基于高斯过程回归的网络攻击防御方法及系统技术方案

本发明专利技术提供一种基于高斯过程回归的网络攻击防御方法及系统，包括：收集用户的访问日志记录并形成访问日志记录集；对访问日志记录集进行整理，得到访问行为向量和与之对应的访问次数向量；利用高斯过程回归进行分析，预测用户发生某一访问行为的概率次数；判断用户是否具有攻击风险，若判断具有攻击风险则提前告警并对该用户的访问行为进行限制。通过访问日志获取用户的访问行为和频率次数，利用高斯过程回归对后续访问行为做出预测，并在判断具有攻击风险时提前告警并限制访问，如此能够有效发现用户的异常行为，并迅速准确地针对单个异常活动做出防御行为，解决了现有防御网络攻击的方法无法灵活、有效地防御各类网络攻击的问题。题。题。

【技术实现步骤摘要】
基于高斯过程回归的网络攻击防御方法及系统


[0001]本专利技术涉及计算机网络
，特别涉及一种基于高斯过程回归的网络攻击防御方法及系统。

技术介绍

[0002]随着计算机网络技术的发展，很多数据资料都采用电子的形式进行交互、储存，这便对网络通信安全提出了严格要求。然而，当前的网络安全环境愈发恶劣，出现了各式各样的网络攻击手段，严重影响了网络信息通信安全。
[0003]目前，防御网络攻击的措施基本集中在构建防火墙、流量监控、多因素身份验证和漏洞扫描等方式上。这些防御措施能够相对有效地阻止外部攻击者对于内部网络的渗透，通过预定规则拦截和阻断恶意数据包，有效保护信息资产。
[0004]然而随着云计算、大数据、工业互联网等新兴领域崛起，对于更加灵活的攻击和0day漏洞，这些传统的防御手段就显得捉襟见肘，缺乏强有力的抵御手段，无法满足现在及未来的安全防护需求。

技术实现思路

[0005]本专利技术的目的在于提供一种基于高斯过程回归的网络攻击防御方法及系统，以解决现有防御网络攻击的方法无法灵活、有效地防御各类网络攻击的问题。
[0006]为解决上述技术问题，本专利技术提供一种基于高斯过程回归的网络攻击防御方法，包括：
[0007]收集用户在预设时间段内的访问日志记录，以形成访问日志记录集；
[0008]对所述访问日志记录集进行整理，以得到访问行为向量和与所述访问行为向量对应的访问次数向量；
[0009]利用高斯过程回归对所述访问行为向量和所述访问行为向量进行分析，以预测用户发生某一访问行为的概率次数；
[0010]根据访问行为的概率次数，判断用户是否具有攻击风险，若判断具有攻击风险，则提前告警并对该用户的访问行为进行限制。
[0011]可选的，在所述的基于高斯过程回归的网络攻击防御方法中，所述收集用户在预设时间段内的访问日志记录，以形成访问日志记录集的方法包括：
[0012]在需要构建防御措施的网络资源的控制部分和网关处，收集网络内用户在预设时间段内的访问日志记录，所述访问日志记录包括资源访问者V
s
、访问时间V
t
、访问协议V
r
、目标资源端口V
p
和目标资源地址V
ip
；
[0013]对每一用户的所有所述访问日志记录进行汇总，得到每一用户的访问日志记录集：
[0014]L
i
＝{V
s
,V
t
,V
r
,V
p
,V
ip
}
m
[0015]其中，i表示不同的用户，m为每一用户所产生的访问日志记录总数。
[0016]可选的，在所述的基于高斯过程回归的网络攻击防御方法中，所述收集用户在预设时间段内的访问日志记录，以形成访问日志记录集的方法还包括：
[0017]若用户的此次访问为短连接，则采用单次记录；
[0018]若用户的此次访问为长连接，则每间隔一预设周期记录一次。
[0019]可选的，在所述的基于高斯过程回归的网络攻击防御方法中，所述对所述访问日志记录集进行整理，以得到访问行为向量和与所述访问行为向量对应的访问次数向量的方法包括：
[0020]利用访问协议V
r
、目标资源端口V
p
和目标资源地址V
ip
构建第一变量X
i
＝{V
r
,V
p
,V
ip
}；
[0021]利用所述第一变量对用户的访问行为进行统计，以得到访问行为向量和访问次数向量其中，y
i
为访问行为X
i
发生的次数。
[0022]可选的，在所述的基于高斯过程回归的网络攻击防御方法中，所述对所述访问日志记录集进行整理，以得到访问行为向量和与所述访问行为向量对应的访问次数向量的方法还包括：
[0023]对所述访问行为向量建立数值映射{x
i
}
→
{X
i
}，其中，映射的数值取值范围为(0,1)。
[0024]可选的，在所述的基于高斯过程回归的网络攻击防御方法中，所述利用高斯过程回归对所述访问行为向量和所述访问行为向量进行分析，以预测用户发生某一访问行为的概率次数的方法包括：
[0025]利用所述访问行为向量和所述访问行为向量建立样本集合
[0026]根据所述样本集合D建立访问次数y
i
关于访问行为x
i
的函数关系f：
[0027]y
i
＝f(x
i
)+ξ
i
[0028]其中，ξ
i
为高斯噪声干扰；
[0029]对所述样本集合D进行高斯过程回归处理，目标为使取最小值，以预测用户发生访问行为对应的概率次数
[0030]可选的，在所述的基于高斯过程回归的网络攻击防御方法中，所述对所述样本集合D进行高斯过程回归处理的方法包括：
[0031]设f的均值函数为0，方差函数为κ(x,x)，方差为σ2＝0，计算访问次数向量和概率次数的联合概率分布：
[0032][0033]其中，(K)
ij
＝k(x
i
,x
j
)，
[0034][0035]其中，σ
f
和l为超参数，通过最大似然估计求解；
[0036]通过贝叶斯后验概率，得到：
[0037][0038][0039]联合求得的预测值即为用户发生某一访问行为的概率次数。
[0040]可选的，在所述的基于高斯过程回归的网络攻击防御方法中，所述根据访问行为的概率次数，判断用户是否具有攻击风险的方法包括：
[0041]获取用户访问行为X
i
所对应的访问次数y
i
；
[0042]将访问次数y
i
与高斯过程回归预测的概率次数进行比较，若比较结果满足预设条件，则判断用户具有攻击风险。
[0043]可选的，在所述的基于高斯过程回归的网络攻击防御方法中，所述预设条件包括：
[0044]设定误差标准阈值ε
t
；
[0045]若则判断用户具有攻击风险。
[0046]为解决上述技术问题，本专利技术还提供一种基于高斯过程回归的网络攻击防御系统，用于进行如上任一项所述的基于高斯过程回归的网络攻击防御方法，所述基于高斯过程回归的网络攻击防御系统包括：
[0047]日志收集模块，用于收集用户在预设时间段内的访问日志记录，以形成访问日志记录集；
[0048]日志整理模块，用于对所述访问日志记录集进行整理，以得到访问行为向量和与所述访问行为向量对应的访问次数向量；
[0049]数据处理模块，用于利用高斯过程回归对所述本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于高斯过程回归的网络攻击防御方法，其特征在于，包括：收集用户在预设时间段内的访问日志记录，以形成访问日志记录集；对所述访问日志记录集进行整理，以得到访问行为向量和与所述访问行为向量对应的访问次数向量；利用高斯过程回归对所述访问行为向量和所述访问行为向量进行分析，以预测用户发生某一访问行为的概率次数；根据访问行为的概率次数，判断用户是否具有攻击风险，若判断具有攻击风险，则提前告警并对该用户的访问行为进行限制。2.根据权利要求1所述的基于高斯过程回归的网络攻击防御方法，其特征在于，所述收集用户在预设时间段内的访问日志记录，以形成访问日志记录集的方法包括：在需要构建防御措施的网络资源的控制部分和网关处，收集网络内用户在预设时间段内的访问日志记录，所述访问日志记录包括资源访问者V
s
、访问时间V
t
、访问协议V
r
、目标资源端口V
p
和目标资源地址V
ip
；对每一用户的所有所述访问日志记录进行汇总，得到每一用户的访问日志记录集：L
i
＝{V
s
,V
t
,V
r
,V
p
,V
ip
}
m
其中，i表示不同的用户，m为每一用户所产生的访问日志记录总数。3.根据权利要求2所述的基于高斯过程回归的网络攻击防御方法，其特征在于，所述收集用户在预设时间段内的访问日志记录，以形成访问日志记录集的方法还包括：若用户的此次访问为短连接，则采用单次记录；若用户的此次访问为长连接，则每间隔一预设周期记录一次。4.根据权利要求2所述的基于高斯过程回归的网络攻击防御方法，其特征在于，所述对所述访问日志记录集进行整理，以得到访问行为向量和与所述访问行为向量对应的访问次数向量的方法包括：利用访问协议V
r
、目标资源端口V
p
和目标资源地址V
ip
构建第一变量X
i
＝{V
r
,V
p
,V
ip
}；利用所述第一变量对用户的访问行为进行统计，以得到访问行为向量和访问次数向量其中，y
i
为访问行为X
i
发生的次数。5.根据权利要求4所述的基于高斯过程回归的网络攻击防御方法，其特征在于，所述对所述访问日志记录集进行整理，以得到访问行为向量和与所述访问行为向量对应的访问次数向量的方法还包括：对所述访问行为向量建立数值映射{x
i
}

【专利技术属性】
技术研发人员：刘纯纯，林兵，王永君，程伟，吴伟斌，夏永涛，
申请(专利权)人：联通广东产业互联网有限公司，
类型：发明
国别省市：