【技术实现步骤摘要】
本专利技术涉及网络安全,尤其涉及一种网络恶意攻击检测方法、电子设备及存储介质。
技术介绍
1、本部分旨在为权利要求书中陈述的本专利技术的实施方式提供背景或上下文。此处的描述可包括可以探究的概念,但不一定是之前已经想到或者已经探究的概念。因此,除非在此指出,否则在本部分中描述的内容对于本申请的说明书和权利要求书而言不是现有技术,并且不因为包括在本部分中就承认是现有技术。
2、随着互联网和各类通信网络的普及,网络攻击的手段和类型也日益多样化,传统的防御方法面临着越来越多的挑战。恶意攻击不仅包含已知的攻击类型(如ddos攻击、sql注入、恶意软件传播等),还包括许多未知或新型攻击手段(如零日攻击、内网横向渗透等),为了有效应对这些多变的攻击模式,攻击检测技术需要具备更高的灵活性和适应性。
3、传统的恶意攻击检测方法主要分为基于签名的检测方法和基于行为的检测方法。基于签名的检测方法通过将已知恶意攻击的特征(签名)与网络流量进行比对,检测是否存在已知的攻击。这种方法对于已知的攻击非常有效,但它对未知攻击的识别能力较弱。此外...
【技术保护点】
1.一种网络恶意攻击检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述构建数据之间的因果关系图,具体包括:
3.根据权利要求1所述的方法,其特征在于,所述对网络行为结果进行时间序列分析,获取网络流量的时序变化数据,具体包括:
4.根据权利要求1所述的方法,其特征在于,所述对所述网络行为结果进行空间依赖建模,获取空间依赖关系数据,具体包括:
5.根据权利要求1所述的方法,其特征在于,所述根据所述网络流量的时序变化数据与所述空间依赖数据,构建时空联合模型,具体包括:
6.根据权利要求1所...
【技术特征摘要】
1.一种网络恶意攻击检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述构建数据之间的因果关系图,具体包括:
3.根据权利要求1所述的方法,其特征在于,所述对网络行为结果进行时间序列分析,获取网络流量的时序变化数据,具体包括:
4.根据权利要求1所述的方法,其特征在于,所述对所述网络行为结果进行空间依赖建模,获取空间依赖关系数据,具体包括:
5.根据权利要求1所述的方法,其特征在于,所述根据所述网络流量的时序变化数据与所述空间依赖数据,构建时空联合模型,具体包括:
6.根据权利要求1所述的方法,其特征在于,所述计算所述正常网络数据与所述恶意攻击数据之间的差...
【专利技术属性】
技术研发人员:祝英杰,宋悦嘉,沈鑫,李论,刁乃浔,张阔,孙超群,王宇,荆琪雯,赵璇,王林,栾勇,
申请(专利权)人:国网吉林省电力有限公司电力科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。