【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及一种基于知识图谱的网络攻击的预警方法、装置、设备及介质。
技术介绍
1、在当今的网络世界中,大流量攻击已经成为了网络安全面临的一大挑战。攻击者利用某种方式,对目标系统或网络进行极高的流量攻击,从而导致系统崩溃、数据丢失或隐私泄露等严重后果。这种攻击的后果可能会对企业和个人造成严重的经济损失和隐私泄露。
2、因此,如何对大流量攻击进行预警,是目前亟需解决的问题。
技术实现思路
1、本申请提供一种基于知识图谱的网络攻击的预警方法、装置、设备及介质,实现对大流量攻击进行预警。
2、第一方面,本申请提供一种基于知识图谱的网络攻击的预警方法,包括
3、获取预设的网络路径知识图谱;其中,预设的网络路径知识图谱中包括多个节点,预设的网络路径知识图谱中的节点表征存在网络连接的地理位置,不同节点之间的连接关系表征不同地理位置之间的网络路径;
4、确定预设路径中的节点,从预设的网络路径知识图谱中,获取预设路径中的不同节点之间的历史攻击次数;其中,历史攻击次数表征网络路径在预设的历史时间段内的网络攻击次数;
5、根据预设路径中的不同节点之间的历史攻击次数,确定是否对预设路径进行预警处理。
6、可选地,如上的方法,从预设的网络路径知识图谱中,获取预设路径中的不同节点之间的历史攻击次数,包括:
7、从预设的网络路径知识图谱中,确定预设路径中的相邻节点之间的边连接;其中,预设的网络路径知识图谱中的每
8、获取预设路径中的相邻节点之间的边连接所对应的历史攻击次数,确定预设路径中的不同节点之间的历史攻击次数。
9、可选地,如上的方法,根据预设路径中的不同节点之间的历史攻击次数,确定是否对预设路径进行预警处理,包括:
10、根据预设的网络攻击次数与次数权重之间的关联关系,确定与预设路径中的不同节点之间的历史攻击次数所对应的次数权重,为目标权重;其中,次数权重表征不同节点之间的网络路径的重要程度;
11、根据目标权重,确定是否对预设路径进行预警处理。
12、可选地,如上的方法,根据目标权重,确定是否对预设路径进行预警处理,包括:
13、根据目标权重,确定预设路径的预警概率;其中,预警概率表征预设路径被攻击的可能性;
14、若预警概率大于预设的概率阈值,则对预设路径进行预警处理。
15、可选地,如上的方法,根据目标权重,确定预设路径的预警概率,包括:
16、确定预设路径中的子路径;其中,子路径表征预设路径中的不同节点之间的路径;
17、根据预设路径的路径方向,确定子路径中的起始节点;
18、从预设的网络路径知识图谱中,获取与起始节点存在边连接的节点的数量,为目标数量;
19、根据各起始节点对应的目标数量和各目标权重,确定预设路径的预警概率。
20、可选地,如上的方法,根据各起始节点对应的目标数量和各目标权重,确定预设路径的预警概率,包括:
21、确定起始节点所在的子路径对应的目标权重;
22、根据起始节点对应的目标数量、起始节点所在的子路径对应的目标权重、以及预设路径中的子路径的数量,确定预设路径的预警概率。
23、可选地,如上的方法,获取预设的网络路径知识图谱,包括:
24、若确定不同地理位置之间存在网络路径,则获取不同地理位置之间的网络路径在预设的历史时间段内的网络攻击次数;
25、根据网络路径的方向,确定不同地理位置中的起点和终点;
26、根据不同地理位置中的起点和终点,以及不同地理位置之间的网络路径在预设的历史时间段内的网络攻击次数,构建三元组数据;
27、根据三元组数据,生成网络路径知识图谱。
28、第二方面,本申请提供一种基于知识图谱的网络攻击的预警装置,包括:
29、第一获取模块,用于获取预设的网络路径知识图谱;其中,预设的网络路径知识图谱中包括多个节点,预设的网络路径知识图谱中的节点表征存在网络连接的地理位置,不同节点之间的连接关系表征不同地理位置之间的网络路径;
30、第二获取模块,用于确定预设路径中的节点,从预设的网络路径知识图谱中,获取预设路径中的不同节点之间的历史攻击次数;其中,历史攻击次数表征网络路径在预设的历史时间段内的网络攻击次数;
31、确定模块,用于根据预设路径中的不同节点之间的历史攻击次数,确定是否对预设路径进行预警处理。
32、第三方面,本申请实施例提供一种电子设备,包括:存储器,处理器;
33、存储器存储计算机执行指令;
34、处理器执行存储器存储的计算机执行指令,使得处理器执行如上第一方面和/或第一方面各种可能的实施方式。
35、第四方面,本申请实施例提供一种计算机可读存储介质,计算机可读存储介质中存储有计算机执行指令,计算机执行指令被处理器执行时用于实现如上第一方面和/或第一方面各种可能的实施方式。
36、第五方面,本申请实施例提供一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现如上第一方面和/或第一方面各种可能的实施方式。
37、本申请提供的一种基于知识图谱的网络攻击的预警方法、装置、设备及介质,通过获取预设的网络路径知识图谱;其中,预设的网络路径知识图谱中包括多个节点,预设的网络路径知识图谱中的节点表征存在网络连接的地理位置,不同节点之间的连接关系表征不同地理位置之间的网络路径;确定预设路径中的节点,从预设的网络路径知识图谱中,获取预设路径中的不同节点之间的历史攻击次数;通过预设的网络路径知识图谱保存不同节点之间的历史攻击次数,通过结构化和语义化的展示节点之间的连接关系和节点间的历史攻击次数,能够更快的查找到对应节点的历史攻击次数。其中,历史攻击次数表征网络路径在预设的历史时间段内的网络攻击次数;根据预设路径中的不同节点之间的历史攻击次数,确定是否对预设路径进行预警处理。通过网络连接的地理位置作为预设的网络路径知识图谱中的节点、并结合节点间的历史攻击次数,能够提高预警结果的准确度,同时对预设路径预警处理,能够及时对流量攻击风险高的预设路径进行预警,从而提前加强防护,提升预设路径的安全性。
本文档来自技高网...【技术保护点】
1.一种基于知识图谱的网络攻击的预警方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述从所述预设的网络路径知识图谱中,获取所述预设路径中的不同节点之间的历史攻击次数,包括:
3.根据权利要求1所述的方法,其特征在于,所述根据所述预设路径中的不同节点之间的历史攻击次数,确定是否对所述预设路径进行预警处理,包括:
4.根据权利要求3所述的方法,其特征在于,所述根据所述目标权重,确定是否对所述预设路径进行预警处理,包括:
5.根据权利要求4所述的方法,其特征在于,所述根据所述目标权重,确定所述预设路径的预警概率,包括:
6.根据权利要求5所述的方法,其特征在于,所述根据各所述起始节点对应的目标数量和各所述目标权重,确定所述预设路径的预警概率,包括:
7.根据权利要求1所述的方法,其特征在于,所述获取预设的网络路径知识图谱,包括:
8.一种基于知识图谱的网络攻击的预警装置,其特征在于,包括:
9.一种电子设备,其特征在于,包括:处理器,以及与所述处理器通信连接的存储器;<...
【技术特征摘要】
1.一种基于知识图谱的网络攻击的预警方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述从所述预设的网络路径知识图谱中,获取所述预设路径中的不同节点之间的历史攻击次数,包括:
3.根据权利要求1所述的方法,其特征在于,所述根据所述预设路径中的不同节点之间的历史攻击次数,确定是否对所述预设路径进行预警处理,包括:
4.根据权利要求3所述的方法,其特征在于,所述根据所述目标权重,确定是否对所述预设路径进行预警处理,包括:
5.根据权利要求4所述的方法,其特征在于,所述根据所述目标权重,确定所述预设路径的预警概率,包括:
6.根据权利要求5所述的方法,其特征在于,所述根...
【专利技术属性】
技术研发人员:成亚东,徐永明,刘艳飞,王亚会,庞瑶,王天衡,胡建男,王海亮,卫婷婷,刘宁珂,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。