[发明专利]网络攻击的检测方法、装置、服务器及存储介质

说明书

本发明公开了网络攻击的检测方法、装置、服务器及存储介质。其中，网络攻击的检测方法包括：获取网络流量数据；确定所述网络流量数据的特征信息；将所述特征信息在设定的网络攻击规则集合中进行匹配，得到匹配结果，所述设定的网络攻击规则集合基于人工蜂群算法和人工鱼群算法生成；当所述匹配结果为所述特征信息与所述设定的网络攻击规则集合中的网络攻击规则相匹配时，根据匹配到的所述网络攻击规则对应的网络攻击类型，生成检测到网络攻击的检测结果。本发明解决了相关技术在对网络攻击进行检测时，无法准确地识别出网络攻击，导致网络攻击被误判或漏判的问题，能够更为准确地识别出网络攻击，减少对网络攻击的误判和漏判。

技术领域

本发明属于网络安全技术领域，尤其涉及网络攻击的检测方法、装置、服务器及存储介质。

背景技术

入侵检测系统(IDS，Intrusion Detection System)用于对网络流量进行实时监测，并在发现可疑情况时发出警报。IDS基于模式匹配方式或统计异常方式实现。基于模式匹配方式实现的IDS能够检测出签名存储于IDS数据库中的已知网络攻击，但无法检测出签名未存储于IDS数据库中的未知网络攻击；基于统计异常方式的IDS将正常网络行为存储在IDS数据库中，将未存储在IDS数据库中的网络行为判定为网络攻击，这种方式能够检测出未知网络攻击，但也可能会因此将未存储于IDS数据库中的正常网络行为错误地标记为网络攻击。

因此，相关技术在对网络攻击进行检测时，无法准确地识别出网络攻击，导致网络攻击被误判或漏判。

发明内容

有鉴于此，本发明实施例的主要目的在于提供一种网络攻击的检测方法、装置、服务器及存储介质，以至少解决相关技术在对网络攻击进行检测时，无法准确地识别出网络攻击，导致网络攻击被误判或漏判的问题。

为达到上述目的，本发明的技术方案是这样实现的：

本发明实施例提供一种网络攻击的检测方法，包括：

获取网络流量数据；

确定所述网络流量数据的特征信息；

将所述特征信息在设定的网络攻击规则集合中进行匹配，得到匹配结果，所述设定的网络攻击规则集合基于人工蜂群算法和人工鱼群算法生成；

当所述匹配结果为所述特征信息与所述设定的网络攻击规则集合中的网络攻击规则相匹配时，根据匹配到的所述网络攻击规则对应的网络攻击类型，生成检测到网络攻击的检测结果。

上述方案中，在所述将所述特征信息在设定的网络攻击规则集合中进行匹配之前，所述检测方法还包括：

确定初始的网络攻击规则集合；

采用人工蜂群算法优化所述初始的网络攻击规则集合中的网络攻击规则，得到优化结果，其中，人工蜂群中的采蜜蜂通过人工鱼群算法优化网络攻击规则；

根据所述优化结果生成所述设定的网络攻击规则集合。

上述方案中，所述确定初始的网络攻击规则集合，包括：

确定训练样本集，所述训练样本集由造成网络攻击的网络流量数据构成；

采用分类与回归树算法处理所述训练样本集，得到所述初始的网络攻击规则集合。

上述方案中，所述采用分类与回归树算法处理所述训练样本集，得到所述初始的网络攻击规则集合，包括：

划分所述训练样本集，得到至少两个样本子集；

采用分类与回归树算法处理所述样本子集，得到每个所述样本子集对应的网络攻击规则；

将每个所述样本子集对应的所述网络攻击规则合并，得到所述初始的网络攻击规则集合。