申请/专利权人:广东中山网传媒信息科技有限公司
申请日:2023-08-15
公开(公告)日:2024-04-23
公开(公告)号:CN116996310B
主分类号:H04L9/40
分类号:H04L9/40
优先权:
专利状态码:有效-授权
法律状态:2024.04.23#授权;2023.11.21#实质审查的生效;2023.11.03#公开
摘要:本发明公开了一种基于主动式防御的服务器网络安全保护方法,方法包括:各个客户终端根据各自的历史攻击数据,计算每个历史攻击事件的攻击行为特征;对所有历史攻击事件进行分类,生成每个历史攻击事件的攻击者类型;按照历史攻击事件的攻击者类型,计算每个攻击者类型的历史防御策略的成功率;选择每个攻击者类型中成功率最高的预设条历史防御策略作为最优防御策略上传至服务器,以使服务器根据各个攻击者类型的历史攻击事件的攻击行为特征,对各个客户终端的最优防御策略对比和更新,并将更新后的最优防御策略下发到各个客户终端进行执行,以实现提前规划对各个类型攻击者的防御策略,降低主动式防御方法的滞后性,并提高防御策略的准确性。
主权项:1.一种基于主动式防御的服务器网络安全保护方法,其特征在于,所述服务器与若干个客户终端通过网络进行通信连接;所述保护方法包括:各个客户终端根据各自的历史攻击数据,计算每个历史攻击事件的攻击行为特征;根据所述攻击行为特征,对所有所述历史攻击事件进行分类,生成每个所述历史攻击事件的攻击者类型;所述各个客户终端根据各自的历史攻击数据,计算每个历史攻击事件中攻击行为特征,具体为:定期获取安全事件日志中每个历史攻击事件的攻击信息,对每个所述攻击信息进行解析,获取每个历史攻击事件的属性信息;所述攻击信息包括:攻击工具、攻击技术、攻击时间、攻击次数和攻击代码中的至少一个;根据所述属性信息,构建每个历史攻击事件的行为画像;提取每个所述历史攻击事件的行为画像的特征信息,并计算出若干个特征向量值作为攻击行为特征;所述根据所述攻击行为特征,对所有所述历史攻击事件进行分类,生成每个所述历史攻击事件的攻击者类型,具体为:对每个历史攻击事件的攻击行为特征进行归一化,计算各个历史攻击事件的攻击行为特征之间的特征距离;根据所述特征距离将所述历史攻击事件分为若干个类型,并计算每个所述类型的历史攻击事件的特征中心;将各个所述历史攻击事件的攻击行为特征与各个所述特征中心输入神经网络,计算各个所述历史攻击事件的攻击行为特征与各个所述特征中心的相似值,将各个所述历史攻击事件分进所述相似值最高对应的特征中心对应的数据集中,并重新更新每个所述类型的特征中心;根据更新后的特征中心的攻击行为特征,确定攻击者类型;根据每个所述历史攻击事件的对应的历史防御数据,按照所述历史攻击事件的攻击者类型,计算每个所述攻击者类型的历史防御策略的成功率;其中,所述历史防御数据包括历史防御策略及其防御结果;所述根据每个所述历史攻击事件的对应的历史防御数据,按照所述历史攻击事件的攻击者类型,计算每个所述攻击者类型的历史防御策略的成功率,具体为:根据每个所述历史攻击事件的攻击行为特征,分析攻击者的攻击路径,预测出若干个可被攻击的节点位置;根据每个所述历史攻击事件对应的历史防御策略及其防御结果,检测所述节点位置在实施所述历史防御策略后的网络安全指标,并计算所述节点位置的网络安全系数;当所述网络安全系数高于预设阈值时,则确定在所述节点位置实施的历史防御策略后防御成功;按照每个所述历史攻击事件的攻击者类型,计算每个历史防御策略在每个所述攻击者类型中的成功率;其中,计算节点位置中的预设的网络安全指标对应的指标值,每个节点位置设置若干个对应的网络安全指标;通过逻辑回归模型对各个网络安全指标设置对应的权重系数,并根据指标值计算出节点位置的网络安全系数;所述网络安全指标包括:资产安全指标、漏洞指标、木马病毒指标和威胁事件指标;选择每个所述攻击者类型中成功率最高的预设条历史防御策略作为最优防御策略上传至服务器,以使服务器根据各个攻击者类型的历史攻击事件的攻击行为特征,对各个客户终端的所述最优防御策略对比和更新,并将更新后的最优防御策略下发到各个客户终端进行执行。
全文数据:
权利要求:
百度查询: 广东中山网传媒信息科技有限公司 基于主动式防御的服务器网络安全保护方法和装置
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。