【技术实现步骤摘要】
一种网络攻击源识别方法、装置、计算机设备及存储介质
本专利技术涉及网络安全
,更具体地说,涉及一种网络攻击源识别方法、装置、计算机设备及存储介质。
技术介绍
网络攻击指的是利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件及其系统中的数据进行的攻击。目前,网络攻击的方法主要有:口令入侵、特洛伊木马、电子邮件、节点攻击、网络监听、网络欺骗、黑客软件、安全漏洞、端口扫描等等很多种类。网络攻击行为的攻击源可以称为网络攻击源,目前市面上存在多类网络安全设备能够实现对网络攻击源的识别,不同的网络安全设备采用的网络攻击源识别方式不同,针对不同类型的攻击行为,各种网络安全设备的攻击源识别准确性也各不相同。现有技术通常是由人工从多类网络安全设备中选取一类网络安全设备实现对数据中心的网络攻击源的识别,这种单类的网络安全设备对网络攻击源识别的准确性不是很高。
技术实现思路
有鉴于此,为解决上述问题,本专利技术提供一种网络攻击源识别方法、装作、计算机设备及存储介质,依赖于多类网络设备实现对数据中心网络攻击源的识别,以提高对数据中心网络攻击源识别结果的准确性,技术方案如下:一种网络攻击源识别方法,包括:接收部署在数据中心的网络安全设备集群中各个网络安全设备发送的网络攻击识别日志,所述网络安全设备集群由多类网络安全设备构成;分别提取每个所述网络攻击识别日志中的网络攻击识别信息,所述网络攻击识别信息由攻击源IP、目标IP、危险度、攻击行为、设备类型,以及设备所在网络位置中的任意一 ...
【技术保护点】
1.一种网络攻击源识别方法,其特征在于,包括:/n接收部署在数据中心的网络安全设备集群中各个网络安全设备发送的网络攻击识别日志,所述网络安全设备集群由多类网络安全设备构成;/n分别提取每个所述网络攻击识别日志中的网络攻击识别信息,所述网络攻击识别信息由攻击源IP、目标IP、危险度、攻击行为、设备类型,以及设备所在网络位置中的任意一项或多项构成;/n确定指示目标攻击源IP的至少一条网络攻击识别信息;/n利用所述至少一条网络攻击识别信息对所述目标攻击源IP进行识别得到所述目标攻击源IP的目标识别结果;所述目标识别结果表征所述目标攻击源IP的危险程度。/n
【技术特征摘要】
1.一种网络攻击源识别方法,其特征在于,包括:
接收部署在数据中心的网络安全设备集群中各个网络安全设备发送的网络攻击识别日志,所述网络安全设备集群由多类网络安全设备构成;
分别提取每个所述网络攻击识别日志中的网络攻击识别信息,所述网络攻击识别信息由攻击源IP、目标IP、危险度、攻击行为、设备类型,以及设备所在网络位置中的任意一项或多项构成;
确定指示目标攻击源IP的至少一条网络攻击识别信息;
利用所述至少一条网络攻击识别信息对所述目标攻击源IP进行识别得到所述目标攻击源IP的目标识别结果;所述目标识别结果表征所述目标攻击源IP的危险程度。
2.根据权利要求1所述的方法,其特征在于,所述利用所述至少一条网络攻击识别信息对所述目标攻击源IP进行识别得到所述目标攻击源IP的目标识别结果,包括:
针对每类网络安全设备,确定预先设置的该类网络安全设备的识别规则,从所述至少一条网络攻击识别信息中获取满足该识别规则的至少一条目标网络攻击识别信息,根据所述至少一条目标网络攻击识别信息确定该类网络安全设备对所述目标攻击源IP的识别结果;
基于各类网络安全设备分别对所述目标攻击源IP的识别结果,生成所述目标攻击源IP的目标识别结果。
3.根据权利要求2所述的方法,其特征在于,所述从所述至少一条网络攻击识别信息中获取满足该识别规则的至少一条目标网络攻击识别信息,包括:
获取该识别规则指示的攻击行为追溯时间和识别条件;
从至少一条网络攻击识别信息中确定来源于该类网络安全设备的各条第一网络攻击识别信息;
针对每条所述第一网络攻击识别信息,获取该条第一网络攻击识别信息所属的网络安全设备对该条第一网络攻击识别信息的发出时间;
从所确定的各条第一网络攻击识别信息中,确定发出时间至今的时间间隔不超过所述攻击行为追溯时间的至少一条第二网络攻击识别信息;
从所述至少一条第二网络攻击识别信息中获取满足所述识别条件的至少一条目标网络攻击识别信息。
4.根据权利要求3所述的方法,其特征在于,所述根据所述至少一条目标网络攻击识别信息确定该类网络安全设备对所述目标攻击源IP的识别结果,包括:
确定所述至少一条目标网络攻击识别信息中目标网络攻击识别信息的信息条数;
基于所述信息条数和表...
【专利技术属性】
技术研发人员:魏坤,谢诗阳,王尹哲,秦建华,黄荣,张升,曾祥坤,王雪莹,张乾尊,
申请(专利权)人:中国农业银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。