一种基于大数据的网络安全动态防御方法及系统与流程

本发明涉及大数据，尤其涉及一种基于大数据的网络安全动态防御方法、系统、电子设备和非暂态计算机可读存储介质。

背景技术：

1、现如今，随着网络攻击形式的日益复杂和攻击手段的不断演化，网络安全防护的重要性日益凸显。目前，主流的网络安全防护方法主要包括静态防御和基于规则的入侵检测系统(ids)。这些方法通过对网络流量的监控与分析，结合预先定义的规则和威胁特征库，识别潜在的安全威胁。此外，部分防御系统还利用防火墙、沙箱技术以及安全信息与事件管理(siem)平台进行综合安全防护，以提高对已知威胁的检测能力。

2、然而，静态防御手段难以应对未知攻击或高级持续性威胁(apt)，这些攻击往往利用零日漏洞或复杂的多阶段攻击策略绕过规则检测。其次，基于规则的方法过于依赖特征库的及时更新，面对快速变化的威胁形势，其响应速度往往滞后。此外，由于特征库的构建需要大量人工参与，导致其难以快速适应新型攻击场景，防御能力受到制约。在实际应用中，现有系统在面对高频次、多样化的攻击行为时，容易因缺乏动态调整能力而无法实现有效防护。

技术实现思路

1、本发明针对现有技术中存在的技术问题，提供一种能够提升网络防御的动态化和防御效果的基于大数据的网络安全动态防御方法、系统、电子设备和非暂态计算机可读存储介质。

2、本发明解决上述技术问题的技术方案如下：

3、本发明提供一种基于大数据的网络安全动态防御方法，所述方法包括：

4、基于实时采集的网络流量数据、系统日志及用户行为数据，构建多维特征向量；

5、基于所述多维特征向量，计算动态威胁评估指数；

6、根据所述动态威胁评估指数，生成自适应响应函数；

7、基于所述自适应响应函数确定防御强度动态调整函数，并基于所述防御强度动态调整函数执行多层级联动防御；

8、通过防御效能评估模型，对所述多层级联动防御的防御效果进行评估，得到对应的评估结果；

9、根据所述评估结果，对已执行的所述多层级联动防御进行持续优化。

10、可选的，所述基于所述多维特征向量，计算动态威胁评估指数，包括：

11、从所述多维特征向量中，获取每个特征的权重和危险度；

12、获取多个攻击相似度指标；

13、获取评估相关的时间衰减因子和观测周期；

14、根据第一调节系数、第二调节系数、第三调节系数和第四调节系数，对每个所述特征的权重、危险度，每个所述攻击相似度指标、所述时间衰减因子和所述观测周期进行处理，计算得到所述动态威胁评估指数。

15、可选的，所述动态威胁评估指数表示为：

16、

17、其中，dti是动态威胁评估指数，ωi是第i个特征的权重，vi是第i个特征的危险度，sj是第j个攻击相似度指标，t是时间衰减因子，t是观测周期，α、β、γ、λ分别是第一调节系数、第二调节系数、第三调节系数和第四调节系数。

18、可选的，所述根据所述动态威胁评估指数，生成自适应响应函数，包括：

19、获取网络中每类威胁的动态威胁评估指数和优先级；

20、获取每次成功应对每类所述威胁的历史响应效果；

21、获取用于生成所述自适应响应函数的非线性调节指数、学习率和系统资源约束因子；

22、根据每类所述威胁的动态威胁评估指数和优先级、每次成功应对每类所述威胁的历史响应效果、所述非线性调节指数、所述学习率和所述系统资源约束因子，生成所述自适应响应函数。

23、可选的，所述自适应响应函数表示为：

24、

25、其中，arf是自适应响应函数，dtik是第k类威胁的动态威胁评估指数，pk是该威胁的优先级，ri是第i次历史响应效果，m是非线性调节指数，η是学习率，ω是系统资源约束因子。

26、可选的，所述基于所述自适应响应函数确定防御强度动态调整函数，包括：

27、获取用于表征防御强度的时间依赖性的时间窗口函数；

28、获取包含多项防御措施的防御措施集合；

29、根据措施代价系数对每项所述防御措施进行处理，根据敏感度参数对所述自适应函数进行处理，并结合所述时间窗口函数，得到所述防御强度动态调整函数。

30、可选的，所述通过防御效能评估模型，对所述多层级联动防御的防御效果进行评估，得到对应的评估结果，包括：

31、获取防御效果评估的周期内所经历的事件数；

32、获取用于控制防御效果与损失之间权重的平衡因子，以及对长时间防御效果关注的效能衰减系数；

33、获取当前事件造成的损失，以及最大可接受损失；

34、根据所述事件数、所述平衡因子所述效能衰减系数、所述当前事件造成的损失和所述最大可接受损失，确定所述评估结果。

35、可选的，所述根据所述评估结果，对已执行的所述多层级联动防御进行持续优化，包括：

36、对所述动态威胁评估指数、所述自适应响应函数、所述防御强度动态调整函数和所述防御效能评估模型中的计算参数进行自适应调整，得到优化后的动态威胁评估指数、自适应响应函数、防御强度动态调整函数和防御效能评估模型；

37、基于机器学习算法优化每个所述特征的权重，得到优化后的特征；

38、根据所述优化后的动态威胁评估指数、自适应响应函数、防御强度动态调整函数和防御效能评估模型，以及所述优化后的特征，动态更新防御策略阈值。

39、可选的，所述方法还包括：

40、基于所述评估结果更新威胁知识库，得到更新后的威胁知识库；

41、基于所述更新后的威胁知识库更新防御策略库，得到更新后的防御策略库；

42、根据所述更新后的威胁知识库和所述更新后的防御策略库，优化系统响应机制和资源调度策略。

43、本发明还提供一种基于大数据的网络安全动态防御系统，所述系统包括：

44、数据获取模块，用于基于实时采集的网络流量数据、系统日志及用户行为数据，构建多维特征向量；

45、威胁评估模块，用于基于所述多维特征向量，计算动态威胁评估指数；

46、威胁响应模块，用于根据所述动态威胁评估指数，生成自适应响应函数；

47、网络防御模块，用于基于所述自适应响应函数确定防御强度动态调整函数，并基于所述防御强度动态调整函数执行多层级联动防御；

48、防御评估模块，用于通过防御效能评估模型，对所述多层级联动防御的防御效果进行评估，得到对应的评估结果；

49、防御优化模块，用于根据所述评估结果，对已执行的所述多层级联动防御进行持续优化。

50、此外，为实现上述目的，本发明还提出一种电子设备，包括：存储器，用于存储计算机软件程序；处理器，用于读取并执行所述计算机软件程序，进而实现如上文所述的一种基于大数据的网络安全动态防御方法。

51、此外，为实现上述目的，本发明还提出一种非暂态计算机可读存储介质，所述存储介质中存储有计算机软件程序，所述计算机软件程序被处理器执行时实现如上文所述的一种基于大数据的网络安全动态防御方法。

52、本发明的有益效果是：

53、(1)本发明基于动态威胁评估指数(dti)，能够综合考虑攻击的多维特征、时间衰减和相似度，从而在面对未知或新型攻击时，能够动态调整防御策略，及时识别并响应高级持续性威胁(apt)等复杂攻击，增强了系统对变种攻击、复杂攻击和高级持续性威胁的识别能力，显著提高了系统的安全性。

54、(2)本发明通过自适应响应函数(arf)生成防御策略，能够根据威胁的评估结果和历史响应效果进行动态调整。通过权衡威胁优先级、资源限制和历史响应效果，系统能够生成最佳的防御策略，而不是依赖固定的规则库，从而减少了人为干预，防御策略能够根据攻击形势的变化实时调整，提升了防御效率和响应速度。

55、(3)本发明设计的防御强度动态调整函数(ddaf)考虑了时间窗口、措施代价和防御敏感度等因素，实现了多层次的联动防御。该机制通过不断优化各层级防御的强度和应对措施，确保防御系统能够在面对多种攻击方式时，提供及时且准确的防护。能够提高了防御系统的灵活性和抗打击能力，同时优化了防御资源的使用，避免了不必要的资源浪费。

56、综上所述，本发明通过动态威胁评估、多维数据分析、自适应防御策略生成和多层级联动防御机制，提供了一种灵活、高效且智能的网络安全防护方法。其有益效果主要体现在：提高对未知攻击和高级威胁的检测和防御能力；优化了资源管理，确保防御效率；实现了系统的持续自我优化和应变能力。使得网络安全防护更加智能化、动态化，能够在应对复杂和持续演化的网络威胁时，保持高效的防护能力。