[发明专利]一种威胁情报攻击源的识别方法、装置、设备及介质

说明书

本申请公开了一种威胁情报攻击源的识别方法，包括：获取目标服务器的威胁情报；基于灰狼算法，利用威胁情报创建初始网络矩阵，并在初始网络矩阵确定威胁情报的攻击发生地、攻击发生地的上一次跳转路径以及与攻击发生地相关联的目标网关；对攻击发生地、攻击发生地的上一次跳转路径和目标网关进行迭代更新，并利用攻击发生地、攻击发生地的上一次跳转路径和目标网关确定威胁情报的攻击源。由于该方法可以避免人工手动对威胁情报攻击源进行查找的繁琐流程，所以，利用该方法就能够快速、准确地查找到威胁情报的攻击源。相应的，本申请所提供的一种威胁情报攻击源的识别装置、设备及介质，同样具有上述有益效果。

技术领域

本发明涉及服务器技术领域，特别涉及一种威胁情报攻击源的识别方法、装置、设备及介质。

背景技术

随着信息技术的不断发展，怎样保证数据信息的安全已经成为当下的一个研究热点。为了保证信息安全，需要实时、快速地查找得到威胁情报的攻击源。在现有技术中，通常是通过人工手动的方法来查找威胁情报的攻击源。显然，此种方法不仅需要投入大量的人力资源，而且，由于人眼的误判也无法准确地查找到威胁情报的攻击源。目前，针对上述技术问题，还没有较为有效的解决办法。

发明内容

有鉴于此，本发明的目的在于提一种威胁情报攻击源的识别方法、装置、设备及介质，以快速、准确地查找到威胁情报的攻击源。其具体方案如下：

一种威胁情报攻击源的识别方法，包括：

获取目标服务器的威胁情报；

基于灰狼算法，利用所述威胁情报创建初始网络矩阵，并在所述初始网络矩阵确定所述威胁情报的攻击发生地、所述攻击发生地的上一次跳转路径以及与所述攻击发生地相关联的目标网关；

对所述攻击发生地、所述攻击发生地的上一次跳转路径和所述目标网关进行迭代更新，并利用所述攻击发生地、所述攻击发生地的上一次跳转路径和所述目标网关确定所述威胁情报的攻击源。

优选的，所述获取目标服务器的威胁情报的过程之后，还包括：

对所述威胁情报进行清洗。

优选的，所述获取目标服务器的威胁情报的过程，包括：

利用部署在所述目标服务器各个网络端口上的硬件探针和/或软件探针获取所述目标服务器的所述威胁情报。

优选的，所述对所述攻击发生地、所述攻击发生地的上一次跳转路径和所述目标网关进行迭代更新的过程，包括：

将所述攻击发生地、所述攻击发生地的上一次跳转路径和所述目标网关分别标记为L、M和N，并利用第一目标模型分别对L、M和N进行迭代更新；

其中，所述第一目标模型的表达式为：

T(t+1)＝Tp(t)-A*D；

式中，D＝|C*Tp(t)-T(t)|表示L、M或者N与理想猎物间的距离，t为当前的迭代次数，A和C均为系数向量，Tp(t)和T(t)分别表示L、M或者N的起始向量和当前位置向量。

优选的，利用所述攻击发生地、所述攻击发生地的上一次跳转路径和所述目标网关确定所述威胁情报的攻击源的过程，包括：

利用L、M、N和第二目标模型确定目标探测点W的目标更新位置；

其中，所述第二目标模型的表达式为：

X_(t+1)＝(X₁+X₂+X₃)/3；