一种应用于云边端计算的网络攻击分析方法及服务器技术

本发明专利技术提供一种应用于云边端计算的网络攻击分析方法及服务器，通过确定的异常云边端互动会话内的多个待分析边缘计算业务端各自所匹配的疑似攻击倾向描述分布，确定各待分析边缘计算业务端的疑似攻击倾向描述分布在整体业务会话进程下的网络攻击侧重主题；可以在不少于一个网络攻击侧重主题/关注表达层面上，确定异常云边端互动会话的疑似攻击倾向描述分布，削弱待分析边缘计算业务端的疑似攻击倾向描述分布的网络攻击侧重主题/关注表达偏移，尽可能丰富不同角度的网络攻击分析，保障所得到的异常云边端互动会话的疑似攻击倾向描述分布的完整性、准确度以及可信度，避免异常云边端互动会话的疑似攻击倾向描述分布在个别分析层面上出现遗漏。个别分析层面上出现遗漏。个别分析层面上出现遗漏。

A network attack analysis method and server applied to cloud side computing

【技术实现步骤摘要】
一种应用于云边端计算的网络攻击分析方法及服务器


[0001]本专利技术涉及云计算
，尤其涉及一种应用于云边端计算的网络攻击分析方法及服务器。

技术介绍

[0002]边缘计算是指在靠近物或数据源头的一侧，采用网络、计算、存储、应用核心能力为一体的开放平台，就近提供最近端服务。随着云计算能力从中心下沉到边缘，边缘计算将推动形成
ꢀ“
云、边、端”一体化的协同计算体系。在云边端体系下，云中心和边缘端能够各尽其职，从而有效提高数据信息交互服务的效率和质量。当下，虽然边缘计算能够产生更快的网络服务响应，满足各行业在实时业务、应用智能、安全与隐私保护等方面的需求，但是随着体系规模的不断增大，针对云边端的网络攻击分析的质量难以保证。

技术实现思路

[0003]本专利技术提供一种应用于云边端计算的网络攻击分析方法及服务器，为实现上述技术目的，本专利技术采用如下技术方案。
[0004]第一方面是一种应用于云边端计算的网络攻击分析方法，应用于云服务器，所述方法包括：收集与目标网络攻击预警提示对应的云边端业务交互记录；所述云边端业务交互记录涵盖对所述异常云边端互动会话进行交互记录捕捉所得的至少一组视觉感官业务记录；依据所述云边端业务交互记录，确定对应于所述异常云边端互动会话内的多个待分析边缘计算业务端各自所匹配的疑似攻击倾向描述分布；对于多个所述待分析边缘计算业务端中的每个所述待分析边缘计算业务端，确定该待分析边缘计算业务端的疑似攻击倾向描述分布在整体业务会话进程下的网络攻击侧重主题；依据各所述待分析边缘计算业务端的疑似攻击倾向描述分布各自在所述整体业务会话进程下的网络攻击侧重主题、以及多个所述待分析边缘计算业务端各自所匹配的疑似攻击倾向描述分布，确定所述异常云边端互动会话的疑似攻击倾向描述分布。
[0005]如此设计，通过确定的异常云边端互动会话内的多个待分析边缘计算业务端各自所匹配的疑似攻击倾向描述分布，确定各待分析边缘计算业务端的疑似攻击倾向描述分布在整体业务会话进程下的网络攻击侧重主题；借助各待分析边缘计算业务端的疑似攻击倾向描述分布各自在整体业务会话进程下的网络攻击侧重主题，可以在不少于一个网络攻击侧重主题/关注表达层面上，确定异常云边端互动会话的疑似攻击倾向描述分布，削弱待分析边缘计算业务端的疑似攻击倾向描述分布的网络攻击侧重主题/关注表达偏移，尽可能丰富不同角度的网络攻击分析，从而保障所得到的异常云边端互动会话的疑似攻击倾向描述分布的完整性、准确度以及可信度，避免异常云边端互动会话的疑似攻击倾向描述分布在个别分析层面上出现遗漏。
[0006]一种可独立的实施方式中，所述依据所述云边端业务交互记录，确定对应于所述异常云边端互动会话内的多个待分析边缘计算业务端各自所匹配的疑似攻击倾向描述分
布，包括：依据所述云边端业务交互记录对所述异常云边端互动会话进行可视化行为事件解析，得到所述异常云边端互动会话的可视化行为事件信息；所述可视化行为事件信息包括多个可视化行为事件、以及各个所述可视化行为事件各自在所述异常云边端互动会话中的上下游相对关系；对所述可视化行为事件信息进行事件关键词抽取操作，得到多个所述可视化行为事件各自所匹配的事件关键词；依据所述可视化行为事件信息、以及多个所述可视化行为事件各自所匹配的事件关键词，确定对应于所述异常云边端互动会话内的多个所述待分析边缘计算业务端各自所匹配的疑似攻击倾向描述分布。
[0007]如此设计，依据云边端业务交互记录，对异常云边端互动会话进行可视化行为事件解析，并对所得的可视化行为事件信息进行事件关键词抽取，确定能够反映异常云边端互动会话内各待分析边缘计算业务端的实际交互关系、以及各待分析边缘计算业务端各自所匹配的网络攻击侧重主题的可视化行为事件关系网，为后续确定丰富完整且准确的异常云边端互动会话的疑似攻击倾向描述分布提供可信的分析依据。
[0008]一种可独立的实施方式中，所述待分析边缘计算业务端包括如下一种或一种以上：对应于所述异常云边端互动会话内的服务平台系统、接入于所述异常云边端互动会话内的便携式数字化终端、以及对应于所述异常云边端互动会话内的智能机器人。
[0009]一种可独立的实施方式中，所述网络攻击侧重主题包括如下一种或一种以上：在整体业务会话进程下的网络攻击侧重时段、网络攻击侧重方式、以及网络攻击侧重目标。
[0010]一种可独立的实施方式中，所述对于多个所述待分析边缘计算业务端中的每个所述待分析边缘计算业务端，确定该待分析边缘计算业务端的疑似攻击倾向描述分布在整体业务会话进程下的网络攻击侧重主题，包括：对于多个所述待分析边缘计算业务端中的每个所述待分析边缘计算业务端，从该待分析边缘计算业务端的疑似攻击倾向描述分布中，确定匹配于该待分析边缘计算业务端的多个局部攻击倾向特征；依据多个所述局部攻击倾向特征各自在所述整体业务会话进程下的关注表达，确定该待分析边缘计算业务端的疑似攻击倾向描述分布在所述整体业务会话进程下的网络攻击侧重主题。
[0011]如此设计，针对各待分析边缘计算业务端的疑似攻击倾向描述分布，通过该待分析边缘计算业务端的疑似攻击倾向描述分布中多个局部攻击倾向特征各自在整体业务会话进程下的网络攻击侧重主题，确定待分析边缘计算业务端的疑似攻击倾向描述分布在整体业务会话进程下的网络攻击侧重主题，可以尽量规避因为个别数目的局部攻击倾向特征在整体业务会话进程下的网络攻击侧重主题偏移，导致的偏差，从而提高了待分析边缘计算业务端的疑似攻击倾向描述分布在整体业务会话进程下的网络攻击侧重主题的精度和可信度，为后续依据各待分析边缘计算业务端的疑似攻击倾向描述分布在整体业务会话进程下的网络攻击侧重主题，确定待分析边缘计算业务端所在的异常云边端互动会话的疑似攻击倾向描述分布在整体业务会话进程下的网络攻击侧重主题提供可信的分析依据，以保障确定出的异常云边端互动会话的疑似攻击倾向描述分布在整体业务会话进程下的网络攻击侧重主题的精度和可信度。
[0012]一种可独立的实施方式中，所述网络攻击侧重主题包括在整体业务会话进程下的网络攻击侧重时段；所述依据多个所述局部攻击倾向特征各自在所述整体业务会话进程下的关注表达，确定该待分析边缘计算业务端的疑似攻击倾向描述分布在所述整体业务会话进程下的网络攻击侧重主题，包括：依据所述疑似攻击倾向描述分布、以及所述交互记录捕
捉系统捕捉所述云边端业务交互记录时在整体业务会话进程下的关注表达，确定多个所述局部攻击倾向特征各自在所述整体业务会话进程下的网络攻击侧重时段；确定多个所述局部攻击倾向特征各自所匹配的网络攻击侧重时段的整体网络攻击侧重时段；将所述整体网络攻击侧重时段，确定为该待分析边缘计算业务端的疑似攻击倾向描述分布在所述整体业务会话进程下的网络攻击侧重时段。
[0013]如此设计，针对各待分析边缘计算业务端的疑似攻击倾向描述分布，通过确定该待分析边缘计算业务端的疑似攻击倾向描述分布中多个局部攻击倾向特征各自在整体业务会话进程下的网络攻击侧重时段均值的思路，确定待分析边缘计本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种应用于云边端计算的网络攻击分析方法，其特征在于，应用于云服务器，所述方法包括：收集与目标网络攻击预警提示对应的云边端业务交互记录；所述云边端业务交互记录涵盖对异常云边端互动会话进行交互记录捕捉所得的视觉感官业务记录或者混合感官业务记录；依据所述云边端业务交互记录，确定对应于所述异常云边端互动会话内的多个待分析边缘计算业务端各自所匹配的疑似攻击倾向描述分布；对于多个所述待分析边缘计算业务端中的每个所述待分析边缘计算业务端，确定该待分析边缘计算业务端的疑似攻击倾向描述分布在整体业务会话进程下的网络攻击侧重主题；依据各所述待分析边缘计算业务端的疑似攻击倾向描述分布各自在所述整体业务会话进程下的网络攻击侧重主题、以及多个所述待分析边缘计算业务端各自所匹配的疑似攻击倾向描述分布，确定所述异常云边端互动会话的疑似攻击倾向描述分布。2.根据权利要求1所述的方法，其特征在于，所述依据所述云边端业务交互记录，确定对应于所述异常云边端互动会话内的多个待分析边缘计算业务端各自所匹配的疑似攻击倾向描述分布，包括：依据所述云边端业务交互记录对所述异常云边端互动会话进行可视化行为事件解析，得到所述异常云边端互动会话的可视化行为事件信息；所述可视化行为事件信息包括多个可视化行为事件、以及各个所述可视化行为事件各自在所述异常云边端互动会话中的上下游相对关系；对所述可视化行为事件信息进行事件关键词抽取操作，得到多个所述可视化行为事件各自所匹配的事件关键词；依据所述可视化行为事件信息、以及多个所述可视化行为事件各自所匹配的事件关键词，确定对应于所述异常云边端互动会话内的多个所述待分析边缘计算业务端各自所匹配的疑似攻击倾向描述分布。3.根据权利要求2所述的方法，其特征在于，所述待分析边缘计算业务端包括如下一种或一种以上：对应于所述异常云边端互动会话内的服务平台系统、接入于所述异常云边端互动会话内的便携式数字化终端、以及对应于所述异常云边端互动会话内的智能机器人；其中，所述网络攻击侧重主题包括如下一种或一种以上：在整体业务会话进程下的网络攻击侧重时段、网络攻击侧重方式、以及网络攻击侧重目标。4.根据权利要求1所述的方法，其特征在于，所述对于多个所述待分析边缘计算业务端中的每个所述待分析边缘计算业务端，确定该待分析边缘计算业务端的疑似攻击倾向描述分布在整体业务会话进程下的网络攻击侧重主题，包括：对于多个所述待分析边缘计算业务端中的每个所述待分析边缘计算业务端，从该待分析边缘计算业务端的疑似攻击倾向描述分布中，确定匹配于该待分析边缘计算业务端的多个局部攻击倾向特征；依据多个所述局部攻击倾向特征各自在所述整体业务会话进程下的关注表达，确定该待分析边缘计算业务端的疑似攻击倾向描述分布在所述整体业务会话进程下的网络攻击侧重主题。5.根据权利要求4所述的方法，其特征在于，所述网络攻击侧重主题包括在整体业务会
话进程下的网络攻击侧重时段；所述依据多个所述局部攻击倾向特征各自在所述整体业务会话进程下的关注表达，确定该待分析边缘计算业务端的疑似攻击倾向描述分布在所述整体业务会话进程下的网络攻击侧重主题，包括：依据所述疑似攻击倾向描述分布、以及所述交互记录捕捉系统捕捉所述云边端业务交互记录时在整体业务会话进程下的关注表达，确定多个所述局部攻击倾向特征各自在所述整体业务会话进程下的网络攻击侧重时段；确定多个所述局部攻击倾向特征各自所匹配的网络攻击侧重时段的整体网络攻击侧重时段；将所述整体网络攻击侧重时段，确定为该待分析边缘计算业务端的疑似攻击倾向描述分布在所述整体业务会话进程下的网络攻击侧重时段。6.根据权利要求5所述的方法，其特征在于，所述网络攻击侧重主题包括网络攻击侧重方式；所述依据多个所述局部攻击倾向特征各自在所述整体业务会话进程下的关注表达，确定该待分析边缘计算业务端的疑似攻击倾向描述分布在所述整体业务会话进程...

【专利技术属性】
技术研发人员：刘强，黄英，
申请(专利权)人：七台河达不琉网络科技有限公司，
类型：发明
国别省市：