【技术实现步骤摘要】
一种判定网络攻击结果未遂的方法和相关装置
本申请涉及网络安全
,尤其涉及一种判定网络攻击结果未遂的方法和相关装置。
技术介绍
网络攻击指的是利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件及其系统中的数据进行的攻击。在最近几年里,网络攻击技术和攻击工具有了新的发展趋势,使借助Internet运行业务的机构面临着前所未有的风险。为了更好地应对网络攻击,首先需要对网络攻击进行识别,即对网络访问进行判定,以确定某种网络访问行为是否为网络攻击。然而,目前只是实现了网络攻击判定,却缺少一种有效的方法,可以判定网络攻击结果未遂。
技术实现思路
本申请实施例提供了一种判定网络攻击结果未遂的方法,使得能够判定出网络攻击结果未遂的情况。有鉴于此,本申请第一方面提供了一种判定网络攻击结果未遂的方法,包括:获取网络攻击过程中的响应数据包;分析所述响应数据包中的应用协议;若所述应用协议属于预置的标准协议,则根据所述响应数据包中的响应数据提取第一特征向量;获取所述第一特征向量与预置的参考特征向量的相似度,所述参考特征向量为在网络安全的情况下提取与所述响应数据包同类的数据包对应的特征向量...
【技术保护点】
1.一种判定网络攻击结果未遂的方法,其特征在于,包括:获取网络攻击过程中的响应数据包;分析所述响应数据包中的应用协议;若所述应用协议属于预置的标准协议,则根据所述响应数据包中的响应数据提取第一特征向量;获取所述第一特征向量与预置的参考特征向量的相似度,所述参考特征向量为在网络安全的情况下提取与所述响应数据包同类的数据包对应的特征向量;若所述相似度大于预置的阈值,则判定所述网络攻击结果未遂。
【技术特征摘要】
1.一种判定网络攻击结果未遂的方法,其特征在于,包括:获取网络攻击过程中的响应数据包;分析所述响应数据包中的应用协议;若所述应用协议属于预置的标准协议,则根据所述响应数据包中的响应数据提取第一特征向量;获取所述第一特征向量与预置的参考特征向量的相似度,所述参考特征向量为在网络安全的情况下提取与所述响应数据包同类的数据包对应的特征向量;若所述相似度大于预置的阈值,则判定所述网络攻击结果未遂。2.根据权利要求1所述的方法,其特征在于,在分析所述响应数据包中的应用协议之后,在若所述应用协议属于预置的标准协议,则根据所述响应数据包中的响应数据提取第一特征向量之前,还包括:若所述应用协议属于预置的认证协议,则判断对所述应用协议认证过程中是否存在预置的未遂特征,所述未遂特征为对所述认证协议认证失败的特征;若存在,则判定所述网络攻击结果未遂;若不存在,则判定所述应用协议是否属于预置的标准协议。3.根据权利要求1所述的方法,其特征在于,获取网络攻击过程中的响应数据包具体包括:获取网络攻击过程中的多个数据包;解开每个数据包得到基本信息和响应数据,其中所述基本信息包括应用协议和用于标记所述数据包是否为响应数据包的标志;根据所述标志从所述多个数据包中选出响应数据包。4.根据权利要求3所述的方法,其特征在于,在解开每个数据包得到基本信息和响应数据之后,在根据所述标志从所述多个数据包中选出响应数据包之前,还包括:过...
【专利技术属性】
技术研发人员:黄小鹏,赵子渊,刘欣春,陈丽红,
申请(专利权)人:东信和平科技股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。