[发明专利]一种攻击检测参数获取方法、装置、设备及可读存储介质在审
| 申请号: | 202010650924.1 | 申请日: | 2020-07-08 |
| 公开(公告)号: | CN111797401A | 公开(公告)日: | 2020-10-20 |
| 发明(设计)人: | 黄泽坛 | 申请(专利权)人: | 深信服科技股份有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F21/57 |
| 代理公司: | 深圳市深佳知识产权代理事务所(普通合伙) 44285 | 代理人: | 陈彦如 |
| 地址: | 518055 广东省深圳市南*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 攻击 检测 参数 获取 方法 装置 设备 可读 存储 介质 | ||
1.一种攻击检测参数获取方法,其特征在于,包括:
获取攻击数据,所述攻击数据包括利用代码和触发代码;
根据预设利用数据对所述利用代码进行目标特征提取处理,得到目标特征;
根据预设编码数据对所述触发代码进行编码特征提取处理,得到编码特征;
利用所述目标特征和所述编码特征生成攻击检测参数。
2.根据权利要求1所述的攻击检测参数获取方法,其特征在于,所述利用所述目标特征和所述编码特征生成攻击检测参数,包括:
获取多个场景对应的多个代码表现形式;
分别根据各个所述代码表现形式,对各个所述目标特征和所述编码特征进行泛化处理,得到泛化特征;
利用所述泛化特征生成攻击检测参数。
3.根据权利要求1所述的攻击检测参数获取方法,其特征在于,所述根据预设编码数据对所述触发代码进行编码特征提取处理,得到编码特征,包括:
判断所述触发代码是否为源代码;
若所述触发代码为所述源代码,则将所述触发代码确定为第一代码;
若所述触发代码不为所述源代码,则对所述触发代码进行逆向处理,得到所述第一代码;
根据所述预设编码数据对所述第一代码进行编码特征提取处理,得到所述编码特征。
4.根据权利要求1所述的攻击检测参数获取方法,其特征在于,所述根据预设利用数据对所述利用代码进行目标特征提取处理,得到目标特征,包括:
对所述利用代码进行格式转换处理,得到汇编代码;
根据所述预设利用数据对所述汇编代码进行目标汇编代码筛选;
将所述汇编代码中通过所述目标汇编代码筛选的目标汇编代码确定为所述目标特征。
5.根据权利要求1所述的攻击检测参数获取方法,其特征在于,在所述利用所述目标特征和所述编码特征生成攻击检测参数之后,还包括:
利用测试流量对所述攻击检测参数进行入库测试,得到测试结果;
当所述测试结果符合测试要求时,将所述攻击检测参数加入参数库。
6.根据权利要求5所述的攻击检测参数获取方法,其特征在于,所述利用测试流量对所述攻击检测参数进行入库测试,得到测试结果,包括:
利用白流量对所述攻击检测参数进行误检测试,得到误检测试结果;
利用黑流量对所述攻击检测参数进行漏检测试,得到漏检测试结果;
利用性能流量对所述攻击检测参数进行性能测试,得到性能测试结果;
利用所述误检测试结果、所述漏检测试结果和所述性能测试结果生成所述测试结果。
7.根据权利要求5所述的攻击检测参数获取方法,其特征在于,还包括:
当所述测试结果不符合测试要求时,对所述攻击检测参数进行优化,并在优化后重新进行所述入库测试。
8.一种攻击检测参数获取装置,其特征在于,包括:
获取模块,用于获取攻击数据,所述攻击数据包括利用代码和触发代码;
第一提取模块,用于根据预设利用数据对所述利用代码进行目标特征提取处理,得到目标特征;
第二提取模块,用于根据预设编码数据对所述触发代码进行编码特征提取处理,得到编码特征;
参数生成模块,用于利用所述目标特征和所述编码特征生成攻击检测参数。
9.一种攻击检测参数获取设备,其特征在于,包括存储器和处理器,其中:
所述存储器,用于保存计算机程序;
所述处理器,用于执行所述计算机程序,以实现如权利要求1至7任一项所述的攻击检测参数获取方法。
10.一种计算机可读存储介质,其特征在于,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的攻击检测参数获取方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深信服科技股份有限公司,未经深信服科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010650924.1/1.html,转载请声明来源钻瓜专利网。
- 上一篇:条形码识别方法及终端
- 下一篇:一种追溯水体环境污染源的后向概率模型方法
