本發(fā)明實施例涉及計算機(jī)技術(shù)，尤其涉及一種網(wǎng)絡(luò)攻擊結(jié)構(gòu)的獲取方法與裝置。

背景技術(shù)：

隨著信息技術(shù)的發(fā)展和互聯(lián)網(wǎng)的普及，計算機(jī)網(wǎng)絡(luò)從最早的ARPA net(阿帕)網(wǎng)絡(luò)中4臺互聯(lián)主機(jī)，到現(xiàn)在的數(shù)億臺互聯(lián)主機(jī)。計算機(jī)網(wǎng)絡(luò)的快速發(fā)展在給用戶帶來各種便利的同時也存在潛在的危機(jī)，例如網(wǎng)絡(luò)攻擊者可以通過監(jiān)視網(wǎng)上數(shù)據(jù)來獲取用戶的隱私，或者通過侵入用戶的帳號和口令進(jìn)入用戶的計算機(jī)系統(tǒng)，竊取敏感信息等。由此可知，計算網(wǎng)絡(luò)安全防范顯得尤為重要。

現(xiàn)有技術(shù)，通過在網(wǎng)絡(luò)設(shè)備上安裝IPS(Intrusion Prevention System，入侵防護(hù)系統(tǒng))等防網(wǎng)絡(luò)攻擊系統(tǒng)，用于獲取攻擊網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)攻擊源黑名單。具體是，在網(wǎng)絡(luò)設(shè)備受到網(wǎng)絡(luò)攻擊時，獲取攻擊該網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)攻擊源的屬性信息，將其添加至黑名單，以使IPS將黑名單對應(yīng)的網(wǎng)絡(luò)攻擊進(jìn)行阻斷，進(jìn)而起到保護(hù)網(wǎng)絡(luò)設(shè)備的作用。

現(xiàn)有技術(shù)是針對單個網(wǎng)絡(luò)設(shè)備進(jìn)行防范，其不具有系統(tǒng)性和整體性，進(jìn)而使得防范的可靠性以及及時性不高。

技術(shù)實現(xiàn)要素：

本發(fā)明實施例提供一種網(wǎng)絡(luò)攻擊結(jié)構(gòu)的獲取方法與裝置，用于解決現(xiàn)有技術(shù)針對單個網(wǎng)絡(luò)設(shè)備進(jìn)行防范，造成防范的可靠性以及及時性不高的技術(shù)問題。

第一方面，本發(fā)明實施例提供一種網(wǎng)絡(luò)攻擊結(jié)構(gòu)的獲取方法，包括：

獲取當(dāng)前網(wǎng)絡(luò)系統(tǒng)中每個網(wǎng)絡(luò)節(jié)點的受攻擊概率；

根據(jù)所述每個網(wǎng)絡(luò)節(jié)點的受攻擊概率和預(yù)設(shè)閾值，確定所述第一網(wǎng)絡(luò)節(jié)點，所述第一網(wǎng)絡(luò)節(jié)點為所述網(wǎng)絡(luò)結(jié)構(gòu)中受到攻擊的網(wǎng)絡(luò)節(jié)點；

根據(jù)所述第一網(wǎng)絡(luò)節(jié)點和所述網(wǎng)絡(luò)系統(tǒng)中各網(wǎng)絡(luò)節(jié)點之間的連接關(guān)系，確定至少一個網(wǎng)絡(luò)結(jié)構(gòu)集合，并從每個所述網(wǎng)絡(luò)結(jié)構(gòu)集合中確定每個所述網(wǎng)絡(luò)結(jié)構(gòu)集合的第一被攻擊結(jié)構(gòu)；所述第一被攻擊結(jié)構(gòu)為所述網(wǎng)絡(luò)結(jié)構(gòu)集合中評估值最大的被攻擊結(jié)構(gòu)；所述第一被攻擊結(jié)構(gòu)的評估值用于評估所述第一被攻擊結(jié)構(gòu)在所述網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵度；

根據(jù)每個第一被攻擊結(jié)構(gòu)、預(yù)設(shè)的網(wǎng)絡(luò)攻擊結(jié)構(gòu)以及所述第一被攻擊結(jié)構(gòu)的評估值，從所有第一被攻擊結(jié)構(gòu)中確定目標(biāo)攻擊結(jié)構(gòu)。

在第一方面的一種可能的實現(xiàn)方式中，所述根據(jù)所述第一網(wǎng)絡(luò)節(jié)點的受攻擊概率和所述網(wǎng)絡(luò)系統(tǒng)中各網(wǎng)絡(luò)節(jié)點之間的連接關(guān)系，確定至少一個網(wǎng)絡(luò)結(jié)構(gòu)集合，并從每個所述網(wǎng)絡(luò)結(jié)構(gòu)集合確定每個所述網(wǎng)絡(luò)結(jié)構(gòu)集合的第一被攻擊結(jié)構(gòu)，具體包括：

根據(jù)所述網(wǎng)絡(luò)系統(tǒng)中的第一網(wǎng)絡(luò)節(jié)點、第二網(wǎng)絡(luò)節(jié)點、各網(wǎng)絡(luò)節(jié)點之間的連接關(guān)系以及預(yù)設(shè)的條件，獲得所述至少一個網(wǎng)絡(luò)結(jié)構(gòu)集合；其中，所述網(wǎng)絡(luò)結(jié)構(gòu)集合包括至少一個第二被攻擊結(jié)構(gòu)，不同的網(wǎng)絡(luò)結(jié)構(gòu)集合中的第二被攻擊結(jié)構(gòu)的第二網(wǎng)絡(luò)節(jié)點的數(shù)目不同，所述第二網(wǎng)絡(luò)節(jié)點為所述網(wǎng)絡(luò)系統(tǒng)中未受到攻擊的網(wǎng)絡(luò)節(jié)點，所述預(yù)設(shè)的條件用于指示不同的網(wǎng)絡(luò)結(jié)構(gòu)集合所對應(yīng)的第二網(wǎng)絡(luò)節(jié)點的數(shù)目；

根據(jù)每個網(wǎng)絡(luò)結(jié)構(gòu)集合中的第二被攻擊結(jié)構(gòu)中每個網(wǎng)絡(luò)節(jié)點的受攻擊概率，確定每個網(wǎng)絡(luò)結(jié)構(gòu)集合中的每個第二被攻擊結(jié)構(gòu)的評估值；

根據(jù)每個網(wǎng)絡(luò)結(jié)構(gòu)集合中的每個第二被攻擊結(jié)構(gòu)的評估值，確定每個網(wǎng)絡(luò)結(jié)構(gòu)集合的第一被攻擊結(jié)構(gòu)。

在第一方面的另一種可能的實現(xiàn)方式中，所述根據(jù)每個第一被攻擊結(jié)構(gòu)、預(yù)設(shè)的網(wǎng)絡(luò)攻擊結(jié)構(gòu)以及所述第一被攻擊結(jié)構(gòu)的評估值，從所有第一被攻擊結(jié)構(gòu)中確定目標(biāo)攻擊結(jié)構(gòu)，具體包括：

根據(jù)每個所述第一被攻擊結(jié)構(gòu)和所述預(yù)設(shè)的網(wǎng)絡(luò)攻擊結(jié)構(gòu)，確定每個所述第一被攻擊結(jié)構(gòu)與所述預(yù)設(shè)的網(wǎng)絡(luò)攻擊結(jié)構(gòu)之間的匹配度；

根據(jù)每個所述第一被攻擊結(jié)構(gòu)與所述預(yù)設(shè)網(wǎng)絡(luò)攻擊結(jié)構(gòu)之間的匹配度，或者，根據(jù)每個所述第一被攻擊結(jié)構(gòu)與所述預(yù)設(shè)網(wǎng)絡(luò)攻擊結(jié)構(gòu)之間的匹配度以及每個所述第一被攻擊結(jié)構(gòu)的評估值，確定所述目標(biāo)攻擊結(jié)構(gòu)。

在第一方面的另一種可能的實現(xiàn)方式中，所述獲取當(dāng)前網(wǎng)絡(luò)系統(tǒng)中每個網(wǎng)絡(luò)節(jié)點的受攻擊概率，具體包括：

根據(jù)所述網(wǎng)絡(luò)節(jié)點的每個特征在不同時刻的特征值，確定所述網(wǎng)絡(luò)節(jié)點的每個特征的受攻擊概率；

根據(jù)每個所述網(wǎng)絡(luò)節(jié)點的每個特征的受攻擊概率，確定所述每個網(wǎng)絡(luò)節(jié)點的受攻擊概率。

在第一方面的另一種可能的實現(xiàn)方式中，所述根據(jù)所述每個網(wǎng)絡(luò)節(jié)點的受攻擊概率和預(yù)設(shè)閾值，確定所述第一網(wǎng)絡(luò)節(jié)點，具體包括：

判斷所述每個網(wǎng)絡(luò)節(jié)點的受攻擊概率是否小于或者等于所述預(yù)設(shè)閾值；

若是，則確定所述網(wǎng)絡(luò)節(jié)點為第一網(wǎng)絡(luò)節(jié)點。

第二方面，本發(fā)明實施例提供一種網(wǎng)絡(luò)攻擊結(jié)構(gòu)的獲取裝置，包括：

獲取模塊，用于獲取當(dāng)前網(wǎng)絡(luò)系統(tǒng)中每個網(wǎng)絡(luò)節(jié)點的受攻擊概率；

第一確定模塊，用于根據(jù)所述每個網(wǎng)絡(luò)節(jié)點的受攻擊概率和預(yù)設(shè)閾值，確定所述第一網(wǎng)絡(luò)節(jié)點，所述第一網(wǎng)絡(luò)節(jié)點為所述網(wǎng)絡(luò)結(jié)構(gòu)中受到攻擊的網(wǎng)絡(luò)節(jié)點；

第二確定模塊，用于根據(jù)所述第一網(wǎng)絡(luò)節(jié)點和所述網(wǎng)絡(luò)系統(tǒng)中各網(wǎng)絡(luò)節(jié)點之間的連接關(guān)系，確定至少一個網(wǎng)絡(luò)結(jié)構(gòu)集合，并從每個所述網(wǎng)絡(luò)結(jié)構(gòu)集合中確定每個所述網(wǎng)絡(luò)結(jié)構(gòu)集合的第一被攻擊結(jié)構(gòu)；所述第一被攻擊結(jié)構(gòu)為所述網(wǎng)絡(luò)結(jié)構(gòu)集合中評估值最大的被攻擊結(jié)構(gòu)；所述第一被攻擊結(jié)構(gòu)的評估值用于評估所述第一被攻擊結(jié)構(gòu)在所述網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵度；

第三確定模塊，用于根據(jù)每個第一被攻擊結(jié)構(gòu)、預(yù)設(shè)的網(wǎng)絡(luò)攻擊結(jié)構(gòu)以及所述第一被攻擊結(jié)構(gòu)的評估值，從所有第一被攻擊結(jié)構(gòu)中確定目標(biāo)攻擊結(jié)構(gòu)。

在第二方面的一種可能的實現(xiàn)方式中，所述第二確定模塊具體包括：

獲取單元，用于根據(jù)所述網(wǎng)絡(luò)系統(tǒng)中的第一網(wǎng)絡(luò)節(jié)點、第二網(wǎng)絡(luò)節(jié)點、各網(wǎng)絡(luò)節(jié)點之間的連接關(guān)系以及預(yù)設(shè)的條件，獲得所述至少一個網(wǎng)絡(luò)結(jié)構(gòu)集合；其中，所述網(wǎng)絡(luò)結(jié)構(gòu)集合包括至少一個第二被攻擊結(jié)構(gòu)，不同的網(wǎng)絡(luò)結(jié)構(gòu)集合中的第二被攻擊結(jié)構(gòu)的第二網(wǎng)絡(luò)節(jié)點的數(shù)目不同，所述第二網(wǎng)絡(luò)節(jié)點為所述網(wǎng)絡(luò)系統(tǒng)中未受到攻擊的網(wǎng)絡(luò)節(jié)點，所述預(yù)設(shè)的條件用于指示不同的網(wǎng)絡(luò)結(jié)構(gòu)集合所對應(yīng)的第二網(wǎng)絡(luò)節(jié)點的數(shù)目；

第一確定單元，用于根據(jù)每個網(wǎng)絡(luò)結(jié)構(gòu)集合中的第二被攻擊結(jié)構(gòu)中每個網(wǎng)絡(luò)節(jié)點的受攻擊概率，確定每個網(wǎng)絡(luò)結(jié)構(gòu)集合中的每個第二被攻擊結(jié)構(gòu)的評估值；

第二確定單元，用于根據(jù)每個網(wǎng)絡(luò)結(jié)構(gòu)集合中的每個第二被攻擊結(jié)構(gòu)的評估值，確定每個網(wǎng)絡(luò)結(jié)構(gòu)集合的第一被攻擊結(jié)構(gòu)。

在第二方面的另一種可能的實現(xiàn)方式中，所述第二確定單元，具體用于根據(jù)每個所述第一被攻擊結(jié)構(gòu)和所述預(yù)設(shè)的網(wǎng)絡(luò)攻擊結(jié)構(gòu)，確定每個所述第一被攻擊結(jié)構(gòu)與所述預(yù)設(shè)的網(wǎng)絡(luò)攻擊結(jié)構(gòu)之間的匹配度；并根據(jù)每個所述第一被攻擊結(jié)構(gòu)與所述預(yù)設(shè)網(wǎng)絡(luò)攻擊結(jié)構(gòu)之間的匹配度，或者，根據(jù)每個所述第一被攻擊結(jié)構(gòu)與所述預(yù)設(shè)網(wǎng)絡(luò)攻擊結(jié)構(gòu)之間的匹配度以及每個所述第一被攻擊結(jié)構(gòu)的評估值，確定所述目標(biāo)攻擊結(jié)構(gòu)。

在第二方面的另一種可能的實現(xiàn)方式中，所述獲取模塊，具體包括：

第三確定單元，用于根據(jù)所述網(wǎng)絡(luò)節(jié)點的每個特征在不同時刻的特征值，確定所述網(wǎng)絡(luò)節(jié)點的每個特征的受攻擊概率；

第四確定單元，用于根據(jù)每個所述網(wǎng)絡(luò)節(jié)點的每個特征的受攻擊概率，確定所述每個網(wǎng)絡(luò)節(jié)點的受攻擊概率。

在第二方面的另一種可能的實現(xiàn)方式中，所述第三確定模塊，具體包括判斷單元和第五確定單元：

所述判斷單元，用于判斷所述每個網(wǎng)絡(luò)節(jié)點的受攻擊概率是否小于或者等于所述預(yù)設(shè)閾值；

所述第五確定單元，用于在所述判斷單元判斷所述每個網(wǎng)絡(luò)節(jié)點的受攻擊概率小于或者等于所述預(yù)設(shè)閾值，確定所述網(wǎng)絡(luò)節(jié)點為第一網(wǎng)絡(luò)節(jié)點。

本發(fā)明實施例提供的網(wǎng)絡(luò)攻擊結(jié)構(gòu)的獲取方法與裝置，首先通過獲取當(dāng)前網(wǎng)絡(luò)系統(tǒng)中每個網(wǎng)絡(luò)節(jié)點的受攻擊概率，接著根據(jù)每個網(wǎng)絡(luò)節(jié)點的受攻擊概率和預(yù)設(shè)閾值，確定第一網(wǎng)絡(luò)節(jié)點，然后根據(jù)第一網(wǎng)絡(luò)節(jié)點和網(wǎng)絡(luò)系統(tǒng)中各網(wǎng)絡(luò)節(jié)點之間的連接關(guān)系，確定至少一個網(wǎng)絡(luò)結(jié)構(gòu)集合，并從每個網(wǎng)絡(luò)結(jié)構(gòu)集合中確定每個網(wǎng)絡(luò)結(jié)構(gòu)集合的第一被攻擊結(jié)構(gòu)，最后根據(jù)每個第一被攻擊結(jié)構(gòu)、預(yù)設(shè)的網(wǎng)絡(luò)攻擊結(jié)構(gòu)以及第一被攻擊結(jié)構(gòu)的評估值，從所有第一被攻擊結(jié)構(gòu)中確定目標(biāo)攻擊結(jié)構(gòu)。本發(fā)明的技術(shù)方案，通過獲得網(wǎng)絡(luò)系統(tǒng)中每個網(wǎng)絡(luò)節(jié)點的受攻擊概率，進(jìn)而確定出該網(wǎng)絡(luò)系統(tǒng)的目標(biāo)攻擊結(jié)構(gòu)，為工作人員根據(jù)該目標(biāo)攻擊結(jié)構(gòu)獲得針對該網(wǎng)絡(luò)系統(tǒng)的整體解決方案提供可靠的依據(jù)。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹，顯而易見地，下面描述中的附圖是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明提供的網(wǎng)絡(luò)攻擊結(jié)構(gòu)的獲取方法實施例一的流程示意圖；

圖2為本發(fā)明提供的網(wǎng)絡(luò)攻擊結(jié)構(gòu)的獲取方法實施例二的流程示意圖；

圖2a為網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)圖；

圖2b為圖2a所示的網(wǎng)絡(luò)系統(tǒng)對應(yīng)的網(wǎng)絡(luò)結(jié)構(gòu)集合示意圖；

圖3為本發(fā)明提供的網(wǎng)絡(luò)攻擊結(jié)構(gòu)的獲取方法實施例三的流程示意圖；

圖3a為星型結(jié)構(gòu)示意圖；

圖3b為二部圖核結(jié)構(gòu)示意圖；

圖3c為鏈?zhǔn)浇Y(jié)構(gòu)示意圖；

圖4為本發(fā)明提供的網(wǎng)絡(luò)攻擊結(jié)構(gòu)的獲取方法實施例四的流程示意圖；

圖5為本發(fā)明提供的網(wǎng)絡(luò)攻擊結(jié)構(gòu)的獲取裝置實施例一的結(jié)構(gòu)圖；

圖6為本發(fā)明提供的網(wǎng)絡(luò)攻擊結(jié)構(gòu)的獲取裝置實施例二的結(jié)構(gòu)圖；

圖7為本發(fā)明提供的網(wǎng)絡(luò)攻擊結(jié)構(gòu)的獲取裝置實施例三的結(jié)構(gòu)圖；

圖8為本發(fā)明提供的網(wǎng)絡(luò)攻擊結(jié)構(gòu)的獲取裝置實施例四的結(jié)構(gòu)圖。

具體實施方式

為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚，下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實施例是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護(hù)的范圍。

本發(fā)明提供的網(wǎng)絡(luò)攻擊結(jié)構(gòu)的獲取方法與裝置，用于解決現(xiàn)有技術(shù)針對單個網(wǎng)絡(luò)設(shè)備進(jìn)行防范，造成防范的可靠性以及及時性不高的技術(shù)問題。

圖1為本發(fā)明提供的網(wǎng)絡(luò)攻擊結(jié)構(gòu)的獲取方法實施例一的流程示意圖。本實施例的執(zhí)行主體為集成了網(wǎng)絡(luò)攻擊結(jié)構(gòu)的獲取功能的網(wǎng)絡(luò)攻擊結(jié)構(gòu)的獲取裝置，該獲取裝置可以為處理器的一部分或全部。本實施例涉及的是獲取裝置確定網(wǎng)絡(luò)系統(tǒng)的目標(biāo)攻擊結(jié)構(gòu)的具體過程。如圖1所示，本實施例的方法可以包括：

S101、獲取當(dāng)前網(wǎng)絡(luò)系統(tǒng)中每個網(wǎng)絡(luò)節(jié)點的受攻擊概率。

具體的，獲取裝置根據(jù)網(wǎng)絡(luò)系統(tǒng)中每個網(wǎng)絡(luò)節(jié)點在預(yù)設(shè)時間段內(nèi)處理的數(shù)據(jù)量的大小確定網(wǎng)絡(luò)節(jié)點的受攻擊概率。例如，當(dāng)發(fā)現(xiàn)在時刻1節(jié)點A接收到的數(shù)據(jù)量明顯大于其他時刻處理的數(shù)據(jù)量，則說明該節(jié)點A的受攻擊概率較高，并根據(jù)節(jié)點A在時刻1接收的數(shù)據(jù)量和其他時刻的數(shù)據(jù)量確定節(jié)點A的受攻擊概率。例如，可以將節(jié)點A在時間1接收的數(shù)據(jù)量與節(jié)點A在其他時刻處理的數(shù)據(jù)量和的比值作為節(jié)點A的受攻擊概率。可選的，還可以根據(jù)其他的方法確定每個網(wǎng)絡(luò)節(jié)點的受攻擊概率。

可選的，由于每個網(wǎng)絡(luò)節(jié)點包括多個特征，例如流量和處理的鏈接的數(shù)目，例如獲取裝置還可以根據(jù)每個網(wǎng)絡(luò)節(jié)點的特征，確定所述每個網(wǎng)絡(luò)節(jié)點的受攻擊概率，其中所述每個網(wǎng)絡(luò)節(jié)點包括多個特征，所述特征用于表示所述網(wǎng)絡(luò)節(jié)點在不同時刻的訪問量。

S102、根據(jù)所述每個網(wǎng)絡(luò)節(jié)點的受攻擊概率和預(yù)設(shè)閾值，確定所述第一網(wǎng)絡(luò)節(jié)點，所述第一網(wǎng)絡(luò)節(jié)點為所述網(wǎng)絡(luò)結(jié)構(gòu)中受到攻擊的網(wǎng)絡(luò)節(jié)點。

具體的，根據(jù)上述步驟可以獲得網(wǎng)絡(luò)系統(tǒng)中每個網(wǎng)絡(luò)節(jié)點的受攻擊概率，將受攻擊概率滿足預(yù)設(shè)閾值的網(wǎng)絡(luò)節(jié)點記為第一網(wǎng)絡(luò)節(jié)點。其中不同網(wǎng)絡(luò)系統(tǒng)對應(yīng)的預(yù)設(shè)閾值不同，具體根據(jù)實際情況設(shè)定。

S103、根據(jù)所述第一網(wǎng)絡(luò)節(jié)點和所述網(wǎng)絡(luò)系統(tǒng)中各網(wǎng)絡(luò)節(jié)點之間的連接關(guān)系，確定至少一個網(wǎng)絡(luò)結(jié)構(gòu)集合，并從每個所述網(wǎng)絡(luò)結(jié)構(gòu)集合中確定每個所述網(wǎng)絡(luò)結(jié)構(gòu)集合的第一被攻擊結(jié)構(gòu)。

其中，所述第一被攻擊結(jié)構(gòu)為所述網(wǎng)絡(luò)結(jié)構(gòu)集合中評估值最大的網(wǎng)絡(luò)結(jié)構(gòu)；所述網(wǎng)絡(luò)結(jié)構(gòu)的評估值用于評估所述網(wǎng)絡(luò)結(jié)構(gòu)在所述網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵度。

具體的，獲取裝置根據(jù)網(wǎng)絡(luò)系統(tǒng)中各網(wǎng)絡(luò)節(jié)點之間的連接關(guān)系和第一網(wǎng)絡(luò)節(jié)點，獲得至少一個網(wǎng)絡(luò)結(jié)構(gòu)集合，該網(wǎng)絡(luò)結(jié)構(gòu)集合中包括多個具有相同特征的網(wǎng)絡(luò)結(jié)構(gòu)，例如每個網(wǎng)絡(luò)結(jié)構(gòu)集合中保存的每個網(wǎng)絡(luò)結(jié)構(gòu)中的第一網(wǎng)絡(luò)節(jié)點的數(shù)目相同，或者每個網(wǎng)絡(luò)結(jié)構(gòu)集合中保存的每個網(wǎng)絡(luò)結(jié)構(gòu)中的非第一網(wǎng)絡(luò)節(jié)點的數(shù)目相同，或者每個網(wǎng)絡(luò)結(jié)構(gòu)集合中保存的每個網(wǎng)絡(luò)結(jié)構(gòu)具有其他的相同特征。計算每個網(wǎng)絡(luò)結(jié)構(gòu)集合中每個網(wǎng)絡(luò)結(jié)構(gòu)的評估值，將每個網(wǎng)絡(luò)結(jié)構(gòu)集合中評估值最大的網(wǎng)絡(luò)結(jié)構(gòu)作為每個網(wǎng)絡(luò)結(jié)構(gòu)集合的第一被攻擊結(jié)構(gòu)。其中，所述網(wǎng)絡(luò)結(jié)構(gòu)的評估值用于評估所述網(wǎng)絡(luò)結(jié)構(gòu)在網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵度，網(wǎng)絡(luò)結(jié)構(gòu)的評估值越大該網(wǎng)絡(luò)結(jié)構(gòu)越容易受到攻擊。

S104、根據(jù)每個第一被攻擊結(jié)構(gòu)、預(yù)設(shè)的網(wǎng)絡(luò)攻擊結(jié)構(gòu)以及所述第一被攻擊結(jié)構(gòu)的評估值，從所有第一被攻擊結(jié)構(gòu)中確定目標(biāo)攻擊結(jié)構(gòu)。

具體的，獲取裝置根據(jù)上述步驟，獲得每個網(wǎng)絡(luò)結(jié)構(gòu)集合的第一被攻擊結(jié)構(gòu)，再根據(jù)上述每個第一被攻擊結(jié)構(gòu)、預(yù)設(shè)的網(wǎng)絡(luò)攻擊結(jié)構(gòu)和每個第一被攻擊網(wǎng)絡(luò)結(jié)構(gòu)的評估值，從上述所有的第一被攻擊結(jié)構(gòu)中確定一個最滿足要求的第一被攻擊結(jié)構(gòu)，將該第一被攻擊結(jié)構(gòu)作為該網(wǎng)絡(luò)系統(tǒng)的目標(biāo)攻擊結(jié)構(gòu)。

可選的，上述S104還可以是：

判斷所述每個網(wǎng)絡(luò)節(jié)點的受攻擊概率是否小于或者等于所述預(yù)設(shè)閾值；

若是，則確定所述網(wǎng)絡(luò)節(jié)點為第一網(wǎng)絡(luò)節(jié)點。

可選的，當(dāng)根據(jù)上述步驟獲得第一被攻擊結(jié)構(gòu)的個數(shù)為一個時，將該第一被攻擊結(jié)構(gòu)作為目標(biāo)攻擊結(jié)構(gòu)。

可選的，本實施例可以從所有的第一被攻擊結(jié)構(gòu)中選出一定數(shù)目B的第一被攻擊結(jié)構(gòu)，用該些數(shù)目B的第一被攻擊結(jié)構(gòu)和預(yù)設(shè)的網(wǎng)絡(luò)攻擊結(jié)構(gòu)確定網(wǎng)絡(luò)系統(tǒng)的目標(biāo)攻擊結(jié)構(gòu)。

可選的，還可以從上述所有的第一被攻擊結(jié)構(gòu)中選出一定數(shù)目C的滿足預(yù)設(shè)的網(wǎng)絡(luò)結(jié)構(gòu)的第一被攻擊結(jié)構(gòu)，接著從上述數(shù)目C的第一被攻擊結(jié)構(gòu)中選出的評估值最大的第一被攻擊結(jié)構(gòu)，將該第一被攻擊結(jié)構(gòu)作為該網(wǎng)絡(luò)系統(tǒng)的目標(biāo)攻擊結(jié)構(gòu)。

本發(fā)明的網(wǎng)絡(luò)攻擊結(jié)構(gòu)的獲取方法，首先通過獲取當(dāng)前網(wǎng)絡(luò)系統(tǒng)中每個網(wǎng)絡(luò)節(jié)點的受攻擊概率，接著根據(jù)所述每個網(wǎng)絡(luò)節(jié)點的受攻擊概率和預(yù)設(shè)閾值，確定所述第一網(wǎng)絡(luò)節(jié)點，然后根據(jù)所述第一網(wǎng)絡(luò)節(jié)點和所述網(wǎng)絡(luò)系統(tǒng)中各網(wǎng)絡(luò)節(jié)點之間的連接關(guān)系，確定至少一個網(wǎng)絡(luò)結(jié)構(gòu)集合，并從每個所述網(wǎng)絡(luò)結(jié)構(gòu)集合中確定每個所述網(wǎng)絡(luò)結(jié)構(gòu)集合的第一被攻擊結(jié)構(gòu)，最后根據(jù)每個第一被攻擊結(jié)構(gòu)、預(yù)設(shè)的網(wǎng)絡(luò)攻擊結(jié)構(gòu)以及所述第一被攻擊結(jié)構(gòu)的評估值，從所有第一被攻擊結(jié)構(gòu)中確定目標(biāo)攻擊結(jié)構(gòu)。本實施例的方法，通過獲得網(wǎng)絡(luò)系統(tǒng)中每個網(wǎng)絡(luò)節(jié)點的受攻擊概率，進(jìn)而確定出該網(wǎng)絡(luò)系統(tǒng)的目標(biāo)攻擊結(jié)構(gòu)，為工作人員根據(jù)該目標(biāo)攻擊結(jié)構(gòu)獲得針對該網(wǎng)絡(luò)系統(tǒng)的整體解決方案提供可靠的依據(jù)。

圖2為本發(fā)明提供的網(wǎng)絡(luò)攻擊結(jié)構(gòu)的獲取方法實施例二的流程示意圖。在上述實施例的基礎(chǔ)上，本實施例涉及的是獲取裝置根據(jù)所述第一網(wǎng)絡(luò)節(jié)點的受攻擊概率和所述網(wǎng)絡(luò)系統(tǒng)中各網(wǎng)絡(luò)節(jié)點之間的連接關(guān)系，確定至少一個網(wǎng)絡(luò)結(jié)構(gòu)集合，并從每個所述網(wǎng)絡(luò)結(jié)構(gòu)集合確定每個所述網(wǎng)絡(luò)結(jié)構(gòu)集合的第一被攻擊結(jié)構(gòu)的具體過程。如圖2所示，上述S103可以包括：

S201、根據(jù)所述網(wǎng)絡(luò)系統(tǒng)中的第一網(wǎng)絡(luò)節(jié)點、第二網(wǎng)絡(luò)節(jié)點、各網(wǎng)絡(luò)節(jié)點之間的連接關(guān)系以及預(yù)設(shè)的條件，獲得所述至少一個網(wǎng)絡(luò)結(jié)構(gòu)集合。

其中，所述網(wǎng)絡(luò)結(jié)構(gòu)集合包括至少一個第二被攻擊結(jié)構(gòu)，不同的網(wǎng)絡(luò)結(jié)構(gòu)集合中的第二被攻擊結(jié)構(gòu)的第二網(wǎng)絡(luò)節(jié)點的數(shù)目不同，所述第二網(wǎng)絡(luò)節(jié)點為所述網(wǎng)絡(luò)系統(tǒng)中未受到攻擊的網(wǎng)絡(luò)節(jié)點，所述預(yù)設(shè)的條件用于指示不同的網(wǎng)絡(luò)結(jié)構(gòu)集合所對應(yīng)的第二網(wǎng)絡(luò)節(jié)點的數(shù)目。

具體的，根據(jù)節(jié)點的檢索信息，獲取如圖2a所示的網(wǎng)絡(luò)系統(tǒng)，該網(wǎng)絡(luò)系統(tǒng)包括個網(wǎng)絡(luò)節(jié)點，根據(jù)上述方法可以獲得每個網(wǎng)絡(luò)節(jié)點的受攻擊概率，例如節(jié)點1的受攻擊概率為0.93。假設(shè)該網(wǎng)絡(luò)系統(tǒng)的預(yù)設(shè)閾值為a＝0.15，網(wǎng)絡(luò)節(jié)點中受攻擊概率小于預(yù)設(shè)閾值的網(wǎng)絡(luò)節(jié)點為第一網(wǎng)絡(luò)節(jié)點。則該網(wǎng)絡(luò)系統(tǒng)的第一網(wǎng)絡(luò)節(jié)點為2、3和10，第二網(wǎng)絡(luò)節(jié)點為1、4、5、6、7、8和9。

將圖2a所示的網(wǎng)絡(luò)系統(tǒng)作為一個樹，如生成樹，Steiner樹等。依次遍歷圖2a所示的樹，從中獲得包括0個第二網(wǎng)絡(luò)節(jié)點的網(wǎng)絡(luò)結(jié)構(gòu)，將該網(wǎng)絡(luò)結(jié)構(gòu)作為第二被攻擊結(jié)構(gòu)，如圖2b所示，包括0個第二網(wǎng)絡(luò)節(jié)點的第二被攻擊結(jié)構(gòu)為2、3和10，這三個第二被攻擊結(jié)構(gòu)做成一個網(wǎng)絡(luò)結(jié)構(gòu)集合，記為S0。接著，獲得如圖2a所示的網(wǎng)絡(luò)系統(tǒng)中包括1個第二網(wǎng)絡(luò)節(jié)點的至少一個第二網(wǎng)絡(luò)結(jié)構(gòu)，將包括1個第二網(wǎng)絡(luò)節(jié)點的第二網(wǎng)絡(luò)結(jié)構(gòu)組成的網(wǎng)絡(luò)集合記為S1。以此類推，最后可以獲得包括8個第二網(wǎng)絡(luò)節(jié)點的第二網(wǎng)絡(luò)結(jié)構(gòu)組成的網(wǎng)絡(luò)集合記為S8。

S202、根據(jù)每個網(wǎng)絡(luò)結(jié)構(gòu)集合中的第二被攻擊結(jié)構(gòu)中每個網(wǎng)絡(luò)節(jié)點的受攻擊概率，確定每個網(wǎng)絡(luò)結(jié)構(gòu)集合中的每個第二被攻擊結(jié)構(gòu)的評估值。

具體的，獲取裝置根據(jù)上述方法獲得圖2a所示的網(wǎng)絡(luò)系統(tǒng)對應(yīng)的網(wǎng)絡(luò)結(jié)構(gòu)集合。根據(jù)每個第二被攻擊結(jié)構(gòu)中的每個網(wǎng)絡(luò)節(jié)點的受攻擊概率，確定每個第二被攻擊結(jié)構(gòu)的評估值。

可選的，獲取裝置可以根據(jù)公式確定每個網(wǎng)絡(luò)結(jié)構(gòu)集合中的每個第二被攻擊結(jié)構(gòu)的評估值。

其中，所述所述a、b表示置信水平，所述N_α(S)＝∑δ(p(v)≤α)為所述第二被攻擊結(jié)構(gòu)S中所述第一網(wǎng)絡(luò)節(jié)點的個數(shù)，所述N(S)＝∑|v|為所第二被攻擊結(jié)構(gòu)S中所有網(wǎng)絡(luò)節(jié)點v的數(shù)目，p(v)為第二被攻擊結(jié)構(gòu)中的每個網(wǎng)絡(luò)節(jié)點的受攻擊概率(可以參照上述方法獲得，也可以根據(jù)上述實施例的描述獲得)，α為上述的預(yù)設(shè)閾值，a、b根據(jù)網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)確定，具體可以查表。

S203、根據(jù)每個網(wǎng)絡(luò)結(jié)構(gòu)集合中的每個第二被攻擊結(jié)構(gòu)的評估值，確定每個網(wǎng)絡(luò)結(jié)構(gòu)集合的第一被攻擊結(jié)構(gòu)。

具體的，根據(jù)上述步驟獲得每個網(wǎng)絡(luò)集合中每個第二被攻擊結(jié)構(gòu)的評估值，從每個網(wǎng)絡(luò)集合在選出評估值最大的第二被攻擊結(jié)構(gòu)，將該第二被攻擊結(jié)構(gòu)作為該網(wǎng)絡(luò)結(jié)構(gòu)集合的第一被攻擊結(jié)構(gòu)。

本發(fā)明提供的網(wǎng)絡(luò)攻擊結(jié)構(gòu)的獲取方法，通過根據(jù)所述網(wǎng)絡(luò)系統(tǒng)中的第一網(wǎng)絡(luò)節(jié)點、第二網(wǎng)絡(luò)節(jié)點、各網(wǎng)絡(luò)節(jié)點之間的連接關(guān)系以及預(yù)設(shè)的條件，獲得所述至少一個網(wǎng)絡(luò)結(jié)構(gòu)集合，根據(jù)每個網(wǎng)絡(luò)結(jié)構(gòu)集合中的每個第二被攻擊結(jié)構(gòu)的評估值，確定每個網(wǎng)絡(luò)結(jié)構(gòu)集合的第一被攻擊結(jié)構(gòu)。

圖3為本發(fā)明提供的網(wǎng)絡(luò)攻擊結(jié)構(gòu)的獲取方法實施例三的流程示意圖。在上述實施例的基礎(chǔ)上，本實施例涉及的是獲取裝置根據(jù)每個第一被攻擊結(jié)構(gòu)、預(yù)設(shè)的網(wǎng)絡(luò)攻擊結(jié)構(gòu)以及所述第一被攻擊結(jié)構(gòu)的評估值，從所有第一被攻擊結(jié)構(gòu)中確定目標(biāo)攻擊結(jié)構(gòu)的具體過程。即上述S104可以包括：

S301、根據(jù)每個所述第一被攻擊結(jié)構(gòu)和所述預(yù)設(shè)的網(wǎng)絡(luò)攻擊結(jié)構(gòu)，確定每個所述第一被攻擊結(jié)構(gòu)與所述預(yù)設(shè)的網(wǎng)絡(luò)攻擊結(jié)構(gòu)之間的匹配度。

如圖3a至圖3c為預(yù)設(shè)的網(wǎng)絡(luò)攻擊結(jié)構(gòu)，其中，圖3a為星型結(jié)構(gòu)示意圖，圖3b為二部圖核結(jié)構(gòu)示意圖，圖3c為鏈?zhǔn)浇Y(jié)構(gòu)示意圖?？蛇x的，還可以存在其他預(yù)設(shè)的網(wǎng)絡(luò)攻擊結(jié)構(gòu)。獲取裝置將每個第一被攻擊結(jié)構(gòu)與每一種預(yù)設(shè)的網(wǎng)絡(luò)攻擊結(jié)構(gòu)進(jìn)行匹配，獲得每個第一被攻擊結(jié)構(gòu)與預(yù)設(shè)的網(wǎng)絡(luò)攻擊結(jié)構(gòu)之間的匹配度。

S302、根據(jù)每個所述第一被攻擊結(jié)構(gòu)與所述預(yù)設(shè)網(wǎng)絡(luò)攻擊結(jié)構(gòu)之間的匹配度，或者，根據(jù)每個所述第一被攻擊結(jié)構(gòu)與所述預(yù)設(shè)網(wǎng)絡(luò)攻擊結(jié)構(gòu)之間的匹配度以及每個所述第一被攻擊結(jié)構(gòu)的評估值，確定所述目標(biāo)攻擊結(jié)構(gòu)。

具體的，獲取裝置根據(jù)上述步驟獲得每個第一被攻擊結(jié)構(gòu)與每個預(yù)設(shè)的網(wǎng)絡(luò)攻擊結(jié)構(gòu)之間的匹配度，并獲取上述各匹配度最大的第一被攻擊結(jié)構(gòu)，將該第一被攻擊結(jié)構(gòu)即為該網(wǎng)絡(luò)系統(tǒng)的目標(biāo)攻擊結(jié)構(gòu)。

進(jìn)一步的，當(dāng)上述獲得的各匹配度中存在多個相同的最大匹配度時，獲取裝置將上述各最大匹配度對應(yīng)的各第一被攻擊結(jié)構(gòu)中評估值最大的第一被攻擊網(wǎng)絡(luò)作為目標(biāo)攻擊結(jié)構(gòu)。

圖4為本發(fā)明提供的網(wǎng)絡(luò)攻擊結(jié)構(gòu)的獲取方法實施例四的流程示意圖。在上述實施例的基礎(chǔ)上，本實施例涉及的是獲取裝置獲取當(dāng)前網(wǎng)絡(luò)系統(tǒng)中每個網(wǎng)絡(luò)節(jié)點的受攻擊概率的具體過程。即上述S101可以包括：

S401、根據(jù)所述網(wǎng)絡(luò)節(jié)點的每個特征在不同時刻的特征值，確定所述網(wǎng)絡(luò)節(jié)點的每個特征的受攻擊概率。

S402、根據(jù)每個所述網(wǎng)絡(luò)節(jié)點的每個特征的受攻擊概率，確定所述每個網(wǎng)絡(luò)節(jié)點的受攻擊概率。

具體的，每個網(wǎng)絡(luò)節(jié)點包括多個特征，例如流量和鏈接數(shù)等。獲取裝置根據(jù)網(wǎng)絡(luò)系統(tǒng)中每個網(wǎng)絡(luò)節(jié)點的每個特征的受攻擊概率，例如以網(wǎng)絡(luò)節(jié)點A的流量特征為例說明：假設(shè)在歷史不同時刻網(wǎng)絡(luò)節(jié)點A的流量分別為(5，6，3，8，7，2，9），該網(wǎng)絡(luò)節(jié)點A在當(dāng)前時刻的流量為31，遠(yuǎn)遠(yuǎn)大于歷史測量值，說明該網(wǎng)絡(luò)節(jié)點A發(fā)生異常，根據(jù)上述方法可以獲得網(wǎng)絡(luò)節(jié)點A的受攻擊概率，例如將網(wǎng)絡(luò)節(jié)點A在當(dāng)前時刻的流量值31與歷史時刻的各流量值的和5+6+3+8+7+2+9＝40做比，獲得網(wǎng)絡(luò)節(jié)點A的受攻擊概率為31/40，可選的，還可以根據(jù)其他的方法獲得該網(wǎng)絡(luò)節(jié)點A在當(dāng)前時刻的受攻擊概率。

接著，根據(jù)每個所述網(wǎng)絡(luò)節(jié)點的每個特征的受攻擊概率，確定所述每個網(wǎng)絡(luò)節(jié)點的受攻擊概率。例如，網(wǎng)絡(luò)節(jié)點A有兩個特征，一個是上述所述的流量特征，另一個為鏈接數(shù)，根據(jù)上述方法，獲得特征流量的受攻擊概率為a，特征鏈接數(shù)的受攻擊概率為b，進(jìn)而根據(jù)a和b獲得網(wǎng)絡(luò)節(jié)點A的受攻擊概率。例如將a和b的平均值作為網(wǎng)絡(luò)節(jié)點A的受攻擊概率，或者將a和b中最大的值作為網(wǎng)絡(luò)節(jié)點A的受攻擊概率。

可選的，上述S401具體可以包括：

根據(jù)公式確定所述網(wǎng)絡(luò)節(jié)點的每個特征的受攻擊概率；

其中，所述p_d(v)為所述網(wǎng)絡(luò)節(jié)點v的特征d的受攻擊概率，所述X_v,d,t為所述網(wǎng)絡(luò)節(jié)點v的特征d在時間t(t∈{1,…,T})的特征值，t＝0表示當(dāng)前時刻，當(dāng)所述δ(X_v,d,t≥X_v,d,0)為真時，所述δ(X_v,d,t≥X_v,d,0)＝1，否則所述δ(X_v,d,t≥X_v,d,0)＝0。

可選的，上述S402具體可以包括：

根據(jù)公式確定所述每個網(wǎng)絡(luò)節(jié)點的受攻擊概率；

其中，所述p(v)為所述網(wǎng)絡(luò)節(jié)點v的受攻擊概率，所述p_d,t(v)為所述網(wǎng)絡(luò)節(jié)點v的特診d在時間t的受攻擊概率。

本發(fā)明提供的網(wǎng)絡(luò)攻擊結(jié)構(gòu)的獲取方法，通過網(wǎng)絡(luò)節(jié)點的每個特征在不同時刻的特征值，確定所述網(wǎng)絡(luò)節(jié)點的每個特征的受攻擊概率，接著根據(jù)每個所述網(wǎng)絡(luò)節(jié)點的每個特征的受攻擊概率，確定所述每個網(wǎng)絡(luò)節(jié)點的受攻擊概率，進(jìn)而實現(xiàn)了對每個網(wǎng)絡(luò)節(jié)點的受攻擊概率的準(zhǔn)確獲得。

本領(lǐng)域普通技術(shù)人員可以理解：實現(xiàn)上述各方法實施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成。前述的程序可以存儲于一計算機(jī)可讀取存儲介質(zhì)中。該程序在執(zhí)行時，執(zhí)行包括上述各方法實施例的步驟；而前述的存儲介質(zhì)包括：ROM、RAM、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。

圖5為本發(fā)明提供的網(wǎng)絡(luò)攻擊結(jié)構(gòu)的獲取裝置實施例一的結(jié)構(gòu)圖，如圖5所示，本實施例的獲取裝置可以包括：

獲取模塊10，用于獲取當(dāng)前網(wǎng)絡(luò)系統(tǒng)中每個網(wǎng)絡(luò)節(jié)點的受攻擊概率；

第一確定模塊20，用于根據(jù)所述每個網(wǎng)絡(luò)節(jié)點的受攻擊概率和預(yù)設(shè)閾值，確定所述第一網(wǎng)絡(luò)節(jié)點，所述第一網(wǎng)絡(luò)節(jié)點為所述網(wǎng)絡(luò)結(jié)構(gòu)中受到攻擊的網(wǎng)絡(luò)節(jié)點；

第二確定模塊30，用于根據(jù)所述第一網(wǎng)絡(luò)節(jié)點和所述網(wǎng)絡(luò)系統(tǒng)中各網(wǎng)絡(luò)節(jié)點之間的連接關(guān)系，確定至少一個網(wǎng)絡(luò)結(jié)構(gòu)集合，并從每個所述網(wǎng)絡(luò)結(jié)構(gòu)集合中確定每個所述網(wǎng)絡(luò)結(jié)構(gòu)集合的第一被攻擊結(jié)構(gòu)；所述第一被攻擊結(jié)構(gòu)為所述網(wǎng)絡(luò)結(jié)構(gòu)集合中評估值最大的被攻擊結(jié)構(gòu)；所述第一被攻擊結(jié)構(gòu)的評估值用于評估所述第一被攻擊結(jié)構(gòu)在所述網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵度；

第三確定模塊40，用于根據(jù)每個第一被攻擊結(jié)構(gòu)、預(yù)設(shè)的網(wǎng)絡(luò)攻擊結(jié)構(gòu)以及所述第一被攻擊結(jié)構(gòu)的評估值，從所有第一被攻擊結(jié)構(gòu)中確定目標(biāo)攻擊結(jié)構(gòu)。

本實施例的裝置，可以用于執(zhí)行上述方法實施例的技術(shù)方案，其實現(xiàn)原理和技術(shù)效果類似，此處不再贅述。

圖6為本發(fā)明提供的網(wǎng)絡(luò)攻擊結(jié)構(gòu)的獲取裝置實施例二的結(jié)構(gòu)圖，在上述實施例的基礎(chǔ)上，如圖6所示，本實施例的第二確定模塊30具體包括：

獲取單元301，用于根據(jù)所述網(wǎng)絡(luò)系統(tǒng)中的第一網(wǎng)絡(luò)節(jié)點、第二網(wǎng)絡(luò)節(jié)點、各網(wǎng)絡(luò)節(jié)點之間的連接關(guān)系以及預(yù)設(shè)的條件，獲得所述至少一個網(wǎng)絡(luò)結(jié)構(gòu)集合；其中，所述網(wǎng)絡(luò)結(jié)構(gòu)集合包括至少一個第二被攻擊結(jié)構(gòu)，不同的網(wǎng)絡(luò)結(jié)構(gòu)集合中的第二被攻擊結(jié)構(gòu)的第二網(wǎng)絡(luò)節(jié)點的數(shù)目不同，所述第二網(wǎng)絡(luò)節(jié)點為所述網(wǎng)絡(luò)系統(tǒng)中未受到攻擊的網(wǎng)絡(luò)節(jié)點，所述預(yù)設(shè)的條件用于指示不同的網(wǎng)絡(luò)結(jié)構(gòu)集合所對應(yīng)的第二網(wǎng)絡(luò)節(jié)點的數(shù)目；

第一確定單元302，用于根據(jù)每個網(wǎng)絡(luò)結(jié)構(gòu)集合中的第二被攻擊結(jié)構(gòu)中每個網(wǎng)絡(luò)節(jié)點的受攻擊概率，確定每個網(wǎng)絡(luò)結(jié)構(gòu)集合中的每個第二被攻擊結(jié)構(gòu)的評估值；

第二確定單元303，用于根據(jù)每個網(wǎng)絡(luò)結(jié)構(gòu)集合中的每個第二被攻擊結(jié)構(gòu)的評估值，確定每個網(wǎng)絡(luò)結(jié)構(gòu)集合的第一被攻擊結(jié)構(gòu)。

進(jìn)一步的，所述第二確定單元303，具體用于根據(jù)每個所述第一被攻擊結(jié)構(gòu)和所述預(yù)設(shè)的網(wǎng)絡(luò)攻擊結(jié)構(gòu)，確定每個所述第一被攻擊結(jié)構(gòu)與所述預(yù)設(shè)的網(wǎng)絡(luò)攻擊結(jié)構(gòu)之間的匹配度；并根據(jù)每個所述第一被攻擊結(jié)構(gòu)與所述預(yù)設(shè)網(wǎng)絡(luò)攻擊結(jié)構(gòu)之間的匹配度，或者，根據(jù)每個所述第一被攻擊結(jié)構(gòu)與所述預(yù)設(shè)網(wǎng)絡(luò)攻擊結(jié)構(gòu)之間的匹配度以及每個所述第一被攻擊結(jié)構(gòu)的評估值，確定所述目標(biāo)攻擊結(jié)構(gòu)。

本實施例的裝置，可以用于執(zhí)行上述方法實施例的技術(shù)方案，其實現(xiàn)原理和技術(shù)效果類似，此處不再贅述。

圖7為本發(fā)明提供的網(wǎng)絡(luò)攻擊結(jié)構(gòu)的獲取裝置實施例三的結(jié)構(gòu)圖，在上述實施例的基礎(chǔ)上，如圖7所示，本實施例的獲取模塊10具體包括：

第三確定單元101，用于根據(jù)所述網(wǎng)絡(luò)節(jié)點的每個特征在不同時刻的特征值，確定所述網(wǎng)絡(luò)節(jié)點的每個特征的受攻擊概率；

第四確定單元102，用于根據(jù)每個所述網(wǎng)絡(luò)節(jié)點的每個特征的受攻擊概率，確定所述每個網(wǎng)絡(luò)節(jié)點的受攻擊概率。

本實施例的裝置，可以用于執(zhí)行上述方法實施例的技術(shù)方案，其實現(xiàn)原理和技術(shù)效果類似，此處不再贅述。

圖8為本發(fā)明提供的網(wǎng)絡(luò)攻擊結(jié)構(gòu)的獲取裝置實施例四的結(jié)構(gòu)圖，在上述實施例的基礎(chǔ)上，如圖8所示，本實施例的第三確定模塊40具體包括：

判斷單元401，用于判斷所述每個網(wǎng)絡(luò)節(jié)點的受攻擊概率是否小于或者等于所述預(yù)設(shè)閾值；

第五確定單元402，用于在所述判斷單元401判斷所述每個網(wǎng)絡(luò)節(jié)點的受攻擊概率小于或者等于所述預(yù)設(shè)閾值，確定所述網(wǎng)絡(luò)節(jié)點為第一網(wǎng)絡(luò)節(jié)點。

本實施例的裝置，可以用于執(zhí)行上述方法實施例的技術(shù)方案，其實現(xiàn)原理和技術(shù)效果類似，此處不再贅述。

最后應(yīng)說明的是：以上各實施例僅用以說明本發(fā)明的技術(shù)方案，而非對其限制；盡管參照前述各實施例對本發(fā)明進(jìn)行了詳細(xì)的說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對前述各實施例所記載的技術(shù)方案進(jìn)行修改，或者對其中部分或者全部技術(shù)特征進(jìn)行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的范圍。