【技术实现步骤摘要】
网络攻击取证方法、装置、设备及存储介质
[0001]本专利技术涉及网络安全,尤其涉及一种网络攻击取证方法、装置、设备及存储介质。
技术介绍
[0002]互联网已经广泛融入世界的社会和经济结构,为个人和组织提供日常服务和任务,但它也在成为冲突的热土。攻击者使用各种攻击技术,包括拒绝服务攻击、分布式拒绝服务攻击、勒索软件和其他僵尸网络攻击,以暴露物联网系统及其网络。由于互联网的匿名性,在没有明确证据的情况下,很难鉴定肇事者或者使用国际法追究肇事者的责任。
[0003]网络取证的一个重要应用方面是入侵检测和攻击事件溯源分析。对攻击事件进行网络取证,能够帮助调查人员了解攻击是如何发起的,窃取了什么,以及如何防止攻击在未来再次发生。但是现有的网络取证方法没有考虑调查的整个阶段。而且,大多数网络取证只关注数据采集,不考虑取证过程。因为用户信息分布在利益相关者之间,这就很容易出现侵犯用户隐私问题。且目前虽然已经提出了很多网络取证方法,由于缺乏标准化,存在设计不合理和实用性差等问题。由于不同的环境需要使用不同的方法和工具,所以很难被...
【技术保护点】
【技术特征摘要】
1.一种网络攻击取证方法,其特征在于,所述网络攻击取证方法包括:对待取证设备进行网络监控,根据目标抓包工具采集所述待取证设备的全流量日志;对所述全流量日志进行文件加密,得到加密监控数据;根据预设特征筛选方式和样本采集日志对初始识别模型进行模型训练,得到目标攻击识别模型;根据所述加密监控数据和所述目标攻击识别模型进行攻击识别,确定网络攻击类型;根据所述网络攻击类型完成对所述待取证设备的网络攻击取证。2.如权利要求1所述的网络攻击取证方法,其特征在于,所述根据预设特征筛选方式和样本采集日志对初始识别模型进行模型训练,得到目标攻击识别模型,包括:对所述样本采集日志进行文件加密,得到样本加密数据;对所述样本加密数据进行数据预处理,得到样本处理数据;根据所述样本处理数据和预设特征筛选方式进行特征筛选,得到模型训练特征;根据所述模型训练特征对初始识别模型进行模型训练,得到目标攻击识别模型。3.如权利要求2所述的网络攻击取证方法,其特征在于,所述根据所述样本处理数据和预设特征筛选方式进行特征筛选,得到模型训练特征,包括:获取目标特征变量和预设特征阈值;根据所述目标特征变量和所述样本处理数据进行相关性计算,得到相关系数值;根据所述相关系数值和所述预设特征阈值对所述样本处理数据进行特征筛选,得到模型训练特征。4.如权利要求2所述的网络攻击取证方法,其特征在于,所述根据所述模型训练特征对初始识别模型进行模型训练,得到目标攻击识别模型,包括:根据所述模型训练特征、预设攻击类型以及所述模型训练特征的特征数量确定模型训练集和模型测试集;根据模型训练集和预设损失函数对所述初始识别模型进行模型训练,得到待测试模型;根据所述模型测试集对所述待测试模型进行模型测试,得到测试结果;根据所述测试结果和所述待测试模型得到目标攻击识别模型。5.如权利要求3所述的网络攻击取证方法,其特征在于,所述根据所述目标特征变量和所述样本处理数据进行相关性计算,得到相关系数值,包括:根据所述目标特征变量确定目标特征变量均值;根据所述样本处理数据确定样本特征变量、样本特征数量以及样...
【专利技术属性】
技术研发人员:梅阳阳,韩伟红,顾钊铨,李树栋,林凯瀚,亓玉璐,马兰,
申请(专利权)人:鹏城实验室,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。