[发明专利]扫描器识别方法及装置、电子设备、存储介质

说明书

本申请提供一种扫描器识别方法及装置、电子设备、存储介质；该方法可以包括：在特征向量空间中构建出与待检测流量的源IP地址相关联的待检测特征向量；确定所述待检测特征向量与预先创建的扫描器检测模型中对应于扫描器的第一聚类中心、对应于非扫描器的第二聚类中心的相对位置关系，所述第一聚类中心和所述第二聚类中心通过对样本特征向量进行聚类分析得到，所述样本特征向量基于扫描器和非扫描器发送的样本流量得到；根据所述相对位置关系确定所述待检测特征向量中与所述第一聚类中心相匹配的的目标特征向量，并判定所述待检测流量中源IP地址为与所述目标特征向量相关联的IP地址的流量由扫描器发送。

技术领域

本申请涉及网络安全领域，特别涉及一种扫描器识别方法及装置、电子设备、存储介质。

背景技术

扫描器是一种能够自动检测主机安全弱点的程序，能够快速且准确地发现扫描目标存在的漏洞。因此，扫描器常被黑客用于获取网络设备的漏洞，进而通过获取的漏洞对相应的网络设备发起攻击。

由此可见，黑客通过扫描器的侵入给网络设备带来了极大的安全隐患，有效识别通过扫描器发送的流量，以避免网络设备的安全信息被窃取显得尤为重要。

发明内容

有鉴于此，本申请提供一种扫描器识别方法及装置、电子设备、存储介质，能够对接收到的流量进行检测，进而从中识别出通过扫描器发送的流量，避免了黑客通过扫描器窃取网络设备的安全信息。

为实现上述目的，本申请提供技术方案如下：

根据本申请的第一方面，提出了一种扫描器识别方法，包括：

在特征向量空间中构建出与待检测流量的源IP地址相关联的待检测特征向量；

确定所述待检测特征向量与预先创建的扫描器检测模型中对应于扫描器的第一聚类中心、对应于非扫描器的第二聚类中心的相对位置关系，所述第一聚类中心和所述第二聚类中心通过对样本特征向量进行聚类分析得到，所述样本特征向量基于扫描器和非扫描器发送的样本流量得到；

根据所述相对位置关系确定所述待检测特征向量中与所述第一聚类中心相匹配的的目标特征向量，并判定所述待检测流量中源IP地址为与所述目标特征向量相关联的IP地址的流量由扫描器发送。

根据本申请的第二方面，提出了一种扫描器检测模型的训练方法，包括：

获取基于扫描器和非扫描器发送的样本流量；

在特征向量空间中构建出与所述样本流量的源IP地址相关联的样本特征向量；

对所述特征向量空间中的样本特征向量进行聚类分析，以得到对应于扫描器的第一聚类中心和对应于非扫描器的第二聚类中心；并将所述第一聚类中心和所述第二聚类中心作为所述扫描器检测模型的训练结果。

根据本申请的第三方面，提出了一种扫描器识别装置，包括：

构建单元，在特征向量空间中构建出与待检测流量的源IP地址相关联的待检测特征向量；

第一确定单元，确定所述待检测特征向量与预先创建的扫描器检测模型中对应于扫描器的第一聚类中心、对应于非扫描器的第二聚类中心的相对位置关系，所述第一聚类中心和所述第二聚类中心通过对样本特征向量进行聚类分析得到，所述样本特征向量基于扫描器和非扫描器发送的样本流量得到；

第二确定单元，根据所述相对位置关系确定所述待检测特征向量中与所述第一聚类中心相匹配的的目标特征向量，并判定所述待检测流量中源IP地址为与所述目标特征向量相关联的IP地址的流量由扫描器发送。

根据本申请的第四方面，提出了一种扫描器检测模型的训练装置，包括：

获取单元，获取基于扫描器和非扫描器发送的样本流量；