提取和識(shí)別，以獲得所述待處理日志的特征數(shù)據(jù)和所屬設(shè)備信息；根據(jù)所述待處理日志的特征數(shù)據(jù)和所屬設(shè)備信息確定安全事件數(shù)據(jù)；根據(jù)所述安全事件數(shù)據(jù)和攻擊預(yù)測(cè)模型預(yù)測(cè)是否發(fā)生網(wǎng)絡(luò)攻擊行為，提高了對(duì)日志的解析和識(shí)別效率，能夠在網(wǎng)絡(luò)攻擊行為發(fā)生之前，對(duì)即將發(fā)生的網(wǎng)絡(luò)攻擊行為進(jìn)行預(yù)測(cè)，為有效地避免網(wǎng)絡(luò)攻擊行為提供了基礎(chǔ)，從而能有效保證網(wǎng)絡(luò)設(shè)備的安全性。

附圖說(shuō)明