[发明专利]一种攻击成功判定方法及装置有效
| 申请号: | 202111575903.9 | 申请日: | 2021-12-22 |
| 公开(公告)号: | CN113965418B | 公开(公告)日: | 2022-07-22 |
| 发明(设计)人: | 赵林林;童兆丰;薛锋 | 申请(专利权)人: | 北京微步在线科技有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京超凡宏宇专利代理事务所(特殊普通合伙) 11463 | 代理人: | 蒋姗 |
| 地址: | 100082 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 攻击 成功 判定 方法 装置 | ||
1.一种攻击成功判定方法,其特征在于,包括:
获取待检测的网络流量数据;
获取所述网络流量数据中的攻击请求数据包以及与所述攻击请求数据包相关联的响应数据包;
对所述响应数据包进行深度分析处理,得到深度分析结果;
根据所述深度分析结果判断是否攻击成功;
当判断出攻击成功时,输出攻击成功提示信息;
其中,所述对所述响应数据包进行深度分析处理,得到深度分析结果,包括:
对所述响应数据包进行深度包检测,得到响应数据;
根据预设的漏洞情报库对所述响应数据进行攻击检测,确定第一攻击状态;
对所述响应数据进行特征分析,确定第二攻击状态;
根据预先构建的网络攻击检测模型对所述响应数据进行处理,得到第三攻击状态;所述深度分析结果包括所述第一攻击状态、所述第二攻击状态和所述第三攻击状态;
其中,所述根据预设的漏洞情报库对所述响应数据进行攻击检测,确定第一攻击状态,包括:
判断所述响应数据与预设的漏洞情报库是否匹配;
如果是,则确定第一攻击状态为攻击成功;
如果否,则确定第一攻击状态为未攻击成功;
其中,如果所述响应数据与所述漏洞情报库中攻击成功的结果一致,则判定为攻击成功;
其中,所述输出攻击成功提示信息包括:
确定所述响应数据包对应的攻击事件;
调整所述攻击事件的威胁严重等级;
输出包括所述攻击事件以及所述威胁严重等级的攻击成功提示信息;
其中,对于攻击成功的事件提高相应的威胁严重等级,对于未攻击成功的事件降低相应的威胁严重等级。
2.根据权利要求1所述的攻击成功判定方法,其特征在于,所述获取所述网络流量数据中的攻击请求数据包以及与所述攻击请求数据包相关联的响应数据包,包括:
获取所述网络流量数据中的请求数据包;
对所述请求数据包进行攻击特征检测,得到检测结果;
根据所述检测结果从所述请求数据包中确定出具有攻击特征的攻击请求数据包;
获取与所述攻击请求数据包相对应的响应数据包,并将所述响应数据包与所述攻击请求数据包进行关联。
3.根据权利要求1所述的攻击成功判定方法,其特征在于,所述对所述响应数据进行特征分析,确定第二攻击状态,包括:
根据所述响应数据提取攻击行为的结果;
对所述攻击行为的结果进行特征分析,得到特征分析结果;
判断所述特征分析结果与预设的攻击判定规则是否匹配;
如果是,则确定第二攻击状态为攻击成功;
如果否,则确定第二攻击状态为未攻击成功。
4.根据权利要求1所述的攻击成功判定方法,其特征在于,所述根据预先构建的网络攻击检测模型对所述响应数据进行处理,得到第三攻击状态,包括:
对所述响应数据进行特征提取,得到特征向量;
通过预先构建的网络攻击检测模型对所述特征向量进行处理,得到攻击检测结果;
根据所述攻击检测结果确定第三攻击状态。
5.根据权利要求1所述的攻击成功判定方法,其特征在于,所述根据所述深度分析结果判断是否攻击成功,包括:
判断所述第一攻击状态、所述第二攻击状态以及所述第三攻击状态中,是否存在有攻击状态为攻击成功;
如果是,则判断为攻击成功;
如果否,则判断为未攻击成功。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京微步在线科技有限公司,未经北京微步在线科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111575903.9/1.html,转载请声明来源钻瓜专利网。
