【技术实现步骤摘要】
本专利技术涉及网络安全,尤其涉及基于攻击知识库和深度学习的攻击行为分析方法及装置。
技术介绍
1、随着互联网技术的飞速发展,网络安全威胁日益严峻,网络攻击手段也不断演进。现有的攻击检测方法主要依赖于特征匹配、阈值判断和规则设定等传统方法,例如基于访问频率、输入特征或单一会话行为进行判断,攻击行为特征分析较为单一。
2、因此,现有技术中存在网络攻击行为分析准确性低、不够全面的技术问题。
技术实现思路
1、本专利技术针对现有技术中存在的网络攻击行为分析准确性低、不够全面的技术问题。提供基于攻击知识库和深度学习的攻击行为分析方法及装置来解决。
2、本专利技术解决上述技术问题的技术方案如下:
3、第一方面,本专利技术提供了基于攻击知识库和深度学习的攻击行为分析方法,包括:监测获取目标用户在网站中的访问数据序列,其中,所述访问数据序列包括访问url序列、访问时间戳序列和输入数据集;
4、根据所述访问url序列,在访问知识库内进行访问熟练度检索分析,获得...
【技术保护点】
1.基于攻击知识库和深度学习的攻击行为分析方法,其特征在于,所述方法包括:
2.根据权利要求1所述的基于攻击知识库和深度学习的攻击行为分析方法,其特征在于,监测获取目标用户在网站中的访问数据序列,包括:
3.根据权利要求1所述的基于攻击知识库和深度学习的攻击行为分析方法,其特征在于,根据所述访问URL序列,在访问知识库内进行访问熟练度检索分析,获得访问熟练度,并分类获得理论访问时间,包括:
4.根据权利要求1所述的基于攻击知识库和深度学习的攻击行为分析方法,其特征在于,根据所述访问时间戳序列,计算获得实际访问时间,结合所述理论访问时...
【技术特征摘要】
1.基于攻击知识库和深度学习的攻击行为分析方法,其特征在于,所述方法包括:
2.根据权利要求1所述的基于攻击知识库和深度学习的攻击行为分析方法,其特征在于,监测获取目标用户在网站中的访问数据序列,包括:
3.根据权利要求1所述的基于攻击知识库和深度学习的攻击行为分析方法,其特征在于,根据所述访问url序列,在访问知识库内进行访问熟练度检索分析,获得访问熟练度,并分类获得理论访问时间,包括:
4.根据权利要求1所述的基于攻击知识库和深度学习的攻击行为分析方法,其特征在于,根据所述访问时间戳序列,计算获得实际访问时间,结合所述理论访问时间,计算获得时间异常度,包括:
5.根据权利要求1所述的基于攻击知识库和深度学...
【专利技术属性】
技术研发人员:邹振婉,王斌,陈佳,张笑宇,樊树铭,
申请(专利权)人:国网新疆电力有限公司电力科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。