[发明专利]结合大数据服务器的网络攻击防护方法及大数据防护设备

说明书

本申请公开了结合大数据服务器的网络攻击防护方法及大数据防护设备，该方法为针对网络攻击防护策略的更新升级方法，也就是在实际网络攻击的防御动作执行之前进行的，更新网络攻击识别模型的联动防护指标的更新指示信息可以由网络攻击检测模型通过自适应训练和学习得到，相较于相关技术中基于人工经验设置联动防护指标的更新指示的方式，本实施例的联动防护指标的更新指示可以降低对人工经验的依赖，从而增加联动防护指标的更新指示的确定方式，提升联动防护指标的更新指示的实时性和业务匹配性，有利于提升网络攻击防护策略的网络攻击防御能力，避免因网络攻击防护策略的更新升级不到位而导致相关网络设备受到黑客攻击而造成的重要数据丢失。

技术领域

本申请涉及大数据和网络攻击防护技术领域，特别涉及一种结合大数据服务器的网络攻击防护方法及大数据防护设备。

背景技术

网络攻击（Cyber Attacks，也称赛博攻击）是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的，任何类型的进攻动作。对于计算机和计算机网络来说，破坏、揭露、修改、使软件或服务失去功能、在没有得到授权的情况下偷取或访问任何一计算机的数据，都会被视为于计算机和计算机网络中的攻击。

网络攻击一般可以分为主动攻击和被动攻击。其中，主动攻击是指对攻击目标的消息进行修改或拒绝用户使用资源的攻击方式（比如篡改、伪造和拒绝服务等）。被动攻击是指攻击者不对数据信息作任何修改，但在未经授权用户同意与许可的情况下截取或窃听用户的信息或相关数据的攻击方式（比如窃听和流量分析等）。

现如今，随着大数据的火热发展，大部分业务都上升到云端进行，大数据服务器也承载了更多的压力，网络攻击对于大数据服务器中的数据安全而言是一个不可忽视的威胁，轻则导致用户隐私信息泄露，重则导致大量经济损失和严重的后果。因此，如何实现对网络攻击的防护对大数据时代下的各类服务器而言是相当重要的。

一般而言，相关的网络攻击防护技术是基于网络防护模型或者防火墙实现的，但是网络攻击类型变幻莫测，为了确保网络攻击防护的效率，需要对网络防护模型或者防火墙进行不定期升级和更新，但是相关的更新升级方法仍然存在缺陷。

发明内容

本申请实施例之一提供一种结合大数据服务器的网络攻击防护方法，包括：获取待测试攻击行为数据和所述待测试攻击行为数据对应的实时攻击意图信息，所述待测试攻击行为数据对应的实时攻击意图信息包括所述待测试攻击行为数据中各攻击行为事件的实时攻击类型信息；基于待更新升级的网络攻击防护策略中的网络攻击识别模型，对所述待测试攻击行为数据和所述待测试攻击行为数据对应的实时攻击意图信息进行网络攻击检测，得到网络攻击检测结果，并基于所述网络攻击检测结果对所述网络攻击防护策略进行更新升级。如此设计，能够在对所述网络攻击防护策略进行更新升级时降低对人工经验的依赖，从而提高更新升级后的网络攻击防护策略的网络攻击防御能力。