【技术实现步骤摘要】
网络攻击的监控方法、装置、电子设备及存储介质
[0001]本公开涉及信息安全领域,更具体地涉及一种网络攻击的监控方法、装置、设备、介质和程序产品。
技术介绍
[0002]随着网络应用的发展,越来越多的业务从线下转移到线上,业务系统也承载着更多的访问需求。与此同时,网络攻击也层出不穷,尤其在一些重要的网络节点,面临着各种网络攻击的威胁。目前,一般使用网络攻击防护设备进行防护,通过定期分析网络防护设备产生的网络攻击日志来监控网络攻击,从而生成报警信息提醒管理者提高网络防范。
[0003]在实现本公开专利技术构思的过程中,专利技术人发现相关技术中至少存在以下问题:现有的网络攻击的监控方法存在难以精准识别出真实的网络攻击,导致报警信息的准确率较低的技术问题。
技术实现思路
[0004]鉴于上述问题,本公开提供了一种网络攻击的监控方法、装置、设备、介质和程序产品。
[0005]根据本公开的一个方面,提供了一种网络攻击的监控方法,包括:
[0006]获取可疑网络攻击日志;
[0007]根据...
【技术保护点】
【技术特征摘要】
1.一种网络攻击的监控方法,包括:获取可疑网络攻击日志;根据所述可疑网络攻击日志确定与所述可疑网络攻击日志对应的网络协议;根据与所述网络协议对应的预设属性和所述网络协议的报文格式,从所述可疑网络攻击日志中提取与所述预设属性对应的属性内容;根据与所述网络协议对应的预设监控策略对所述属性内容进行分析,得到分析结果;以及在所述分析结果表明所述可疑网络攻击日志表征具有网络攻击的情况下,生成报警信息。2.根据权利要求1所述的方法,其中,所述网络协议包括n个所述预设属性,其中,n≥1;所述根据与所述网络协议对应的预设监控策略对所述属性内容进行分析,得到分析结果包括:根据n个所述预设属性的预设排列顺序,依次对所述预设属性对应的属性内容进行分析,得到与所述预设属性对应的子分析结果;根据所述子分析结果确定所述分析结果。3.根据权利要求2所述的方法,其中,每个所述预设属性具有对应的预设条件;所述根据n个所述预设属性的预设排列顺序,依次对所述预设属性对应的属性内容进行分析,得到与所述预设属性对应的子分析结果包括:S1,针对n个所述预设属性中第i预设属性,根据与所述第i预设属性对应的第i预设条件对与所述第i预设属性对应的第i属性内容进行分析,得到与所述第i预设属性对应的第i子分析结果;S2,在所述第i子分析结果表明所述第i属性内容不满足与所述第i预设条件的情况下,停止对后续预设属性的分析,得到i个子分析结果,其中,所述后续预设属性包括在所述预设排列顺序中处于所述第i预设属性之后的预设属性,其中,i≥1;S3,在所述第i子分析结果表明所述第i属性内容满足与所述第i预设条件的情况下,对第i+1预设属性对应的第i+1属性内容进行分析;依次对n个所述预设属性执行步骤S1~步骤S3,最终得到m个子分析结果,其中,1≤m≤n。4.根据权利要求3所述的方法,其中,所述根据所述子分析结果确定所述分析结果包括:在m<n的情况下,根据所述m个子分析结果确定所述分析结果包括所述可疑网络攻击日志具有网络攻击;在m=n的情况下,判断所述m个子分析结果中是否包含所述属性内容不满足对应的所述预设条件的子分析结果;在所述m个子分析结果中包含所述属性内容不满足对应的所述预设条件的子分析结果的情况下,确定所述分析结果包括所述可疑网络攻击日志具有网络攻击;在所述m个子分析结果中不包含所述属性内容不满足对应的所述预设条件的子分析结...
【专利技术属性】
技术研发人员:王佳音,蒋晓晶,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。