本申請涉及安全監(jiān)測領域，且更為具體地，涉及一種網(wǎng)絡空間安全態(tài)勢動態(tài)感知方法、裝置和電子設備。

背景技術：

1、網(wǎng)絡態(tài)勢是由多種因素(如網(wǎng)絡設備運行狀況、網(wǎng)絡用戶行為等)共同塑造的網(wǎng)絡狀態(tài)和變化趨勢。安全態(tài)勢感知則利用信息融合的方式，從宏觀角度全面把握整體網(wǎng)絡安全狀況，監(jiān)控和預警存在威脅的網(wǎng)絡節(jié)點，動態(tài)防御網(wǎng)絡安全事件，并為制定網(wǎng)絡安全對策提供決策支持。

2、隨著互聯(lián)網(wǎng)的普及和發(fā)展，網(wǎng)絡空間安全問題變得日益緊迫。盡管網(wǎng)絡防火墻和入侵檢測系統(tǒng)可以增強網(wǎng)絡安全，但可能存在漏報和誤報等問題，導致網(wǎng)絡空間仍存在安全隱患。

3、因此，期望一種網(wǎng)絡空間安全態(tài)勢動態(tài)感知方法、裝置和電子設備。

技術實現(xiàn)思路

1、為了解決上述技術問題，提出了本申請。本申請的實施例提供了一種網(wǎng)絡空間安全態(tài)勢動態(tài)感知方法、裝置和電子設備，其首先獲取由用戶終端設備采集的終端日志數(shù)據(jù)以及由服務器采集的網(wǎng)絡安全威脅數(shù)據(jù)，然后利用深度學習技術，對二者進行特征提取和關聯(lián)分析，最后通過生成器，以生成網(wǎng)絡安全態(tài)勢風險報告，從而實時監(jiān)控網(wǎng)絡安全狀況，檢測潛在的安全威脅和攻擊行為，進而做出相應的安全決策和應對措施。

2、根據(jù)本申請的一個方面，提供了一種網(wǎng)絡空間安全態(tài)勢動態(tài)感知方法，其包括：

3、獲取由用戶終端設備采集的終端日志數(shù)據(jù)以及由服務器采集的網(wǎng)絡安全威脅數(shù)據(jù)；

4、從所述由用戶終端設備采集的終端日志數(shù)據(jù)以及所述由服務器采集的網(wǎng)絡安全威脅數(shù)據(jù)中提取用戶終端日志語義特征向量和網(wǎng)絡安全威脅關聯(lián)特征向量；

5、基于所述用戶終端日志語義特征向量和所述網(wǎng)絡安全威脅關聯(lián)特征向量，生成網(wǎng)絡安全態(tài)勢風險報告。

6、根據(jù)本申請的另一方面，提供了一種網(wǎng)絡空間安全態(tài)勢動態(tài)感知裝置，其包括：

7、安全數(shù)據(jù)獲取模塊，用于獲取由用戶終端設備采集的終端日志數(shù)據(jù)以及由服務器采集的網(wǎng)絡安全威脅數(shù)據(jù)；

8、安全數(shù)據(jù)提取模塊，用于從所述由用戶終端設備采集的終端日志數(shù)據(jù)以及所述由服務器采集的網(wǎng)絡安全威脅數(shù)據(jù)中提取用戶終端日志語義特征向量和網(wǎng)絡安全威脅關聯(lián)特征向量；

9、安全風險報告生成模塊，用于基于所述用戶終端日志語義特征向量和所述網(wǎng)絡安全威脅關聯(lián)特征向量，生成網(wǎng)絡安全態(tài)勢風險報告。

10、根據(jù)本申請的再一方面，提供了一種電子設備，包括：處理器；以及，存儲器，在所述存儲器中存儲有計算機程序指令，所述計算機程序指令在被所述處理器運行時使得所述處理器執(zhí)行如上所述的網(wǎng)絡空間安全態(tài)勢動態(tài)感知方法。

11、與現(xiàn)有技術相比，本申請?zhí)峁┑囊环N網(wǎng)絡空間安全態(tài)勢動態(tài)感知方法、裝置和電子設備，其首先獲取由用戶終端設備采集的終端日志數(shù)據(jù)以及由服務器采集的網(wǎng)絡安全威脅數(shù)據(jù)，然后利用深度學習技術，對二者進行特征提取和關聯(lián)分析，最后通過生成器，以生成網(wǎng)絡安全態(tài)勢風險報告，從而實時監(jiān)控網(wǎng)絡安全狀況，檢測潛在的安全威脅和攻擊行為，進而做出相應的安全決策和應對措施。

技術特征：

1.一種網(wǎng)絡空間安全態(tài)勢動態(tài)感知方法，其特征在于，包括：

2.根據(jù)權利要求1所述的網(wǎng)絡空間安全態(tài)勢動態(tài)感知方法，其特征在于，從所述由用戶終端設備采集的終端日志數(shù)據(jù)以及所述由服務器采集的網(wǎng)絡安全威脅數(shù)據(jù)中提取用戶終端日志語義特征向量和網(wǎng)絡安全威脅關聯(lián)特征向量，包括：

3.根據(jù)權利要求2所述的網(wǎng)絡空間安全態(tài)勢動態(tài)感知方法，其特征在于，對所述由用戶終端設備采集的終端日志數(shù)據(jù)進行語義編碼以得到多個用戶終端日志特征向量，包括：

4.根據(jù)權利要求3所述的網(wǎng)絡空間安全態(tài)勢動態(tài)感知方法，其特征在于，對所述多個用戶終端日志特征向量進行特征編碼以得到所述用戶終端日志語義特征向量，包括：

5.根據(jù)權利要求4所述的網(wǎng)絡空間安全態(tài)勢動態(tài)感知方法，其特征在于，對所述由服務器采集的網(wǎng)絡安全威脅數(shù)據(jù)進行語義編碼以得到所述網(wǎng)絡安全威脅關聯(lián)特征向量，包括：

6.根據(jù)權利要求5所述的網(wǎng)絡空間安全態(tài)勢動態(tài)感知方法，其特征在于，基于所述用戶終端日志語義特征向量和所述網(wǎng)絡安全威脅關聯(lián)特征向量，生成網(wǎng)絡安全態(tài)勢風險報告，包括：

7.根據(jù)權利要求6所述的網(wǎng)絡空間安全態(tài)勢動態(tài)感知方法，其特征在于，對所述網(wǎng)絡安全態(tài)勢特征向量進行空間稀疏性限制的隱性群優(yōu)化以得到優(yōu)化網(wǎng)絡安全態(tài)勢特征向量，包括：

8.一種網(wǎng)絡空間安全態(tài)勢動態(tài)感知裝置，其特征在于，包括：

9.根據(jù)權利要求8所述的網(wǎng)絡空間安全態(tài)勢動態(tài)感知方法，其特征在于，所述安全數(shù)據(jù)提取模塊，包括：

10.一種電子設備，其特征在于，包括：至少一個處理器；以及，與所述至少一個處理器通信連接的存儲器；其中，所述存儲器存儲有可被所述至少一個處理器執(zhí)行的指令，所述指令被所述至少一個處理器執(zhí)行，以使所述至少一個處理器能夠執(zhí)行如權利要求1至7中任一項所述的網(wǎng)絡空間安全態(tài)勢動態(tài)感知方法。

技術總結
本申請涉及安全監(jiān)測領域，其具體地公開了一種網(wǎng)絡空間安全態(tài)勢動態(tài)感知方法、裝置和電子設備，其首先獲取由用戶終端設備采集的終端日志數(shù)據(jù)以及由服務器采集的網(wǎng)絡安全威脅數(shù)據(jù)，然后利用深度學習技術，對二者進行特征提取和關聯(lián)分析，最后通過生成器，以生成網(wǎng)絡安全態(tài)勢風險報告，從而實時監(jiān)控網(wǎng)絡安全狀況，檢測潛在的安全威脅和攻擊行為，進而做出相應的安全決策和應對措施。

技術研發(fā)人員：鄭飛旋,黃霏,邱穎芯,譚華英,陳釗,陳曉城,高雄武,盧瑞麗,李文靜,曾杏源
受保護的技術使用者：深圳市安瑞澤科技有限公司
技術研發(fā)日：
技術公布日：2025/1/9