本發明公開了一種安全預警方法、裝置及系統。其中，方法包括：獲取當前接收到的攻擊警報信息；采用預設模糊綜合評判方法，計算當前接收到的攻擊警報信息與歷史警報信息之間的關聯度；根據關聯度計算結果，進行安全預警。本方案中首先采集攻擊警報信息，并利用模糊綜合評判方法來確定新的攻擊警報信息與歷史警報信息之間的關聯度，從而可全面準確地分析攻擊警報信息，從而便于實現網絡的安全預警及安全防御，保障網絡安全。

技術領域

本發明涉及網絡安全技術領域，具體涉及一種安全預警方法、裝置及系統。

背景技術

隨著科技及社會的不斷發展，各類網絡服務的出現極大方便了人們的工作與生活。然而，隨著各類網絡服務的出現，針對于網絡服務的網絡攻擊事件也不斷涌現，從而嚴重威脅網絡安全，影響人們的工作與生活。

目前，人們通常采用網絡安全防御軟件等產品來實現對網絡的安全防護。然而，由于網絡攻擊事件數量龐大、種類繁多，使得目前的網絡安全防御產品對網絡的安全防御效果較差，無法實現對網絡服務的有效防御。

發明內容

鑒于上述問題，提出了本發明以便提供一種克服上述問題或者至少部分地解決上述問題的安全預警方法、裝置及系統。

根據本發明的一個方面，提供了一種安全預警方法，包括：

獲取當前接收到的攻擊警報信息；

采用預設模糊綜合評判方法，計算所述當前接收到的攻擊警報信息與歷史警報信息之間的關聯度；

根據關聯度計算結果，進行安全預警。

可選的，所述采用預設模糊綜合評判方法，計算所述當前接收到的攻擊警報信息與歷史警報信息之間的關聯度進一步包括：

構建包含有多個因素指標的因素集合，以及包含有多條歷史警報信息的評判集合；其中，所述因素指標包括攻擊時間相似度、攻擊源相似度、和/或攻擊特征種類相似度；

分別計算當前接收到的攻擊警報信息與評判集合中的每條歷史警報信息之間的攻擊時間相似度、攻擊源相似度、和/或攻擊特征種類相似度，從而生成模糊矩陣；

基于所述模糊矩陣生成關聯度集合；其中，所述關聯度集合中包含有當前接收到的攻擊警報信息與評判集合中的每條歷史警報信息之間的關聯度。

可選的，所述基于所述模糊矩陣生成關聯度集合進一步包括：

為所述因素集合中的多個因素指標配置相應的權重值，生成權重值集合；

根據所述權重值集合以及所述模糊矩陣，生成關聯度集合。

可選的，在所述基于所述模糊矩陣生成關聯度集合之后，所述方法還包括：

獲取所述關聯度集合中的最大值；

根據所述關聯度集合中的最大值，將所述當前接收到的攻擊警報信息記錄于對應的警報組中。

可選的，所述根據所述關聯度集合中的最大值，將所述當前接收到的攻擊警報信息記錄于對應的警報組中進一步包括：

判斷所述最大值是否大于預設閾值；

若是，則確定與所述最大值對應的警報信息關聯組，并將所述當前接收到的攻擊警報信息記錄于所述最大值對應的警報信息關聯組中；

若否，則新建警報信息關聯組，并將所述當前接收到的攻擊警報信息記錄于新建的警報信息關聯組中。

可選的，所述獲取當前接收到的攻擊警報信息進一步包括：

獲取當前接收到的至少一個區域預警中心發送的攻擊警報信息。

根據本發明的另一方面，提供了一種安全預警裝置，包括：