本申请提供一种网络攻击数据处理方法及装置,该方法包括:获取网络攻击的样本分类数据;对样本分类数据进行解析,得到解析数据;根据解析数据计算同源哈希值;根据解析数据和同源哈希值生成解析数据集;根据预设的解析数据库和预设的规则数据库,对解析数据集进行数据筛选,得到新增威胁数据集;将新增威胁数据集存储至解析数据库或者规则数据库中。可见,该方法及装置能够自动实现对历史样本的检索,从而减少企业人力资源的投入;同时,还有利于提高威胁发现能力,从而更有效地维护网络安全。从而更有效地维护网络安全。从而更有效地维护网络安全。
【技术实现步骤摘要】
一种网络攻击数据处理方法及装置
[0001]本申请涉及网络安全
,具体而言,涉及一种网络攻击数据处理方法及装置。
技术介绍
[0002]网络攻击是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的攻击动作。其中,该种攻击动作通常包括多种类型,具体的,可以包括破坏、修改、使软件或服务不可用、未授权时访问系统信息或文件资料等。在近年来,网络安全问题日益突出,个人、企业等都正遭受着越来越多攻击者发起的网络攻击,网从而使得网络安全问题被人们愈加重视起来。
[0003]目前,对于网络攻击的处理方式通常是通过人工对恶意代码进行分析,并基于专业分析人员的经验对样本的归因关系挖掘,然后提取样本中的共有特征,形成静态规则,并在采集到新样本后匹配静态规则,以此来防范网络攻击,保护网络安全。
技术实现思路
[0004]本申请实施例的目的在于提供一种网络攻击数据处理方法及装置,能够自动实现对历史样本的检索,从而减少企业人力资源的投入;同时,还有利于提高威胁发现能力,从而更有效地维护网络安全。
[0005]本申请实施例第一方面提供了一种网络攻击数据处理方法,包括:获取网络攻击的样本分类数据;对所述样本分类数据进行解析,得到解析数据;根据所述解析数据计算同源哈希值;根据所述解析数据和所述同源哈希值生成解析数据集;根据预设的解析数据库和预设的规则数据库,对所述解析数据集进行数据筛选,得到新增威胁数据集;将所述新增威胁数据集存储至所述解析数据库或者所述规则数据库中。
[0006]在上述实现过程中,该方法可以优先获取网络攻击的样本分类数据;并对样本分类数据进行解析,得到解析数据;然后,再根据解析数据计算同源哈希值;再后,再根据解析数据和同源哈希值生成解析数据集;再然后,再根据预设的解析数据库和预设的规则数据库,对解析数据集进行数据筛选,得到新增威胁数据集;最后,再将新增威胁数据集存储至解析数据库或者规则数据库中。可见,该方法能够自动实现对历史样本的检索,从而减少企业人力资源的投入;同时,还有利于提高威胁发现能力,从而更有效地维护网络安全。
[0007]进一步地,所述对所述样本分类数据进行解析,得到解析数据,包括:对所述样本分类数据进行不同字段解析,得到字段解析数据;对所述样本分类数据进行深度上下文解析,得到深度上下文解析数据;对所述样本分类数据进行深度解析,得到深度解析数据;
汇总所述字段解析数据、所述深度上下文解析数据以及所述深度解析数据,得到解析数据。
[0008]进一步地,所述根据所述解析数据计算同源哈希值,包括:获取所述样本分类数据的样本类型和预设的同源哈希算法模型;根据所述样本类型确定所述同源哈希算法模型的特征矩阵以及同源耦合系数;根据所述特征矩阵、所述同源耦合系数、所述同源哈希算法模型以及所述解析模型,计算同源哈希值。
[0009]进一步地,所述根据预设的解析数据库和预设的规则数据库,对所述解析数据集进行数据筛选,得到新增威胁数据集,包括:根据所述解析数据集查询预设的解析数据库,得到同源哈希值查询结果;根据所述解析数据集查询预设的规则数据库,得到规则命中结果;根据所述同源哈希值查询结果从所述解析数据集中确定第一解析数据;其中,所述解析数据库中不存在所述第一解析数据的同源哈希值;根据所述规则命中结果从所述解析数据集中确定未命中所述规则数据库中规则的第二解析数据;汇总所述第一解析数据和所述第二解析数据,得到新增威胁数据集。
[0010]进一步地,所述方法还包括:根据所述同源哈希值查询结果从所述解析数据集中确定第三解析数据;其中,所述解析数据库中存在所述第三解析数据的同源哈希值;根据所述规则命中结果从所述解析数据集中确定命中了所述规则数据库中规则的第四解析数据;将所述第三解析数据和所述第四解析数据上传至样本运营平台,以使所述样本运营平台对所述第三解析数据和所述第四解析数据进行分析处理,得到新增解析数据集和新增规则;接收所述样本运营平台反馈的所述新增解析数据集和所述新增规则;将所述新增解析数据集写入所述解析数据集,并将所述新增规则写入所述规则数据库。
[0011]本申请实施例第二方面提供了一种网络攻击数据处理装置,所述网络攻击数据处理装置包括:获取单元,用于获取网络攻击的样本分类数据;解析单元,用于对所述样本分类数据进行解析,得到解析数据;计算单元,用于根据所述解析数据计算同源哈希值;生成单元,用于根据所述解析数据和所述同源哈希值生成解析数据集;筛选单元,用于根据预设的解析数据库和预设的规则数据库,对所述解析数据集进行数据筛选,得到新增威胁数据集;存储单元,用于将所述新增威胁数据集存储至所述解析数据库或者所述规则数据库中。
[0012]在上述实现过程中,该装置可以通过获取单元获取网络攻击的样本分类数据;通过解析单元对样本分类数据进行解析,得到解析数据;通过计算单元来根据解析数据计算
同源哈希值;通过生成单元来根据解析数据和同源哈希值生成解析数据集;通过筛选单元来根据预设的解析数据库和预设的规则数据库,对解析数据集进行数据筛选,得到新增威胁数据集;再通过存储单元将新增威胁数据集存储至解析数据库或者规则数据库中。可见,该装置能够自动实现对历史样本的检索,从而减少企业人力资源的投入;同时,还有利于提高威胁发现能力,从而更有效地维护网络安全。
[0013]进一步地,所述解析单元包括:解析子单元,用于对所述样本分类数据进行不同字段解析,得到字段解析数据;以及对所述样本分类数据进行深度上下文解析,得到深度上下文解析数据;以及对所述样本分类数据进行深度解析,得到深度解析数据;第一汇总子单元,用于汇总所述字段解析数据、所述深度上下文解析数据以及所述深度解析数据,得到解析数据。
[0014]进一步地,所述计算单元包括:获取子单元,用于获取所述样本分类数据的样本类型和预设的同源哈希算法模型;第一确定子单元,用于根据所述样本类型确定所述同源哈希算法模型的特征矩阵以及同源耦合系数;计算子单元,用于根据所述特征矩阵、所述同源耦合系数、所述同源哈希算法模型以及所述解析模型,计算同源哈希值。
[0015]进一步地,所述筛选单元包括:查询子单元,用于根据所述解析数据集查询预设的解析数据库,得到同源哈希值查询结果;所述查询子单元,还用于根据所述解析数据集查询预设的规则数据库,得到规则命中结果;第二确定子单元,用于根据所述同源哈希值查询结果从所述解析数据集中确定第一解析数据;其中,所述解析数据库中不存在所述第一解析数据的同源哈希值;所述第二确定子单元,还用于根据所述规则命中结果从所述解析数据集中确定未命中所述规则数据库中规则的第二解析数据;第二汇总子单元,用于汇总所述第一解析数据和所述第二解析数据,得到新增威胁数据集。
[0016]进一步地,所述网络攻击数据处理装置还包括:确定单元,用于根据所述同源哈希值查询结果从所述解析数据集中确定第三解析数据;其中,所述解析数据库中存在所述第三解析数据的同源哈希值;所述确定单元,还用于根据所述规则命中结果从所述解析数据集中确定本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络攻击数据处理方法,其特征在于,包括:获取网络攻击的样本分类数据;对所述样本分类数据进行解析,得到解析数据;根据所述解析数据计算同源哈希值;根据所述解析数据和所述同源哈希值生成解析数据集;根据预设的解析数据库和预设的规则数据库,对所述解析数据集进行数据筛选,得到新增威胁数据集;将所述新增威胁数据集存储至所述解析数据库或者所述规则数据库中。2.根据权利要求1所述的网络攻击数据处理方法,其特征在于,所述对所述样本分类数据进行解析,得到解析数据,包括:对所述样本分类数据进行不同字段解析,得到字段解析数据;对所述样本分类数据进行深度上下文解析,得到深度上下文解析数据;对所述样本分类数据进行深度解析,得到深度解析数据;汇总所述字段解析数据、所述深度上下文解析数据以及所述深度解析数据,得到解析数据。3.根据权利要求1所述的网络攻击数据处理方法,其特征在于,所述根据所述解析数据计算同源哈希值,包括:获取所述样本分类数据的样本类型和预设的同源哈希算法模型;根据所述样本类型确定所述同源哈希算法模型的特征矩阵以及同源耦合系数;根据所述特征矩阵、所述同源耦合系数、所述同源哈希算法模型以及解析模型,计算同源哈希值。4.根据权利要求1所述的网络攻击数据处理方法,其特征在于,所述根据预设的解析数据库和预设的规则数据库,对所述解析数据集进行数据筛选,得到新增威胁数据集,包括:根据所述解析数据集查询预设的解析数据库,得到同源哈希值查询结果;根据所述解析数据集查询预设的规则数据库,得到规则命中结果;根据所述同源哈希值查询结果从所述解析数据集中确定第一解析数据;其中,所述解析数据库中不存在所述第一解析数据的同源哈希值;根据所述规则命中结果从所述解析数据集中确定未命中所述规则数据库中规则的第二解析数据;汇总所述第一解析数据和所述第二解析数据,得到新增威胁数据集。5.根据权利要求4所述的网络攻击数据处理方法,其特征在于,所述方法还包括:根据所述同源哈希值查询结果从所述解析数据集中确定第三解析数据;其中,所述解析数据库中存在所述第三解析数据的同源哈希值;根据所述规则命中结果从所述解析数据集中确定命中了所述规则数据库中规则的第四解析数据;将所...
【专利技术属性】
技术研发人员:何策,樊兴华,崔寅,薛锋,
申请(专利权)人:北京微步在线科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。