【技术实现步骤摘要】
针对网络攻击的检测方法及电子设备
[0001]本申请涉及网络信息处理领域,特别涉及一种针对网络攻击的检测方法及电子设备。
技术介绍
[0002]随着互联网以及移动互联网的快速发展,政府、企业越来越多的通过互联网信息系统向公众和用户提供服务,这些互联网信息系统为政府、企业、公众和用户带来便利的同时也成为了国际国内各种黑客组织实施攻击的目标。而这其中僵尸网络就是特别突出的攻击手段。僵尸网络可以通过大量控制僵尸主机,实现DDos、恶意邮件、攻击跳板等攻击。因其危害较大,因此针对僵尸网络的检测技术受到重视。但是目前针对僵尸网络的检测技术多是采用利用检测引擎对于网络数据的僵尸网络特征进行匹配或采用对于历史积累数据的统计分析类进行处理。如果是针对大流量和大量链接的网络(如核心网场景)来对僵尸网络进行检测,目前并没有一种保证检测准确度和处理高效的检测方式。
技术实现思路
[0003]本申请实施例的目的在于提供一种针对网络攻击的检测方法及电子设备。该方法能够准确而高效的检测出网络(特别是核心网络)中的具有攻击动作的僵尸网络,...
【技术保护点】
【技术特征摘要】
1.一种针对网络攻击的检测方法,其特征在于,包括:获取第一网络的日志数据;其中,所述日志数据中具有多个日志单元,所述日志单元分别对应了所述第一网络中数据流量的不同数据特征;利用至少一种分析模型对所述日志数据中的所述日志单元进行分析,生成表征所述第一网络中的网络设备的行为的积分数据;将所述积分数据中高于第一阈值的数据对应的网络设备确定为目标节点;基于所述目标节点的节点信息,确定所述第一网络中具有网络攻击行为的目标网络。2.根据权利要求1所述的方法,其特征在于,所述利用至少一种分析模型对所述日志数据中的所述日志单元进行分析,生成表征所述第一网络中的网络设备的行为的积分数据,包括:利用第一分析模型,确定所述日志数据中表征不同网络设备之间的会话通信的流量特征;基于所述流量特征,生成相应的所述网络设备的第一积分数值。3.根据权利要求2所述的方法,其特征在于,其中,所述确定所述日志数据中表征不同网络设备之间的会话通信的流量特征,包括:确定每个所述网络设备与其他网络设备进行通信的通信数量;相应的,所述基于所述流量特征,生成相应的所述网络设备的第一积分数值,包括:确定所有网络设备中所述通信数量符合数量要求的网络设备;基于符合数量要求的网络设备的流量特征,生成相应的所述第一积分数值。4.根据权利要求1所述的方法,其特征在于,所述利用至少一种分析模型对所述日志数据中的所述日志单元进行分析,生成表征所述第一网络中的网络设备的行为的积分数据,包括:利用第二分析模型,确定所述日志数据中的表征网络设备实施网络攻击的网络攻击信息;基于所述网络攻击信息,生成能够表征所述网络设备实施网络攻击的程度的第二积分数值。5.根据权利要求4所述的方法,其特征在于,所述利用第二分析模型,确定所述日志数据中的表征网络设备实施网络攻击的网络攻击信息,包括:针对所述网络设备实施网络攻击过程中的攻击源信息和攻击目的信息分别进行分析;相应的,所述基于所述网络攻击信息,生成能够表征所述网络设备实施网络攻击的程度的第二积分数值,包括:确定所述攻击源信息中的多个不同攻击阶段;至少基于所述第二分...
【专利技术属性】
技术研发人员:李岩,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。