[發明專利]基于時序點的網絡攻擊事件預測方法、系統、裝置及介質在審
| 申請號: | 202110861448.2 | 申請日: | 2021-07-29 |
| 公開(公告)號: | CN113660225A | 公開(公告)日: | 2021-11-16 |
| 發明(設計)人: | 任怡彤;田志宏;魯輝;孫彥斌 | 申請(專利權)人: | 廣州大學 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;G06F16/901;G06N3/04;G06N3/08 |
| 代理公司: | 廣州嘉權專利商標事務所有限公司 44205 | 代理人: | 黎揚鵬 |
| 地址: | 510006 廣東*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 時序 網絡 攻擊 事件 預測 方法 系統 裝置 介質 | ||
1.一種基于時序點的網絡攻擊事件預測方法,其特征在于,包括以下步驟:
獲取歷史攻擊事件數據,并根據所述歷史攻擊事件數據生成第一事件序列,進而根據所述第一事件序列確定第一事件特征以及事件發生時間;
根據所述第一事件特征構建第一事件圖譜,進而通過圖嵌入算法對所述第一事件圖譜進行處理,得到第一特征向量;
將所述第一特征向量和所述事件發生時間輸入到預先構建的循環神經網絡中進行深度點過程的模型訓練,得到訓練好的時序點過程模型;
根據所述時序點過程模型預測得到下一次網絡攻擊事件的發生時間和事件類型。
2.根據權利要求1所述的一種基于時序點的網絡攻擊事件預測方法,其特征在于,所述獲取歷史攻擊事件數據,并根據所述歷史攻擊事件數據生成第一事件序列,進而根據所述第一事件序列確定第一事件特征以及事件發生時間這一步驟,其具體包括:
獲取歷史攻擊事件數據,對所述歷史攻擊事件數據進行篩選、數據轉換,得到第一事件序列;
從所述第一事件序列中提取出多個目標事件的事件特征作為第一事件特征,并根據各所述目標事件的發生時間確定所述事件發生時間。
3.根據權利要求2所述的一種基于時序點的網絡攻擊事件預測方法,其特征在于,所述根據所述第一事件特征構建第一事件圖譜這一步驟,其具體包括:
根據所述第一事件特征確定多個事件節點,并根據各所述目標事件之間的從屬關系確定各所述事件節點的父事件節點和子事件節點;
根據所述事件節點構建第一事件圖譜。
4.根據權利要求3所述的一種基于時序點的網絡攻擊事件預測方法,其特征在于,所述通過圖嵌入算法對所述第一事件圖譜進行處理,得到第一特征向量這一步驟,其具體包括:
根據所述第一事件圖譜確定節點集合、邊集合以及子圖集合,所述節點集合由所述事件節點組成,所述邊集合由多個有向邊組成,所述有向邊用于表征兩個事件節點之間的從屬關系,所述子圖集合由多個子圖組成,所述子圖包括中心事件節點以及與所述中心事件節點相鄰的事件節點;
根據所述節點集合、所述邊集合以及所述子圖集合,通過graph2vec算法進行圖嵌入得到向量表示矩陣,進而根據所述向量表示矩陣確定第一特征向量。
5.根據權利要求1所述的一種基于時序點的網絡攻擊事件預測方法,其特征在于,所述將所述第一特征向量和所述事件發生時間輸入到預先構建的循環神經網絡中進行深度點過程的模型訓練這一步驟,其具體包括:
將所述第一特征向量和所述事件發生時間輸入到所述循環神經網絡,得到網絡攻擊事件識別結果;
根據所述網絡攻擊事件識別結果和所述第一事件序列的事件類型確定訓練的損失值;根據所述損失值對所述循環神經網絡的參數進行更新。
6.根據權利要求1至5中任一項所述的一種基于時序點的網絡攻擊事件預測方法,其特征在于,所述網絡攻擊事件預測方法還包括以下步驟:
將預測得到的下一次網絡攻擊事件的發生時間和事件類型加入攻擊行為庫。
7.根據權利要求6所述的一種基于時序點的網絡攻擊事件預測方法,其特征在于,所述網絡攻擊事件預測方法還包括以下步驟:
根據所述攻擊行為庫確定攻擊者的行為畫像。
8.一種基于時序點的網絡攻擊事件預測系統,其特征在于,包括:
第一事件特征和事件發生時間確定模塊,用于獲取歷史攻擊事件數據,并根據所述歷史攻擊事件數據生成第一事件序列,進而根據所述第一事件序列確定第一事件特征以及事件發生時間;
第一特征向量確定模塊,用于根據所述第一事件特征構建第一事件圖譜,進而通過圖嵌入算法對所述第一事件圖譜進行處理,得到第一特征向量;
模型訓練模塊,用于將所述第一特征向量和所述事件發生時間輸入到預先構建的循環神經網絡中進行深度點過程的模型訓練,得到訓練好的時序點過程模型;
預測模塊,用于根據所述時序點過程模型預測得到下一次網絡攻擊事件的發生時間和事件類型。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于廣州大學,未經廣州大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110861448.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種快捷準確的認星方法
- 下一篇:一種智能大棚搭建設備
