本申請(qǐng)實(shí)施例提供一種高級(jí)威脅攻擊評(píng)估方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)，涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域。該方法包括獲取任意攻擊者對(duì)所有目標(biāo)單位的全局攻擊數(shù)據(jù)；對(duì)所述全局攻擊數(shù)據(jù)進(jìn)行離散度分析，以獲得預(yù)設(shè)時(shí)間窗口內(nèi)的每個(gè)目標(biāo)單位的攻擊次數(shù)所構(gòu)成的統(tǒng)計(jì)結(jié)果向量；在預(yù)設(shè)的時(shí)間跨度內(nèi)，對(duì)所述全局攻擊數(shù)據(jù)進(jìn)行持續(xù)性分析，以獲得多個(gè)統(tǒng)計(jì)結(jié)果向量；對(duì)多個(gè)所述統(tǒng)計(jì)結(jié)果向量進(jìn)行局部極大值的下標(biāo)位置差值處理，以獲得高級(jí)威脅攻擊目標(biāo)單位，基于高級(jí)威脅攻擊的特性，能夠準(zhǔn)確定位針對(duì)性攻擊的目標(biāo)單位，解決了現(xiàn)有方法無法準(zhǔn)確發(fā)現(xiàn)具有典型針對(duì)性的攻擊者身份或攻擊事件的問題。

技術(shù)領(lǐng)域

本申請(qǐng)涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，具體而言，涉及一種高級(jí)威脅攻擊評(píng)估方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)

高級(jí)持續(xù)性威脅攻擊，是利用軟、硬件漏洞和社會(huì)工程原理進(jìn)行的長(zhǎng)期不間斷的網(wǎng)絡(luò)攻擊。攻擊者在發(fā)動(dòng)攻擊之前對(duì)攻擊對(duì)象的業(yè)務(wù)流程和目標(biāo)系統(tǒng)進(jìn)行精準(zhǔn)的收集，并挖掘被攻擊對(duì)象受信系統(tǒng)和應(yīng)用程序的漏洞，然后利用這些漏洞組建其所需的網(wǎng)絡(luò)，發(fā)起攻擊，且以竊取核心資料、搜集情報(bào)為目的，具備高度隱蔽性，用戶不易發(fā)現(xiàn)。

這類攻擊通常是針對(duì)特定目標(biāo)開展的持續(xù)性網(wǎng)絡(luò)攻擊過程，具有很強(qiáng)的針對(duì)性特點(diǎn)。如針對(duì)我國(guó)的APT攻擊，主要針對(duì)重要基礎(chǔ)設(shè)施和組織，包括能源、電力等關(guān)系民生的重要設(shè)施。而通常APT不是單一類型的威脅，攻擊具有很強(qiáng)的隱蔽性，無法準(zhǔn)確發(fā)現(xiàn)具有典型針對(duì)性的攻擊者身份或攻擊事件。

發(fā)明內(nèi)容

本申請(qǐng)實(shí)施例的目的在于提供一種高級(jí)威脅攻擊評(píng)估方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)，基于高級(jí)威脅攻擊的針對(duì)性特性，能夠準(zhǔn)確定位針對(duì)性攻擊的目標(biāo)單位，解決了現(xiàn)有方法無法準(zhǔn)確發(fā)現(xiàn)具有典型針對(duì)性的攻擊者身份或攻擊事件的問題。

本申請(qǐng)實(shí)施例提供了一種高級(jí)威脅攻擊評(píng)估方法，所述方法包括：

獲取任意攻擊者對(duì)所有目標(biāo)單位的全局攻擊數(shù)據(jù)；

對(duì)所述全局攻擊數(shù)據(jù)進(jìn)行離散度分析，以獲得預(yù)設(shè)時(shí)間窗口內(nèi)的每個(gè)目標(biāo)單位的攻擊次數(shù)所構(gòu)成的統(tǒng)計(jì)結(jié)果向量；

在預(yù)設(shè)的時(shí)間跨度內(nèi)，對(duì)所述全局攻擊數(shù)據(jù)進(jìn)行持續(xù)性分析，以獲得多個(gè)統(tǒng)計(jì)結(jié)果向量；

對(duì)多個(gè)所述統(tǒng)計(jì)結(jié)果向量進(jìn)行局部極大值的下標(biāo)位置差值處理，以獲得高級(jí)威脅攻擊目標(biāo)單位。

在上述實(shí)現(xiàn)過程中，基于高級(jí)威脅攻擊具有針對(duì)性的特性，通過分析在全局視角下攻擊者的攻擊的離散度及針對(duì)單一目標(biāo)的持續(xù)性，綜合評(píng)估其針對(duì)某目標(biāo)單位的攻擊針對(duì)性，從而有效識(shí)別高級(jí)別威脅攻擊，解決了現(xiàn)有方法無法準(zhǔn)確發(fā)現(xiàn)具有典型針對(duì)性的攻擊者身份或攻擊事件對(duì)的問題。

進(jìn)一步地，所述對(duì)所述全局攻擊數(shù)據(jù)進(jìn)行離散度分析，以獲得預(yù)設(shè)時(shí)間窗口內(nèi)的每個(gè)目標(biāo)單位的攻擊次數(shù)所構(gòu)成的統(tǒng)計(jì)結(jié)果向量，包括：

根據(jù)預(yù)設(shè)的時(shí)間窗口對(duì)所述全局攻擊數(shù)據(jù)進(jìn)行切分；

獲取所述時(shí)間窗口內(nèi)，所述攻擊者對(duì)每個(gè)目標(biāo)單位的攻擊次數(shù)；

基于所述攻擊次數(shù)生成統(tǒng)計(jì)結(jié)果向量(a₁,a₂,…,a_n)，其中，a_i為所述時(shí)間窗口內(nèi)對(duì)應(yīng)的目標(biāo)單位i受到的攻擊次數(shù)。

在上述實(shí)現(xiàn)過程中，對(duì)全局攻擊數(shù)據(jù)進(jìn)行離散度分析，構(gòu)建目標(biāo)單位的攻擊次數(shù)對(duì)應(yīng)的統(tǒng)計(jì)結(jié)果向量，便于后續(xù)量化對(duì)目標(biāo)單位的攻擊。

進(jìn)一步地，所述在預(yù)設(shè)的時(shí)間跨度內(nèi)，對(duì)所述全局攻擊數(shù)據(jù)進(jìn)行持續(xù)性分析，以獲得多個(gè)統(tǒng)計(jì)結(jié)果向量，包括：

將所述時(shí)間跨度內(nèi)的全局?jǐn)?shù)據(jù)按所述時(shí)間窗口進(jìn)行切分；

獲取每個(gè)時(shí)間窗口內(nèi)的統(tǒng)計(jì)結(jié)果向量。