本技术涉及通信,具体涉及一种网络安全检测方法、装置、计算机设备、存储介质和产品,其中,存储介质为计算机可读存储介质,产品为计算机程序产品。
背景技术:
1、网络攻击(cyber attacks)也称赛博攻击,是利用网络信息系统存在的漏洞和安全缺陷对网络系统和资源进行攻击,破坏、揭露以及修改计算机和计算机网络,以及使计算机和计算机网络的软件或服务失去功能、在没有得到授权的情况下获取或访问任何一计算机的数据。网络攻击会导致网络设备或者系统无法正常提供服务,以及用户信息泄露,网络攻击对网络设备、网络系统以及用户的信息安全造成很大的影响,因此对网络设备或者系统存在的漏洞和安全缺陷等进行检测十分必要。
技术实现思路
1、本技术实施例提供一种网络安全检测方法、装置、计算机设备、存储介质和产品,可以提高对网络的安全检测效果。
2、本技术实施例提供的一种网络安全检测方法,包括:
3、获取目标网络的访问信息,对所述访问信息进行行为特征提取,得到所述目标网络的访问行为特征信息;
4、根据所述访问特征信息生成检测策略序列中目标检测阶段的安全检测策略,所述检测策略序列用于对所述目标网络进行网络安全检测,所述目标检测阶段为所述检测策略序列中任意一个检测阶段;
5、预测采用所述目标检测阶段的安全检测策略对所述目标网络进行网络安全检测的日志特征信息;
6、根据所述日志特征信息和所述目标检测阶段与所述检测策略序列中检测阶段之间的关联关系,生成每个检测阶段的安全检测策略;
7、基于所述检测策略序列中每个检测阶段对应的安全检测策略对所述目标网络进行网络安全检测,得到检测结果。
8、相应的,本技术实施例还提供的一种网络安全检测装置,包括:
9、获取单元,用于获取目标网络的访问信息,对所述访问信息进行行为特征提取,得到所述目标网络的访问行为特征信息;
10、第一生成单元,用于根据所述访问特征信息生成检测策略序列中目标检测阶段的安全检测策略,所述检测策略序列用于对所述目标网络进行网络安全检测,所述目标检测阶段为所述检测策略序列中任意一个检测阶段;
11、预测单元,用于预测采用所述目标检测阶段的安全检测策略对所述目标网络进行网络安全检测的日志特征信息;
12、第二生成单元,用于根据所述日志特征信息和所述目标检测阶段与所述检测策略序列中检测阶段之间的关联关系,生成每个检测阶段的安全检测策略;
13、检测单元,用于基于所述检测策略序列中每个检测阶段对应的安全检测策略对所述目标网络进行网络安全检测,得到检测结果。
14、在一实施例中,所述检测单元,用于,包括:
15、第一安全检测子单元,用于基于所述检测策略序列中每个检测阶段对应的安全检测策略,依次对所述目标网络进行安全检测,得到所述目标网络针对每个安全检测阶段的检测策略的初始检测结果;
16、调整子单元,用于对所述初始检测结果符合预设条件的检测阶段的安全检测策略进行调整,得到调整后安全检测策略;
17、第二安全检测子单元,用于基于所述调整后安全检测策略,对所述目标网络进行网络安全检测,得到所述目标网络的检测结果。
18、在一实施例中,所述第二生成单元,包括:
19、第一信息预测子单元,用于根据所述目标检测阶段的日志特征信息,预测所述检测策略序列中与所述目标检测阶段关联的关联检测阶段的日志特征信息;
20、第一策略生成子单元,用于根据所述关联检测阶段的日志特征信息,生成所述关联检测阶段的安全检测策略;
21、第二信息预测子单元,用于将所述关联检测阶段更新所述目标检测阶段,将所述关联检测阶段的日志特征信息更新为所述目标检测阶段的日志特征信息,并返回执行所述根据所述阶段日志数据的日志特征信息,预测所述检测策略序列中与所述目标检测阶段关联的关联检测阶段的日志特征信息;
22、得到子单元,用于当所述关联检测阶段为终止检测阶段时,得到每个检测阶段的安全检测策略。
23、在一实施例中,所述网络安全检测装置还包括:
24、数据获取单元,用于从所述检测结果中获取每个检测阶段的检测结果,和在每个检测阶段对所述目标网络进行网络安全检测的检测次数;
25、漏洞确定单元,用于根据每个检测阶段对应的检测结果和检测次数,确定所述目标网络的安全漏洞。
26、在一实施例中,所述第二生成单元,包括:
27、第二策略生成子单元,用于根据所述日志特征信息,和所述目标检测阶段与所述检测策略序列中检测阶段之间的关联关系,生成每个检测阶段的初始安全检测策略;
28、对抗处理子单元,用于对每个检测阶段的初始安全检测策略进行对抗策略生成处理,得到每个检测阶段的对抗检测策略;
29、策略确定子单元,用于将每个检测阶段对应的初始检测策略和对抗检测策略,作为每个检测阶段的安全检测策略。
30、在一实施例中,所述第二生成单元,包括:
31、日志信息生成子单元,用于通过训练后安全策略生成模型根据所述日志特征信息和所述目标检测阶段与所述检测策略序列中检测阶段之间的关联关系,生成每个检测阶段的日志特征信息;
32、第三策略生成子单元,用于通过所述训练后安全策略生成模型每个检测阶段的日志特征信息生成每个检测阶段的安全检测策略。
33、在一实施例中,所述网络安全检测装置还包括:
34、样本获取单元,用于获取访问信息样本、日志数据样本以及对应的策略标签;
35、特征提取单元,用于通过安全策略生成模型对所述访问信息样本和对应的日志数据样本进行特征提取,得到所述访问信息样本的访问特征信息和所述日志数据样本的日志特征信息;
36、策略预测单元,用于根据所述访问信息样本的访问特征信息和所述日志数据样本的日志特征信息,预测所述检测策略序列中每个检测环节的安全检测策略;
37、训练单元,用于基于预测得到的安全检测策略和所述策略标签,对所述安全策略生成模型进行训练,得到所述训练后安全策略生成模型。
38、在一实施例中,所述获取单元,包括:
39、信息获取子单元,用于获取目标网络的访问地址信息;
40、采集子单元,用于通过所述访问地址信息进行信息采集处理,得到所述目标网络的访问信息。
41、相应的,本技术实施例还提供的一种计算机设备,包括存储器和处理器;所述存储器存储有计算机程序,所述处理器用于运行所述存储器内的计算机程序,以执行本技术实施例提供的任一种网络安全检测方法。
42、相应的,本技术实施例还提供一种计算机可读存储介质,所述计算机可读存储介质用于存储计算机程序,所述计算机程序被处理器加载以执行本技术实施例提供的任一种网络安全检测方法。
43、相应的,本技术实施例还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现本技术实施例提供的任一种网络安全检测方法。
44、本技术实施例通过获取目标网络的访问信息,对访问信息进行行为特征提取,得到目标网络的访问行为特征信息;根据访问特征信息生成检测策略序列中目标检测阶段的安全检测策略,检测策略序列用于对目标网络进行网络安全检测,目标检测阶段为检测策略序列中任意一个检测阶段;预测采用目标检测阶段的安全检测策略对目标网络进行网络安全检测的日志特征信息;根据日志特征信息和目标检测阶段与检测策略序列中检测阶段之间的关联关系,生成每个检测阶段的安全检测策略;基于检测策略序列中每个检测阶段对应的安全检测策略对目标网络进行网络安全检测,得到检测结果。
45、本技术实施例可以先根据目标网络的访问信息确定在目标检测阶段的检测策略,再预测采用该检测策略对目标网络进行网络安全检测,目标网络产生的日志数据的日志特征信息,然后根据检测策略序列中检测阶段之间的关联性,利用目标检测阶段的日志特征预测其他检测阶段的日志特征信息,最后根据每个检测阶段的日志特征信息生成对应的检测策略,实现基于目标网络的访问信息,生成对目标网络进行网络安全检测的检测策略序列中,每个检测阶段的检测策略,基于每个检测阶段的检测策略可以对目标网络进行全面的网络安全检测,提高网络安全检测效果,以及不需要人工设计检测策略,可以提高网络安全检测效率。
1.一种网络安全检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述基于所述检测策略序列中每个检测阶段对应的安全检测策略对所述目标网络进行网络安全检测,得到检测结果,包括:
3.根据权利要求1所述的方法,其特征在于,所述根据所述日志特征信息和所述目标检测阶段与所述检测策略序列中检测阶段之间的关联关系,生成每个检测阶段的安全检测策略,包括:
4.根据权利要求2所述的方法,其特征在于,所述基于所述检测策略序列中每个检测阶段对应的安全检测策略对所述目标网络进行网络安全检测,得到检测结果之后,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述根据所述日志特征信息,和所述目标检测阶段与所述检测策略序列中检测阶段之间的关联关系,生成每个检测阶段的安全检测策略,包括:
6.根据权利要求1所述的方法,其特征在于,所述根据所述日志特征信息,和所述目标检测阶段与所述检测策略序列中检测阶段之间的关联关系,生成每个检测阶段的安全检测策略,包括:
7.根据权利要求6所述的方法,其特征在于,所述通过训练后安全策略生成模型根据所述日志特征信息和所述目标检测阶段与所述检测策略序列中检测阶段之间的关联关系,生成每个检测阶段的日志特征信息之前,所述方法还包括:
8.根据权利要求1所述的方法,其特征在于,所述获取目标网络的访问信息,包括:
9.一种网络安全检测装置,其特征在于,包括:
10.一种计算机设备,其特征在于,包括存储器和处理器;所述存储器存储有计算机程序,所述处理器用于运行所述存储器内的计算机程序,以执行权利要求1至8任一项所述的网络安全检测方法。
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质用于存储计算机程序,所述计算机程序被处理器加载,以执行权利要求1至8任一项所述的网络安全检测方法。
12.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至8任一项所述的网络安全检测方法。
