【技术实现步骤摘要】
网络攻击的攻击者确定方法及装置和计算机可读存储介质
[0001]本专利技术涉及网络安全
,尤其涉及一种网络攻击的攻击者确定方法及装置和计算机可读存储介质。
技术介绍
[0002]随着互联网+和信息化的发展,网络攻击越来越普遍,造成的威胁也来越严重。企业为了减少损失,也开始重视和大量投入安全建设。企业根据不同需求购买多种不同功能的安全软件,例如防火墙、上网行为管理、终端安全、数据库安全等等。
[0003]一些安全软件如SIEM(Security Information and Event Management,安全信息和事件管理),通过统一收集和管理日志,一定程度上起到告警消减的作用。然而,由于这些软件都是本地化部署,只能检测到对设备进行攻击的源IP。但攻击者可能是采用多个IP地址对设备进行攻击,安全软件无法检测出属于同一个攻击者所采用多个IP地址对设备进行攻击的行为,使得设备需要定制具有攻击行为的不同IP地址定制对应的防护措施,导致设备的防护操作繁琐。
[0004]上述内容仅用于辅助理解本专利技术的技术...
【技术保护点】
【技术特征摘要】
1.一种网络攻击的攻击者确定方法,其特征在于,所述网络攻击的攻击者确定方法包括以下步骤:获取设备对应的被攻击信息,并对各个所述被攻击信息进行聚合得到多个第一集合,其中,所述第一集合中的各个被攻击信息对应的源地址相同;根据所述第一集合中的各个被攻击信息构建所述第一集合对应的特征向量,并对各个所述特征向量进行聚类以得到第二集合,所述第二集合中的各个特征向量对应的源地址属于同一攻击者;根据所述第二集合中每个特征向量对应的被攻击信息确定所述第二集合对应的攻击者的攻击特征信息,并将所述攻击特征信息发送至所述设备。2.如权利要求1所述的网络攻击的攻击者确定方法,其特征在于,所述根据所述第一集合中的各个被攻击信息构建所述第一集合对应的特征向量的步骤包括:根据所述第一集合中的各个被攻击信息,确定所述第一集合对应的源地址对所述设备进行攻击的各个第一目标攻击参数;根据各个所述第一目标攻击参数构建所述第一集合对应的特征向量。3.如权利要求1所述的网络攻击的攻击者确定方法,其特征在于,所述根据所述第一集合中的各个被攻击信息构建所述第一集合对应的特征向量的步骤包括:根据所述第一集合中的各个被攻击信息确定所述第一集合对应的源地址对所述设备进行攻击的第一攻击参数,并根据所述设备对应的各个被攻击信息确定第二攻击参数;根据所述第一攻击参数以及所述第二攻击参数,在各个所述第一集合中确定对所述设备进行针对性攻击的目标集合;根据所述目标集合中各个被攻击信息,确定所述目标集合对应的源地址对所述设备进行针对性攻击的各个第二目标攻击参数;根据各个所述第二目标攻击参数构建所述目标集合对应的特征向量。4.如权利要求1所述的网络攻击的攻击者确定方法,其特征在于,所述对各个所述特征向量进行聚类以得到第二集合的步骤包括:对各个所述特征向量进行处理,所述处理包括归一化处理以及特征向量的权重赋予处理;对处理后的各个所述特征向量进行聚类以得到第二集合。5.如权利要求1所述的网络攻击的攻击者确定方法,其特征在于,所述将所述攻击特征信息发送至所述设备的...
【专利技术属性】
技术研发人员:刘伯仲,王远,罗炼意,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。