【技术实现步骤摘要】
一种基于深度学习的入侵攻击事件识别方法及存储介质
[0001]本申请是申请号202211117701.4、申请日为2022年09月14日、专利技术创造名称为“一种基于深度学习的数据入侵分析方法及服务器”的中国申请的分案申请。
[0002]本专利技术涉及数据入侵分析
,尤其涉及一种基于深度学习的入侵攻击事件识别方法及存储介质。
技术介绍
[0003]随着人工智能技术的不断发展,AI技术在各类数据处理领域的应用越来越广泛,传统技术通常基于数据入侵检测模型进行数据入侵检测分析,但是大部分使用效果反馈都是检测耗时长,检测结果准确率低。为改善上述问题,相关技术基于IPSec安全协议设计了一种数据入侵检测模型,基于IPSec安全协议中的AH协议和ESP协议以及数据传输等特征进行数据入侵检测,这类技术虽然能够在一定程度上快速准确地检测到入侵行为,但是针对个别类别的入侵行为,上述技术方案仍然存在识别精度低下的问题。
技术实现思路
[0004]本专利技术提供一种基于深度学习的入侵攻击事件识别方法及存储介质,为实现...
【技术保护点】
【技术特征摘要】
1.一种基于深度学习的入侵攻击事件识别方法,其特征在于,应用于数据入侵分析服务器,所述方法至少包括:获取第一已认证业务交互会话集和第二已认证业务交互会话集;其中,所述第一已认证业务交互会话集中业务交互会话范例包括获取的稀缺型入侵攻击事件信息,所述第二已认证业务交互会话集中业务交互会话范例为获取的初始会话信息;采用完成调试的攻击事件预测算法,确定所述第二已认证业务交互会话集中业务交互会话范例的初始事件预测窗口;其中,所述攻击事件预测算法是依据所述第一已认证业务交互会话集中业务交互会话范例调试得到的;结合所述初始事件预测窗口,依据所述第二已认证业务交互会话集中业务交互会话范例确定第三已认证业务交互会话集;结合所述第一已认证业务交互会话集和所述第三已认证业务交互会话集调试入侵攻击事件识别算法的算法模型变量。2.根据权利要求1所述的基于深度学习的入侵攻击事件识别方法,其特征在于,所述方法还包括:在目标时段接收到数据入侵分析请求的前提下,获取目标业务交互会话;其中,所述目标业务交互会话中至少涵盖稀缺种类的会话入侵攻击事件;采用完成调试的入侵攻击事件识别算法对所述目标业务交互会话进行入侵攻击事件识别,得到所述会话入侵攻击事件的识别报告;通过所述识别报告确定待防护会话入侵攻击事件对应的攻击行为偏好关系网;利用所述攻击行为偏好关系网确定针对所述待防护会话入侵攻击事件的数据入侵防护策略;基于所述数据入侵防护策略进行数据防护处理。3.根据权利要求2所述的基于深度学习的入侵攻击事件识别方法,其特征在于,通过所述识别报告确定待防护会话入侵攻击事件对应的攻击行为偏好关系网,包括如下内容:获取所述识别报告中针对待防护会话入侵攻击事件的攻击偏好属性记录,所述攻击偏好属性记录包括至少两组攻击偏好属性;获得所述攻击偏好属性记录中的各组攻击偏好属性与所述待防护会话入侵攻击事件之间的攻击影响系数;根据所述各组攻击偏好属性对应的攻击影响系数,以及所述各组攻击偏好属性的类别要素,对所述各组攻击偏好属性进行队列重构,得到相应的攻击偏好属性列表;基于所述攻击偏好属性列表生成针对所述待防护会话入侵攻击事件的目标行为偏好向量列表,所述目标行为偏好向量列表包括至少两个目标行为偏好窗口字段;基于所述目标行为偏好向量列表中的目标行为偏好窗口字段生成攻击行为偏好关系网。4.根据权利要求3所述的基于深度学习的入侵攻击事件识别方法,其特征在于,所述根据所述各组攻击偏好属性对应的攻击影响系数,以及所述各组攻击偏好属性的类别要素,对所述各组攻击偏好属性进行队列重构,得到相应的攻击偏好属性列表,具体包括:根据所述各组攻击偏好属性对应的攻击影响系数,以及所述各组攻击偏好属性的类别要素,对所述各组攻击偏好属性进行拆分,得到至少两个攻击偏好属性集合;
对各个攻击偏好属性集合进行队列重构,并分别对所述各个攻击偏好属性集合中的各组攻击偏好属性进行队列重构,得到所述攻击偏好属性列表。5.根据权利要求4所述的基于深度学习的入侵攻击事件识别方法,其特征在于,所述根据所述各组攻击偏好属性对应的攻击影响系数,以及所述各组攻击偏好属性的类别要素,对所述各组攻击偏好属性进行拆分,得到至少两个攻击偏好属性集合,具体包括:分别根据所述各组攻击偏好属性对应的攻击影响系数,对所述各组攻击偏好属性的类别要素进行加权,得到所述各组攻击偏好属性的活跃类别要素;根据所述各组攻击偏好属性的活跃类别要素对所述各组攻击偏好属性进行属性归纳处理,得到至少两个攻击偏好属性集合。6.根据权利要求4...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。