【技术实现步骤摘要】
本申请涉及信息安全领域,具体而言,涉及一种恶意攻击检测方法、装置、存储介质及电子设备。
技术介绍
1、dns(domain name system,域名系统)隐蔽隧道是一种针对网络设备的恶意攻击技术,利用dns协议来绕过网络防火墙和其他安全设备的检测和阻挡,从而实现对目标设备的攻击。其实现原理是,在攻击者的控制下,目标设备会向攻击者控制的dns服务器发送请求,请求解析某个地址。攻击者控制的dns服务器会将该请求转发给目标设备,从而使目标设备连接到攻击者控制的服务器,在此过程中实现对目标设备命令控制或者数据窃取的攻击。
2、相关技术中,对于dns隐蔽隧道的检测方案经历了传统的基于规则的异常检测方法到机器学习,深度学习的研究方法过渡。传统的dns隐蔽隧道研究方案中,对特定的客户端ip地址发送的域名长度超过一定长度的数量进行计数统计,然后根据阈值判定是否为dns隐蔽隧道攻击的检测方法。但域名长度的设置和阈值的设置依赖专家经验较多,容易被攻击者绕过,同时对域名长度不是特别长的攻击流量包或mans(malicious authorit...
【技术保护点】
1.一种恶意攻击检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,获取多个流量样本包括:
3.根据权利要求2所述的方法,其特征在于,在将所述N个恶意流量样本和所述M个非恶意流量样本组合之前,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,基于所述多个流量样本提取用于检测恶意流量的K个流量特征包括:
5.根据权利要求1所述的方法,其特征在于,通过所述P个检测结果确定所述待检测流量的恶意流量检测结果包括:
6.根据权利要求5所述的方法,其特征在于,在确定所述待检测流量为所述非恶意...
【技术特征摘要】
1.一种恶意攻击检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,获取多个流量样本包括:
3.根据权利要求2所述的方法,其特征在于,在将所述n个恶意流量样本和所述m个非恶意流量样本组合之前,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,基于所述多个流量样本提取用于检测恶意流量的k个流量特征包括:
5.根据权利要求1所述的方法,其特征在于,通过所述p个检测结果确定所述待检测流量的恶意流量检测结果包括:
6.根据权利要求5所述的方法,其特征在于,在确定所述待检测流量为所述非恶意流量之后,所述方法...
【专利技术属性】
技术研发人员:杜关,万朝华,韦云川,齐特,
申请(专利权)人:山石网科通信技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。