[发明专利]网络攻击的识别方法及装置、计算机可读存储介质

说明书

技术领域

本申请涉及计算机通信技术领域，尤其涉及一种网络攻击的识别方法及装置、计算机可读存储介质。

背景技术

随着计算机通信技术的发展，因特网已遍及世界，为用户提供多样化的网络信息服务。但在使用计算机进行网络资源共享的同时，随之而来的网络安全问题也日益严重。

在相关技术中，通过部署IPS(Intrusion Prevention System，入侵防御系统)进行网络攻击的防护。IPS通过提取数据流中不同于合法字段的其他字段作为攻击特征，并在攻击特征库中进行匹配来识别属于网络攻击的报文。

然而，当数据流采用隐蔽通道、加密通道等方式传输时，IPS无法提取攻击特征，导致无法识别属于网络攻击的报文。

发明内容

有鉴于此，本申请提供一种网络攻击的识别方法及装置、计算机可读存储介质，可以解决无法识别通过隐蔽通道、加密通道等方式传输且属于网络攻击的报文的问题。

为实现上述目的，本申请提供技术方案如下：

根据本申请的第一方面，提出了一种网络攻击的识别方法，包括：

获取目标数据流中预设类型的属性信息；

将获取的属性信息输入预先配置的机器学习模型中进行计算，所述机器学习模型由监督式学习算法训练样本数据得到；

根据计算结果识别所述目标数据流是否属于网络攻击。

根据本申请的第二方面，提出了一种网络攻击的识别装置，包括：

获取单元，获取目标数据流中预设类型的属性信息；

计算单元，将获取的属性信息输入预先配置的机器学习模型中进行计算，所述机器学习模型由监督式学习算法训练样本数据得到；

识别单元，根据计算结果识别所述目标数据流是否属于网络攻击。

根据本申请的第三方面，提出了一种计算机可读存储介质，其上存储有计算机指令，该指令被处理器执行时实现如上述技术方案中任一项所述方法的步骤。

由以上技术方案可见，本申请通过预先提取网络攻击中各个环节的各种属性来训练机器学习模型，并根据训练出的机器学习模型来对数据流进行识别，可以有效识别出属于网络攻击的数据流。同时，无需通过提取攻击特征来识别网络攻击，可以识别通过隐蔽通道、加密通道等方式传输且属于网络攻击的报文。

附图说明

图1是本申请一示例性实施例示出的一种网络攻击的识别方法的流程图。

图2是本申请一示例性实施例示出的训练模型的流程图。

图3是本申请一示例性实施例示出的另一种网络攻击的识别方法的流程图。

图4是本申请一示例性实施例示出的一种电子设备的结构示意图。

图5是本申请一示例性实施例示出的一种网络攻击的识别装置的框图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。

在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

在相关技术中，IPS通过提取数据流中不同于合法字段的其他字段作为攻击特征，并在攻击特征库中进行匹配来识别属于网络攻击的报文。例如，提取可执行函数“<？php eval($_post[a])？>”作为攻击特征以用于识别属于网络攻击的报文。

然而，当数据流采用隐蔽通道、加密通道等方式传输时，IPS无法提取攻击特征，导致无法识别属于网络攻击的报文。例如，当采用HTTPS加密、私有密钥加密、隧道传输等方式传输报文时，IPS无法提取报文的字段用于匹配攻击特征。