【技术实现步骤摘要】
本公开涉及网络安全,尤其涉及一种蜜罐攻击检测方法、装置、设备及介质。
技术介绍
1、随着网络通信技术的不断发展,为了保证网络安全,可以通过部署蜜罐模拟真实的设备和操作环境,引诱外来访问,并判断是否是攻击者以及进行攻击行为的分析。相关技术中,蜜罐检测技术存在以下缺陷:对攻击者的检测结果的有效性和可信度较低、检测能力较低并且维护成本较高。
技术实现思路
1、为了解决上述技术问题或者至少部分地解决上述技术问题,本公开提供了一种蜜罐攻击检测方法、装置、设备及介质。
2、本公开实施例提供了一种蜜罐攻击检测方法,包括:
3、获取多个蜜罐所收集的攻击数据;
4、将所述攻击数据输入攻击检测模型中,得到攻击结果;
5、基于所述攻击数据和所述攻击结果发送告警信息。
6、本公开实施例还提供了一种蜜罐攻击检测装置,包括:
7、获取模块,用于获取多个蜜罐所收集的攻击数据;
8、检测模块,用于将所述攻击数据输入攻击检测模型中,得到攻击结果;
9、发送模块,用于基于所述攻击数据和所述攻击结果发送告警信息。
10、本公开实施例还提供了一种电子设备,所述电子设备包括:处理器;用于存储所述处理器可执行指令的存储器;所述处理器,用于从所述存储器中读取所述可执行指令,并执行所述指令以实现如本公开实施例提供的蜜罐攻击检测方法。
11、本公开实施例还提供了一种计算机可读存储介质,所述存储介质存储有计算机程序
12、本公开实施例提供的技术方案与现有技术相比具有如下优点:本公开实施例中提供的蜜罐攻击检测方案,该方法包括:获取多个蜜罐所收集的攻击数据;将攻击数据输入攻击检测模型中,得到攻击结果;基于攻击数据和攻击结果发送告警信息。采用上述技术方案,通过预先训练的攻击检测模型对蜜罐收集的攻击数据进行检测,统一了攻击数据的检测标准,实现了攻击数据的标准自动化检测,提高了攻击结果的有效性以及可信度,并且相较于以人工进行检测的方式,该种自动化的方式的检测能力更强,进行后续维护所消耗的成本也更低。
本文档来自技高网...【技术保护点】
1.一种蜜罐攻击检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,将所述攻击数据输入攻击检测模型中,得到攻击结果,包括:
3.根据权利要求1中任一所述的方法,其特征在于,所述攻击检测模型通过对长短期记忆神经网络训练得到。
4.根据权利要求1中任一所述的方法,其特征在于,所述攻击检测模型包括特征提取层、规则识别层。
5.根据权利要求1所述的方法,其特征在于,获取多个蜜罐所收集的攻击数据之前,所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,所述攻击数据包括以下至少一种:攻击类型、攻击频率、攻击源、攻击目标和攻击工具。
7.根据权利要求1所述的方法,其特征在于,基于所述攻击数据和所述攻击结果发送告警信息之后,所述方法还包括:
8.一种蜜罐攻击检测装置,其特征在于,包括:
9.一种电子设备,其特征在于,所述电子设备包括:
10.一种计算机可读存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序用于执行上述权利要求1-7中任一所述的蜜罐
...【技术特征摘要】
1.一种蜜罐攻击检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,将所述攻击数据输入攻击检测模型中,得到攻击结果,包括:
3.根据权利要求1中任一所述的方法,其特征在于,所述攻击检测模型通过对长短期记忆神经网络训练得到。
4.根据权利要求1中任一所述的方法,其特征在于,所述攻击检测模型包括特征提取层、规则识别层。
5.根据权利要求1所述的方法,其特征在于,获取多个蜜罐所收集的攻击数据之前,所述方法还包括:
6.根据权利...
【专利技术属性】
技术研发人员:梁洋洋,
申请(专利权)人:中电云计算技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。