[发明专利]一种网络所受攻击的报警方法及装置

权利要求书

1.一种网络所受攻击的报警方法，其特征在于，包括：

获取对网络所受攻击需要进行报警的待报警信息，其中，该待报警信息包括：所述网络所受攻击的攻击特征；

基于所述待报警信息的攻击特征与已报警信息的攻击特征之间的相似度，确定所述待报警信息与所述已报警信息之间的相似度；

当所述待报警信息与所述已报警信息之间的相似度不满足预设相似条件时，使用所述待报警信息报警。

2.如权利要求1所述的方法，其特征在于，该待报警信息包括：所述网络所受攻击的多种攻击特征；

所述基于所述待报警信息的攻击特征与已报警信息的攻击特征之间的相似度，确定所述待报警信息与所述已报警信息之间的相似度，包括：

针对所述待报警信息中的多种攻击特征中的每种攻击特征，计算该攻击特征与对应的已报警信息的攻击特征之间的相似度；

基于所述待报警信息中的所有攻击特征各自，与对应的所述已报警信息的攻击特征之间的相似度，计算所述待报警信息与所述已报警信息之间的相似度。

3.如权利要求2所述的方法，其特征在于，

所述计算该攻击特征与对应的已报警信息的攻击特征之间的相似度，包括：

分别计算该攻击特征与对应的已报警信息的攻击特征之间的相似度；

根据该攻击特征对应的预设运算方式，针对该攻击特征与对应的已报警信息的攻击特征之间的相似度进行运算，得到该攻击特征与对应的已报警信息的攻击特征之间的相似度。

4.如权利要求2所述的方法，其特征在于，

所述基于所述待报警信息中的所有攻击特征各自，与对应的所述已报警信息的攻击特征之间的相似度，计算所述待报警信息与所述已报警信息之间的相似度，包括：

获取所述待报警信息中的多种攻击特征中的每个攻击特征对应的权重，其中，所述每个攻击特征对应的权重之和为100％；

将所述待报警信息中的多种攻击特征中的每个攻击特征与对应的所述已报警信息的攻击特征之间的相似度，与对应于每个攻击特征的权重作加权，得到加权结果；

将所述加权结果作为所述待报警信息与所述已报警信息之间的相似度。

5.如权利要求4所述的方法，其特征在于，

所述待报警信息中的多种攻击特征包括：攻击时间、攻击的流量源IP地址、攻击的流量目的IP地址及攻击类型；

获取所述待报警信息中的多种攻击特征中的每个攻击特征对应的权重，包括：

获取所述预设时间段内，统计的所有报警信息的信息，所有报警信息的信息包括所有报警信息的消息总数及每一种攻击特征对应的报警信息总数；

针对每一种攻击特征，若所有报警信息的信息中同一该攻击特征对应的报警信息总数，占所述消息总数的百分比大于预设百分比，则增加该攻击特征对应的权重，相应减小除该攻击特征以外的其余攻击特征对应的权重；

将增大后的该攻击特征对应的权重作为该攻击特征对应的权重；将相应减小后的除该攻击特征以外的其余攻击特征对应的权重作为除该攻击特征以外的其余攻击特征对应的权重。

6.如权利要求4所述的方法，其特征在于，

所述待报警信息中的多种攻击特征包括：攻击时间、攻击的流量源IP地址、攻击的流量目的IP地址及攻击类型；

获取所述待报警信息中的多种攻击特征中的每个攻击特征对应的权重，包括：

获取所述预设时间段内，统计的所有报警信息的信息，所有报警信息的信息包括将预设时间段平均划分的多个单位时间，每个单位时间内的报警信息出现的次数；

若单位时间内报警信息出现的次数大于预设次数，则累加出现的次数大于预设次数的报警信息所在的每个单位时间，得到累加时长；

若所述累加时长占所述预设时间段的百分比大于预设百分比，则增大所述攻击时间对应的权重，相应减小除该攻击时间以外的其余攻击特征对应的权重；

将增大后的攻击时间对应的权重作为攻击时间对应的权重；将相应减小后的除该攻击时间以外的其余攻击特征对应的权重作为除该攻击时间以外的其余攻击特征对应的权重。