[发明专利]网络攻击识别方法、装置、计算机设备和存储介质

说明书

本申请涉及一种网络攻击识别方法、装置、计算机设备和存储介质。所述方法包括：获取待处理的网络通信相关数据；从所述网络通信相关数据中筛选与网络攻击事件相关的网络攻击数据；所述网络攻击数据包括在所述网络攻击事件中发生的至少一种网络攻击行为所对应的攻击行为数据；根据所述网络攻击数据，确定与相应网络攻击事件对应的网络攻击特征；对所述网络攻击特征进行分类处理，输出与所述网络攻击事件对应的组织信息；所述组织信息用于对所述网络攻击事件进行追踪溯源。采用本方法能够提高网络攻击所属组织的识别准确性，保障网络安全。

技术领域

本申请涉及网络安全技术领域，特别是涉及一种网络攻击识别方法、装置、计算机设备和存储介质。

背景技术

随着网络技术的发展，出现了网络安全技术，网络安全技术主要是为了维护计算机通信网络的安全，主要包括网络的硬件和软件的正常运行、以及数据信息交换的安全。在实际应用中，由于网络攻击行为的频发常常会对系统的网络安全造成隐患。为了保障系统安全，对网络攻击进行识别，并确定网络攻击发起方所属家族就变得尤为重要了。

传统方案中，识别网络攻击行为所属家族的判定方式，通常会对恶意攻击行为所对应的代码特征、恶意文件或恶意程序所对应的哈希特征、以及网络流量特征等进行精准的特征对比，以对网络攻击事件进行家族分类判断。然而，传统的网络攻击所属家族判定方式，由于判定特征以及维度较为单一和固有，无法准确对网络攻击事件进行追踪溯源。

发明内容

基于此，有必要针对上述技术问题，提供一种能够提高对网络攻击事件进行追踪溯源的网络攻击识别方法、装置、计算机设备和存储介质。

一种网络攻击识别方法，所述方法包括：

获取待处理的网络通信相关数据；

从所述网络通信相关数据中筛选与网络攻击事件相关的网络攻击数据；所述网络攻击数据包括在所述网络攻击事件中发生的至少一种网络攻击行为所对应的攻击行为数据；

根据所述网络攻击数据，确定与相应网络攻击事件对应的网络攻击特征；

对所述网络攻击特征进行分类处理，输出与所述网络攻击事件对应的组织信息；所述组织信息用于对所述网络攻击事件进行追踪溯源。

一种网络攻击识别装置，所述装置包括：

获取模块，用于获取待处理的网络通信相关数据；

筛选模块，用于从所述网络通信相关数据中筛选与网络攻击事件相关的网络攻击数据；所述网络攻击数据包括在所述网络攻击事件中发生的至少一种网络攻击行为所对应的攻击行为数据；

确定模块，用于根据所述网络攻击数据，确定与相应网络攻击事件对应的网络攻击特征；

分类模块，用于对所述网络攻击特征进行分类处理，输出与所述网络攻击事件对应的组织信息；所述组织信息用于对所述网络攻击事件进行追踪溯源。

一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：

获取待处理的网络通信相关数据；

从所述网络通信相关数据中筛选与网络攻击事件相关的网络攻击数据；所述网络攻击数据包括在所述网络攻击事件中发生的至少一种网络攻击行为所对应的攻击行为数据；

根据所述网络攻击数据，确定与相应网络攻击事件对应的网络攻击特征；

对所述网络攻击特征进行分类处理，输出与所述网络攻击事件对应的组织信息；所述组织信息用于对所述网络攻击事件进行追踪溯源。

一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：