[发明专利]攻击流量快速识别系统、方法、计算机可读介质及设备

说明书

本发明公开了一种攻击流量快速识别系统、方法、计算机可读介质及设备，其中系统包括流量监控模块，用于对网络流量进行流量监控；流量特征分析模块，用于分析监控到的网络流量中是否存在符合攻击流量特征的疑似攻击流量，并将疑似攻击流量保存到一数据库中；流量导入模块，用于从数据库中导入疑似攻击流量；流量分析模块，用于对各疑似攻击流量进行真实度匹配、分析，并对被匹配为真实的各攻击流量进行分类，得到各攻击流量对应的攻击种类，并形成一攻击流量分类结果并保存；攻击流量计数模块，用于根据攻击流量分类结果，对不同种类的攻击流量进行单独计数，最终综合各单独计数结果形成一计数结果并保存，本发明提高了对攻击流量的识别效率。

技术领域

本发明涉及计算机技术领域，尤其涉及一种攻击流量快速识别系统、方法、计算机可读介质及设备。

背景技术

近些年，由于互联网技术的快速发展，网络用户数的大规模增长，网络安全问题已经成为广大网民最为关心的问题，甚至在国家层面，政府机构对网络安全问题也越来越重视。据不完全统计，2018年国家某网络安全监管部门处置网络安全事件约10.6万起，其中网页仿冒事件占比最多；其次，安全漏洞、恶意程序攻击、网页篡改、网站后门、DDoS攻击等安全事件同样占比较大。根据专家预测，网络安全问题在未来数年甚至数十年间会越来越严峻。

现有的攻击流量识别方法通常通过攻击流量扫描软件对网络流量进行全面扫描，这种攻击流量识别方法耗时较长、效率低下，而且无法对扫描到的攻击流量进行自动分类，更无法对不同攻击种类下的攻击流量进行计数，以便于技术人员对某一段时间内的攻击流量进行汇总分析。

发明内容

本发明的目的在于提供一种攻击流量快速识别系统、方法、计算机可读介质及设备，以解决上述技术问题。

本发明解决其技术问题采取的技术方案是，提供一种攻击流量快速识别系统，用于快速识别网络流量中的攻击流量，该系统包括：

流量监控模块，用于对所述网络流量进行流量监控；

流量特征分析模块，连接所述流量监控模块，用于分析监控到的所述网络流量中是否存在符合攻击流量特征的疑似攻击流量，

若是，则截获所述疑似攻击流量并将所述疑似攻击流量保存到一数据库中；

若否，则继续对所述网络流量进行流量监控；

流量导入模块，连接所述数据库，用于从所述数据库中导入所述疑似攻击流量；

流量分析模块，连接所述流量导入模块，用于对各所述疑似攻击流量进行真实度匹配、分析，并对被匹配为真实的各所述攻击流量进行分类，得到各所述攻击流量对应的攻击种类，并综合形成一攻击流量分类结果并保存；

攻击流量计数模块，连接所述流量分析模块，用于根据所述攻击流量分类结果，对不同种类的所述攻击流量进行单独计数，最终综合各单独计数结果形成一针对所分析的所述攻击流量对应的计数结果并保存。

作为本发明的一种优选方案，所述攻击流量特征包括符合sql注入、命令执行和反序列化漏洞特征中的任意一种或多种。

作为本发明的一种优选方案，截获所述疑似攻击流量的方式包括抓包。

作为本发明的一种优选方案，所述流量分析模块中具体包括：

流量类型匹配单元，用于将各所述疑似攻击流量对应的所述攻击流量特征与一攻击特征库中的预设攻击特征进行特征匹配以确认各所述疑似攻击流量是否为真实的所述攻击流量，

攻击流量分类单元，连接所述流量类型匹配单元，用于对确认为真实的各所述攻击流量进行分类，得到各所述攻击流量对应的攻击种类，并综合对各攻击流量的分类结果形成所述攻击流量分类结果并保存。