本发明专利技术涉及信息安全技术领域,尤其涉及攻击事件告警方法及装置,所述方法包括:监听是否存在对目标对象进行攻击的攻击行为;当监听到存在所述攻击行为时,确定所述攻击行为的行为类型;根据所述攻击行为的行为类型,确定所述攻击行为对所述目标对象的攻击威胁程度;在所述攻击行为完成对所述目标对象的攻击之后,获取用于表征所述攻击行为对所述目标对象的攻击是否成功的攻击结果;根据所述攻击威胁程度和所述攻击结果,对所述攻击行为进行告警。本发明专利技术由于将攻击行为的攻击威胁程度和攻击结果结合在一起进行考量,以对攻击行为进行告警,从而能够更加准确地确定出攻击行为对目标对象的威胁情况,进而提高了对攻击行为告警的准确率。
【技术实现步骤摘要】
攻击事件告警方法及装置
本专利技术涉及信息安全
,尤其涉及攻击事件告警方法及装置。
技术介绍
信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性,具体的,信息安全本身可以包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,只要存在安全漏洞便可以威胁全局安全。在现有技术中,当攻击行为对目标对象进行攻击时,通常根据攻击行为所针对的目标对象的漏洞的等级来确定攻击事件对目标对象的威胁情况,从而根据确定出的威胁情况实现对攻击行为的告警,然而,采用上述方式确定出的威胁情况往往并不准确,进而导致对于攻击行为的告警也存在准确率低的技术问题。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的攻击事件告警方法及装置。依据本专利技术的第一个方面,提供了一种攻击事件告警方法,所述方法包括:监听是否存在对目标对象进行攻击的攻击行为;当监听到存在所述攻击行为时,确定所述攻击行为的行为类型;根据所述攻击行为的行为类型,确定所述攻击行为对所述目标对象的攻击威胁程度;在所述攻击行为完成对所述目标对象的攻击之后,获取用于表征所述攻击行为对所述目标对象的攻击是否成功的攻击结果;根据所述攻击威胁程度和所述攻击结果,对所述攻击行为进行告警。优选的,所述监听是否存在对目标对象进行攻击的攻击行为,包括:监听是否存在所述攻击行为对所述目标对象的攻击请求;其中,若监听到存在所述攻击请求,则表明存在所述攻击行为,否则,表明不存在所述攻击行为。优选的,所述当监听到存在所述攻击行为时,确定所述攻击行为的行为类型,包括:当监听到存在所述攻击请求时,根据所述攻击请求确定所述攻击行为的行为类型。优选的,所述根据所述攻击行为的行为类型,确定所述攻击行为对所述目标对象的攻击威胁程度,包括:根据所述攻击行为的行为类型,从预设的行为类型与威胁分数之间的对应关系中,确定所述攻击行为的威胁分数,其中,所述攻击行为的威胁分数用于表征所述攻击行为对所述目标对象的攻击威胁程度。优选的,在所述攻击行为完成对所述目标对象的攻击之后,且在所述获取用于表征所述攻击行为对所述目标对象的攻击是否成功的攻击结果之前,所述方法还包括:获取所述目标对象对所述攻击行为的响应消息;其中,所述获取用于表征所述攻击行为对所述目标对象的攻击是否成功的攻击结果,包括:根据所述响应消息获取用于表征所述攻击行为对所述目标对象的攻击是否成功的攻击结果。优选的,所述攻击结果为攻击结果权重。优选的,当所述攻击结果为攻击结果权重时,所述根据所述攻击威胁程度和所述攻击结果,对所述攻击行为进行告警,包括:将所述攻击行为的威胁分数与所述攻击结果权重相乘,获得攻击分数;根据所述攻击分数对所述攻击行为进行告警。优选的,所述根据所述攻击分数对所述攻击行为进行告警,包括:判断所述攻击分数是否高于预设告警阈值;当所述攻击分数高于预设高警阈值时,向用户发送告警信息。优选的,当存在多个所述攻击行为时,在获得各个攻击行为的攻击分数之后,所述方法还包括:按照攻击分数的高低,对所有攻击行为进行排序,获得用于表征所有攻击行为对所述目标对象的威胁情况的攻击排序结果。优选的,所述目标对象为客户端或服务器中的硬件、软件、系统或协议。依据本专利技术的第二个方面,提供了一种攻击事件告警装置,所述装置包括:监听模块,用于监听是否存在对目标对象进行攻击的攻击行为;第一确定模块,用于当监听到存在所述攻击行为时,确定所述攻击行为的行为类型;第二确定模块,用于根据所述攻击行为的行为类型,确定所述攻击行为对所述目标对象的攻击威胁程度;第一获取模块,用于在所述攻击行为完成对所述目标对象的攻击之后,获取用于表征所述攻击行为对所述目标对象的攻击是否成功的攻击结果;告警模块,用于根据所述攻击威胁程度和所述攻击结果,对所述攻击行为进行告警。优选的,所述监听模块,具体用于:监听是否存在所述攻击行为对所述目标对象的攻击请求;其中,若监听到存在所述攻击请求,则表明存在所述攻击行为,否则,表明不存在所述攻击行为。优选的,所述第一确定模块,具体用于:当监听到存在所述攻击请求时,根据所述攻击请求确定所述攻击行为的行为类型。优选的,所述第二确定模块,具体用于:根据所述攻击行为的行为类型,从预设的行为类型与威胁分数之间的对应关系中,确定所述攻击行为的威胁分数,其中,所述攻击行为的威胁分数用于表征所述攻击行为对所述目标对象的攻击威胁程度。优选的,所述装置还包括:第二获取模块,用于获取所述目标对象对所述攻击行为的响应消息;其中,所述第一获取模块,具体用于:根据所述响应消息获取用于表征所述攻击行为对所述目标对象的攻击是否成功的攻击结果。优选的,所述攻击结果为攻击结果权重。优选的,当所述攻击结果为攻击结果权重时,所述告警模块,包括:获得单元,用于将所述攻击行为的威胁分数与所述攻击结果权重相乘,获得攻击分数;告警单元,用于根据所述攻击分数对所述攻击行为进行告警。优选的,所述告警单元,包括:判断子单元,用于判断所述攻击分数是否高于预设告警阈值;发送子单元,用于当所述攻击分数高于预设高警阈值时,向用户发送告警信息。优选的,当存在多个所述攻击行为时,所述装置还包括:排序模块,用于按照攻击分数的高低,对所有攻击行为进行排序,获得用于表征所有攻击行为对所述目标对象的威胁情况的攻击排序结果。优选的,所述目标对象为客户端或服务器中的硬件、软件、系统或协议。依据本专利技术的第三个方面,提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本专利技术的第一方面中任一方法步骤。依据本专利技术的第四个方面,提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如本专利技术的第一方面中任一方法步骤。根据本专利技术的攻击事件告警方法及装置,通过监听是否存在对目标对象进行攻击的攻击行为,当监听到存在攻击行为时,确定攻击行为的行为类型,并根据攻击行为的行为类型,确定攻击行为对目标对象的攻击威胁程度,在攻击行为完成对目标对象的攻击之后,获取用于表征攻击行为对目标对象的攻击是否成功的攻击结果,最后,根据攻击威胁程度和攻击结果,对攻击行为进行告警,由于将攻击行为的攻击威胁程度和攻击结果结合在一起进行考量,以对攻击行为进行告警,从而能够更加准确地确定出攻击行为对目标对象的威胁情况,进而提高了对攻击行为告警的准确率。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考图形表示相同的部件。在附图中:图1示出了本专利技术实施例中攻击事件告警方法的流程图;图2示出了本专利技术实施例中攻击事件告警装置的结构图;图3示出了本专利技术实施例中计算机设备的结构图。具体实施方式下面将参照附图更详细地描述本公开的示例本文档来自技高网...
【技术保护点】
1.一种攻击事件告警方法,其特征在于,所述方法包括:监听是否存在对目标对象进行攻击的攻击行为;当监听到存在所述攻击行为时,确定所述攻击行为的行为类型;根据所述攻击行为的行为类型,确定所述攻击行为对所述目标对象的攻击威胁程度;在所述攻击行为完成对所述目标对象的攻击之后,获取用于表征所述攻击行为对所述目标对象的攻击是否成功的攻击结果;根据所述攻击威胁程度和所述攻击结果,对所述攻击行为进行告警。
【技术特征摘要】
1.一种攻击事件告警方法,其特征在于,所述方法包括:监听是否存在对目标对象进行攻击的攻击行为;当监听到存在所述攻击行为时,确定所述攻击行为的行为类型;根据所述攻击行为的行为类型,确定所述攻击行为对所述目标对象的攻击威胁程度;在所述攻击行为完成对所述目标对象的攻击之后,获取用于表征所述攻击行为对所述目标对象的攻击是否成功的攻击结果;根据所述攻击威胁程度和所述攻击结果,对所述攻击行为进行告警。2.如权利要求1所述的攻击事件告警方法,其特征在于,所述监听是否存在对目标对象进行攻击的攻击行为,包括:监听是否存在所述攻击行为对所述目标对象的攻击请求;其中,若监听到存在所述攻击请求,则表明存在所述攻击行为,否则,表明不存在所述攻击行为。3.如权利要求2所述的攻击事件告警方法,其特征在于,所述当监听到存在所述攻击行为时,确定所述攻击行为的行为类型,包括:当监听到存在所述攻击请求时,根据所述攻击请求确定所述攻击行为的行为类型。4.如权利要求1所述的攻击事件告警方法,其特征在于,所述根据所述攻击行为的行为类型,确定所述攻击行为对所述目标对象的攻击威胁程度,包括:根据所述攻击行为的行为类型,从预设的行为类型与威胁分数之间的对应关系中,确定所述攻击行为的威胁分数,其中,所述攻击行为的威胁分数用于表征所述攻击行为对所述目标对象的攻击威胁程度。5.如权利要求1所述的攻击事件告警方法,其特征在于,在所述攻击行为完成对所述目标对象的攻击之后,且在所述获取用于表征所述攻击行为对所述目标对象的攻击是否成功的攻击结果之前,所述方法还包...
【专利技术属性】
技术研发人员:蒋劭捷,张鑫,
申请(专利权)人:北京奇虎科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。