【技术实现步骤摘要】
一种流量数据处理方法、装置、设备及存储介质
[0001]本专利技术涉及网络安全
,更具体地说,涉及一种流量数据处理方法、装置、设备及存储介质。
技术介绍
[0002]随着我国信息技术的不断进步,计算机信息领域涉及的犯罪越来越多,对国家和个人的影响也越来越大。实时、快速地对威胁流量进行识别,并获取攻击源已成为一个关键点。然而,大量的威胁情报数据很难在短时间内找到攻击源。在传统方案中,需要通过人工经验筛选,如:根据以往的经验进行全网接入和本地操作筛选,浪费了大量的人力物力,无法应对复杂混乱的攻击手段。
技术实现思路
[0003]本专利技术的目的在于提供一种流量数据处理方法、装置、设备及存储介质,以实现快速、准确的对威胁流量数据进行识别。
[0004]为实现上述目的,本专利技术提供一种流量数据处理方法,包括:
[0005]获取待分析的目标流量数据;
[0006]从所述目标流量数据中识别目标威胁特征;
[0007]根据所述目标威胁特征、威胁概率表及贝叶斯分类算法,计算所述目标流量...
【技术保护点】
【技术特征摘要】
1.一种流量数据处理方法,其特征在于,包括:获取待分析的目标流量数据;从所述目标流量数据中识别目标威胁特征;根据所述目标威胁特征、威胁概率表及贝叶斯分类算法,计算所述目标流量数据为威胁流量数据的概率值;所述威胁概率表中记载了每个威胁特征分别在非威胁情报数据及威胁情报数据中的条件概率值;若所述概率值大于第一威胁阈值,则判定所述目标流量数据为威胁流量数据。2.根据权利要求1所述的流量数据处理方法,其特征在于,还包括:从路由器及网关中收集非威胁情报数据及威胁情报数据;提取所述非威胁情报数据及威胁情报数据的威胁特征;利用每个威胁特征分别在所述非威胁情报数据及所述威胁情报数据的出现次数,训练生成所述威胁概率表。3.根据权利要求2所述的流量数据处理方法,其特征在于,所述利用每个威胁特征分别在所述非威胁情报数据及所述威胁情报数据的出现次数,训练生成所述威胁概率表,包括:利用每个威胁特征分别在所述非威胁情报数据及所述威胁情报数据的出现次数,生成非威胁情报数据哈希表及威胁情报数据哈希表;根据所述非威胁情报数据哈希表,计算每个威胁特征在所述非威胁情报数据的出现次数,与所有威胁特征在所述非威胁情报数据的总出现次数的比值,作为每个威胁特征在非威胁情报数据中的条件概率值,并根据每个威胁特征在非威胁情报数据的条件概率值生成非威胁情报数据的威胁概率表;根据所述威胁情报数据哈希表,计算每个威胁特征在所述威胁情报数据的出现次数,与所有威胁特征在所述威胁情报数据的总出现次数的比值,作为每个威胁特征在威胁情报数据中的条件概率值,并根据每个威胁特征在威胁情报数据中的条件概率值生成威胁情报数据的威胁概率表。4.根据权利要求2所述的流量数据处理方法,其特征在于,所述提取所述非威胁情报数据及威胁情报数据的威胁特征,包括:从所述非威胁情报数据及威胁情报数据中提取:访问接口信息、主机受访资产信息、端口信息和访问操作信息中的至少一者作为威胁特征。5.根据权利要求1所述的流量数据处理方法,其特征在于,...
【专利技术属性】
技术研发人员:杭家囡,范渊,黄进,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。