[发明专利]攻击事件告警方法及装置

说明书

本发明涉及信息安全技术领域，尤其涉及攻击事件告警方法及装置，所述方法包括：监听是否存在对目标对象进行攻击的攻击行为；当监听到存在所述攻击行为时，确定所述攻击行为的行为类型；根据所述攻击行为的行为类型，确定所述攻击行为对所述目标对象的攻击威胁程度；在所述攻击行为完成对所述目标对象的攻击之后，获取用于表征所述攻击行为对所述目标对象的攻击是否成功的攻击结果；根据所述攻击威胁程度和所述攻击结果，对所述攻击行为进行告警。本发明由于将攻击行为的攻击威胁程度和攻击结果结合在一起进行考量，以对攻击行为进行告警，从而能够更加准确地确定出攻击行为对目标对象的威胁情况，进而提高了对攻击行为告警的准确率。

技术领域

本发明涉及信息安全技术领域，尤其涉及攻击事件告警方法及装置。

背景技术

信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性，具体的，信息安全本身可以包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键，只要存在安全漏洞便可以威胁全局安全。

在现有技术中，当攻击行为对目标对象进行攻击时，通常根据攻击行为所针对的目标对象的漏洞的等级来确定攻击事件对目标对象的威胁情况，从而根据确定出的威胁情况实现对攻击行为的告警，然而，采用上述方式确定出的威胁情况往往并不准确，进而导致对于攻击行为的告警也存在准确率低的技术问题。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的攻击事件告警方法及装置。

依据本发明的第一个方面，提供了一种攻击事件告警方法，所述方法包括：

监听是否存在对目标对象进行攻击的攻击行为；

当监听到存在所述攻击行为时，确定所述攻击行为的行为类型；

根据所述攻击行为的行为类型，确定所述攻击行为对所述目标对象的攻击威胁程度；

在所述攻击行为完成对所述目标对象的攻击之后，获取用于表征所述攻击行为对所述目标对象的攻击是否成功的攻击结果；

根据所述攻击威胁程度和所述攻击结果，对所述攻击行为进行告警。

优选的，所述监听是否存在对目标对象进行攻击的攻击行为，包括：

监听是否存在所述攻击行为对所述目标对象的攻击请求；

其中，若监听到存在所述攻击请求，则表明存在所述攻击行为，否则，表明不存在所述攻击行为。

优选的，所述当监听到存在所述攻击行为时，确定所述攻击行为的行为类型，包括：

当监听到存在所述攻击请求时，根据所述攻击请求确定所述攻击行为的行为类型。

优选的，所述根据所述攻击行为的行为类型，确定所述攻击行为对所述目标对象的攻击威胁程度，包括：

根据所述攻击行为的行为类型，从预设的行为类型与威胁分数之间的对应关系中，确定所述攻击行为的威胁分数，其中，所述攻击行为的威胁分数用于表征所述攻击行为对所述目标对象的攻击威胁程度。

优选的，在所述攻击行为完成对所述目标对象的攻击之后，且在所述获取用于表征所述攻击行为对所述目标对象的攻击是否成功的攻击结果之前，所述方法还包括：

获取所述目标对象对所述攻击行为的响应消息；

其中，所述获取用于表征所述攻击行为对所述目标对象的攻击是否成功的攻击结果，包括：

根据所述响应消息获取用于表征所述攻击行为对所述目标对象的攻击是否成功的攻击结果。