本發明的實施例公開一種網絡安全態勢預測方法和裝置、電子設備、存儲介質，涉及網絡安全態勢感知預測技術領域。本發明提供的網絡安全態勢預測方法包括：獲取目標時間段內目標網絡中的N個安全設備的安全防護狀態數據，作為輸入數據；將所述輸入數據輸入預先訓練至收斂的隱馬爾可夫模型中計算，得到目標網絡的安全態勢預測數據；其中，所述隱馬爾可夫模型以目標網絡的安全態勢為隱含狀態，以目標網絡中的N個安全設備的安全防護狀態為觀測狀態，所述N為正整數。本發明能夠根據一組安全設備的安全防護狀態數據，預測出未來一段時間內網絡整體安全狀態的變化趨勢。

技術領域

本發明涉及網絡安全態勢感知預測技術領域，尤其涉及一種網絡安全態勢預測方法和裝置、電子設備、存儲介質。

背景技術

現階段的網絡安全態勢感知技術主要依賴于防火墻、終端防護、網絡流量監測等設備的檢測數據以及態勢感知平臺大數據分析能力和專家人工分析能力以及網絡威脅情報庫容量等綜合元素組成，實現對整體安全形式的事前預警和事后溯源。但現有技術無法對未來一個階段內網絡整體的安全性狀態進行預測，即現有技術對網絡整體的安全態勢未來走向的預測還有不足。

發明內容

有鑒于此，本發明實施例提供一種網絡安全態勢預測方法和裝置、電子設備、存儲介質，用于解決現有技術無法預測未來一個階段內網絡整體的安全性狀態的問題。

第一方面，本發明實施例提供一種網絡安全態勢預測方法，包括步驟：

獲取目標時間段內目標網絡中的N個安全設備的安全防護狀態數據，作為輸入數據；

將所述輸入數據輸入預先訓練至收斂的隱馬爾可夫模型中計算，得到目標網絡的安全態勢預測數據；其中，所述隱馬爾可夫模型以目標網絡的安全態勢為隱含狀態，以目標網絡中的N個安全設備的安全防護狀態為觀測狀態，所述N為正整數。

結合第一方面，在第一方面的第一種實施方式中，在所述獲取目標時間段內目標網絡中的N個安全設備的安全防護狀態數據之前，還包括以下步驟：

在第一預設時長內，按照第一采集周期定期獲取目標網絡的安全態勢數據和目標網絡中的N個安全設備的安全防護狀態數據，得到所述第一預設時長內，由所述目標網絡的安全態勢數據組成的第一集合和由所述N個安全設備的安全防護狀態數據組成的第二集合；

根據所述第一集合和第二集合，計算初始狀態概率矩陣、狀態轉移概率矩陣、觀測狀態轉移概率矩陣；

根據所述初始狀態概率矩陣、狀態轉移概率矩陣、觀測狀態轉移概率矩陣，建立隱馬爾可夫模型；

在第二預設時長內，按照第二采集周期定期獲取目標網絡的安全態勢數據和目標網絡中的N個安全設備的安全防護狀態數據，得到訓練樣本；其中，所述第一預設時長和第二預設時長相等或不相等，所述第一采集周期和第二采集周期相同或不相同；

以所述訓練樣本訓練所述隱馬爾可夫模型，判斷所述隱馬爾可夫模型是否滿足預設收斂條件；

若所述隱馬爾可夫模型未滿足預設收斂條件，則返回執行所述在第二預設時長內，按照第二采集周期定期獲取所述N個安全設備的安全防護狀態數據的步驟；

若所述隱馬爾可夫模型滿足預設收斂條件，則得到收斂的隱馬爾可夫模型。

結合第一方面的第一種實施方式，在第一方面的第二種實施方式中，所述按照第一/第二采集周期定期獲取所述目標網絡中的N個安全設備的安全防護狀態數據，包括：

統計每個采集周期內，每個所述安全設備的威脅檢出量；

在每個采集周期屆滿時，計算當前屆滿的采集周期內所述N個安全設備的威脅檢出量的均值，作為當前屆滿的采集周期內安全設備的狀態基線；