本申请涉及网络靶场,特别涉及一种网络靶场大模型构建方法、装置、电子设备及存储介质。
背景技术:
1、网络靶场是一种基于虚拟化技术,对真实网络空间中的网络架构、系统设备、业务流程的运行状态及运行环境进行模拟和复现的技术或产品,以更有效地实现与网络安全相关的学习、研究、检验、竞赛、演习等行为,从而提高人员及机构的网络安全对抗水平。网络靶场的建设主要依赖于传统的数字孪生或平行仿真技术。然而,要构建一个高效的网络靶场大模型,需要大量的训练数据,在网络靶场大模型训练过程中,多个分布式节点的训练数据隐私安全难以得到保护。
技术实现思路
1、本申请旨在提出一种网络靶场大模型构建方法、装置、电子设备及存储介质,能够解决传统的网络靶场大模型构建方法训练数据隐私安全性不高的问题。
2、第一方面,本申请实施例提供了一种网络靶场大模型构建方法,应用于主节点,方法包括;
3、发送数据请求指令至多个从节点,所述数据请求指令用于请求所述从节点的网络安全目标数据,所述网络安全目标数据包括对所述从节点的网络安全原始数据进行匿名化处理和脱敏处理得到的数据;
4、接收多个所述从节点发送的安全数据密文,所述安全数据密文为:所述从节点响应于所述数据请求指令,对所述网络安全目标数据进行加密生成得到;
5、对多条所述安全数据密文进行解密得到多个所述网络安全目标数据;
6、利用所述网络安全目标数据对预设的初始网络靶场大模型进行训练,得到目标网络靶场大模型。
7、根据本申请的一些实施例,所述利用所述网络安全目标数据对预设的初始网络靶场大模型进行训练,包括:
8、提取所述网络安全目标数据的网络行为特征;
9、利用所述网络行为特征对预设的所述初始网络靶场大模型进行训练,得到目标网络靶场大模型。
10、根据本申请的一些实施例,所述发送数据请求指令至多个从节点,包括:
11、按照预设周期发送数据请求指令至多个所述从节点。
12、第二方面,本申请实施例提供了一种网络靶场大模型构建方法,应用于从节点,方法包括;
13、对网络安全原始数据进行匿名化处理和脱敏处理得到网络安全目标数据;
14、响应于主节点发送的数据请求指令,发送安全数据密文至所述主节点,所述数据请求指令用于请求所述网络安全目标数据;所述安全数据密文为:所述从节点响应于所述数据请求指令,对所述网络安全目标数据进行加密生成得到;所述主节点用于接收所述从节点发送的所述安全数据密文,对所述安全数据密文进行解密得到网络安全目标数据,利用所述网络安全目标数据对预设的初始网络靶场大模型进行训练,得到目标网络靶场大模型。
15、根据本申请的一些实施例,所述利用所述网络安全目标数据对预设的初始网络靶场大模型进行训练,包括:
16、通过所述主节点提取所述网络安全目标数据的网络行为特征;
17、通过所述主节点利用所述网络行为特征对预设的所述初始网络靶场大模型进行训练,得到目标网络靶场大模型。
18、根据本申请的一些实施例,所述数据请求指令由所述主节点按照预设周期发送至所述从节点。
19、第三方面,本申请实施例提供了一种网络靶场大模型构建装置,应用于于主节点,装置包括:
20、数据发送模块,用于发送数据请求指令至多个从节点,所述数据请求指令用于请求所述从节点的网络安全目标数据,所述网络安全目标数据包括对所述从节点的网络安全原始数据进行匿名化处理和脱敏处理得到的数据;
21、数据接收模块,用于接收多个所述从节点发送的安全数据密文,所述安全数据密文为:所述从节点响应于所述数据请求指令,对所述网络安全目标数据进行加密生成得到;
22、数据解密模块,用于对多条所述安全数据密文进行解密得到多个所述网络安全目标数据;
23、模型训练模块,用于利用所述网络安全目标数据对预设的初始网络靶场大模型进行训练,得到目标网络靶场大模型。
24、第四方面,本申请实施例提供了一种网络靶场大模型构建装置,应用于于从节点,装置包括:
25、数据处理模块,用于对网络安全原始数据进行匿名化处理和脱敏处理得到网络安全目标数据;
26、指令响应模块,用于响应于主节点发送的数据请求指令,发送安全数据密文至所述主节点,所述数据请求指令用于请求所述网络安全目标数据;所述安全数据密文为:所述从节点响应于所述数据请求指令,对所述网络安全目标数据进行加密生成得到;所述主节点用于接收所述从节点发送的所述安全数据密文,对所述安全数据密文进行解密得到网络安全目标数据,利用所述网络安全目标数据对预设的初始网络靶场大模型进行训练,得到目标网络靶场大模型。
27、第五方面,本申请实施例提供了一种电子设备,包括:
28、至少一个处理器;
29、至少一个存储器,用于存储至少一个程序;
30、当至少一个所述程序被至少一个所述处理器执行时实现如上述的网络靶场大模型构建方法。
31、第六方面,本申请实施例提供了一种计算机可读存储介质,其中存储有处理器可执行的程序,所述处理器可执行的程序被处理器执行时用于实现如上述的网络靶场大模型构建方法。
32、本申请实施例中,对多个从节点的网络安全原始数据进行匿名化处理和脱敏处理得到多个网络安全目标数据,匿名化处理能够使网络安全原始数据中的个人身份信息无法被识别,脱敏处理能够掩盖、替换网络安全原始数据中的个人隐私数据,从而保护个人隐私数据。再网络安全目标数据加密传输至主节点,主节点利用网络安全目标数据训练初始网络靶场大模型。本申请实施例,相较于传统的网络靶场构建方法,训练数据隐私安全性高。
33、本申请的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。
1.一种网络靶场大模型构建方法,其特征在于,应用于主节点,方法包括;
2.根据权利要求1所述的网络靶场大模型构建方法,其特征在于,所述利用所述网络安全目标数据对预设的初始网络靶场大模型进行训练,包括:
3.根据权利要求1所述的网络靶场大模型构建方法,其特征在于,所述发送数据请求指令至多个从节点,包括:
4.一种网络靶场大模型构建方法,其特征在于,应用于从节点,方法包括;
5.根据权利要求4所述的网络靶场大模型构建方法,其特征在于,所述利用所述网络安全目标数据对预设的初始网络靶场大模型进行训练,包括:
6.根据权利要求4所述的网络靶场大模型构建方法,其特征在于,所述数据请求指令由所述主节点按照预设周期发送至所述从节点。
7.一种网络靶场大模型构建装置,其特征在于,应用于于主节点,装置包括:
8.一种网络靶场大模型构建装置,其特征在于,应用于于从节点,装置包括:
9.一种电子设备,其特征在于,包括:
10.一种计算机可读存储介质,其特征在于,其中存储有处理器可执行的程序,所述处理器可执行的程序被处理器执行时用于实现如权利要求1至6任意一项所述的网络靶场大模型构建方法。
