本申请实施例公开了一种判定网络攻击结果未遂的方法和相关装置,包括:获取网络攻击过程中的响应数据包;分析所述响应数据包中的应用协议;若所述应用协议属于预置的标准协议,则根据所述响应数据包中的响应数据提取第一特征向量;获取所述第一特征向量与预置的参考特征向量的相似度,所述参考特征向量为在网络安全的情况下提取与所述响应数据包同类的数据包对应的特征向量;若所述相似度大于预置的阈值,则判定所述网络攻击结果未遂。用于对网络攻击结果未遂的情况进行判定。
【技术实现步骤摘要】
一种判定网络攻击结果未遂的方法和相关装置
本申请涉及网络安全
,尤其涉及一种判定网络攻击结果未遂的方法和相关装置。
技术介绍
网络攻击指的是利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件及其系统中的数据进行的攻击。在最近几年里,网络攻击技术和攻击工具有了新的发展趋势,使借助Internet运行业务的机构面临着前所未有的风险。为了更好地应对网络攻击,首先需要对网络攻击进行识别,即对网络访问进行判定,以确定某种网络访问行为是否为网络攻击。然而,目前只是实现了网络攻击判定,却缺少一种有效的方法,可以判定网络攻击结果未遂。
技术实现思路
本申请实施例提供了一种判定网络攻击结果未遂的方法,使得能够判定出网络攻击结果未遂的情况。有鉴于此,本申请第一方面提供了一种判定网络攻击结果未遂的方法,包括:获取网络攻击过程中的响应数据包;分析所述响应数据包中的应用协议;若所述应用协议属于预置的标准协议,则根据所述响应数据包中的响应数据提取第一特征向量;获取所述第一特征向量与预置的参考特征向量的相似度,所述参考特征向量为在网络安全的情况下提取与所述响应数据包同类的数据包对应的特征向量;若所述相似度大于预置的阈值,则判定所述网络攻击结果未遂。优选地,在分析所述响应数据包中的应用协议之后,在若所述应用协议属于预置的标准协议,则根据所述响应数据包中的响应数据提取第一特征向量之前,还包括:若所述应用协议属于预置的认证协议,则判断对所述应用协议认证过程中是否存在预置的未遂特征,所述未遂特征为对所述认证协议认证失败的特征;若存在,则判定所述网络攻击结果未遂;若不存在,则判定所述应用协议是否属于预置的标准协议。优选地,获取网络攻击过程中的响应数据包具体包括:获取网络攻击过程中的多个数据包;解开每个数据包得到基本信息和响应数据,其中所述基本信息包括应用协议和用于标记所述数据包是否为响应数据包的标志;根据所述标志从所述多个数据包中选出响应数据包。优选地,在解开每个数据包得到基本信息和响应数据之后,在根据所述标志从所述多个数据包中选出响应数据包之前,还包括:过滤掉基本信息不符合预设条件的数据包。优选地,所述预设条件为基本信息中的源ip地址不属于预设源ip地址。优选地,所述预设条件为基本信息中的端口不属于预设端口。优选地,获取网络攻击过程中的多个数据包具体包括:从网卡直接获取网络攻击过程中的多个数据包。本申请第二方面提供一种判定网络攻击结果未遂的装置,包括:第一获取单元,用于获取网络攻击过程中的响应数据包;分析单元,用于分析所述响应数据包中的应用协议;提取单元,用于当所述应用协议属于预置的标准协议时,根据所述响应数据包中的响应数据提取第一特征向量;第二获取单元,用于获取所述第一特征向量与预置的参考特征向量的相似度,所述参考特征向量为在网络安全的情况下提取与所述响应数据包同类的数据包对应的特征向量;判定单元,用于当所述相似度大于预置的阈值时,判定所述网络攻击结果未遂。本申请第三方面提供一种判定网络攻击结果未遂的设备,所述设备包括处理器以及存储器:所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;所述处理器用于根据所述程序代码中的指令,执行如上述第一方面所述的判定网络攻击结果未遂的方法的步骤。本申请第四方面提供一种计算机可读存储介质,所述计算机可读存储介质用于存储程序代码,所述程序代码用于执行上述第一方面所述的判定网络攻击结果未遂的方法的步骤。从以上技术方案可以看出,本申请实施例具有以下优点:本申请实施例中,提供了一种判定网络攻击结果未遂的方法,包括:获取网络攻击过程中的响应数据包;分析响应数据包中的应用协议;若应用协议属于预置的标准协议,则根据响应数据包中的响应数据提取第一特征向量;获取第一特征向量与预置的参考特征向量的相似度,参考特征向量为在网络安全的情况下提取与响应数据包同类的数据包对应的特征向量;若相似度大于预置的阈值,则判定网络攻击结果未遂;本申请实施例通过上述方法可以实现对应用协议是标准协议的所有网络攻击进行结果判断;并且,本申请实施例的方法不需要进行特征比对,因为如果通过特征比对的方法对网络攻击结果未遂进行判定,那么判定结果的准确性完全取决于预置特征的种类和数量,对于未预置的特征,甚至不能对网络攻击结果未遂进行判定,因此本申请实施例通过计算第一特征向量与参考特征向量的相似度,可以更有效地判定网络结果未遂,并且一定程度上可以对一些未知或变形的网络攻击进行判定。附图说明图1为本申请实施例中一种判定网络攻击结果未遂的方法的第一实施例的方法流程图;图2为本申请实施例中一种判定网络攻击结果未遂的方法的第二实施例的方法流程图;图3为本申请实施例中判定网络攻击结果未遂的装置的一个结构示意图。具体实施方式为了使本
的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。请参阅图1,本申请实施例中一种判定网络攻击结果未遂的方法的第一实施例的方法流程图。本申请实施例提供了一种判定网络攻击结果未遂的方法的第一实施例,包括:步骤101,获取网络攻击过程中的响应数据包。需要说明的是,在网络攻击过程中,存在请求数据包和响应数据包,而本身实施例是对网络攻击结果的判定,所以选择响应数据包进行检测。步骤102,分析响应数据包中的应用协议。可以理解的是,应用协议是解开响应数据包得到的,每个响应数据包均带有一个应用协议。步骤103,若应用协议属于预置的标准协议,则根据响应数据包中的响应数据提取第一特征向量。需要说明的是,标准协议包括但不限于聊天协议和上网协议。另外,第一特征向量的提取方法是比较现有的技术手段,所以在此不再赘述;但第一特征向量不唯一,第一特征向量与选用的响应数据包中的数据相关。步骤104,获取第一特征向量与预置的参考特征向量的相似度,参考特征向量为在网络安全的情况下提取与响应数据包同类的数据包对应的特征向量。需要说明的是,相似度可以用第一特征向量与参考特征向量之间的欧式距离表示。可以理解的是,需要预先在网络安全的情况下,提取与响应数据包同类的数据包对应的特征向量作为参考特征向量,其中,同类的数据包是指与响应数据包相比,仅仅是数据包的来源和目的不同,其他均相同,例如要保证目的ip和目的端口相同,如果一次网络攻击过程中涉及多次交互,那么还需要保证数据包序号相同。步骤105,若相似度大于预置的阈值,则判定网络攻击结果未遂。需要说明的是,本申请实施例是对应用协议属于标准协议的响应数据包进行处理,以判断其网络攻击结果,如果响应数据包的应用协议为访问用户自定义的协议,便不对响应数据包进行处理。在本申请实施例中,可以实现对应用协议是标准协议的所有网络攻击进行结果判断;并且,本申请实施例的方法不需要进行特征比对,因为如果通过特征比对的方法对网络攻击结果未遂进行判定,那么判定结果的准确性完全取决于预置特征的种类和数量,对于未预置的特征,甚至不能对网络攻击结果未遂进行判定,因此本申请实施例通过计算第一特征向量与参考特征本文档来自技高网...
【技术保护点】
1.一种判定网络攻击结果未遂的方法,其特征在于,包括:获取网络攻击过程中的响应数据包;分析所述响应数据包中的应用协议;若所述应用协议属于预置的标准协议,则根据所述响应数据包中的响应数据提取第一特征向量;获取所述第一特征向量与预置的参考特征向量的相似度,所述参考特征向量为在网络安全的情况下提取与所述响应数据包同类的数据包对应的特征向量;若所述相似度大于预置的阈值,则判定所述网络攻击结果未遂。
【技术特征摘要】
1.一种判定网络攻击结果未遂的方法,其特征在于,包括:获取网络攻击过程中的响应数据包;分析所述响应数据包中的应用协议;若所述应用协议属于预置的标准协议,则根据所述响应数据包中的响应数据提取第一特征向量;获取所述第一特征向量与预置的参考特征向量的相似度,所述参考特征向量为在网络安全的情况下提取与所述响应数据包同类的数据包对应的特征向量;若所述相似度大于预置的阈值,则判定所述网络攻击结果未遂。2.根据权利要求1所述的方法,其特征在于,在分析所述响应数据包中的应用协议之后,在若所述应用协议属于预置的标准协议,则根据所述响应数据包中的响应数据提取第一特征向量之前,还包括:若所述应用协议属于预置的认证协议,则判断对所述应用协议认证过程中是否存在预置的未遂特征,所述未遂特征为对所述认证协议认证失败的特征;若存在,则判定所述网络攻击结果未遂;若不存在,则判定所述应用协议是否属于预置的标准协议。3.根据权利要求1所述的方法,其特征在于,获取网络攻击过程中的响应数据包具体包括:获取网络攻击过程中的多个数据包;解开每个数据包得到基本信息和响应数据,其中所述基本信息包括应用协议和用于标记所述数据包是否为响应数据包的标志;根据所述标志从所述多个数据包中选出响应数据包。4.根据权利要求3所述的方法,其特征在于,在解开每个数据包得到基本信息和响应数据之后,在根据所述标志从所述多个数据包中选出响应数据包之前,还包括:过...
【专利技术属性】
技术研发人员:黄小鹏,赵子渊,刘欣春,陈丽红,
申请(专利权)人:东信和平科技股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。