本申請涉及網(wǎng)絡(luò)安全領(lǐng)域，且更為具體地，涉及一種基于云計(jì)算的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制方法、裝置和電子設(shè)備。

背景技術(shù)：

1、傳統(tǒng)上，工業(yè)控制系統(tǒng)與外部網(wǎng)絡(luò)是相對隔離的，這為系統(tǒng)提供了基本的安全防護(hù)。然而，隨著工業(yè)互聯(lián)網(wǎng)的推廣，網(wǎng)絡(luò)環(huán)境的開放性使得這些系統(tǒng)暴露在潛在的網(wǎng)絡(luò)攻擊之下，造成了重大安全隱患。

2、為了應(yīng)對日益嚴(yán)重的網(wǎng)絡(luò)安全威脅，工業(yè)互聯(lián)網(wǎng)通常會部署入侵檢測系統(tǒng)(ids)、網(wǎng)絡(luò)應(yīng)用防火墻(waf)等網(wǎng)絡(luò)安全設(shè)備。這些設(shè)備旨在監(jiān)控網(wǎng)絡(luò)流量、檢測異常活動并阻止?jié)撛诘墓?。此外，網(wǎng)絡(luò)安全分析人員負(fù)責(zé)對系統(tǒng)和設(shè)備生成的海量告警進(jìn)行監(jiān)控、分析和處理。然而，網(wǎng)絡(luò)安全設(shè)備在檢測過程中常常產(chǎn)生大量低風(fēng)險(xiǎn)告警和誤報(bào)。并且，由于告警數(shù)量龐大，分析人員難以逐一處理每個(gè)告警，導(dǎo)致潛在威脅的響應(yīng)延遲。

3、因此，期望一種基于云計(jì)算的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制方法、裝置和電子設(shè)備。

技術(shù)實(shí)現(xiàn)思路

1、為了解決上述技術(shù)問題，提出了本申請。本申請的實(shí)施例提供了一種基于云計(jì)算的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制方法、裝置和電子設(shè)備，其首先獲取由云計(jì)算平臺采集的歷史網(wǎng)絡(luò)攻擊告警信息、系統(tǒng)日志數(shù)據(jù)和用戶登錄行為數(shù)據(jù)，然后利用深度學(xué)習(xí)技術(shù)，對三者進(jìn)行特征提取和關(guān)聯(lián)分析，最后通過分類器得到分類結(jié)果，以得到網(wǎng)絡(luò)安全風(fēng)險(xiǎn)等級標(biāo)簽，從而識別潛在的安全威脅，減少低風(fēng)險(xiǎn)告警和誤報(bào)，進(jìn)而優(yōu)化告警處理效率，增強(qiáng)系統(tǒng)的可解釋性和透明度，提高系統(tǒng)的實(shí)時(shí)性和可擴(kuò)展性。

2、根據(jù)本申請的一個(gè)方面，提供了一種基于云計(jì)算的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制方法，其包括：

3、獲取由云計(jì)算平臺采集的歷史網(wǎng)絡(luò)攻擊告警信息、系統(tǒng)日志數(shù)據(jù)和用戶登錄行為數(shù)據(jù)；

4、從所述由云計(jì)算平臺采集的歷史網(wǎng)絡(luò)攻擊告警信息、所述系統(tǒng)日志數(shù)據(jù)和所述用戶登錄行為數(shù)據(jù)中提取攻擊模式識別關(guān)聯(lián)特征向量和用戶登錄行為數(shù)據(jù)關(guān)聯(lián)特征向量；

5、基于所述攻擊模式識別關(guān)聯(lián)特征向量和所述用戶登錄行為數(shù)據(jù)關(guān)聯(lián)特征向量，得到網(wǎng)絡(luò)安全風(fēng)險(xiǎn)等級標(biāo)簽。

6、根據(jù)本申請的另一方面，提供了一種基于云計(jì)算的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制裝置，其包括：

7、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)數(shù)據(jù)獲取模塊，用于獲取由云計(jì)算平臺采集的歷史網(wǎng)絡(luò)攻擊告警信息、系統(tǒng)日志數(shù)據(jù)和用戶登錄行為數(shù)據(jù)；

8、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)數(shù)據(jù)處理模塊，用于從所述由云計(jì)算平臺采集的歷史網(wǎng)絡(luò)攻擊告警信息、所述系統(tǒng)日志數(shù)據(jù)和所述用戶登錄行為數(shù)據(jù)中提取攻擊模式識別關(guān)聯(lián)特征向量和用戶登錄行為數(shù)據(jù)關(guān)聯(lián)特征向量；

9、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)等級標(biāo)簽分類模塊，用于基于所述攻擊模式識別關(guān)聯(lián)特征向量和所述用戶登錄行為數(shù)據(jù)關(guān)聯(lián)特征向量，得到網(wǎng)絡(luò)安全風(fēng)險(xiǎn)等級標(biāo)簽。

10、根據(jù)本申請的再一方面，提供了一種電子設(shè)備，包括：處理器；以及，存儲器，在所述存儲器中存儲有計(jì)算機(jī)程序指令，所述計(jì)算機(jī)程序指令在被所述處理器運(yùn)行時(shí)使得所述處理器執(zhí)行如上所述的基于云計(jì)算的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制裝置。

11、與現(xiàn)有技術(shù)相比，本申請?zhí)峁┑囊环N基于云計(jì)算的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制方法、裝置和電子設(shè)備，其首先獲取由云計(jì)算平臺采集的歷史網(wǎng)絡(luò)攻擊告警信息、系統(tǒng)日志數(shù)據(jù)和用戶登錄行為數(shù)據(jù)，然后利用深度學(xué)習(xí)技術(shù)，對三者進(jìn)行特征提取和關(guān)聯(lián)分析，最后通過分類器得到分類結(jié)果，以得到網(wǎng)絡(luò)安全風(fēng)險(xiǎn)等級標(biāo)簽，從而識別潛在的安全威脅，減少低風(fēng)險(xiǎn)告警和誤報(bào)，進(jìn)而優(yōu)化告警處理效率，增強(qiáng)系統(tǒng)的可解釋性和透明度，提高系統(tǒng)的實(shí)時(shí)性和可擴(kuò)展性。

技術(shù)特征：

1.一種基于云計(jì)算的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的基于云計(jì)算的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制方法，其特征在于，從所述由云計(jì)算平臺采集的歷史網(wǎng)絡(luò)攻擊告警信息、所述系統(tǒng)日志數(shù)據(jù)和所述用戶登錄行為數(shù)據(jù)中提取攻擊模式識別關(guān)聯(lián)特征向量和用戶登錄行為數(shù)據(jù)關(guān)聯(lián)特征向量，包括：

3.根據(jù)權(quán)利要求2所述的基于云計(jì)算的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制方法，其特征在于，對所述歷史網(wǎng)絡(luò)攻擊告警信息進(jìn)行特征提取以得到歷史網(wǎng)絡(luò)攻擊告警信息文本語義關(guān)聯(lián)特征向量，包括：

4.根據(jù)權(quán)利要求3所述的基于云計(jì)算的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制方法，其特征在于，對所述系統(tǒng)日志數(shù)據(jù)進(jìn)行特征提取以得到系統(tǒng)日志數(shù)據(jù)段信息語義理解特征向量，包括：

5.根據(jù)權(quán)利要求4所述的基于云計(jì)算的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制方法，其特征在于，關(guān)聯(lián)所述歷史網(wǎng)絡(luò)攻擊告警信息文本語義關(guān)聯(lián)特征向量和所述系統(tǒng)日志數(shù)據(jù)段信息語義理解特征向量以得到所述攻擊模式識別關(guān)聯(lián)特征向量，包括：

6.根據(jù)權(quán)利要求5所述的基于云計(jì)算的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制方法，其特征在于，對所述用戶登錄行為數(shù)據(jù)進(jìn)行特征提取以得到所述用戶登錄行為數(shù)據(jù)關(guān)聯(lián)特征向量，包括：

7.根據(jù)權(quán)利要求6所述的基于云計(jì)算的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制方法，其特征在于，基于所述攻擊模式識別關(guān)聯(lián)特征向量和所述用戶登錄行為數(shù)據(jù)關(guān)聯(lián)特征向量，得到網(wǎng)絡(luò)安全風(fēng)險(xiǎn)等級標(biāo)簽，包括：

8.根據(jù)權(quán)利要求7所述的基于云計(jì)算的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制方法，其特征在于，對風(fēng)險(xiǎn)等級判斷分類特征向量進(jìn)行基于距離拓?fù)溆巫叩貓D的模型過擬合調(diào)整以得到稀疏優(yōu)化風(fēng)險(xiǎn)等級判斷分類特征向量，包括：

9.一種基于云計(jì)算的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制裝置，其特征在于，包括：

10.一種電子設(shè)備，其特征在于，包括：至少一個(gè)處理器；以及，與所述至少一個(gè)處理器通信連接的存儲器；其中，所述存儲器存儲有可被所述至少一個(gè)處理器執(zhí)行的指令，所述指令被所述至少一個(gè)處理器執(zhí)行，以使所述至少一個(gè)處理器能夠執(zhí)行如權(quán)利要求1至8中任一項(xiàng)所述的基于云計(jì)算的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制方法。

技術(shù)總結(jié)
本申請涉及網(wǎng)絡(luò)安全領(lǐng)域，其具體地公開了一種基于云計(jì)算的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制方法、裝置和電子設(shè)備，其首先獲取由云計(jì)算平臺采集的歷史網(wǎng)絡(luò)攻擊告警信息、系統(tǒng)日志數(shù)據(jù)和用戶登錄行為數(shù)據(jù)，然后利用深度學(xué)習(xí)技術(shù)，對三者進(jìn)行特征提取和關(guān)聯(lián)分析，最后通過分類器得到分類結(jié)果，以得到網(wǎng)絡(luò)安全風(fēng)險(xiǎn)等級標(biāo)簽，從而識別潛在的安全威脅，減少低風(fēng)險(xiǎn)告警和誤報(bào)，進(jìn)而優(yōu)化告警處理效率，增強(qiáng)系統(tǒng)的可解釋性和透明度，提高系統(tǒng)的實(shí)時(shí)性和可擴(kuò)展性。

技術(shù)研發(fā)人員：陳俊旭,陳品妍,何瑤,陳鑫銳
受保護(hù)的技術(shù)使用者：湖南青木智慧科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/9