【技术实现步骤摘要】
本申请涉及主动防御,尤其涉及一种异常访问防御方法、装置、电子设备、车辆和存储介质。
技术介绍
1、目前,相关技术中,对于异常访问数据的入侵主要采用被动防御,如,异常访问数据入侵系统,且对系统进行恶意攻击之后,才能检测到异常访问数据入侵,然后通过立即拦截异常访问数据以阻止继续访问或者清除异常访问数据的访问痕迹,实现对异常访问数据的防御。
2、然而上述被动防御的方式,会对系统造成一定的攻击危害,安全防御性能较低。
技术实现思路
1、本申请提供了一种异常访问防御方法、装置、电子设备、车辆和存储介质,能够实现对异常访问数据的恶意攻击的主动防御,提高安全防御性能。
2、第一方面,本申请提供了一种异常访问防御方法,包括:接收目标访问数据;将该目标访问数据输入智能检测模型,得到该目标访问数据的检测结果,该智能检测模型为基于访问样本数据得到的,该检测结果包括:该目标访问数据为异常访问数据和该目标访问数据所属的目标异常访问类型;将该目标异常访问类型输入主动防御确定模型,得到目标防御策略,该主动防御确定模型为基于防御样本数据得到的;对该目标访问数据执行该目标防御策略。
3、本申请一些实施例中,该方法还包括:获取该访问样本数据,该访问样本数据包括多个历史访问数据以及每个该历史访问数据的异常访问类型;提取每个该历史访问数据的数据特征;基于每个该历史访问数据的数据特征和对应的异常访问类型,构建异常访问知识图谱;基于该异常访问知识图谱构建该智能检测模型。
4、本
5、本申请一些实施例中,该方法还包括:获取该访问样本数据,该访问样本数据包括多个历史访问数据以及每个该历史访问数据的异常访问类型;构建初始检测模型,该初始检测模型包括攻击路径预测模型和异常访问类型确定模型,该攻击路径预测模型用于预测待访问数据的预测攻击路径,该异常访问类型确定模型用于基于该预测攻击路径,确定该待访问数据的异常访问类型;基于该访问样本数据,对该初始检测模型进行训练,得到该智能检测模型。
6、本申请一些实施例中,该访问样本数据还包括每个该历史访问数据的历史攻击路径,该攻击路径预测模型是根据恶意攻击知识图谱构建的,该恶意攻击知识图谱用于指示各种恶意攻击的攻击路径;该基于该访问样本数据,对该初始检测模型进行训练,得到该智能检测模型,包括:根据每个该历史访问数据的预测攻击路径,与相应的该历史攻击路径的差异,优化该攻击路径预测模型。
7、本申请一些实施例中,该对该目标访问数据执行该目标防御策略之后,该方法还包括:在该目标访问数据对应的恶意攻击被防御成功的情况下,基于该目标访问数据和该目标异常访问类型,对该智能检测模型进行优化训练。
8、本申请一些实施例中,该对该目标访问数据执行该目标防御策略之后,该方法还包括:在该目标访问数据对应的恶意攻击未防御成功的情况下,根据该恶意攻击对应的日志信息,分析该目标访问数据对应的真实异常访问类型和应对该恶意攻击的有效防御策略;基于该目标访问数据和该真实异常访问类型,对该智能检测模型进行优化训练;基于该真实异常访问类型和该有效防御策略,对该主动防御确定模型进行优化训练。
9、第二方面,本申请提供了一种异常访问防御装置,包括:接收模块,用于接收目标访问数据;检测模块,用于将该目标访问数据输入智能检测模型,得到该目标访问数据的检测结果,该智能检测模型为基于访问样本数据得到的,该检测结果包括:该目标访问数据为异常访问数据和该目标访问数据所属的目标异常访问类型;确定模块,用于将该目标异常访问类型输入主动防御确定模型,得到目标防御策略,该主动防御确定模型为基于防御样本数据得到的;执行模块,用于对该目标访问数据执行该目标防御策略。
10、本申请一些实施例中,该装置还包括:获取模块,用于获取该访问样本数据,该访问样本数据包括多个历史访问数据以及每个该历史访问数据的异常访问类型;提取模块,用于提取每个该历史访问数据的数据特征;构建模块,用于基于每个该历史访问数据的数据特征和对应的异常访问类型,构建异常访问知识图谱;构建模块,还用于基于该异常访问知识图谱构建该智能检测模型。
11、本申请一些实施例中,该获取模块,具体用于获取该多个历史访问数据以及每个该历史访问数据的日志信息,该日志信息用于指示对应的该历史访问数据的异常访问类型;根据该日志信息,确定对应的该历史访问数据的异常访问类型,以确定每个该历史访问数据的异常访问类型。
12、本申请一些实施例中,该装置还包括:获取模块,用于获取该访问样本数据,该访问样本数据包括多个历史访问数据以及每个该历史访问数据的异常访问类型;构建模块,用于构建初始检测模型,该初始检测模型包括攻击路径预测模型和异常访问类型确定模型,该攻击路径预测模型用于预测待访问数据的预测攻击路径,该异常访问类型确定模型用于基于该预测攻击路径,确定该待访问数据的异常访问类型;训练模块,用于基于该访问样本数据,对该初始检测模型进行训练,得到该智能检测模型。
13、本申请一些实施例中,该访问样本数据还包括每个该历史访问数据的历史攻击路径,该攻击路径预测模型是根据恶意攻击知识图谱构建的,该恶意攻击知识图谱用于指示各种恶意攻击的攻击路径;该训练模块,具体用于根据每个该历史访问数据的预测攻击路径,与相应的该历史攻击路径的差异,优化该攻击路径预测模型。
14、本申请一些实施例中,该装置还包括:训练模块,用于在对该目标访问数据执行该目标防御策略之后,在该目标访问数据对应的恶意攻击被防御成功的情况下,基于该目标访问数据和该目标异常访问类型,对该智能检测模型进行优化训练。
15、本申请一些实施例中,该装置还包括:分析模块,用于在对该目标访问数据执行该目标防御策略之后,在该目标访问数据对应的恶意攻击未防御成功的情况下,根据该恶意攻击对应的日志信息,分析该目标访问数据对应的真实异常访问类型和应对该恶意攻击的有效防御策略;训练模块,用于基于该目标访问数据和该真实异常访问类型,对该智能检测模型进行优化训练;训练模块,还用于基于该真实异常访问类型和该有效防御策略,对该主动防御确定模型进行优化训练。
16、第三方面,本申请提供了一种电子设备,包括:处理器,所述处理器用于执行存储于存储器的计算机程序,所述计算机程序被处理器执行时实现第一方面提供的任一种异常访问防御方法的步骤。
17、第四方面,本申请提供了一种车辆,该车辆包括上述第二方面的异常访问防御装置,或者包括上述第三方面的电子设备。
18、第五方面,本申请提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现第一方面提供的任一种异常访问防御本文档来自技高网...
【技术保护点】
1.一种异常访问防御方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述获取所述访问样本数据,包括:
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述访问样本数据还包括每个所述历史访问数据的历史攻击路径,所述攻击路径预测模型是根据恶意攻击知识图谱构建的,所述恶意攻击知识图谱用于指示各种恶意攻击的攻击路径;
6.根据权利要求1至5中任一项所述的方法,其特征在于,所述对所述目标访问数据执行所述目标防御策略之后,所述方法还包括:
7.根据权利要求1至5中任一项所述的方法,其特征在于,所述对所述目标访问数据执行所述目标防御策略之后,所述方法还包括:
8.一种异常访问防御装置,其特征在于,包括:
9.一种电子设备,其特征在于,包括:处理器,所述处理器用于执行存储于存储器的计算机程序,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的异常访问防
10.一种车辆,其特征在于,包括:如权利要求8所述的异常访问防御装置,或,如权利要求9所述的电子设备。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的异常访问防御方法的步骤。
...【技术特征摘要】
1.一种异常访问防御方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述获取所述访问样本数据,包括:
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述访问样本数据还包括每个所述历史访问数据的历史攻击路径,所述攻击路径预测模型是根据恶意攻击知识图谱构建的,所述恶意攻击知识图谱用于指示各种恶意攻击的攻击路径;
6.根据权利要求1至5中任一项所述的方法,其特征在于,所述对所述目标访问数据执行所述目标防御策略之后,所述方法还包括:
【专利技术属性】
技术研发人员:常丽莹,
申请(专利权)人:北京罗克维尔斯科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。