一种模拟拒绝服务攻击的方法、装置及计算设备制造方法及图纸

本发明专利技术公开了一种模拟拒绝服务攻击的方法、装置及计算设备，属于计算机技术领域。该方法包括：确定在上一轮拒绝服务模拟攻击过程中被拦截的攻击包；使用所述被拦截的攻击包对防护预测模型进行训练，得到训练后的防护预测模型，其中，所述防护预测模型用于预测防护节点采用的防护策略；通过所述训练后的防护预测模型进行下一轮的拒绝服务模拟攻击。由于采用了上一轮被拦截的攻击包对防护预测模型进行训练学习并利用训练后的防护预测模型进行下一轮的拒绝服务模拟攻击的方式，通过机器自学习的方式可以提高对防护策略预测的准确性，从而可以提高模拟攻击的有效性和模拟攻击效率。

A Method, Device and Computing Device for Simulating Denial of Service Attacks

The invention discloses a method, device and computing device for simulating denial of service attack, belonging to the field of computer technology. The method includes: determining the attack package intercepted in the last round of simulated denial-of-service attack; using the intercepted attack package to train the protection prediction model, the training protection prediction model is obtained, in which the protection prediction model is used to predict the protection strategy adopted by the protection node; and rejecting the next round through the training protection prediction model. Service simulation attack. Because the defense prediction model is trained and learned by using the attack package intercepted in the previous round and the defense prediction model after training is used to simulate the next round of denial of service attack, the accuracy of defense strategy prediction can be improved by machine self-learning, thus the effectiveness of simulation attack and the efficiency of simulation attack can be improved.

【技术实现步骤摘要】
一种模拟拒绝服务攻击的方法、装置及计算设备
本专利技术涉及计算机
，尤其涉及一种模拟拒绝服务攻击的方法、装置及计算设备。
技术介绍
拒绝服务(DenialofService，DoS)攻击或者分布式拒绝服务(DistributedDenialofService，DDoS)攻击是一种网络攻击手段，其目的在于使被攻击设备的网络或系统资源耗尽，使服务暂时中断或停止，导致其正常用户无法访问。对于DoS攻击和DDoS攻击，目前主要是通过对协议字段中的非常规内容(例如攻击者恶意添加或修改的内容)进行识别以达到检测和防护的目的，在该种防护方式下，对于防护方来说需要人工不断猜测攻击方的攻击策略，进而再构建绕过攻击策略的防护策略来进行防护，同理，对于攻击方来说，也需要人工地猜测防护方不断变化的防护策略。可见，现有技术中对于DoS攻击或DDoS攻击等拒绝服务攻击的攻击和防护都需要人工地猜测和构建相应的策略，在攻击对抗过程中需要人工进行分析，费时费力，操作效率较低，并且这与分析人员的分析能力有较强的关联，所以可能无法客观地反映策略的实际变化，使得无论是攻击有效性还是防护有效性都可能受到影响，导致攻击效率和防护效率都较低。
技术实现思路
本申请实施例提供一种模拟拒绝服务攻击的方法、装置及计算设备，用以通过训练后的防护预测模型进行拒绝服务模拟攻击，提高了模拟攻击的有效性和模拟攻击效率。第一方面，提供一种模拟拒绝服务攻击的方法，该方法包括：确定在上一轮拒绝服务模拟攻击过程中被拦截的攻击包；使用所述被拦截的攻击包对防护预测模型进行训练，得到训练后的防护预测模型，其中，所述防护预测模型用于预测防护节点采用的防护策略；通过所述训练后的防护预测模型进行下一轮的拒绝服务模拟攻击。第二方面，提供一种模拟防御拒绝服务攻击的方法，该方法包括：在完成上一轮拒绝服务模拟攻击之后，通过按照第一方面中任一方法获得的训练后的防护预测模型确定预测的下一轮的防护策略；根据所述预测的下一轮的防护策略，预测下一轮的攻击策略；按照绕过预测的下一轮的攻击策略的原则，构建目标防护策略；使用所述目标防护策略防御下一轮的拒绝服务模拟攻击。第三方面，提供一种模拟拒绝服务攻击的装置，该装置包括：第一确定模块，用于确定在上一轮拒绝服务模拟攻击过程中被拦截的攻击包；模型训练模块，用于使用所述被拦截的攻击包对防护预测模型进行训练，得到训练后的防护预测模型，其中，所述防护预测模型用于预测防护节点采用的防护策略；模拟攻击模块，用于通过所述训练后的防护预测模型进行下一轮的拒绝服务模拟攻击。第四方面，提供一种计算设备，该计算设备包括：接收器，用于接收在上一轮拒绝服务模拟攻击过程中被拦截的攻击包；防护策略分析器，用于使用所述被拦截的攻击包对防护预测模型进行训练，得到训练后的防护预测模型，其中，所述防护预测模型用于预测防护节点采用的防护策略；发包器，用于通过所述训练后的防护预测模型进行下一轮的拒绝服务模拟攻击。第五方面，提供一种模拟防御拒绝服务攻击的装置，该装置包括：确定模块，用于在完成上一轮拒绝服务模拟攻击之后，通过按照如第一方面中任一方法获得的训练后的防护预测模型确定预测的下一轮的防护策略；预测模块，用于根据所述预测的下一轮的防护策略，预测下一轮的攻击策略；策略构建模块，用于按照绕过预测的下一轮的攻击策略的原则，构建目标防护策略；攻击防御模块，用于使用所述目标防护策略防御下一轮的拒绝服务模拟攻。第六方面，提供一种计算设备，该计算设备包括：防护策略分析器，用于在完成上一轮拒绝服务模拟攻击之后，通过按照如第一方面中任一方法获得的训练后的防护预测模型确定预测的下一轮的防护策略；攻击策略预测器，用于根据所述预测的下一轮的防护策略，预测下一轮的攻击策略；防护策略构建器，用于按照绕过预测的下一轮的攻击策略的原则，构建目标防护策略；攻击防御器，用于使用所述目标防护策略防御下一轮的拒绝服务模拟攻击。第七方面，提供一种存储介质，该存储介质存储有计算机可执行指令，该计算机可执行指令用于使计算机执行如中第一方面中任一方法包括的步骤，或执行如第二方面中任一方法包括的步骤。本专利技术实施例中，可以确定在上一轮拒绝服务模拟攻击过程中被拦截的攻击包，再使用这些被拦截的攻击包对防护预测模型进行训练，以得到训练后的防护预测模型，然后再通过训练后防护预测模拟进行新一轮的拒绝服务模拟攻击，由于防护预测模型可以用于预测防护节点采用的防护策略，也就是利用机器学习的思想来模拟替代人工的数据分析和策略构建，尽量消除由于分析人员的分析能力限制和主观性而导致的误判和分析不全面而导致的负面影响，从而可以在一定程度上提高分析和预测的准确性，提高拒绝服务攻击效率的对应的防护效率。并且，在进行机器学习时，是利用上一轮拒绝服务攻击中被拦截的攻击包对防护预测模型进行训练学习，由于被拦截的攻击包能够客观地反映出防护节点的防护方向和防护方式，所以通过上一轮攻击过程中被拦截的攻击包进行模型训练学习的方式能够确保模型训练的准确性，使得训练后的预测防护模型能够尽量逼近预测防护节点最近使用的防护策略，进而增加模拟攻击的有效性。本申请的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或通过实施本申请而了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。图1A为现有技术中的DoS攻击的示意图；图1B为现有技术中的DDoS攻击的示意图；图2A为本申请实施例中的一种应用场景的示意图；图2B为本申请实施例中的另一种应用场景的示意图；图3A为本申请实施例中的另一种应用场景的示意图；图3B为本申请实施例中的另一种应用场景的示意图；图4为本申请实施例中的一种计算设备的结构示意图；图5为本申请实施例中的模拟拒绝服务器攻击的方法的流程图；图6为本申请实施例中的模拟拒绝服务器攻击的方法的另一流程图；图7A为本申请实施例中的一种攻击包的结构示意图；图7B为本申请实施例中的一种攻击包的另一结构示意图；图8为本申请实施例中的另一种计算设备的结构示意图；图9为本申请实施例中的攻击设备和防护节点之间进行交互的示意图；图10为本申请实施例中的模拟拒绝服务器攻击的装置的结构框图；图11为本申请实施例中的模拟防御拒绝服务攻击的装置的结构框图；图12为本申请实施例中的计算设备的结构示意图；图13为本申请实施例中的计算设备的另一结构示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明白，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。并且，虽然在流程图中示出了逻辑顺序，但是在某些情况本文档来自技高网...

【技术保护点】
1.一种模拟拒绝服务攻击的方法，其特征在于，所述方法包括：确定在上一轮拒绝服务模拟攻击过程中被拦截的攻击包；使用所述被拦截的攻击包对防护预测模型进行训练，得到训练后的防护预测模型，其中，所述防护预测模型用于预测防护节点采用的防护策略；通过所述训练后的防护预测模型进行下一轮的拒绝服务模拟攻击。

【技术特征摘要】
1.一种模拟拒绝服务攻击的方法，其特征在于，所述方法包括：确定在上一轮拒绝服务模拟攻击过程中被拦截的攻击包；使用所述被拦截的攻击包对防护预测模型进行训练，得到训练后的防护预测模型，其中，所述防护预测模型用于预测防护节点采用的防护策略；通过所述训练后的防护预测模型进行下一轮的拒绝服务模拟攻击。2.如权利要求1所述的方法，其特征在于，通过所述训练后的防护预测模型进行下一轮的拒绝服务模拟攻击，包括：通过所述训练后的防护预测模型预测所述防护节点下一轮采用的目标防护策略；按照绕开所述目标防护策略的数据生成规则，生成目标攻击包；使用所述目标攻击包进行所述下一轮的拒绝服务模拟攻击。3.如权利要求1所述的方法，其特征在于，使用所述被拦截的攻击包对防护预测模型进行训练，得到训练后的防护预测模型，包括：对所述被拦截的攻击包分别包括的字段进行统计，确定携带有攻击信息的目标字段，其中，对携带有所述攻击信息的数据包进行的响应是无效响应；根据所述目标字段对所述防护预测模型进行训练，得到所述训练后的防护预测模型。4.如权利要求3所述的方法，其特征在于，根据所述目标字段对所述防护预测模型进行训练，包括：若所述防护预测模型的防护字段库中未包括所述目标字段，则将所述目标字段添加到所述防护字段库中以实现对所述防护字段库的更新；将更新后的防护字段库作为训练条件输入所述防护预测模型进行训练。5.如权利要求3所述的方法，其特征在于，根据所述目标字段对所述防护预测模型进行训练，包括：根据每个目标字段携带所述攻击信息的比特位，确定对应于每个目标字段的防护阈值范围；将对应于每个目标字段的防护阈值范围作为训练条件输入所述防护预测模型进行训练。6.如权利要求3所述的方法，其特征在于，根据所述目标字段对所述防护预测模型进行训练，包括：针对每个目标字段，确定携带有该目标字段的攻击包在所有的被拦截的攻击包中的所占比例是否大于等于预定比例值；将所占比例大于等于所述预定比例值的目标字段作为训练所述防护预测模型的目标字段。7.如权利要求1-6任一所述的方法，其特征在于，在通过所述训练后的防护预测模型进行下一轮的拒绝服务模拟攻击之后，所述方法还包括：确定针对所述下一轮的拒绝服务模拟攻击的攻击效率；在所述攻击效率小于预定攻击效率阈值时，使用在所述下一轮的拒绝服务模拟攻击过程中被拦截的攻击包对所述训练后的防护预测模型重新进行训练，得到再次训练后的防护预测模型；通过所述再次训练后的防护预测模型进行新一轮的拒绝服务模拟攻击。8.如权利要求1-6任一所述的方法，其特征在于，在得到训练后的防护预测模型之后，所述方法还包括：将所述训练后的防护预测模型发送给所述防护节点，以使所述防护节点根据所述...

【专利技术属性】
技术研发人员：申军利，杨勇，胡珀，郑兴，王海鹏，赖佳，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东,44