[发明专利]网络攻击类型的确定方法、装置以及存储器和处理器

说明书

本申请公开了网络攻击类型的确定方法、装置以及存储器和处理器。该方法包括：获取用户上传的日志文件和该日志文件的标签；进行分类；将日志文件和该日志文件对应的标签作为训练数据输入到预先配置的机器学习模型当中进行训练得到对应于该攻击类型的训练模型；获取预定的日志文件；将预定的日志文件分别输入到多个训练模型中，将概率值中最大的对应的攻击类型确定为预定的日志文件对应的攻击类型；将确定的攻击类型提示给预定的日志文件的上传者。通过本申请解决了相关技术中靠人工识别网络攻击类型可能出现偏差以及靠机器学习识别网络攻击类型缺少训练数据的问题，进而提高了网络攻击类型的识别效果。

技术领域

本申请涉及网络安全，具体而言，涉及一种网络攻击类型的确定方法、装置以及存储器和处理器。

背景技术

在现有技术中，网络攻击多种多样，只有能够正确判断出网络攻击的类型，才能进行有效的保护。目前网络攻击类型的判断基本上依靠人工进行判断。这样需要每一个网络管理员都具有丰富的经验，这在某种程度上是不可能的。

随着机器学习的发展，很多机器学习的模型已经被开源，通过机器学习来判断网络攻击类型有一个很重要的前提，这个前提就是需要大量的训练数据。网络攻击的训练数据作为单个的管理员来说一般不容易获取到。所以机器学习的模型好搭建，困难的是如何能够获取到大量的训练数据。

针对相关技术中靠人工识别网络攻击类型可能出现偏差以及靠机器学习识别网络攻击类型缺少训练数据的问题，目前尚未提出有效的解决方案。

发明内容

本申请提供了一种网络攻击类型的确定方法、装置以及存储器和处理器，以解决相关技术中靠人工识别网络攻击类型可能出现偏差以及靠机器学习识别网络攻击类型缺少训练数据的问题。

根据本申请的一个方面，提供了一种网络攻击类型的确定方法，包括：获取用户上传的日志文件和该日志文件的标签，其中，所述日志文件被攻击的服务器记录下来的日志文件，所述日志文件的标签攻击所述服务器的攻击行为的攻击类型；根据所述攻击类型对所述日志文件进行分类；在预定的攻击类型的日志文件的数量达到阈值的情况下，将所述日志文件和该日志文件对应的标签作为训练数据输入到预先配置的机器学习模型当中进行训练得到对应于该攻击类型的训练模型，在该步骤被重复的情况下，分别得到多个与不同攻击类型多个训练模型；获取预定的日志文件；将所述预定的日志文件分别输入到所述多个训练模型中，获取所述日志文件跟每个攻击类型所对应的概率值；将所述概率值中最大的对应的攻击类型确定为所述预定的日志文件对应的攻击类型；将确定的攻击类型提示给所述预定的日志文件的上传者。

进一步地，获取所述用户上传的日志文件和该日志文件的标签包括：提供第一接口，其中，所述第一接口用于上传日志文件以及该日志文件的标签；通过所述第一接口获取所述用户上传的日志文件和该日志文件的标签。

进一步地，获取所述预定的日志文件包括：提供第二接口，其中，所述第二接口用于上传预定的日志文件；通过所述第二接口获取所述预定的日志文件。

进一步地，所述第一接口和所述第二接口是通过网页提供的。