【技术实现步骤摘要】
一种基于业务智能化的赛博攻击分析方法及服务器
[0001]本专利技术涉及大数据安防
,尤其涉及一种基于业务智能化的赛博攻击分析方法及服务器。
技术介绍
[0002]赛博攻击(Cyber Attacks)是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的,任何类型的进攻动作。对于计算机和计算机网络来说,破坏、揭露、修改、使软件或服务失去功能、在没有得到授权的情况下偷取或访问任何一计算机的数据,都会被视为于计算机和计算机网络中的攻击。
[0003]近年来,网络攻击事件频发,互联网上的木马、蠕虫、勒索软件层出不穷,这对网络安全乃至国家安全形成了严重的威胁,而如何高效灵活地实现攻击防护处理,已然成为亟需解决的一个难题。
技术实现思路
[0004]本专利技术提供一种基于业务智能化的赛博攻击分析方法及服务器,为实现上述技术目的,本专利技术采用如下技术方案。
[0005]第一方面是一种基于业务智能化的赛博攻击分析方法,应用于赛博攻击分析服务器,所述方法包括:获得异常数字业务活动日志的至少一个窗口化活动日志块,以及每个窗口化活动日志块的赛博攻击意向知识;将所述每个窗口化活动日志块的赛博攻击意向知识加载到包含X个处理阶段的特征金字塔模型FPN中,利用每一阶攻击事件识别核挖掘得到的赛博攻击意向知识,进行所述每一阶的下一阶攻击事件识别核识别和攻击事件识别核中的攻击事件标注内容识别,直到获得所述每个窗口化活动日志块的第X阶攻击事件识别核和第X阶攻击事件识别核中的攻击事件标注内容;将所述每个窗 ...
【技术保护点】
【技术特征摘要】
1.一种基于业务智能化的赛博攻击分析方法,其特征在于,应用于赛博攻击分析服务器,所述方法包括:获得异常数字业务活动日志的至少一个窗口化活动日志块,以及每个窗口化活动日志块的赛博攻击意向知识;将所述每个窗口化活动日志块的赛博攻击意向知识加载到包含X个处理阶段的特征金字塔模型FPN中,利用每一阶攻击事件识别核挖掘得到的赛博攻击意向知识,进行所述每一阶的下一阶攻击事件识别核识别和攻击事件识别核中的攻击事件标注内容识别,直到获得所述每个窗口化活动日志块的第X阶攻击事件识别核和第X阶攻击事件识别核中的攻击事件标注内容;将所述每个窗口化活动日志块的第X阶攻击事件识别核和第X阶攻击事件识别核中的攻击事件标注内容,确定为异常数字业务活动日志的赛博攻击事件拆解报告并进行缓存;其中,X≥2,且X∈Z。2.根据权利要求1所述的方法,其特征在于,所述将所述每个窗口化活动日志块的赛博攻击意向知识加载到包含X个处理阶段的特征金字塔模型FPN中,利用每一阶攻击事件识别核挖掘得到的赛博攻击意向知识,进行所述每一阶的下一阶攻击事件识别核识别和攻击事件识别核中的攻击事件标注内容识别,直到获得所述每个窗口化活动日志块的第X阶攻击事件识别核和第X阶攻击事件识别核中的攻击事件标注内容,包括:将所述每个窗口化活动日志块的赛博攻击意向知识加载到包含X个处理阶段的特征金字塔模型FPN中,分别进行X阶攻击事件识别核识别和攻击事件标注内容识别,得到所述每个窗口化活动日志块的第X阶攻击事件识别核和第X阶攻击事件识别核中的攻击事件标注内容。3.根据权利要求1所述的方法,其特征在于,所述将所述每个窗口化活动日志块的赛博攻击意向知识加载到包含X个处理阶段的特征金字塔模型FPN中,利用每一阶攻击事件识别核挖掘得到的赛博攻击意向知识,进行所述每一阶的下一阶攻击事件识别核识别和攻击事件识别核中的攻击事件标注内容识别,直到获得所述每个窗口化活动日志块的第X阶攻击事件识别核和第X阶攻击事件识别核中的攻击事件标注内容,包括:将所述每个窗口化活动日志块的赛博攻击意向知识加载到包含X个处理阶段的特征金字塔模型FPN中,每一阶遵从先攻击事件识别核识别后攻击事件识别核中的攻击事件标注内容识别的规则,进行X阶攻击事件识别核识别和攻击事件识别核中的攻击事件标注内容识别,得到所述每个窗口化活动日志块的第X阶攻击事件识别核和第X阶攻击事件识别核中的攻击事件标注内容。4.根据权利要求1所述的方法,其特征在于,所述将所述每个窗口化活动日志块的赛博攻击意向知识加载到包含X个处理阶段的特征金字塔模型FPN中,利用每一阶攻击事件识别核挖掘得到的赛博攻击意向知识,进行所述每一阶的下一阶攻击事件识别核识别和攻击事件识别核中的攻击事件标注内容识别,直到获得所述每个窗口化活动日志块的第X阶攻击事件识别核和第X阶攻击事件识别核中的攻击事件标注内容;并将所述每个窗口化活动日志块的第X阶攻击事件识别核和第X阶攻击事件识别核中的攻击事件标注内容,确定为异常数字业务活动日志的赛博攻击事件拆解报告并进行缓存,包括:获得所述每个窗口化活动日志块的第u
‑
1阶攻击事件识别核,并从所述每个窗口化活
动日志块的第u
‑
1阶攻击事件识别核中挖掘赛博攻击意向知识;结合从所述每个窗口化活动日志块的第u
‑
1阶攻击事件识别核中挖掘得到的赛博攻击意向知识,进行第u阶攻击事件识别核识别和第u阶攻击事件识别核中的攻击事件标注内容识别,得到所述每个窗口化活动日志块的第u阶攻击事件识别核和第u阶攻击事件识别核中的攻击事件标注内容;将u调整为u+1,跳转到所述获得所述每个窗口化活动日志块的第u
‑
1阶攻击事件识别核,并从所述每个窗口化活动日志块的第u
‑
1阶攻击事件识别核中挖掘赛博攻击意向知识;直到获得所述每个窗口化活动日志块的第X阶攻击事件识别核和第X阶攻击事件识别核中的攻击事件标注内容,将所述每个窗口化活动日志块的第X阶攻击事件识别核和第X阶攻击事件识别核中的攻击事件标注内容,确定为所述异常数字业务活动日志的赛博攻击事件拆解报告;其中,u不小于1不大于X;且响应于u=1,从所述每个窗口化活动日志块的第u
‑
1阶攻击事件识别核中挖掘得到的赛博攻击意向知识为所述每个窗口化活动日志块的赛博攻击意向知识。5.根据权利要求4所述的方法,其特征在于,所述结合从所述每个窗口化活动日志块的第u
‑
1阶攻击事件识别核中挖掘得到的赛博攻击意向知识,进行第u阶攻击...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。