【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及一种网络攻击检测方法、装置、电子设备以及存储介质。
技术介绍
1、随着数字化、云化进程的推进,企业及个人重要数据都保存在计算机、服务器、虚拟机、移动设备等各种数字化系统中,而且这些系统大多数连接到互联网。为了保护网络、计算机、移动设备、应用程序及数据等资产免受网络攻击,避免造成数据泄露、业务中断等安全问题,提升网络攻击检测手段以准确有效的识别到网络攻击事件是网络安全检测领域所亟需解决的问题之一。
技术实现思路
1、本申请提供了一种网络攻击检测方法、装置、电子设备以及存储介质,能够提高网络攻击检测的准确性和有效性。所述技术方案如下:
2、根据本申请的一个方面,提供了一种网络攻击检测方法,所述方法包括:
3、获取目标业务平台的全流量数据;
4、基于预设攻击特征对所述全流量数据中的业务访问请求进行检索,得到攻击载荷请求,所述预设攻击特征包括系统命令特征或预设编程语言函数;
5、从所述攻击载荷请求中提取攻击载荷字段,所述攻...
【技术保护点】
1.一种网络攻击检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述对所述攻击载荷字段进行特征提取,得到所述攻击载荷请求中的二级域名,包括:
3.根据权利要求2所述的方法,其特征在于,所述对所述解码后的攻击载荷字段进行特征提取,得到所述攻击载荷请求中的所述二级域名,包括:
4.根据权利要求1至3任一所述的方法,其特征在于,所述基于所述二级域名,确定所述攻击载荷请求对所述目标业务平台的目标攻击结果,包括:
5.根据权利要求4所述的方法,其特征在于,所述基于所述DNS日志和所述二级域名,确定所...
【技术特征摘要】
1.一种网络攻击检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述对所述攻击载荷字段进行特征提取,得到所述攻击载荷请求中的二级域名,包括:
3.根据权利要求2所述的方法,其特征在于,所述对所述解码后的攻击载荷字段进行特征提取,得到所述攻击载荷请求中的所述二级域名,包括:
4.根据权利要求1至3任一所述的方法,其特征在于,所述基于所述二级域名,确定所述攻击载荷请求对所述目标业务平台的目标攻击结果,包括:
5.根据权利要求4所述的方法,其特征...
【专利技术属性】
技术研发人员:尹鑫洋,雷春,任大勇,刘琦,杨磊,曹轲,葛聪,龙晓晖,
申请(专利权)人:度小满科技北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。