【技术实现步骤摘要】
一种网络分析处理方法
[0001]本专利技术属于网络安全
,特别涉及一种网络分析处理方法。
技术介绍
[0002]物联网技术的发展,增加了用户和企业的网络安全风险,互联网对人们的价值越大,网络安全问题带来的威胁就越严重。根据《卡巴斯基安全公告2020》显示,仅仅2019年11月到2020年10月这一年期间,就发现来自世界各国和地区的攻击666809967次,其中全球10.18%的互联网用户电脑遭受了至少一次恶意软件类别的攻击。为了应对网络安全风险,网络安全工作者提出了入侵检测技术、数据加密技术和网络监控技术来保护系统。但是随着黑客攻击技术的发展,被动防御技术很难应对日益复杂的网络多步攻击,于是蜜网技术便随之诞生,作为一种主动防御技术,蜜网能够吸引黑客进行攻击,并捕获其攻击行为,分析其攻击意图和攻击手法及工具,从而为现有的系统提供防护。蜜罐是一种安全资源,其主要作用就是模拟容易遭受攻击的系统来诱使黑客对蜜罐进行扫描和攻击,然后与黑客进行交互,在交互过程中捕获攻击数据,分析其攻击特征。蜜网以蜜罐为核心构建网络,继承了蜜罐拥...
【技术保护点】
【技术特征摘要】
1.一种网络分析处理方法,其特征在于,所述方法包括:对捕获的攻击行为数据进行提取,得到黑客信息和实时攻击兴趣序列;所述攻击兴趣序列为黑客在攻击中以时序展现的攻击兴趣点构成的序列;基于所述黑客信息和所述实时攻击兴趣序列,根据预设的黑客攻击兴趣点预测模型,预测下一时刻黑客的攻击兴趣点;根据所述下一时刻黑客的攻击兴趣点及攻击兴趣点
‑
诱捕组件映射表,确定诱捕组件操作向量。2.根据权利要求1所述的方法,其特征在于,所述基于所述黑客信息和所述实时攻击兴趣序列,根据预设的黑客攻击兴趣点预测模型,预测下一时刻黑客的攻击兴趣点,包括:根据所述实时攻击兴趣序列,确定实时攻击兴趣会话序列;将所述黑客信息和所述实时攻击兴趣会话序列,输入至所述黑客攻击兴趣点预测模型,输出各个预测的候选攻击兴趣点的概率;从所述候选攻击兴趣点中选取概率最高的K个所述候选攻击兴趣点,作为所述下一时刻黑客的攻击兴趣点。3.根据权利要求2所述的方法,其特征在于,所述将所述黑客信息和所述实时攻击兴趣会话序列,输入至所述黑客攻击兴趣点预测模型,输出各个预测的候选攻击兴趣点的概率,包括:对所述黑客信息和所述实时攻击兴趣会话序列进行读热编码,分别得到黑客向量和攻击兴趣向量;对所述黑客向量和所述攻击兴趣向量进行嵌入操作,得到黑客嵌入向量和与所述黑客嵌入向量对应的攻击兴趣嵌入向量;将所述攻击兴趣嵌入向量输入LSTM神经网络模型,得到隐藏层向量;将所述隐藏层向量输入注意力机制层,得到隐藏向...
【专利技术属性】
技术研发人员:陶敬,阿晨,陈凯梁,李响,刘凯,
申请(专利权)人:西安交通大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。