【技术实现步骤摘要】
一种攻击溯源方法、装置、电子设备和存储介质
本申请涉及攻击溯源领域,具体而言,涉及一种攻击溯源方法、装置、电子设备和存储介质。
技术介绍
随着互联网覆盖面的不断扩大,网络已经成为人们日常生活中不可缺少的一部分。但是,随之而来基于网络的计算机攻击也愈演愈烈,同时网络攻击者大都使用伪造的IP地址,使被攻击者很难确定攻击源的位置,从而不能实施有针对性地防护策略。这些都使得逆向追踪攻击源的追踪技术成为网络主动防御体系中的重要一环。网络截获的信息分别分布在不同的库表中,信息之间的关系较为杂乱,根据直接截获的信息,难以逆向追踪攻击源的位置。
技术实现思路
本申请实施例的目的在于提供一种攻击溯源方法、装置、电子设备和存储介质,用以对拦截的攻击信息进行准确溯源。第一方面,实施例提供一种攻击溯源方法,包括:获取待溯源攻击信息,所述待溯源攻击信息为拦截的攻击信息;对所述待溯源攻击信息进行特征提取,获得对应的特征信息;从预先建立的知识图谱中获取与所述特征信息关联的至少一个目标特征信息;所述知识图谱中存储有多个攻...
【技术保护点】
1.一种攻击溯源方法,其特征在于,包括:/n获取待溯源攻击信息,所述待溯源攻击信息为拦截的攻击信息;/n对所述待溯源攻击信息进行特征提取,获得对应的特征信息;/n从预先建立的知识图谱中获取与所述特征信息关联的至少一个目标特征信息;所述知识图谱中存储有多个攻击信息的特征信息,每一特征信息与至少一其他特征信息关联;/n根据所述关联的至少一个目标特征信息,确定所述待溯源攻击信息的攻击源。/n
【技术特征摘要】
1.一种攻击溯源方法,其特征在于,包括:
获取待溯源攻击信息,所述待溯源攻击信息为拦截的攻击信息;
对所述待溯源攻击信息进行特征提取,获得对应的特征信息;
从预先建立的知识图谱中获取与所述特征信息关联的至少一个目标特征信息;所述知识图谱中存储有多个攻击信息的特征信息,每一特征信息与至少一其他特征信息关联;
根据所述关联的至少一个目标特征信息,确定所述待溯源攻击信息的攻击源。
2.根据权利要求1所述的攻击溯源方法,其特征在于,所述特征信息包括目的IP,所述目的IP为被攻击对象的IP地址;所述从预先建立的知识图谱中获取与所述特征信息关联的至少一个目标特征信息,包括:
从所述知识图谱中获取与所述目的IP关联的目标IP链,所述目标IP链用于表征至少一个IP与所述目的IP之间的攻击信息的传递关系;
所述根据所述关联的至少一个目标特征信息,确定所述待溯源攻击信息的攻击源,包括:
从所述目标IP链中获取与所述目的IP关联的至少一个源IP,作为所述待溯源攻击信息的攻击源,所述源IP为所述目标IP链的始端IP。
3.根据权利要求1所述的攻击溯源方法,其特征在于,所述从预先建立的知识图谱中获取与所述特征信息关联的至少一个目标特征信息之前,所述方法还包括:
获取多个攻击信息以及每一攻击信息对应的规则号,所述规则号用于表征对应的攻击信息的攻击类型;
根据每一攻击信息对应的规则号,对所述攻击信息进行信息提取,得到所述攻击信息对应的多个特征信息;
根据每一攻击信息对应的规则号,将多个特征信息进行关联,得到所述知识图谱。
4.根据权利要求3所述的攻击溯源方法,其特征在于,所述根据每一攻击信息对应的规则号,对所述攻击信息进行信息提取,得到所述攻击信息对应的多个特征信息,包括:
根据每一攻击信息对应的规则号,获取所述攻击信息对应的预设提取位置;所述预设提取位置用于表征特征信息在攻击信息中的位置;
根据所述预设提取位置对所述攻击信息进行信息提取,得到所述攻击信息对应的多个特征信息。
5.根据权利要求3所述的攻击溯源方法,其特征在于,所述根据每一攻击信息对应的规则号,将多个特征信息进行关联,得到所述知识图谱,包括:
针对多个攻击信息中所有的攻击信息顺序执行如下步骤后,选择最新的待构建知识图谱作为知识图谱;
其中,针对每一个所述攻击信息执行的步骤包括:
根据所述攻击信息对应的规则号,得到攻击信息对应的至少一个关系信息,所述关系信息用于表征攻...
【专利技术属性】
技术研发人员:刘小萌,
申请(专利权)人:北京明略软件系统有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。