本发明专利技术公开了一种网络威胁检测方法、装置、设备及计算机可读存储介质,该方法包括步骤:获取预设网络实体图模型;所述预设网络实体图模型包括至少一个实体和各所述实体之间的关系;所述至少一个实体包括用户行为;根据预设向量化算法对所述预设网络实体图模型进行向量化操作,得到网络实体表示向量;根据预设网络威胁检测算法对所述网络实体表示向量进行网络威胁检测,得到第一网络威胁检测结果。本发明专利技术在进行网络威胁检测的过程中,加入了各用户行为之间的关系,从而增加了第一网络威胁检测结果的影响因子,使得以此进行网络威胁检测所得到的第一网络威胁检测结果更加准确,提高了检测网络威胁的准确性。提高了检测网络威胁的准确性。提高了检测网络威胁的准确性。
【技术实现步骤摘要】
网络威胁检测方法、装置、设备及计算机可读存储介质
[0001]本专利技术涉及网络问题检测
,尤其涉及一种网络威胁检测方法、装置、设备及计算机可读存储介质。
技术介绍
[0002]随着网络时代的发展,对于网络,特别是企业网络面临的最主要的威胁有来自内部员工非正常行为(包括无意识的非正常行为和有意识的非正常行为)和APT(Advanced Persistent Threat,高级长期威胁)等。现有方法在预测上述网络威胁时,通常是将用户的各种操作(如日志信息)转换为序列,这些序列保存了检测所需的信息(如日志条目之间的顺序关系等),然后使用顺序处理技术,例如,深度学习(从过去的事件中学习并预测下一个事件)。本质上,这些方法是对用户的正常行为进行建模,并将与正常行为的偏差标记为异常。然而,这些方法忽略了很多隐藏关系,例如,同一用户不同行为之间的关系等,因为往往同一用户的日常行为在一段时间内相对来说是规则的,现有的预测方法往往忽略了这些,导致最终得到的网络威胁预测结果不够准确。
[0003]由此可知,目前用于网络威胁检测的方法在检测网络威胁时,存在不够准确的问题。
技术实现思路
[0004]本专利技术的主要目的在于提供一种网络威胁检测方法、装置、设备及计算机可读存储介质,旨在解决现有的在检测网络威胁时,存在不够准确的技术问题。
[0005]为实现上述目的,本专利技术提供一种网络威胁检测方法,所述网络威胁检测方法包括步骤:获取预设网络实体图模型;所述预设网络实体图模型包括至少一个实体和各所述实体之间的关系;所述至少一个实体包括用户行为;根据预设向量化算法对所述预设网络实体图模型进行向量化操作,得到网络实体表示向量;根据预设网络威胁检测算法对所述网络实体表示向量进行网络威胁检测,得到第一网络威胁检测结果。
[0006]优选地,所述获取预设网络实体图模型的步骤之前,包括:从预设日志数据中提取所述至少一个实体和各所述实体对应的属性;根据所述属性生成所述关系。
[0007]优选地,所述至少一个实体还包括用户行为主体和用户行为目标,构建所述预设网络实体图模型的步骤,包括:将所述用户行为主体和所述用户行为目标作为节点,以及将所述用户行为作为边,构建第一初始网络实体图模型;所述边连接各所述节点;将所述第一初始网络实体图模型中的节点改变为由所述用户行为构成,以及将所述第
一初始网络实体图模型中的边改变为由所述用户行为主体和所述用户行为目标构成,生成第二初始网络实体图模型,得到所述预设网络实体图模型。
[0008]优选地,所述至少一个实体还包括用户行为主机,所述生成第二初始网络实体图模型的步骤之后,还包括:将所述用户行为主机作为节点,并根据预设添加方式将所述用户行为主机添加入所述第二初始网络实体图模型,生成第三初始网络实体图模型,将所述第二初始网络实体图模型和所述第三初始网络实体图模型作为所述预设网络实体图模型;或,将所述第三初始网络实体图模型作为所述预设网络实体图模型。
[0009]优选地,所述方法还包括:输入所述第三初始网络实体图模型至预设社团发现算法,得到第二网络威胁检测结果。
[0010]优选地,所述根据预设向量化算法对所述预设网络实体图模型进行向量化操作,得到网络实体表示向量的步骤,包括:根据所述关系和预设随机游走算法生成所述预设网络实体图模型中所述用户行为对应的元路径;根据预设向量化算法序列化表示所述元路径中的用户行为,得到所述网络实体表示向量。
[0011]优选地,所述方法还包括:对所述第一网络威胁检测结果和/或所述第二网络威胁检测结果进行预设排序方式排序,得到排序结果;选取所述排序结果中排名小于或等于预设排名阈值的威胁可能性高的用户行为;根据预设投票机制对所述威胁可能性高的用户行为进行投票,确定预设数量的部分所述威胁可能性高的用户行为为第三网络威胁检测结果。
[0012]此外,为实现上述目的,本专利技术还提供一种网络威胁检测装置,所述网络威胁检测装置包括:获取模块,用于获取预设网络实体图模型;所述预设网络实体图模型包括至少一个实体和各所述实体之间的关系;所述至少一个实体包括用户行为;向量化模块,用于根据预设向量化算法对所述预设网络实体图模型进行向量化操作,得到网络实体表示向量;检测模块,用于根据预设网络威胁检测算法对所述网络实体表示向量进行网络威胁检测,得到第一网络威胁检测结果。
[0013]此外,为实现上述目的,本专利技术还提供一种网络威胁检测设备,所述网络威胁检测设备包括存储器、处理器和存储在所述存储器上并可在所述处理器上运行的网络威胁检测程序,所述网络威胁检测程序被所述处理器执行时实现如上所述的网络威胁检测方法的步骤。
[0014]此外,为实现上述目的,本专利技术还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有网络威胁检测程序,所述网络威胁检测程序被处理器执行时实现如上所述的网络威胁检测方法的步骤。
[0015]本专利技术通过获取预设网络实体图模型;所述预设网络实体图模型包括至少一个实
体和各所述实体之间的关系;所述至少一个实体包括用户行为;根据预设向量化算法对所述预设网络实体图模型进行向量化操作,得到网络实体表示向量;根据预设网络威胁检测算法对所述网络实体表示向量进行网络威胁检测,得到第一网络威胁检测结果。实现了通过获取预设网络实体图模型中的用户行为和各用户行为之间的关系,并对用户行为和关系进行向量化操作,得到网络实体表示向量,根据预设网络威胁检测算法对网络实体表示向量进行网络威胁检测,得到第一网络威胁检测结果,在进行网络威胁检测的过程中,加入了各用户行为之间的关系,从而增加了第一网络威胁检测结果的影响因子,使得以此进行网络威胁检测所得到的第一网络威胁检测结果更加准确,提高了检测网络威胁的准确性。
附图说明
[0016]图1是本专利技术网络威胁检测方法第一实施例的流程示意图;图2是本专利技术网络威胁检测方法第二实施例的流程示意图;图3是本专利技术网络威胁检测装置较佳实施例的功能模块示意图;图4是本专利技术实施例方案涉及的硬件运行环境的结构示意图。
[0017]本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
[0018]应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。
[0019]本专利技术提供一种网络威胁检测方法,参照图1,图1为本专利技术网络威胁检测方法第一实施例的流程示意图。
[0020]本专利技术实施例提供了网络威胁检测方法的实施例,需要说明的是,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。网络威胁检测方法可应用于服务器中,为了便于描述,以下省略执行主体描述网络威胁检测方法的各个步骤。网络威胁检测方法包括:步骤S110,获取预设网络实体图模型;所述预设网络实体图模型包括至少一个实体和各所述实体之间的关系;所述至少一个实体包括用户行为。
[0021]具体地,获取预设网络实体图模型,该预设网络实本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络威胁检测方法,其特征在于,所述网络威胁检测方法包括以下步骤:获取预设网络实体图模型;所述预设网络实体图模型包括至少一个实体和各所述实体之间的关系;所述至少一个实体包括用户行为;根据预设向量化算法对所述预设网络实体图模型进行向量化操作,得到网络实体表示向量;根据预设网络威胁检测算法对所述网络实体表示向量进行网络威胁检测,得到第一网络威胁检测结果。2.如权利要求1所述的方法,其特征在于,所述获取预设网络实体图模型的步骤之前,包括:从预设日志数据中提取所述至少一个实体和各所述实体对应的属性;根据所述属性生成所述关系。3.如权利要求1或2任一项所述的方法,其特征在于,所述至少一个实体还包括用户行为主体和用户行为目标,构建所述预设网络实体图模型的步骤,包括:将所述用户行为主体和所述用户行为目标作为节点,以及将所述用户行为作为边,构建第一初始网络实体图模型;所述边连接各所述节点;将所述第一初始网络实体图模型中的节点改变为由所述用户行为构成,以及将所述第一初始网络实体图模型中的边改变为由所述用户行为主体和所述用户行为目标构成,生成第二初始网络实体图模型,得到所述预设网络实体图模型。4.如权利要求3所述的方法,其特征在于,所述至少一个实体还包括用户行为主机,所述生成第二初始网络实体图模型的步骤之后,还包括:将所述用户行为主机作为节点,并根据预设添加方式将所述用户行为主机添加入所述第二初始网络实体图模型,生成第三初始网络实体图模型,将所述第二初始网络实体图模型和所述第三初始网络实体图模型作为所述预设网络实体图模型;或,将所述第三初始网络实体图模型作为所述预设网络实体图模型。5.如权利要求4所述的方法,其特征在于,所述方法还包括:输入所述第三初始网络实体图模型至预设社团发现算法,得...
【专利技术属性】
技术研发人员:曲博,王海燕,赵辉,
申请(专利权)人:鹏城实验室,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。