【技术实现步骤摘要】
网络攻击检测方法、装置、系统及存储介质
[0001]本申请涉及网络安全
,具体涉及一种网络攻击检测方法、装置、系统及存储介质。
技术介绍
[0002]在互联网应用过程中,经常会遇到各种网络攻击,为了保证网络安全,确保网络的正常访问,有效地进行网络攻击检测必不可少。
[0003]目前,用于检测网络攻击的方式主要是采用IDS设备进行监听,当IDS发现一条非法的连接IDS将会向通信的两端各发送一个TCP RESET包,从而实现主动切断连接的目的。然而,该种检测网络攻击的方式,在响应与攻击时都有延迟时间,很可能使得当RST到达会话端点时,对应的TCP会话可能早已结束,从而导致会话阻断失败,同时当面临大流量数据包处理时,检测性能容易出现瓶颈。
[0004]因此,为了更好的保障网络安全,及时有效地进行网络攻击检测是亟待解决的问题。
技术实现思路
[0005]本申请实施例提供一种网络攻击检测方法、装置、系统及存储介质,用以提升网络攻击的精准性和及时性。
[0006]第一方面,提供一种网络攻击检...
【技术保护点】
【技术特征摘要】
1.一种网络攻击检测方法,其特征在于,所述方法包括:获取待检测的目标网络设备的流量信息;对所述流量信息进行分级检测处理;当任意检测级别判定为攻击行为时候,停止下一级别的检测处理,以及向所述目标网络设备发送阻断链接。2.如权利要求1所述的方法,其特征在于,所述对所述流量信息进行分级检测处理,包括:通过部署的攻击检测模块中的第一层判定模型、第二层判定模型以及第三层判定模型依次对所述流量信息进行检测处理;所述第一层判定模型用于对所述流量信息的字段规则进行攻击判定;所述第二层判定模型用于对所述流量信息的传输层特征进行攻击判定;所述第三层判定模型用于对所述流量信息的应用层特征进行攻击判定。3.如权利要求2所述的方法,其特征在于,通过所述第一层判定模型对所述流量信息的字段规则进行攻击判定,包括:通过所述第一层判定模型中的字段规则处理模块,获取所述流量信息的字段规则;通过所述第一层判定模型中的规则判定模块,对所述流量信息的字段规则进行判断;若判定为攻击,则停止后续流程,以及向所述目标网络设备发送阻断链接;若判定为非攻击,则将所述流量信息发送至所述第二层判定模型。4.如权利要求3所述的方法,其特征在于,通过所述第二层判定模型对所述流量信息的传输层特征进行攻击判定,包括:通过所述第二层判定模型中的传输层特征处理模块,获取所述流量信息的传输层特征;通过所述第二层判定模型中的传输层判定模块,对所述流量信息的传输层特征进行判断;若判定为攻击,则停止后续流程,以及向所述目标网络设备发送阻断链接;若判定为非攻击,则将所述流量信息发送至所述第三层判定模型。5.如权利要求4所述的方法,其特征在于,通过所述第三层判定模型对所述流量信息的应用层特征进行攻击判定,包括:通过所述第三层判定模型中的应用层特征处理模块,获取所述流量信息的应用层特征;通过所述第三层判定模型中的应用层判定模块,...
【专利技术属性】
技术研发人员:苏卓,李洋洋,余启明,郝振,黄帅,
申请(专利权)人:天翼安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。