本申請涉及安全監(jiān)測領(lǐng)域，且更為具體地，涉及一種網(wǎng)絡(luò)空間安全態(tài)勢動態(tài)感知方法、裝置和電子設(shè)備。

背景技術(shù)：

1、網(wǎng)絡(luò)態(tài)勢是由多種因素(如網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)用戶行為等)共同塑造的網(wǎng)絡(luò)狀態(tài)和變化趨勢。安全態(tài)勢感知則利用信息融合的方式，從宏觀角度全面把握整體網(wǎng)絡(luò)安全狀況，監(jiān)控和預(yù)警存在威脅的網(wǎng)絡(luò)節(jié)點，動態(tài)防御網(wǎng)絡(luò)安全事件，并為制定網(wǎng)絡(luò)安全對策提供決策支持。

2、隨著互聯(lián)網(wǎng)的普及和發(fā)展，網(wǎng)絡(luò)空間安全問題變得日益緊迫。盡管網(wǎng)絡(luò)防火墻和入侵檢測系統(tǒng)可以增強網(wǎng)絡(luò)安全，但可能存在漏報和誤報等問題，導(dǎo)致網(wǎng)絡(luò)空間仍存在安全隱患。

3、因此，期望一種網(wǎng)絡(luò)空間安全態(tài)勢動態(tài)感知方法、裝置和電子設(shè)備。

技術(shù)實現(xiàn)思路

1、為了解決上述技術(shù)問題，提出了本申請。本申請的實施例提供了一種網(wǎng)絡(luò)空間安全態(tài)勢動態(tài)感知方法、裝置和電子設(shè)備，其首先獲取由用戶終端設(shè)備采集的終端日志數(shù)據(jù)以及由服務(wù)器采集的網(wǎng)絡(luò)安全威脅數(shù)據(jù)，然后利用深度學(xué)習(xí)技術(shù)，對二者進行特征提取和關(guān)聯(lián)分析，最后通過生成器，以生成網(wǎng)絡(luò)安全態(tài)勢風(fēng)險報告，從而實時監(jiān)控網(wǎng)絡(luò)安全狀況，檢測潛在的安全威脅和攻擊行為，進而做出相應(yīng)的安全決策和應(yīng)對措施。

2、根據(jù)本申請的一個方面，提供了一種網(wǎng)絡(luò)空間安全態(tài)勢動態(tài)感知方法，其包括：

3、獲取由用戶終端設(shè)備采集的終端日志數(shù)據(jù)以及由服務(wù)器采集的網(wǎng)絡(luò)安全威脅數(shù)據(jù)；

4、從所述由用戶終端設(shè)備采集的終端日志數(shù)據(jù)以及所述由服務(wù)器采集的網(wǎng)絡(luò)安全威脅數(shù)據(jù)中提取用戶終端日志語義特征向量和網(wǎng)絡(luò)安全威脅關(guān)聯(lián)特征向量；

5、基于所述用戶終端日志語義特征向量和所述網(wǎng)絡(luò)安全威脅關(guān)聯(lián)特征向量，生成網(wǎng)絡(luò)安全態(tài)勢風(fēng)險報告。

6、根據(jù)本申請的另一方面，提供了一種網(wǎng)絡(luò)空間安全態(tài)勢動態(tài)感知裝置，其包括：

7、安全數(shù)據(jù)獲取模塊，用于獲取由用戶終端設(shè)備采集的終端日志數(shù)據(jù)以及由服務(wù)器采集的網(wǎng)絡(luò)安全威脅數(shù)據(jù)；

8、安全數(shù)據(jù)提取模塊，用于從所述由用戶終端設(shè)備采集的終端日志數(shù)據(jù)以及所述由服務(wù)器采集的網(wǎng)絡(luò)安全威脅數(shù)據(jù)中提取用戶終端日志語義特征向量和網(wǎng)絡(luò)安全威脅關(guān)聯(lián)特征向量；

9、安全風(fēng)險報告生成模塊，用于基于所述用戶終端日志語義特征向量和所述網(wǎng)絡(luò)安全威脅關(guān)聯(lián)特征向量，生成網(wǎng)絡(luò)安全態(tài)勢風(fēng)險報告。

10、根據(jù)本申請的再一方面，提供了一種電子設(shè)備，包括：處理器；以及，存儲器，在所述存儲器中存儲有計算機程序指令，所述計算機程序指令在被所述處理器運行時使得所述處理器執(zhí)行如上所述的網(wǎng)絡(luò)空間安全態(tài)勢動態(tài)感知方法。

11、與現(xiàn)有技術(shù)相比，本申請?zhí)峁┑囊环N網(wǎng)絡(luò)空間安全態(tài)勢動態(tài)感知方法、裝置和電子設(shè)備，其首先獲取由用戶終端設(shè)備采集的終端日志數(shù)據(jù)以及由服務(wù)器采集的網(wǎng)絡(luò)安全威脅數(shù)據(jù)，然后利用深度學(xué)習(xí)技術(shù)，對二者進行特征提取和關(guān)聯(lián)分析，最后通過生成器，以生成網(wǎng)絡(luò)安全態(tài)勢風(fēng)險報告，從而實時監(jiān)控網(wǎng)絡(luò)安全狀況，檢測潛在的安全威脅和攻擊行為，進而做出相應(yīng)的安全決策和應(yīng)對措施。

技術(shù)特征：

1.一種網(wǎng)絡(luò)空間安全態(tài)勢動態(tài)感知方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)空間安全態(tài)勢動態(tài)感知方法，其特征在于，從所述由用戶終端設(shè)備采集的終端日志數(shù)據(jù)以及所述由服務(wù)器采集的網(wǎng)絡(luò)安全威脅數(shù)據(jù)中提取用戶終端日志語義特征向量和網(wǎng)絡(luò)安全威脅關(guān)聯(lián)特征向量，包括：

3.根據(jù)權(quán)利要求2所述的網(wǎng)絡(luò)空間安全態(tài)勢動態(tài)感知方法，其特征在于，對所述由用戶終端設(shè)備采集的終端日志數(shù)據(jù)進行語義編碼以得到多個用戶終端日志特征向量，包括：

4.根據(jù)權(quán)利要求3所述的網(wǎng)絡(luò)空間安全態(tài)勢動態(tài)感知方法，其特征在于，對所述多個用戶終端日志特征向量進行特征編碼以得到所述用戶終端日志語義特征向量，包括：

5.根據(jù)權(quán)利要求4所述的網(wǎng)絡(luò)空間安全態(tài)勢動態(tài)感知方法，其特征在于，對所述由服務(wù)器采集的網(wǎng)絡(luò)安全威脅數(shù)據(jù)進行語義編碼以得到所述網(wǎng)絡(luò)安全威脅關(guān)聯(lián)特征向量，包括：

6.根據(jù)權(quán)利要求5所述的網(wǎng)絡(luò)空間安全態(tài)勢動態(tài)感知方法，其特征在于，基于所述用戶終端日志語義特征向量和所述網(wǎng)絡(luò)安全威脅關(guān)聯(lián)特征向量，生成網(wǎng)絡(luò)安全態(tài)勢風(fēng)險報告，包括：

7.根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)空間安全態(tài)勢動態(tài)感知方法，其特征在于，對所述網(wǎng)絡(luò)安全態(tài)勢特征向量進行空間稀疏性限制的隱性群優(yōu)化以得到優(yōu)化網(wǎng)絡(luò)安全態(tài)勢特征向量，包括：

8.一種網(wǎng)絡(luò)空間安全態(tài)勢動態(tài)感知裝置，其特征在于，包括：

9.根據(jù)權(quán)利要求8所述的網(wǎng)絡(luò)空間安全態(tài)勢動態(tài)感知方法，其特征在于，所述安全數(shù)據(jù)提取模塊，包括：

10.一種電子設(shè)備，其特征在于，包括：至少一個處理器；以及，與所述至少一個處理器通信連接的存儲器；其中，所述存儲器存儲有可被所述至少一個處理器執(zhí)行的指令，所述指令被所述至少一個處理器執(zhí)行，以使所述至少一個處理器能夠執(zhí)行如權(quán)利要求1至7中任一項所述的網(wǎng)絡(luò)空間安全態(tài)勢動態(tài)感知方法。

技術(shù)總結(jié)
本申請涉及安全監(jiān)測領(lǐng)域，其具體地公開了一種網(wǎng)絡(luò)空間安全態(tài)勢動態(tài)感知方法、裝置和電子設(shè)備，其首先獲取由用戶終端設(shè)備采集的終端日志數(shù)據(jù)以及由服務(wù)器采集的網(wǎng)絡(luò)安全威脅數(shù)據(jù)，然后利用深度學(xué)習(xí)技術(shù)，對二者進行特征提取和關(guān)聯(lián)分析，最后通過生成器，以生成網(wǎng)絡(luò)安全態(tài)勢風(fēng)險報告，從而實時監(jiān)控網(wǎng)絡(luò)安全狀況，檢測潛在的安全威脅和攻擊行為，進而做出相應(yīng)的安全決策和應(yīng)對措施。

技術(shù)研發(fā)人員：鄭飛旋,黃霏,邱穎芯,譚華英,陳釗,陳曉城,高雄武,盧瑞麗,李文靜,曾杏源
受保護的技術(shù)使用者：深圳市安瑞澤科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/9