[发明专利]网络攻击的识别方法及装置、计算机可读存储介质在审
| 申请号: | 201710754886.2 | 申请日: | 2017-08-29 |
| 公开(公告)号: | CN107483458A | 公开(公告)日: | 2017-12-15 |
| 发明(设计)人: | 叶倩 | 申请(专利权)人: | 杭州迪普科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京博思佳知识产权代理有限公司11415 | 代理人: | 林祥 |
| 地址: | 310051 浙江省杭*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络 攻击 识别 方法 装置 计算机 可读 存储 介质 | ||
1.一种网络攻击的识别方法,其特征在于,包括:
获取目标数据流中预设类型的属性信息;
将获取的属性信息输入预先配置的机器学习模型中进行计算,所述机器学习模型由监督式学习算法训练样本数据得到;
根据计算结果识别所述目标数据流是否属于网络攻击。
2.根据权利要求1所述的方法,其特征在于,所述预设类型的属性信息包含以下至少之一:
时间、IP信息、端口信息、协议类型、发包频度、邮件地址、文件名称、目标URL地址。
3.根据权利要求1所述的方法,其特征在于,所述样本数据中的攻击数据来自预设网络攻击行为的攻击环节。
4.根据权利要求3所述的方法,其特征在于,所述攻击环节包含以下至少之一:
网络侦查、漏洞扫描、入侵、留后门、抹去痕迹。
5.根据权利要求1所述的方法,其特征在于,所述监督式学习算法包含反向传播算法;所述机器学习模型包含神经网络模型。
6.一种网络攻击的识别装置,其特征在于,包括:
获取单元,获取目标数据流中预设类型的属性信息;
计算单元,将获取的属性信息输入预先配置的机器学习模型中进行计算,所述机器学习模型由监督式学习算法训练样本数据得到;
识别单元,根据计算结果识别所述目标数据流是否属于网络攻击。
7.根据权利要求6所述的装置,其特征在于,所述预设类型的属性信息包含以下至少之一:
时间、IP信息、端口信息、协议类型、发包频度、邮件地址、文件名称、目标URL地址。
8.根据权利要求6所述的装置,其特征在于,所述样本数据中的攻击数据来自预设网络攻击行为的攻击环节。
9.根据权利要求8所述的装置,其特征在于,所述攻击环节包含以下至少之一:
网络侦查、漏洞扫描、入侵、留后门、抹去痕迹。
10.根据权利要求6所述的装置,其特征在于,所述监督式学习算法包含反向传播算法;所述机器学习模型包含神经网络模型。
11.一种计算机可读存储介质,其上存储有计算机指令,其特征在于,该指令被处理器执行时实现如权利要求1-5中任一项所述方法的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州迪普科技股份有限公司,未经杭州迪普科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710754886.2/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种基于物联网的多媒体数据通信方法
- 下一篇:防重放攻击的接口保护方法
