【技术实现步骤摘要】
网络攻击结果的检测方法、装置、计算设备及存储介质
[0001]本专利技术涉及网络安全
,具体涉及一种网络攻击结果的检测方法、装置、计算设备及存储介质。
技术介绍
[0002]网络攻击是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的、任何类型的进攻动作。对于计算机和计算机网络来说,破坏、揭露、修改、使软件或服务失去功能、在没有得到授权的情况下窃取或访问任何一计算机的数据,都会被视为于计算机和计算机网络中的攻击。
[0003]但是,专利技术人在实现本专利技术的过程中发现:相关技术中依据签名检测识别攻击结果状态,只能够匹配已知的固定特征响应,但网络攻击的响应与实际应用业务关联较大,没有固定的模式或者统一标准定义攻击结果,对于用户自定的响应往往无法通过固定特征识别,造成网络攻击结果检测的准确性不高,还会造成网络攻击漏报。
技术实现思路
[0004]鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的网络攻击结果的检测方法、装置、计算设备及存储介质。
[...
【技术保护点】
【技术特征摘要】
1.一种网络攻击结果的检测方法,包括:识别待检测网络流量是否为攻击事件流量;若是,获取所述待检测网络流量的响应数据;根据所述响应数据提取检测特征,将所述检测特征输入至经过训练的攻击结果预测模型中进行处理,得到所述待检测网络流量的攻击结果;其中,所述攻击结果预测模型通过攻击流量样本训练得到。2.根据权利要求1所述的方法,其中,所述方法执行之前,进一步包括:获取攻击流量样本,并对所述攻击流量样本的攻击结果进行标记,得到标记结果;提取所述攻击流量样本的样本特征,根据所述攻击流量样本的样本特征以及标记结果,构建训练样本集合;对所述训练样本集合进行训练,得到所述攻击结果预测模型。3.根据权利要求2所述的方法,其中,所述对所述训练样本集合进行训练,得到所述攻击结果预测模型进一步包括:从所述训练样本集合中提取攻击流量样本的样本特征及标记结果;将所述攻击流量样本的样本特征输入至初始预测模型中进行训练,得到对应的初始预测结果;根据所述初始预测结果和所述标记结果,更新所述初始预测模型的权重参数后,再次进行训练;循环迭代执行上述步骤,直至满足迭代结束条件,得到所述攻击结果预测模型。4.根据权利要求3所述的方法,其中,所述检测特征包括待检测网络流量的响应数据的以下至少一项特征:响应体长度、响应头是否包含指定字段、所述指定字段的长度、http协议响应码、响应体中特定单词的词性的频率;所述样本特征包括攻击流量样本的响应数据中的以下至少一项特征:响应体长度、响应头是否包含指定字段、所述指定字段的长度、http协议响应码、响应...
【专利技术属性】
技术研发人员:孙兆兴,
申请(专利权)人:网神信息技术北京股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。