【技术实现步骤摘要】
网络攻击数据集构建方法、装置、电子设备及存储介质
[0001]本申请涉及互联网
,尤其涉及一种网络攻击数据集构建方法、装置、电子设备及可读存储介质。
技术介绍
[0002]随着网络安全领域研究的深入和网络安全服务的广泛应用,网络攻击数据集的用途越来越广泛,对于网络攻击数据集的需求也越来越大。
[0003]目前,通常通过在权威网站上下载网络攻击数据集,但是,当网络攻击数据集的需求过大时,需要频繁在权威网站上下载网络攻击数据集,或者,通过专业人员借助攻击工具或者攻击原理发起攻击或者编写攻击脚本等方法以构建网络攻击数据集时,过于依赖专业人员的数据集构建经验和专业能力,而人的能力是有限度的,则容易出现网络攻击数据集的构建时间较长,从而导致网络攻击数据集的构建效率较低。
技术实现思路
[0004]本申请的主要目的在于提供一种网络攻击数据集构建方法、装置、电子设备及可读存储介质,旨在解决现有技术中网络攻击数据集的构建效率低的技术问题。
[0005]为实现上述目的,本申请提供一种网络攻击数据集构建方法...
【技术保护点】
【技术特征摘要】
1.一种网络攻击数据集构建方法,其特征在于,所述网络攻击数据集构建方法包括:获取网络仿真验证平台中存储的网络攻击流量包;确定所述网络攻击流量包对应的平台单步攻击日志数据,并根据所述平台单步攻击日志数据,在所述网络攻击流量包中确定目标攻击流量包;根据所述目标攻击流量包和所述目标攻击流量包对应的特征,构建网络攻击数据集。2.如权利要求1所述网络攻击数据集构建方法,其特征在于,所述网络攻击流量包包括至少一个威胁流量包,所述获取网络仿真验证平台中存储的网络攻击流量包的步骤包括:查询所述网络仿真验证平台得到至少一条威胁流量数据;根据各所述威胁流量数据对应的攻击行为时间,对各所述威胁流量数据进行切片,得到所述威胁流量包。3.如权利要求1所述网络攻击数据集构建方法,其特征在于,所述网络攻击流量包包括至少一个威胁流量包,所述平台单步攻击日志数据包括所述威胁流量包对应的第一单步攻击日志数据,所述目标攻击流量包包括目标攻防活动流量包,所述根据所述平台单步攻击日志数据,在所述网络攻击流量包中确定目标攻击流量包的步骤包括:查询所述第一单步攻击日志数据得到各所述威胁流量包中各威胁流量数据在经网络仿真验证平台融合后的攻击行为类型;根据各所述攻击行为类型,对各所述威胁流量包中的各威胁流量数据进行切片得到至少一个目标攻防活动流量包。4.如权利要求1所述网络攻击数据集构建方法,其特征在于,所述网络攻击流量包包括至少一个网络测试仪流量包,所述平台单步攻击日志数据包括所述网络测试仪流量包对应的第二单步攻击日志数据,所述目标攻击流量包包括目标网络测试仪流量包,所述根据所述平台单步攻击日志数据,在所述网络攻击流量包中确定目标攻击流量包的步骤包括:查询所述第二单步攻击日志数据得到各所述网络测试仪流量包在经网络仿真验证平台融合后的融合漏洞信息;对各所述网络测试仪流量包进行漏洞分析,得到分析漏洞信息;在各所述网络测试仪流量包中选取所述融合漏洞信息和所述分析漏洞信息相匹配的目标网络测试仪流量包。5.如权利要求1所述网络攻击数据集构建方法,其特征在于,所述网络攻击流量包包括至少一个网站攻击流量包,所述平台单步攻击日志数据包括所述网站攻击流量包对应的第三单步攻击日志数据,所述确定所述网络攻击流量包对应的平台单步攻击日志数据的步骤...
【专利技术属性】
技术研发人员:罗翠,周可,顾钊铨,王海燕,韩伟红,余涛,
申请(专利权)人:鹏城实验室,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。