本申请的实施例公开了一种确定恶意文档攻击方向的方法、装置及电子设备,涉及网络安全技术领域,为能够确定恶意文档所攻击的行业方向,为有效揭示行业网络环境恶意行为提供了检测能力而发明专利技术。所述方法,包括:提取恶意文档的关键字;根据预设规则,计算所述恶意文档中关键字在第一攻击方向上的比重值;将所述比重值与所述第一攻击方向的攻击阈值进行比较;如果所述比重值大于或等于所述第一攻击方向的攻击阈值,则确定所述第一攻击方向为所述恶意文档所针对的攻击方向。本申请适用于威胁检测。测。测。
【技术实现步骤摘要】
一种确定恶意文档攻击方向的方法、装置及电子设备
[0001]本申请涉及网络安全
,尤其涉及一种确定恶意文档攻击方向的方法、装置、电子设备及可读存储介质。
技术介绍
[0002]随着互联网技术的快速发展,各种新型的攻击手法层出不穷,有的利用钓鱼网站发起攻击、有的采取水坑攻击、有的直接发送钓鱼邮件诱导接收者“入瓮”等等。在种种攻击当中,利用恶意文档进行攻击的手法可谓屡试不爽,常常成为攻击者所津津乐道的攻击方式之一。然而,目前针对文档的检测方法一般仅仅能够判断是否恶意,却不能检出恶意文档所攻击的行业方向等信息,而确定恶意文档所攻击的行业方向,可以为揭示行业网络环境恶意行为提供检测能力。
[0003]如何确定恶意文档所攻击的行业方向是本领域技术人员需要解决的技术问题。
技术实现思路
[0004]有鉴于此,本申请实施例提供一种确定恶意文档攻击方向的方法、装置、电子设备及可读存储介质,能够确定恶意文档所攻击的行业方向,为有效揭示行业网络环境恶意行为提供了检测能力。
[0005]第一方面,本申请实施例提供一种确定恶意文档攻击方向的方法,包括:提取恶意文档的关键字;根据预设规则,计算所述恶意文档中关键字在第一攻击方向上的比重值;将所述比重值与所述第一攻击方向的攻击阈值进行比较;如果所述比重值大于或等于所述第一攻击方向的攻击阈值,则确定所述第一攻击方向为所述恶意文档所针对的攻击方向。
[0006]根据本申请实施例的一种具体实现方式,所述提取恶意文档的关键字包括:对所述恶意文档进行预处理;对预处理后的恶意文档进行关键字提取,得到所述恶意文档的关键字。
[0007]根据本申请实施例的一种具体实现方式,所述根据预设规则,计算所述恶意文档中关键字在第一攻击方向上的比重值,包括:将所述恶意文档的关键字,与所述第一攻击方向上的预设关键字进行匹配,确定出所述第一攻击方向上的目标关键字;其中,所述第一攻击方向上的目标关键字为所述第一攻击方向上的预设关键字中,与所述恶意文档的关键字相匹配的关键字;根据预设规则及所述目标关键字的权重值,确定所述恶意文档的关键字的比重值。
[0008]根据本申请实施例的一种具体实现方式,所述恶意文档的关键字及所述目标关键字,分别为一个或多个;所述根据预设规则及所述目标关键字的权重值,确定所述恶意文档的关键字的比重值,包括:提取所述目标关键字的权重值,将所述目标关键字的权重值或者各目标关键字的权重值之和,作为所述恶意文档的关键字的比重值;或者,提取所述目标关键字的权重值,对所述目标关键字的权重值加权之后的值或者各目标关键字的权重值加权之后相加的和值,作为所述恶意文档的关键字的比重值。
[0009]根据本申请实施例的一种具体实现方式,所述将所述恶意文档的关键字,与所述第一攻击方向上的预设关键字进行匹配,包括:将所述恶意文档的关键字,与预设识别库中第一攻击方向上的关键字进行匹配;其中,所述预设识别库包括各攻击方向、各攻击方向的关键字、各攻击方向的关键字的权重以及各攻击方向的攻击阈值。
[0010]根据本申请实施例的一种具体实现方式,所述预设识别库根据如下步骤确定:获取已知攻击方向下的恶意文档,并提取已知攻击方向下的恶意文档的关键字;根据各已知攻击方向下的恶意文档的关键字,在各已知攻击方向的重要程度,确定各已知攻击方向下的恶意文档的关键字的权重值;根据各已知攻击方向下的恶意文档的关键字的权重值,确定各已知攻击方向的攻击阈值;根据各已知攻击方向、各已知攻击方向下的恶意文档的关键字、各已知攻击方向下的恶意文档的关键字的权重值以及各已知攻击方向的攻击阈值,确定所述预设识别库。
[0011]根据本申请实施例的一种具体实现方式,所述攻击方向包括:行业类别或实体类型。
[0012]第二方面,本申请实施例提供确定恶意文档攻击方向的装置,提取模块,用于提取恶意文档的关键字;计算模块,用于根据预设规则,计算所述恶意文档中关键字在第一攻击方向上的比重值;比较模块,用于将所述比重值与所述第一攻击方向的攻击阈值进行比较;确定模块,用于如果所述比重值大于或等于所述第一攻击方向的攻击阈值,则确定所述第一攻击方向为所述恶意文档所针对的攻击方向。
[0013]第三方面,本申请实施例提供一种电子设备,所述电子设备包括:壳体、处理器、存储器、电路板和电源电路,其中,电路板安置在壳体围成的空间内部,处理器和存储器设置在电路板上;电源电路,用于为上述电子设备的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行前述任一实现方式所述的确定恶意文档攻击方向的方法。
[0014]第四方面,本申请实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现前述任一实现方式所述的确定恶意文档攻击方向的方法。
[0015]本实施例的确定恶意文档攻击方向的方法、装置、电子设备及可读存储介质,通过提取恶意文档的关键字,根据预设规则,计算恶意文档中关键字在第一攻击方向上的比重值,将比重值与第一攻击方向的攻击阈值进行比较,如果比重值大于或等于第一攻击方向的攻击阈值,则可以确定第一攻击方向为恶意文档所针对的攻击方向,通过本实施例的方法的实施,能够确定恶意文档所攻击的行业方向,为有效揭示行业网络环境恶意行为提供了检测能力。
附图说明
[0016]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
[0017]图1为本申请一实施例提供的确定恶意文档攻击方向的方法的流程示意图;
[0018]图2为本申请一具体实施例提供的确定恶意文档攻击方向的方法的流程示意图;
[0019]图3为本申请一具体实施例提供的确定恶意文档攻击方向的方法的流程示意图;
[0020]图4为本申请一实施例提供的确定恶意文档攻击方向的装置的结构示意图;
[0021]图5为本申请一实施例提供的电子设备的结构示意图。
具体实施方式
[0022]下面结合附图对本申请实施例进行详细描述。应当明确,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
[0023]为使本领域技术人员更好地理解本申请实施例的技术构思、实施方案和有益效果,下面通过具体实施例进行详细说明。
[0024]本申请一实施例提供的一种确定恶意文档攻击方向的方法,能够确定恶意文档所攻击的行业方向,为有效揭示行业网络环境恶意行为提供了检测能力。
[0025]图1为本申请一实施例提供的确定恶意文档攻击方向的方法的流程示意图本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种确定恶意文档攻击方向的方法,其特征在于,包括:提取恶意文档的关键字;根据预设规则,计算所述恶意文档中关键字在第一攻击方向上的比重值;将所述比重值与所述第一攻击方向的攻击阈值进行比较;如果所述比重值大于或等于所述第一攻击方向的攻击阈值,则确定所述第一攻击方向为所述恶意文档所针对的攻击方向。2.根据权利要求1所述的方法,其特征在于,所述提取恶意文档的关键字包括:对所述恶意文档进行预处理;对预处理后的恶意文档进行关键字提取,得到所述恶意文档的关键字。3.根据权利要求1所述的方法,其特征在于,所述根据预设规则,计算所述恶意文档中关键字在第一攻击方向上的比重值,包括:将所述恶意文档的关键字,与所述第一攻击方向上的预设关键字进行匹配,确定出所述第一攻击方向上的目标关键字;其中,所述第一攻击方向上的目标关键字为所述第一攻击方向上的预设关键字中,与所述恶意文档的关键字相匹配的关键字;根据预设规则及所述目标关键字的权重值,确定所述恶意文档的关键字的比重值。4.根据权利要求3所述的方法,其特征在于,所述恶意文档的关键字及所述目标关键字,分别为一个或多个;所述根据预设规则及所述目标关键字的权重值,确定所述恶意文档的关键字的比重值,包括:提取所述目标关键字的权重值,将所述目标关键字的权重值或者各目标关键字的权重值之和,作为所述恶意文档的关键字的比重值;或者,提取所述目标关键字的权重值,对所述目标关键字的权重值加权之后的值或者各目标关键字的权重值加权之后相加的和值,作为所述恶意文档的关键字的比重值。5.根据权利要求3所述的方法,其特征在于,所述将所述恶意文档的关键字,与所述第一攻击方向上的预设关键字进行匹配,包括:将所述恶意文档的关键字,与预设识别库中第一攻击方向上的关键字进行匹配;其中,所述预设识别库包括各攻击方向、各攻击方向的关键字、各攻击方向的关键字的权重以及各攻击方向的攻...
【专利技术属性】
技术研发人员:邢洋,李石磊,肖新光,
申请(专利权)人:安天科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。