网络攻击对抗行为检测方法、装置及电子设备制造方法及图纸

本公开提供了一种网络攻击对抗行为检测方法、装置及电子设备，涉及计算机技术领域，尤其涉及互联网数据处理和互联网安全技术领域。具体实现方案为：在未发生网络攻击对抗行为的情况下，获取目标网络的第一特征向量；在针对网络攻击进行治理的情况下，获取所述目标网络的实时特征向量；获取所述第一特征向量与所述实时特征向量之间的线性相关性系数和相似度值；在所述线性相关性系数小于第一预设阈值，且所述相似度值小于第二预设阈值的情况下，则确定检测到针对所述目标网络的网络攻击对抗行为。行为。行为。

【技术实现步骤摘要】
网络攻击对抗行为检测方法、装置及电子设备


[0001]本公开涉及计算机
，尤其涉及互联网数据处理、互联网安全
，具体涉及一种网络攻击对抗行为检测方法、装置及电子设备。

技术介绍

[0002]网络服务通常面临来自攻击者的自动化访问，以便模拟实现虚假评论、虚假登录、虚假点击等行为。目前，针对网络攻击行为，通常需要构建相应的风控策略体系来捕捉风险并防止此类高危流量，而只要网络攻击行为的收益始终存在，网络攻击就屡禁不止，且网络攻击行为会逐步适应风控策略并找到新的方法对抗风控策略，进而网络运维人员也就需要对网络攻击的对抗行为进行监测。

技术实现思路

[0003]本公开提供了一种网络攻击对抗行为检测方法、装置及电子设备。
[0004]根据本公开的第一方面，提供了一种网络攻击对抗行为检测方法，包括：
[0005]在未发生网络攻击对抗行为的情况下，获取目标网络的第一特征向量；
[0006]在针对网络攻击进行治理的情况下，获取所述目标网络的实时特征向量；
[0007]获取所述第一特征向量与所述实时特征向量之间的线性相关性系数和相似度值；
[0008]在所述线性相关性系数小于第一预设阈值，且所述相似度值小于第二预设阈值的情况下，则确定检测到针对所述目标网络的网络攻击对抗行为。
[0009]根据本公开的第二方面，提供了一种网络攻击对抗行为检测装置，包括：
[0010]第一获取模块，用于在未发生网络攻击对抗行为的情况下，获取目标网络的第一特征向量；
[0011]第二获取模块，用于在针对网络攻击进行治理的情况下，获取所述目标网络的实时特征向量；
[0012]第三获取模块，用于获取所述第一特征向量与所述实时特征向量之间的线性相关性系数和相似度值；
[0013]检测模块，用于在所述线性相关性系数小于第一预设阈值，且所述相似度值小于第二预设阈值的情况下，则确定检测到针对所述目标网络的网络攻击对抗行为。
[0014]根据本公开的第三方面，提供了一种电子设备，包括：
[0015]至少一个处理器；以及
[0016]与所述至少一个处理器通信连接的存储器；其中，
[0017]所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行第一方面所述的方法。
[0018]根据本公开的第四方面，提供了一种存储有计算机指令的非瞬时计算机可读存储介质，其中，所述计算机指令用于使所述计算机执行根据第一方面所述的方法。
[0019]根据本公开的第五方面，提供了一种计算机程序产品，包括计算机程序，所述计算
机程序在被处理器执行时实现根据第一方面所述的方法。
[0020]本公开实施例中，能够通过比对目标网络未发生网络攻击对抗行为时的特征向量与进行网络攻击治理时的特征向量之间的线性相关性系数和相似度值，来确定是否发生针对目标网络的网络攻击对抗行为，从而能够对网络攻击对抗行为实现实时的自动检测，无需投入大量的人力，也有效提升了对于网络攻击对抗行为的检测效率和检测准确率。
[0021]应当理解，本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征，也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0022]附图用于更好地理解本方案，不构成对本公开的限定。其中：
[0023]图1是本公开实施例提供的一种网络攻击对抗行为检测方法的流程图之一；
[0024]图2是本公开实施例提供的一种网络攻击对抗行为检测方法的流程图之二；
[0025]图3是本公开实施例提供的一种网络攻击对抗行为检测装置的结构图之一；
[0026]图4是本公开实施例提供的一种网络攻击对抗行为检测装置的结构图之二；
[0027]图5是本公开实施例提供的一种网络攻击对抗行为检测装置的结构图之三；
[0028]图6是用来实现本公开实施例的网络攻击对抗行为检测方法的电子设备的框图。
具体实施方式
[0029]以下结合附图对本公开的示范性实施例做出说明，其中包括本公开实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本公开的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。
[0030]请参照图1，图1是本公开实施例提供的一种网络攻击对抗行为检测方法的流程图之一。如图1所示，所述方法包括以下步骤：
[0031]步骤S101、在未发生网络攻击对抗行为的情况下，获取目标网络的第一特征向量。
[0032]需要说明地，本公开实施例提供的方法可以是应用于服务器，如某应用程序的后台服务器，所述目标网络可以是指该后台服务器对应的网络，或者是该后台服务器对应的应用程序等。其中，网络攻击可以是指针对目标网络的信息系统、网络结构或者基础设备等进行的进攻动作，本公开实施例中的网络攻击是指针对目标网络的虚假登录、虚假点击、虚假评论等非正常网络行为。
[0033]可以理解地，为了避免或者治理网络攻击行为，可以构建针对网络攻击的治理手段或者风控策略，而网络攻击可能会对构建的风控策略或者治理手段产生对抗，所述网络攻击对抗行为以及网络攻击对目标网络的风控策略或治理手段进行对抗的行为。
[0034]本公开实施例中，在未发生网络攻击对抗行为的情况下，也即网络攻击未对目标网络的风控策略进行对抗，或者说，此时目标网络也未对网络攻击进行治理或者说未上线针对网络攻击的风控系统，则获取目标网络的第一特征向量，所述第一特征向量也可以称之为基础特征向量。
[0035]可选地，所述第一特征向量可以是目标网络的网络特征向量，如目标网络的总访问量、预设时间内的访问量、访问设备数量等。或者，所述第一特征还可以是目标网络的特
征向量中特定的一部分特征向量，比如与网络攻击对抗行为相关的特征向量，例如网际互连协议(Internet Protocol，IP)数量、IP散度、IP平均访问次数等，本公开实施例对此不做过多列举。
[0036]步骤S102、在针对网络攻击进行治理的情况下，获取所述目标网络的实时特征向量。
[0037]可以理解地，服务器通常会构建风控策略或者采取一定的治理手段以对网络攻击进行治理，以保障目标网络的正常运营。
[0038]本公开实施例中，在服务器针对网络攻击进行治理的情况下，例如服务器构建并运行针对网络攻击的风控策略，或者服务器上线了针对网络攻击的治理手段，则获取目标网络的实时特征向量，例如获目标网络当天的特征向量，或者获取目标网络当前一小时内的特征向量等。
[0039]可选地，所述实时特征向量是与所述第一特征向量属于相同类型的特征向量。例如所述第一特征向量包括目标网络的IP数量和IP散度，则所述实时特征向量也应当是包括目标网络的IP数量和IP本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络攻击对抗行为检测方法，包括：在未发生网络攻击对抗行为的情况下，获取目标网络的第一特征向量；在针对网络攻击进行治理的情况下，获取所述目标网络的实时特征向量；获取所述第一特征向量与所述实时特征向量之间的线性相关性系数和相似度值；在所述线性相关性系数小于第一预设阈值，且所述相似度值小于第二预设阈值的情况下，则确定检测到针对所述目标网络的网络攻击对抗行为。2.根据权利要求1所述的方法，其中，所述获取目标网络的第一特征向量，包括：获取目标网络在目标时间维度的第一特征向量；所述获取所述目标网络的实时特征向量，包括：获取所述目标网络在所述目标时间维度的实时特征向量。3.根据权利要求2所述的方法，其中，所述获取目标网络在目标时间维度的第一特征向量，包括：分别获取目标网络在不同时间维度的第一特征向量；从所述不同时间维度中选择一个时间维度作为目标时间维度，并确定所述目标时间维度对应的所述第一特征向量；其中，所述不同时间维度包括以工作日小时为单位的时间维度、以休息日小时为单位的时间维度、以工作日为单位的时间维度、以休息日为单位的时间维度。4.根据权利要求1所述的方法，其中，所述获取目标网络的第一特征向量，包括：获取目标网络预设数量的第一子特征向量，所述预设数量的第一子特征向量分别针对不同时刻；获取所述预设数量的第一子特征向量中每一个第一子特征向量与目标子特征向量的差异值；将所述预设数量的第一子特征向量中差异值最小的第一子特征向量确定为所述第一特征向量。5.根据权利要求1所述的方法，其中，所述第一特征向量和所述实时特征向量均为所述目标网络的特征向量中与网络攻击对抗行为相关的目标特征向量。6.根据权利要求5所述的方法，其中，所述目标特征向量包括如下至少一项：网际互连协议IP个数、IP散度、IP平均访问次数、IP访问次数的第一预设数值分位数、网络指纹个数、网络指纹散度、网络指纹平均访问次数、网络指纹访问次数的第二预设数值分位数、合法令牌个数、合法令牌散度、合法令牌平均访问次数、合法令牌访问次数的第三预设数值分位数。7.一种网络攻击对抗行为检测装置，包括：第一获取模块，用于在未发生网络攻击对抗行为的情况下，获取目标网络的第一特征向量；第二获取模块，用于在针对网络攻击进行治理的情况下，获取所述目标网络的实时特征向量；第三获取模块，用于获取所述第一特征向量与所述实时特征向量之间的线性相关性系数和相似度值；检测模块，用于在所述线性相关性系数小于第...

【专利技术属性】
技术研发人员：赵真一，
申请(专利权)人：北京百度网讯科技有限公司，
类型：发明
国别省市：