[发明专利]一种网络攻击告警方法及系统

说明书

本发明公开了一种网络攻击告警方法及系统，所述网络攻击告警方法包括：检测目标主机是否受到网络攻击并确定所述网络攻击的攻击类型；若所述目标主机受到所述网络攻击，则检测所述网络攻击是否成功并确定成功的网络攻击的攻击动作；若所述网络攻击成功，则生成包括所述网络攻击的攻击类型和所述网络攻击的攻击动作的第一告警信息，否则生成包括所述网络攻击的攻击类型的第二告警信息。本发明提供的网络攻击告警方法及系统，能够将成功的网络攻击筛选出来，从而能够提高运维效率，发现真实漏洞。

技术领域

本发明涉及网络安全技术领域，具体涉及一种网络攻击告警方法及系统。

背景技术

随着计算机技术的不断发展和互联网的不断普及，网络攻击形式层出不穷，网络安全问题日益突出，造成的社会影响和经济损失越来越大，对网络威胁检测与防御提出了新的需求和挑战。网络流量异常是目前主要的网络安全威胁之一，也是网络安全监测的关键对象。快速、准确地发现网络异常流量，对恶意代码及时准确捕获、分析、跟踪与监测，可以为网络安全态势指标评估和免疫决策提供知识支撑，从而提高网络安全应急组织的整体响应能力。

传统的网络攻击检测方法，通常在检测出网络攻击时就进行告警，因而会产生大量不准确的告警信息，而无法有效筛选出有效信息，运维处理的成本非常高。

发明内容

本发明所要解决的是传统的网络攻击检测方法运维处理成本高的问题。

本发明通过下述技术方案实现：

一种网络攻击告警方法，包括：

检测目标主机是否受到网络攻击并确定所述网络攻击的攻击类型；

若所述目标主机受到所述网络攻击，则检测所述网络攻击是否成功并确定成功的网络攻击的攻击动作；

若所述网络攻击成功，则生成包括所述网络攻击的攻击类型和所述网络攻击的攻击动作的第一告警信息，否则生成包括所述网络攻击的攻击类型的第二告警信息。

可选的，所述检测目标主机是否受到网络攻击并确定所述网络攻击的攻击类型包括：

采集所述目标主机的网络数据；

从所述网络数据中提取待检测特征；

将所述待检测特征导入预先建立的人工智能模型，通过所述人工智能模型对所述待检测特征进行归类，根据归类结果确定所述目标主机是否受到网络攻击以及所述网络攻击的攻击类型。

可选的，所述从所述网络数据中提取待检测特征包括：

从所述网络数据中提取请求数据，其中，所述请求数据用于向所述目标主机发起请求服务；

从所述请求数据中提取所述待检测特征。

可选的，在所述将所述待检测特征导入预先建立的人工智能模型之前，还包括：

建立所述人工智能模型。

可选的，所述建立所述人工智能模型包括：

收集模型训练数据；

从所述模型训练数据中提取已知网络攻击的特征，获得攻击特征数据；

对所述攻击特征数据进行分类，获得训练样本；

根据所述训练样本进行模型训练，获得所述人工智能模型。

可选的，所述收集模型训练数据包括：

收集互联网已公开的攻击数据、互联网已公开的漏洞数据、所述目标主机已采集的攻击数据以及所述目标主机已采集的漏洞数据中的一种或多种组合。

可选的，所述根据所述训练样本进行模型训练包括：