一种基于业务智能化的赛博攻击分析方法及服务器技术

本发明专利技术提供一种基于业务智能化的赛博攻击分析方法及服务器，应用于本发明专利技术，能够对每个窗口化活动日志块的赛博攻击意向知识进行多轮校对识别攻击事件识别核的分布情况和回归分析可信指数，进而可以显著地提升不同赛博攻击事件的拆解处理精度和可信度，便于后续针对不同的赛博攻击事件对应的信息集进行差异化攻击防护处理，无需对异常数字业务活动日志进行多次地毯式分析处理，提高攻击防护处理的效率和灵活性。效率和灵活性。效率和灵活性。

【技术实现步骤摘要】
一种基于业务智能化的赛博攻击分析方法及服务器


[0001]本专利技术涉及大数据安防
，尤其涉及一种基于业务智能化的赛博攻击分析方法及服务器。

技术介绍

[0002]赛博攻击（Cyber Attacks）是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的，任何类型的进攻动作。对于计算机和计算机网络来说，破坏、揭露、修改、使软件或服务失去功能、在没有得到授权的情况下偷取或访问任何一计算机的数据，都会被视为于计算机和计算机网络中的攻击。
[0003]近年来，网络攻击事件频发，互联网上的木马、蠕虫、勒索软件层出不穷，这对网络安全乃至国家安全形成了严重的威胁，而如何高效灵活地实现攻击防护处理，已然成为亟需解决的一个难题。

技术实现思路

[0004]本专利技术提供一种基于业务智能化的赛博攻击分析方法及服务器，为实现上述技术目的，本专利技术采用如下技术方案。
[0005]第一方面是一种基于业务智能化的赛博攻击分析方法，应用于赛博攻击分析服务器，所述方法包括：获得异常数字业务活动日志的至少一个窗口化活动日志块，以及每个窗口化活动日志块的赛博攻击意向知识；将所述每个窗口化活动日志块的赛博攻击意向知识加载到包含X个处理阶段的特征金字塔模型FPN中，利用每一阶攻击事件识别核挖掘得到的赛博攻击意向知识，进行所述每一阶的下一阶攻击事件识别核识别和攻击事件识别核中的攻击事件标注内容识别，直到获得所述每个窗口化活动日志块的第X阶攻击事件识别核和第X阶攻击事件识别核中的攻击事件标注内容；将所述每个窗口化活动日志块的第X阶攻击事件识别核和第X阶攻击事件识别核中的攻击事件标注内容，确定为异常数字业务活动日志的赛博攻击事件拆解报告并进行缓存；其中，X≥2，且X∈Z。
[0006]在一些可选的实施例中，所述将所述每个窗口化活动日志块的赛博攻击意向知识加载到包含X个处理阶段的特征金字塔模型FPN中，利用每一阶攻击事件识别核挖掘得到的赛博攻击意向知识，进行所述每一阶的下一阶攻击事件识别核识别和攻击事件识别核中的攻击事件标注内容识别，直到获得所述每个窗口化活动日志块的第X阶攻击事件识别核和第X阶攻击事件识别核中的攻击事件标注内容，包括：将所述每个窗口化活动日志块的赛博攻击意向知识加载到包含X个处理阶段的特征金字塔模型FPN中，分别进行X阶攻击事件识别核识别和攻击事件标注内容识别，得到所述每个窗口化活动日志块的第X阶攻击事件识别核和第X阶攻击事件识别核中的攻击事件
标注内容。
[0007]在一些可选的实施例中，所述将所述每个窗口化活动日志块的赛博攻击意向知识加载到包含X个处理阶段的特征金字塔模型FPN中，利用每一阶攻击事件识别核挖掘得到的赛博攻击意向知识，进行所述每一阶的下一阶攻击事件识别核识别和攻击事件识别核中的攻击事件标注内容识别，直到获得所述每个窗口化活动日志块的第X阶攻击事件识别核和第X阶攻击事件识别核中的攻击事件标注内容，包括：将所述每个窗口化活动日志块的赛博攻击意向知识加载到包含X个处理阶段的特征金字塔模型FPN中，每一阶遵从先攻击事件识别核识别后攻击事件识别核中的攻击事件标注内容识别的规则，进行X阶攻击事件识别核识别和攻击事件识别核中的攻击事件标注内容识别，得到所述每个窗口化活动日志块的第X阶攻击事件识别核和第X阶攻击事件识别核中的攻击事件标注内容。
[0008]在一些可选的实施例中，所述将所述每个窗口化活动日志块的赛博攻击意向知识加载到包含X个处理阶段的特征金字塔模型FPN中，利用每一阶攻击事件识别核挖掘得到的赛博攻击意向知识，进行所述每一阶的下一阶攻击事件识别核识别和攻击事件识别核中的攻击事件标注内容识别，直到获得所述每个窗口化活动日志块的第X阶攻击事件识别核和第X阶攻击事件识别核中的攻击事件标注内容；并将所述每个窗口化活动日志块的第X阶攻击事件识别核和第X阶攻击事件识别核中的攻击事件标注内容，确定为异常数字业务活动日志的赛博攻击事件拆解报告并进行缓存，包括：获得所述每个窗口化活动日志块的第u
‑
1阶攻击事件识别核，并从所述每个窗口化活动日志块的第u
‑
1阶攻击事件识别核中挖掘赛博攻击意向知识；结合从所述每个窗口化活动日志块的第u
‑
1阶攻击事件识别核中挖掘得到的赛博攻击意向知识，进行第u阶攻击事件识别核识别和第u阶攻击事件识别核中的攻击事件标注内容识别，得到所述每个窗口化活动日志块的第u阶攻击事件识别核和第u阶攻击事件识别核中的攻击事件标注内容；将u调整为u+1，跳转到所述获得所述每个窗口化活动日志块的第u
‑
1阶攻击事件识别核，并从所述每个窗口化活动日志块的第u
‑
1阶攻击事件识别核中挖掘赛博攻击意向知识；直到获得所述每个窗口化活动日志块的第X阶攻击事件识别核和第X阶攻击事件识别核中的攻击事件标注内容，将所述每个窗口化活动日志块的第X阶攻击事件识别核和第X阶攻击事件识别核中的攻击事件标注内容，确定为所述异常数字业务活动日志的赛博攻击事件拆解报告；其中，u不小于1不大于X；且响应于u=1，从所述每个窗口化活动日志块的第u
‑
1阶攻击事件识别核中挖掘得到的赛博攻击意向知识为所述每个窗口化活动日志块的赛博攻击意向知识。
[0009]在一些可选的实施例中，所述结合从所述每个窗口化活动日志块的第u
‑
1阶攻击事件识别核中挖掘得到的赛博攻击意向知识，进行第u阶攻击事件识别核中的攻击事件标注内容识别，得到所述每个窗口化活动日志块的第u阶攻击事件识别核中的攻击事件标注内容，包括：响应于u>1，获得所述每个窗口化活动日志块的第u
‑
1阶攻击事件识别核，以及获
得所述每个窗口化活动日志块进行第u
‑
1阶攻击事件识别核中的攻击事件标注内容识别的赛博攻击意向知识；结合从所述每个窗口化活动日志块的第u
‑
1阶攻击事件识别核中挖掘得到的赛博攻击意向知识和所述每个窗口化活动日志块进行第u
‑
1阶攻击事件识别核中的攻击事件标注内容识别的赛博攻击意向知识，进行赛博攻击意向知识拼接得到第u阶攻击事件识别核中的攻击事件标注内容识别的赛博攻击意向联动知识；经由所述第u阶攻击事件识别核中的攻击事件标注内容识别的赛博攻击意向联动知识，进行所述每个窗口化活动日志块的第u阶攻击事件识别核中的攻击事件标注内容识别，得到所述每个窗口化活动日志块的第u阶攻击事件识别核中的攻击事件标注内容。
[0010]在一些可选的实施例中，所述获得所述每个窗口化活动日志块进行第u
‑
1阶攻击事件识别核中的攻击事件标注内容识别的赛博攻击意向知识，包括：对从所述每个窗口化活动日志块的第u
‑
1阶攻击事件识别核中挖掘得到的赛博攻击意向知识进行赛博攻击意向知识映射，得到所述每个窗口化活动日志块的第u
‑
1阶攻击事件识别核中的攻击事件标注内容识别的赛博攻击偏好向量；对所述第u
‑
1本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于业务智能化的赛博攻击分析方法，其特征在于，应用于赛博攻击分析服务器，所述方法包括：获得异常数字业务活动日志的至少一个窗口化活动日志块，以及每个窗口化活动日志块的赛博攻击意向知识；将所述每个窗口化活动日志块的赛博攻击意向知识加载到包含X个处理阶段的特征金字塔模型FPN中，利用每一阶攻击事件识别核挖掘得到的赛博攻击意向知识，进行所述每一阶的下一阶攻击事件识别核识别和攻击事件识别核中的攻击事件标注内容识别，直到获得所述每个窗口化活动日志块的第X阶攻击事件识别核和第X阶攻击事件识别核中的攻击事件标注内容；将所述每个窗口化活动日志块的第X阶攻击事件识别核和第X阶攻击事件识别核中的攻击事件标注内容，确定为异常数字业务活动日志的赛博攻击事件拆解报告并进行缓存；其中，X≥2，且X∈Z。2.根据权利要求1所述的方法，其特征在于，所述将所述每个窗口化活动日志块的赛博攻击意向知识加载到包含X个处理阶段的特征金字塔模型FPN中，利用每一阶攻击事件识别核挖掘得到的赛博攻击意向知识，进行所述每一阶的下一阶攻击事件识别核识别和攻击事件识别核中的攻击事件标注内容识别，直到获得所述每个窗口化活动日志块的第X阶攻击事件识别核和第X阶攻击事件识别核中的攻击事件标注内容，包括：将所述每个窗口化活动日志块的赛博攻击意向知识加载到包含X个处理阶段的特征金字塔模型FPN中，分别进行X阶攻击事件识别核识别和攻击事件标注内容识别，得到所述每个窗口化活动日志块的第X阶攻击事件识别核和第X阶攻击事件识别核中的攻击事件标注内容。3.根据权利要求1所述的方法，其特征在于，所述将所述每个窗口化活动日志块的赛博攻击意向知识加载到包含X个处理阶段的特征金字塔模型FPN中，利用每一阶攻击事件识别核挖掘得到的赛博攻击意向知识，进行所述每一阶的下一阶攻击事件识别核识别和攻击事件识别核中的攻击事件标注内容识别，直到获得所述每个窗口化活动日志块的第X阶攻击事件识别核和第X阶攻击事件识别核中的攻击事件标注内容，包括：将所述每个窗口化活动日志块的赛博攻击意向知识加载到包含X个处理阶段的特征金字塔模型FPN中，每一阶遵从先攻击事件识别核识别后攻击事件识别核中的攻击事件标注内容识别的规则，进行X阶攻击事件识别核识别和攻击事件识别核中的攻击事件标注内容识别，得到所述每个窗口化活动日志块的第X阶攻击事件识别核和第X阶攻击事件识别核中的攻击事件标注内容。4.根据权利要求1所述的方法，其特征在于，所述将所述每个窗口化活动日志块的赛博攻击意向知识加载到包含X个处理阶段的特征金字塔模型FPN中，利用每一阶攻击事件识别核挖掘得到的赛博攻击意向知识，进行所述每一阶的下一阶攻击事件识别核识别和攻击事件识别核中的攻击事件标注内容识别，直到获得所述每个窗口化活动日志块的第X阶攻击事件识别核和第X阶攻击事件识别核中的攻击事件标注内容；并将所述每个窗口化活动日志块的第X阶攻击事件识别核和第X阶攻击事件识别核中的攻击事件标注内容，确定为异常数字业务活动日志的赛博攻击事件拆解报告并进行缓存，包括：获得所述每个窗口化活动日志块的第u
‑
1阶攻击事件识别核，并从所述每个窗口化活
动日志块的第u
‑
1阶攻击事件识别核中挖掘赛博攻击意向知识；结合从所述每个窗口化活动日志块的第u
‑
1阶攻击事件识别核中挖掘得到的赛博攻击意向知识，进行第u阶攻击事件识别核识别和第u阶攻击事件识别核中的攻击事件标注内容识别，得到所述每个窗口化活动日志块的第u阶攻击事件识别核和第u阶攻击事件识别核中的攻击事件标注内容；将u调整为u+1，跳转到所述获得所述每个窗口化活动日志块的第u
‑
1阶攻击事件识别核，并从所述每个窗口化活动日志块的第u
‑
1阶攻击事件识别核中挖掘赛博攻击意向知识；直到获得所述每个窗口化活动日志块的第X阶攻击事件识别核和第X阶攻击事件识别核中的攻击事件标注内容，将所述每个窗口化活动日志块的第X阶攻击事件识别核和第X阶攻击事件识别核中的攻击事件标注内容，确定为所述异常数字业务活动日志的赛博攻击事件拆解报告；其中，u不小于1不大于X；且响应于u=1，从所述每个窗口化活动日志块的第u
‑
1阶攻击事件识别核中挖掘得到的赛博攻击意向知识为所述每个窗口化活动日志块的赛博攻击意向知识。5.根据权利要求4所述的方法，其特征在于，所述结合从所述每个窗口化活动日志块的第u
‑
1阶攻击事件识别核中挖掘得到的赛博攻击意向知识，进行第u阶攻击...

【专利技术属性】
技术研发人员：曹文升，王贵宝，
申请(专利权)人：曹文升，
类型：发明
国别省市：