[发明专利]网络攻击类型的确定方法、装置以及存储器和处理器有效
| 申请号: | 201910502393.9 | 申请日: | 2019-06-11 |
| 公开(公告)号: | CN110245491B | 公开(公告)日: | 2021-01-08 |
| 发明(设计)人: | 章昊;马金辉;汪伟;章伟;郭兴华 | 申请(专利权)人: | 国网安徽省电力有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06K9/62;G06N20/00;G06F16/18;H04L29/06 |
| 代理公司: | 重庆晟轩知识产权代理事务所(普通合伙) 50238 | 代理人: | 孔玲珑 |
| 地址: | 230000 *** | 国省代码: | 安徽;34 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络 攻击 类型 确定 方法 装置 以及 存储器 处理器 | ||
1.一种网络攻击类型的确定方法,其特征在于,包括:
获取用户上传的日志文件和该日志文件的标签,其中,所述日志文件为被攻击的服务器记录下来的日志文件,所述日志文件的标签为攻击所述服务器的攻击行为的攻击类型;
根据所述攻击类型对所述日志文件进行分类;
在预定的攻击类型的日志文件的数量达到阈值的情况下,将所述日志文件和该日志文件对应的标签作为训练数据输入到预先配置的机器学习模型当中进行训练得到对应于该攻击类型的训练模型,在该步骤被重复的情况下,分别得到多个与不同攻击类型多个训练模型;
获取预定的日志文件;
将所述预定的日志文件分别输入到所述多个训练模型中,获取所述日志文件跟每个攻击类型所对应的概率值;
将所述概率值中最大的对应的攻击类型确定为所述预定的日志文件对应的攻击类型;
将确定的攻击类型提示给所述预定的日志文件的上传者。
2.根据权利要求1所述的方法,其特征在于,获取所述用户上传的日志文件和该日志文件的标签包括:
提供第一接口,其中,所述第一接口用于上传日志文件以及该日志文件的标签;
通过所述第一接口获取所述用户上传的日志文件和该日志文件的标签。
3.根据权利要求1所述的方法,其特征在于,获取所述预定的日志文件包括:
提供第二接口,其中,所述第二接口用于上传预定的日志文件;
通过所述第二接口获取所述预定的日志文件。
4.一种网络攻击类型的确定装置,其特征在于,包括:
第一获取模块,用于获取用户上传的日志文件和该日志文件的标签,其中,所述日志文件为被攻击的服务器记录下来的日志文件,所述日志文件的标签为攻击所述服务器的攻击行为的攻击类型;
分类模块,用于根据所述攻击类型对所述日志文件进行分类;
训练模块,用于在预定的攻击类型的日志文件的数量达到阈值的情况下,将所述日志文件和该日志文件对应的标签作为训练数据输入到预先配置的机器学习模型当中进行训练得到对应于该攻击类型的训练模型,在该步骤被重复的情况下,分别得到多个与不同攻击类型多个训练模型;
第二获取模块,用于获取预定的日志文件;
输入模块,用于将所述预定的日志文件分别输入到所述多个训练模型中,获取所述日志文件跟每个攻击类型所对应的概率值;
确定模块,用于将所述概率值中最大的对应的攻击类型确定为所述预定的日志文件对应的攻击类型;
提示模块,用于将确定的攻击类型提示给所述预定的日志文件的上传者。
5.根据权利要求4所述的装置,其特征在于,所述第一获取模块用于:
提供第一接口,其中,所述第一接口用于上传日志文件以及该日志文件的标签;
通过所述第一接口获取所述用户上传的日志文件和该日志文件的标签。
6.根据权利要求5所述的装置,其特征在于,所述第二获取模块用于:
提供第二接口,其中,所述第二接口用于上传预定的日志文件;
通过所述第二接口获取所述预定的日志文件。
7.一种存储器,其特征在于,用于存储软件,其中,所述软件用于执行权利要求1至3中任一项所述的方法。
8.一种处理器,其特征在于,用于执行软件,其中,所述软件用于执行权利要求1至3中任一项所述的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网安徽省电力有限公司,未经国网安徽省电力有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910502393.9/1.html,转载请声明来源钻瓜专利网。
