【技术实现步骤摘要】
本申请涉及数据处理技术,尤其涉及一种基于网络特征数据的网络攻击特征识别方法及系统。
技术介绍
1、随着互联网技术的迅速进步和网络应用的广泛普及,网络环境日益复杂,随之而来的是网络安全威胁的多样化与复杂化。
2、传统网络安全防御体系主要依赖于规则匹配和签名识别,对于隐蔽性强、变化频繁的新型网络攻击,如高级持续性威胁(advancedpersistentthreat,apt)等,其检测效率与准确率往往不尽人意。尤其在物联网和云环境下,攻击者利用设备的资源限制和安全漏洞,频繁发起协作式攻击,这对网络安全防御提出了严峻挑战。
3、当前,在面对大规模、有组织的网络攻击时,缺乏高效、智能的自动化处理机制,不能及时有效地对批量攻击设备进行快速响应。
技术实现思路
1、本申请提供一种基于网络特征数据的网络攻击特征识别方法及系统,用以解决在面对大规模、有组织的网络攻击时,不能及时有效地对批量攻击设备进行快速响应技术问题。
2、第一方面,本申请提供一种基于网络特征数据的网络...
【技术保护点】
1.一种基于网络特征数据的网络攻击特征识别方法,其特征在于,应用于网络安全管理系统,所述网络安全管理系统包括:数据交互层、数据处理层以及数据响应层;所述方法,包括:
2.根据权利要求1所述的基于网络特征数据的网络攻击特征识别方法,其特征在于,在所述利用预设网络攻击特征识别模型确定所述网络特征数据集合中的第一网络特征数据为网络攻击数据之前,还包括:
3.根据权利要求1或2所述的基于网络特征数据的网络攻击特征识别方法,其特征在于,通过所述数据处理层,并利用预设访问路径匹配模型以及所述第一访问路径信息从所述网络特征数据集合中确定网络异常数据集合,包括
4....
【技术特征摘要】
1.一种基于网络特征数据的网络攻击特征识别方法,其特征在于,应用于网络安全管理系统,所述网络安全管理系统包括:数据交互层、数据处理层以及数据响应层;所述方法,包括:
2.根据权利要求1所述的基于网络特征数据的网络攻击特征识别方法,其特征在于,在所述利用预设网络攻击特征识别模型确定所述网络特征数据集合中的第一网络特征数据为网络攻击数据之前,还包括:
3.根据权利要求1或2所述的基于网络特征数据的网络攻击特征识别方法,其特征在于,通过所述数据处理层,并利用预设访问路径匹配模型以及所述第一访问路径信息从所述网络特征数据集合中确定网络异常数据集合,包括:
4.根据权利要求3所述的基于网络特征数据的网络攻击特征识别方法,其特征在于,所述确定所述第一访问路径拓扑结构与所述待选访问路径拓扑结构的拓扑相似度,包括:
5.根据权利要求4所述的基于网络特征数据的网络攻击特征识别方法,其特征在于,在根据所述第一访问路径拓扑结构与所述待选访问路径拓扑结构的拓扑相似度确定所述拓扑相似度之前,还包...
【专利技术属性】
技术研发人员:佘才高,于百勇,杨旭,唐德浩,许涛,葛玲玉,韩旭,王慧敏,方润泽,于蕴哲,
申请(专利权)人:南京地铁集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。