[发明专利]检测ICMP网络扫描网络攻击行为的方法、装置、电子设备及介质有效
申请号: | 202210168266.1 | 申请日: | 2022-02-24 |
公开(公告)号: | CN114244632B | 公开(公告)日: | 2022-05-03 |
发明(设计)人: | 徐明;李晓冉;辜乘风;魏国富;殷钱安;周晓勇;陶景龙;余贤喆;梁淑云;刘胜;王启凡;马影 | 申请(专利权)人: | 上海观安信息技术股份有限公司 |
主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L41/12 |
代理公司: | 北京中强智尚知识产权代理有限公司 11448 | 代理人: | 黄耀威 |
地址: | 200000 上海市浦东新*** | 国省代码: | 上海;31 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 检测 icmp 网络 扫描 攻击行为 方法 装置 电子设备 介质 | ||
1.一种检测ICMP网络扫描攻击行为的方法,其特征在于,包括:
获取实时数据、所述实时数据的源IP地址、历史ICMP通信结构图以及所述历史ICMP通信结构图的各节点的IP地址及对应的特征信息,其中,所述历史ICMP通信结构图为以IP地址为节点且以ICMP通信记录为边的图数据结构,所述特征信息包括特征类型及对应的特征值;
基于所述实时数据,更新所述历史ICMP通信结构图,得到新的ICMP通信结构图;
基于所述实时数据的源IP地址及所述新的ICMP通信结构图,确定所述源IP地址对应的节点的特征信息,以实时获得所述实时数据的特征信息;
基于所述源IP地址、所述源IP地址对应的节点的特征信息、所述历史ICMP通信结构图的各节点的IP地址及对应的特征信息,得到所述新的ICMP通信结构图中每个节点对应的键值对,其中,每个所述键值对包括每个节点的IP地址及对应的特征信息;
基于所有所述键值对,通过建模判断是否存在ICMP网络扫描攻击行为。
2.根据权利要求1所述的方法,其特征在于,所述基于所有所述键值对,通过建模判断是否存在ICMP网络扫描攻击行为,包括:
对所有所述键值对进行无监督学习,判断是否存在异常键值对;
如果存在异常键值对,则获取所述异常键值对,并判定所述异常键值对是否为ICMP网络扫描攻击行为数据;
如果所述异常键值对为ICMP网络扫描攻击行为数据,则确定存在ICMP网络扫描攻击行为。
3.根据权利要求2所述的方法,其特征在于,所述判定所述异常键值对是否为ICMP网络扫描攻击行为数据,包括:
基于所述异常键值对的特征信息,得到所述异常键值对的分数值;
判断所述异常键值对的分数值是否大于或等于第一预设分数值,当所述异常键值对的分数值大于或等于第一预设分数值,则确定所述异常键值对为ICMP网络扫描攻击行为数据。
4.根据权利要求3所述的方法,其特征在于,所述基于所述异常键值对的特征信息,得到所述异常键值对的分数值,包括:
将所述异常键值对的特征类型划分为多个类型集合;
根据每个所述类型集合中各特征类型对应的特征值,确定每个所述类型集合的分数值;
获取每个所述类型集合对应的权重值;
利用每个所述类型集合的分数值及每个所述类型集合对应的权重值,进行加权平均计算,得到所述异常键值对的分数值。
5.根据权利要求1所述的方法,其特征在于,所述基于所述实时数据,更新所述历史ICMP通信结构图,得到新的ICMP通信结构图,包括:
根据所述实时数据,确定发送所述实时数据的设备的IP地址、接收所述实时数据的设备的IP地址以及各设备之间的实时数据的交互关系;
基于所述历史ICMP通信结构图,以发送所述实时数据的设备的IP地址及接收所述实时数据的设备的IP地址为新的节点,各设备之间的实时数据的交互关系为新的边,得到新的ICMP通信结构图。
6.根据权利要求1所述的方法,其特征在于,所述基于所述源IP地址、所述源IP地址对应的节点的特征信息、所述历史ICMP通信结构图的各节点的IP地址及对应的特征信息,得到所述新的ICMP通信结构图中每个节点对应的键值对,包括:
基于所述历史ICMP通信结构图的各节点的IP地址及对应的特征信息,生成多个第一初始键值对,其中,每个所述第一初始键值对包括所述历史ICMP通信结构图的节点的特征类型及对应的IP地址及特征值;
基于所述源IP地址、所述源IP地址对应的节点的特征信息,生成多个第二初始键值对,其中,每个所述第二初始键值对包括所述源IP地址对应的节点的特征类型及对应的源IP地址及特征值;
将所述第一初始键值对的特征类型及对应的IP地址与所述第二初始键值对的特征类型及源IP地址进行匹配,如果匹配成功,则将第一初始键值对的特征值替换为相匹配的第二初始键值对的特征值;如果匹配失败,则存储匹配失败的第二初始键值对;
将所有所述第一初始键值对及所述第二初始键值进行整合,得到所述新的ICMP通信结构图中每个节点对应的键值对。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海观安信息技术股份有限公司,未经上海观安信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210168266.1/1.html,转载请声明来源钻瓜专利网。