攻击检测的方法、装置、电子设备及计算机可读存储介质制造方法及图纸

本申请属于检测技术领域，公开了攻击检测的方法、装置、电子设备及计算机可读存储介质，该方法包括，获取待检测数据；对待检测数据进行特征提取，获得数据特征集合；基于数据特征集合，以及预先训练好的攻击检测模型，获得攻击检测结果；攻击检测模型是基于双向长短词记忆模型构建的。这样，通过基于双向长短词记忆模型构建的攻击检测模型进行攻击检测，提高了攻击检测的准确率和有效性。攻击检测的准确率和有效性。攻击检测的准确率和有效性。

【技术实现步骤摘要】
攻击检测的方法、装置、电子设备及计算机可读存储介质


[0001]本申请涉及检测
，具体而言，涉及攻击检测的方法、装置、电子设备及计算机可读存储介质。

技术介绍

[0002]随着互联网的快速发展，各类网络应用呈现多种多样的变化，攻击者开始使用多目标以及多阶段的攻击方式来进行攻击，产生了如高级持续性威胁攻击(Advanced Persistent Threat，APT)等更加复杂，更具破坏性和危险性的攻击。
[0003]现有技术下，通常采用恶意代码检测以及异常流量分析等方法进行攻击检测，但是，检测结果的准确性和有效性较差。

技术实现思路

[0004]本申请实施例的目的在于提供攻击检测的方法、装置、电子设备及计算机可读存储介质，用以在进行攻击检测时，提高攻击检测的准确度和有效性。
[0005]一方面，提供一种攻击检测的方法，包括：
[0006]获取待检测数据；
[0007]对待检测数据进行特征提取，获得数据特征集合；
[0008]基于数据特征集合，以及预先训练好的攻击检测模型，获得攻击检测结果；攻击检测模型是基于双向长短词记忆模型构建的。
[0009]一种实施方式中，获取待检测数据，包括：
[0010]获取网络流量数据以及漏洞扫描数据。
[0011]一种实施方式中，网络流量数据包括以下数据中的至少一种：审计数据、日志数据、流量数据、攻击数据以及告警数据；
[0012]漏洞扫描数据为基于漏洞扫描获得的资产信息；
[0013]数据特征集合中包含以下数据特征中的至少一个：
[0014]时序特征、流量特征、探测特征、攻击特征、侵入特征、漏洞特征、威胁性特征以及信息熵；
[0015]时序特征表示流量数据的时序特性；流量特征表示网络流量的传输特性；探测特征是基于针对软硬件的扫描信息获得的；攻击特征是基于指定攻击行为的攻击信息获得的；侵入特征是基于指定侵入行为的侵入信息获得的；漏洞特征是基于针对漏洞的扫描信息获得的；威胁性特征是针对攻击链的攻击综合分析获得的；信息熵表示网络流量数据的集中分散情况。
[0016]一种实施方式中，攻击检测模型是采用以下步骤训练获得的：
[0017]获取多个训练数据样本及其对应的数据检测样本；
[0018]基于各训练数据样本及其对应的数据检测样本，对攻击检测初始模型进行训练，获得攻击检测模型，攻击检测初始模型是基于双向长短词记忆模型构建的。
[0019]一种实施方式中，基于各训练数据样本及其对应的数据检测样本，对攻击检测初始模型进行训练，获得攻击检测模型，包括：
[0020]基于各训练样本数据以及攻击检测初始模型，获得攻击检测训练结果；
[0021]根据攻击检测训练结果以及数据检测样本，确定模型损失；
[0022]若确定模型损失不符合训练条件，则对攻击检测初始模型的模型参数进行调整，直至获得符合训练条件的攻击检测模型。
[0023]一种实施方式中，在对待检测数据进行特征提取，获得数据特征集合之前，方法还包括：
[0024]对待检测数据进行去重；
[0025]将去重后的待检测数据中的非数值数据进行二进制转换，获得二进制数据；
[0026]将二进制数据进行归一化处理。
[0027]一方面，提供一种攻击检测的装置，包括：
[0028]获取单元，用于获取待检测数据；
[0029]提取单元，用于对待检测数据进行特征提取，获得数据特征集合；
[0030]检测单元，用于基于数据特征集合，以及预先训练好的攻击检测模型，获得攻击检测结果；攻击检测模型是基于双向长短词记忆模型构建的。
[0031]一种实施方式中，获取单元用于：
[0032]获取网络流量数据以及漏洞扫描数据。
[0033]一种实施方式中，网络流量数据包括以下数据中的至少一种：审计数据、日志数据、流量数据、攻击数据以及告警数据；
[0034]漏洞扫描数据为基于漏洞扫描获得的资产信息；
[0035]数据特征集合中包含以下数据特征中的至少一个：
[0036]时序特征、流量特征、探测特征、攻击特征、侵入特征、漏洞特征、威胁性特征以及信息熵；
[0037]时序特征表示流量数据的时序特性；流量特征表示网络流量的传输特性；探测特征是基于针对软硬件的扫描信息获得的；攻击特征是基于指定攻击行为的攻击信息获得的；侵入特征是基于指定侵入行为的侵入信息获得的；漏洞特征是基于针对漏洞的扫描信息获得的；威胁性特征是针对攻击链的攻击综合分析获得的；信息熵表示网络流量数据的集中分散情况。
[0038]一种实施方式中，检测单元还用于：
[0039]采用以下步骤训练，获得攻击检测模型：
[0040]获取多个训练数据样本及其对应的数据检测样本；
[0041]基于各训练数据样本及其对应的数据检测样本，对攻击检测初始模型进行训练，获得攻击检测模型，攻击检测初始模型是基于双向长短词记忆模型构建的。
[0042]一种实施方式中，检测单元还用于：
[0043]基于各训练样本数据以及攻击检测初始模型，获得攻击检测训练结果；
[0044]根据攻击检测训练结果以及数据检测样本，确定模型损失；
[0045]若确定模型损失不符合训练条件，则对攻击检测初始模型的模型参数进行调整，直至获得符合训练条件的攻击检测模型。
[0046]一种实施方式中，获取单元还用于：
[0047]对待检测数据进行去重；
[0048]将去重后的待检测数据中的非数值数据进行二进制转换，获得二进制数据；
[0049]将二进制数据进行归一化处理。
[0050]一方面，提供了一种电子设备，包括处理器以及存储器，存储器存储有计算机可读取指令，当计算机可读取指令由处理器执行时，运行如上述任一种攻击检测的各种可选实现方式中提供的方法的步骤。
[0051]一方面，提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时运行如上述任一种攻击检测的各种可选实现方式中提供的方法的步骤。
[0052]一方面，提供了一种计算机程序产品，计算机程序产品在计算机上运行时，使得计算机执行如上述任一种攻击检测的各种可选实现方式中提供的方法的步骤。
[0053]本申请实施例提供的攻击检测的方法、装置、电子设备及计算机可读存储介质中，获取待检测数据；对待检测数据进行特征提取，获得数据特征集合；基于数据特征集合，以及预先训练好的攻击检测模型，获得攻击检测结果；攻击检测模型是基于双向长短词记忆模型构建的。这样，通过基于双向长短词记忆模型构建的攻击检测模型进行攻击检测，提高了攻击检测的准确率和有效性。
[0054]本申请的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本申请而了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种攻击检测的方法，其特征在于，包括：获取待检测数据；对所述待检测数据进行特征提取，获得数据特征集合；基于所述数据特征集合，以及预先训练好的攻击检测模型，获得攻击检测结果；所述攻击检测模型是基于双向长短词记忆模型构建的。2.如权利要求1所述的方法，其特征在于，所述获取待检测数据，包括：获取网络流量数据以及漏洞扫描数据。3.如权利要求2所述的方法，其特征在于，所述网络流量数据包括以下数据中的至少一种：审计数据、日志数据、流量数据、攻击数据以及告警数据；所述漏洞扫描数据为基于漏洞扫描获得的资产信息；所述数据特征集合中包含以下数据特征中的至少一个：时序特征、流量特征、探测特征、攻击特征、侵入特征、漏洞特征、威胁性特征以及信息熵；所述时序特征表示流量数据的时序特性；所述流量特征表示网络流量的传输特性；所述探测特征是基于针对软硬件的扫描信息获得的；所述攻击特征是基于指定攻击行为的攻击信息获得的；所述侵入特征是基于指定侵入行为的侵入信息获得的；所述漏洞特征是基于针对漏洞的扫描信息获得的；所述威胁性特征是针对攻击链的攻击综合分析获得的；所述信息熵表示网络流量数据的集中分散情况。4.如权利要求1
‑
3任一项所述的方法，其特征在于，所述攻击检测模型是采用以下步骤训练获得的：获取多个训练数据样本及其对应的数据检测样本；基于各训练数据样本及其对应的数据检测样本，对攻击检测初始模型进行训练，获得所述攻击检测模型，所述攻击检测初始模型是基于双向长短词记忆模型构建的。5.如权利要求4所述的方法，其特征在于，所述基于各训练数据样本及其对应的数据检测样本，对攻击检测初始模型进行训练，获得所述攻击检测模型，包括：基于各训练样本数据以及所述攻击检测初始模型，获得攻击检测训练结果；根据所述攻击检测训练结果以及所述数据检测样本，确定模型损失；若确定所述模型损失不符合训练条件，则对所述攻击检测初始模型的模型参数进行调整，直至获得符合所述训练条件的所述攻击检测模型。6.如权利要求1
‑
3任一项所述的方法，其特征在于，在所述对所述待检测数据进行特征提取，获得数据特征集合之前，所述方法还包括：对所述待检测数据进行去重；将去重后的待检测数据中的非数值数据进行二进制转换，获得二进制数据；将所述二进制数据进行归一化处理。7.一种攻击检测的装置，其特征在于，包括：获取单元，用于获取待检测数据；提取单元，用于对所述待检测数据进行特征提取，获得数据特征集合；检测单元，用于...

【专利技术属性】
技术研发人员：邵瑞，
申请(专利权)人：北京天融信科技有限公司北京天融信软件有限公司，
类型：发明
国别省市：