[发明专利]一种网络攻击检测方法、装置及存储介质

权利要求书

1.一种网络攻击检测方法，其特征在于，所述方法包括：

获取目标检测网络在预设时长内的每一个流表状态信息，得到至少一个流表状态信息；

对所述至少一个流表状态信息进行数据分析处理，得到流表特征信息；

利用已训练的攻击检测模型，基于所述流表特征信息对所述目标检测网络进行攻击检测判断，得到攻击检测结果。

2.根据权利要求1所述的方法，其特征在于，所述流表特征信息包括：源互联网协议地址速率、攻击源端口速率、流包数无偏标准差、流比特数无偏标准差、流表项速率，以及交互流比例。

3.根据权利要求2所述的方法，其特征在于，所述对所述至少一个流表状态信息进行数据分析处理，得到流表特征信息，包括：

获取所述至少一个流表状态信息中，每个流表状态信息的数据包数量，得到至少一个数据包数量；

利用所述至少一个数据包数量，确定所述至少一个流表状态信息对应的数据包均值；

利用所述至少一个流表状态信息的数量，所述至少一个数据包数量和所述数据包均值，确定所述流包数无偏标准差。

4.根据权利要求2所述的方法，其特征在于，所述对所述至少一个流表状态信息进行数据分析处理，得到流表特征信息，包括：

获取所述至少一个流表状态信息中，每个流表状态信息的比特数量，得到至少一个比特数量；

利用所述至少一个比特数量，确定所述至少一个流表状态信息对应的比特均值；

利用所述至少一个流表状态信息的数量，所述至少一个比特数量和所述比特均值，确定所述流比特数无偏标准差。

5.根据权利要求2所述的方法，其特征在于，所述对所述至少一个流表状态信息进行数据分析处理，得到流表特征信息，包括：

将所述至少一个流表状态信息的数量与所述预设时长之比，确定为所述流表项速率。

6.根据权利要求2所述的方法，其特征在于，所述对所述至少一个流表状态信息进行数据分析处理，得到流表特征信息，包括：

获取所述至少一个流表状态信息中，每个流表状态信息包括的数据包的源互联网协议地址、源端口、目的端口以及目的互联网协议地址；

利用所述源互联网协议地址、所述源端口、所述目的端口以及所述目的互联网协议地址，确定所述至少一个流表状态信息中的交互流数量；

利用所述至少一个流表状态信息的数量和所述交互流数量，确定所述交互流比例。

7.根据权利要求1所述的方法，其特征在于，所述利用已训练的攻击检测模型，基于所述流表特征信息对所述目标检测网络进行攻击检测判断，得到攻击检测结果之后，还包括：

在所述攻击检测结果为所述目标检测网络受到攻击的情况下，输出表征所述目标检测网络受到攻击的告警提示信息。

8.一种网络攻击检测装置，其特征在于，包括：

获取模块，用于获取目标检测网络在预设时长内的每一个流表状态信息，得到至少一个流表状态信息；

处理模块，用于对所述至少一个流表状态信息进行数据分析处理，得到流表特征信息；

检测模块，用于利用已训练的攻击检测模型，基于所述流表特征信息对所述目标检测网络进行攻击检测判断，得到攻击检测结果。

9.一种网络攻击检测装置，其特征在于，包括：处理器、存储器和通信总线；

所述通信总线，用于实现所述处理器和所述存储器之间的通信连接；

所述处理器，用于执行所述存储器中存储的网络攻击检测程序，以实现权利要求1-7任一项所述的网络攻击检测方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可以被一个或者多个处理器执行，以实现权利要求1-7任一项所述的网络攻击检测方法。