【技术实现步骤摘要】
基于高斯过程回归的网络攻击防御方法及系统
[0001]本专利技术涉及计算机网络
,特别涉及一种基于高斯过程回归的网络攻击防御方法及系统。
技术介绍
[0002]随着计算机网络技术的发展,很多数据资料都采用电子的形式进行交互、储存,这便对网络通信安全提出了严格要求。然而,当前的网络安全环境愈发恶劣,出现了各式各样的网络攻击手段,严重影响了网络信息通信安全。
[0003]目前,防御网络攻击的措施基本集中在构建防火墙、流量监控、多因素身份验证和漏洞扫描等方式上。这些防御措施能够相对有效地阻止外部攻击者对于内部网络的渗透,通过预定规则拦截和阻断恶意数据包,有效保护信息资产。
[0004]然而随着云计算、大数据、工业互联网等新兴领域崛起,对于更加灵活的攻击和0day漏洞,这些传统的防御手段就显得捉襟见肘,缺乏强有力的抵御手段,无法满足现在及未来的安全防护需求。
技术实现思路
[0005]本专利技术的目的在于提供一种基于高斯过程回归的网络攻击防御方法及系统,以解决现有防御网络攻击的方法无法灵活、有效地防御各类网络攻击的问题。
[0006]为解决上述技术问题,本专利技术提供一种基于高斯过程回归的网络攻击防御方法,包括:
[0007]收集用户在预设时间段内的访问日志记录,以形成访问日志记录集;
[0008]对所述访问日志记录集进行整理,以得到访问行为向量和与所述访问行为向量对应的访问次数向量;
[0009]利用高斯过程回归对所述访问行为向量和所述访问行为向量进行分 ...
【技术保护点】
【技术特征摘要】
1.一种基于高斯过程回归的网络攻击防御方法,其特征在于,包括:收集用户在预设时间段内的访问日志记录,以形成访问日志记录集;对所述访问日志记录集进行整理,以得到访问行为向量和与所述访问行为向量对应的访问次数向量;利用高斯过程回归对所述访问行为向量和所述访问行为向量进行分析,以预测用户发生某一访问行为的概率次数;根据访问行为的概率次数,判断用户是否具有攻击风险,若判断具有攻击风险,则提前告警并对该用户的访问行为进行限制。2.根据权利要求1所述的基于高斯过程回归的网络攻击防御方法,其特征在于,所述收集用户在预设时间段内的访问日志记录,以形成访问日志记录集的方法包括:在需要构建防御措施的网络资源的控制部分和网关处,收集网络内用户在预设时间段内的访问日志记录,所述访问日志记录包括资源访问者V
s
、访问时间V
t
、访问协议V
r
、目标资源端口V
p
和目标资源地址V
ip
;对每一用户的所有所述访问日志记录进行汇总,得到每一用户的访问日志记录集:L
i
={V
s
,V
t
,V
r
,V
p
,V
ip
}
m
其中,i表示不同的用户,m为每一用户所产生的访问日志记录总数。3.根据权利要求2所述的基于高斯过程回归的网络攻击防御方法,其特征在于,所述收集用户在预设时间段内的访问日志记录,以形成访问日志记录集的方法还包括:若用户的此次访问为短连接,则采用单次记录;若用户的此次访问为长连接,则每间隔一预设周期记录一次。4.根据权利要求2所述的基于高斯过程回归的网络攻击防御方法,其特征在于,所述对所述访问日志记录集进行整理,以得到访问行为向量和与所述访问行为向量对应的访问次数向量的方法包括:利用访问协议V
r
、目标资源端口V
p
和目标资源地址V
ip
构建第一变量X
i
={V
r
,V
p
,V
ip
};利用所述第一变量对用户的访问行为进行统计,以得到访问行为向量和访问次数向量其中,y
i
为访问行为X
i
发生的次数。5.根据权利要求4所述的基于高斯过程回归的网络攻击防御方法,其特征在于,所述对所述访问日志记录集进行整理,以得到访问行为向量和与所述访问行为向量对应的访问次数向量的方法还包括:对所述访问行为向量建立数值映射{x
i
}
【专利技术属性】
技术研发人员:刘纯纯,林兵,王永君,程伟,吴伟斌,夏永涛,
申请(专利权)人:联通广东产业互联网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。