本发明专利技术公开了一种恶意扫描应对策略的生成方法及装置,该方法包括:获取当前网络流量数据,将当前网络流量数据输入至预设应对策略生成模型中进行计算,生成与当前网络流量数据对应的目标应对策略。本方案通过预先训练好的预设应对策略生成模型直接对当当前网络流量数据进行计算,就能够得到相应的目标应对策略,提高了生成目标应对策略的准确性及效率;另外,由于预设应对策略生成模型是基于预设应对策略模型得到的,通过该预设应对策略模型可以针对常见的所有的攻击动态生成目标应对策略,模型的泛化能力强,进一步提高了生成目标应对策略的准确性。
1、随着计算机网络技术的不断发展,网络安全问题越来越受到人们的重视,其中,恶意扫描作为一种网络攻击的方式,对网络安全具有较大的影响。因此,应对恶意扫描有助于提前发现威胁、增强网络安全、减少攻击成本、优化网络性能等,从而维护网络的稳定性和数据的安全性。
2、相关技术中,均是通过各种模拟工具、开源扫描工具、安全测试平台等对恶意扫描进行检测与识别,再通过人工来对该恶意扫描进行处理,无法自动生成相应的应对该恶意扫描的策略。
3、将当前网络流量数据输入至预设应对策略生成模型中进行计算,生成与当前网络流量数据对应的目标应对策略;其中,预设应对策略生成模型是基于预设应对策略模型得到的,预设应对策略模型是基于恶意扫描数据集预先训练得到的。
>6、将目标应对策略值与预设应对策略值进行比较,生成比较结果;7、基于比较结果、预设应对策略值与预设应对策略之间的对应关系,生成与当前网络流量数据对应的目标应对策略。
8、在一种可能的实施方式中,将当前网络流量数据输入至预设应对策略生成模型中,通过预设应对策略生成模型中的预设应对策略模型计算与当前网络流量数据对应的目标应对策略值,包括:
9、将当前网络流量数据输入至预设应对策略生成模型中,生成与当前网络流量数据对应的判断结果、可信度、扫描大类、扫描小类及危害程度;其中,判断结果用于表征当前网络流量数据是否为扫描数据;
10、若基于判断结果确定当前网络流量数据为扫描数据,则基于可信度、扫描大类、扫描小类及危害程度计算与当前网络流量数据对应的危害得分;
11、基于危害得分,计算目标应对策略值。
12、在一种可能的实施方式中,危害得分包括第一危害得分、第二危害得分及第三危害得分,基于可信度、扫描大类、扫描小类及危害程度计算与当前网络流量数据对应的危害得分,包括:
13、基于可信度及危害程度,计算与当前网络流量数据对应的第一危害得分;
14、基于第一危害得分、扫描小类及扫描大类,计算与当前网络流量数据对应的第二危害得分;
15、基于第二危害得分、扫描小类及扫描大类,计算与当前网络流量数据对应的第三危害得分。
16、在一种可能的实施方式中,基于比较结果、预设应对策略值与预设应对策略之间的对应关系,生成与当前网络流量数据对应的目标应对策略,包括:
17、若基于比较结果确定目标应对策略值达到预设应对策略值,则根据预设应对策略值与预设应对策略之间的对应关系,将与预设应对策略值对应的预设应对策略作为目标应对策略。
18、在一种可能的实施方式中,预设应对策略模型的构建过程,包括:
19、获取恶意扫描数据集;其中,恶意扫描数据集中包括各条恶意扫描数据对应的基本属性信息、可信度、扫描大类、扫描小类及危害程度;
20、将恶意扫描数据集输入至初始应对策略模型中进行训练,生成预设应对策略模型。
21、在一种可能的实施方式中,将恶意扫描数据集输入至初始应对策略模型中进行训练,生成预设应对策略模型,包括:
22、将恶意扫描数据集输入至初始应对策略模型中进行训练,生成中间应对策略模型;
23、对中间应对策略模型进行封装及参数化处理,生成预设应对策略模型。
24、本专利技术第二方面提出一种恶意扫描应对策略的生成装置,该装置包括:
25、获取模块,用于获取当前网络流量数据;
26、生成模块,用于将当前网络流量数据输入至预设应对策略生成模型中进行计算,生成与当前网络流量数据对应的目标应对策略;其中,预设应对策略生成模型是基于预设应对策略模型得到的,预设应对策略模型是基于恶意扫描数据集预先训练得到的。
27、在一种可能的实施方式中,上述生成模块具体用于:
28、将当前网络流量数据输入至预设应对策略生成模型中,通过预设应对策略生成模型中的预设应对策略模型计算与当前网络流量数据对应的目标应对策略值;
29、将目标应对策略值与预设应对策略值进行比较,生成比较结果;
30、基于比较结果、预设应对策略值与预设应对策略之间的对应关系,生成与当前网络流量数据对应的目标应对策略。
31、在一种可能的实施方式中,上述生成模块还用于:
32、将当前网络流量数据输入至预设应对策略生成模型中,生成与当前网络流量数据对应的判断结果、可信度、扫描大类、扫描小类及危害程度;其中,判断结果用于表征当前网络流量数据是否为扫描数据;
33、若基于判断结果确定当前网络流量数据为扫描数据,则基于可信度、扫描大类、扫描小类及危害程度计算与当前网络流量数据对应的危害得分;
34、基于危害得分,计算目标应对策略值。
35、在一种可能的实施方式中,危害得分包括第一危害得分、第二危害得分及第三危害得分,上述生成模块还用于:
36、基于可信度及危害程度,计算与当前网络流量数据对应的第一危害得分;
37、基于第一危害得分、扫描小类及扫描大类,计算与当前网络流量数据对应的第二危害得分;
38、基于第二危害得分、扫描小类及扫描大类,计算与当前网络流量数据对应的第三危害得分。
39、在一种可能的实施方式中,上述生成模块还用于:
40、若基于比较结果确定目标应对策略值达到预设应对策略值,则根据预设应对策略值与预设应对策略之间的对应关系,将与预设应对策略值对应的预设应对策略作为目标应对策略。
41、在一种可能的实施方式中,上述恶意扫描应对策略的生成装置还用于:
42、获取恶意扫描数据集;其中,恶意扫描数据集中包括各条恶意扫描数据对应的基本属性信息、可信度、扫描大类、扫描小类及危害程度;
43、将恶意扫描数据集输入至初始应对策略模型中进行训练,生成预设应对策略模型。
44、在一种可能的实施方式中,上述恶意扫描应对策略的生成装置还用于:
45、将恶意扫描数据集输入至初始应对策略模型中进行训练,生成中间应对策略模型;
46、对中间应对策略模型进行封装及参数化处理,生成预设应对策略模型。<本文档来自技高网...
【技术保护点】
1.一种恶意扫描应对策略的生成方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述将所述当前网络流量数据输入至预设应对策略生成模型中进行计算,生成与所述当前网络流量数据对应的目标应对策略,包括:
3.根据权利要求2所述的方法,其特征在于,所述通过所述预设应对策略生成模型中的预设应对策略模型计算与所述当前网络流量数据对应的目标应对策略值,包括:
4.根据权利要求3所述的方法,其特征在于,所述危害得分包括第一危害得分、第二危害得分及第三危害得分,所述基于所述可信度、扫描大类、扫描小类及危害程度计算与所述当前网络流量数据对应的危害得分,包括:
5.根据权利要求2所述的方法,其特征在于,所述基于所述比较结果、所述预设应对策略值与预设应对策略之间的对应关系,生成与所述当前网络流量数据对应的目标应对策略,包括:
6.根据权利要求1-5任一项所述的方法,其特征在于,所述预设应对策略模型的构建过程,包括:
7.根据权利要求6所述的方法,其特征在于,所述将所述恶意扫描数据集输入至初始应对策略模型中进行训练,生成所述预设应对策略模型,包括:
8.一种恶意扫描应对策略的生成装置,其特征在于,所述装置包括:
9.一种电子设备,其特征在于,所述电子设备包括处理器和存储器,所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现如权利要求1-7任一项所述的恶意扫描应对策略的生成方法。
10.一种计算机可读存储介质,其特征在于,所述存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由处理器加载并执行以实现如权利要求1-7任一项所述的恶意扫描应对策略的生成方法。
...
【技术特征摘要】
1.一种恶意扫描应对策略的生成方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述将所述当前网络流量数据输入至预设应对策略生成模型中进行计算,生成与所述当前网络流量数据对应的目标应对策略,包括:
3.根据权利要求2所述的方法,其特征在于,所述通过所述预设应对策略生成模型中的预设应对策略模型计算与所述当前网络流量数据对应的目标应对策略值,包括:
4.根据权利要求3所述的方法,其特征在于,所述危害得分包括第一危害得分、第二危害得分及第三危害得分,所述基于所述可信度、扫描大类、扫描小类及危害程度计算与所述当前网络流量数据对应的危害得分,包括:
5.根据权利要求2所述的方法,其特征在于,所述基于所述比较结果、所述预设应对策略值与预设应对策略之间的对应关系,生成与所述当前网络流量数据对应的目标应对策略,包括:
6.根据权利要求1-5...
【专利技术属性】
技术研发人员:雷小辉,童小敏,郑玮,朱利军,黄亚亚,
申请(专利权)人:西安四叶草信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。