【技术实现步骤摘要】
本申请涉及计算机与网络,特别是涉及一种网络威胁感知方法、装置、计算机设备、存储介质和计算机程序产品。
技术介绍
1、随着计算机技术与网络技术的发展,网络攻击(cyber attacks,也称赛博攻击)的方法和技术也随之不断更新与发展,网络安全面对形势也越来越严峻。网络攻击是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的,任何类型的进攻动作。对于计算机和计算机网络来说,破坏、揭露、修改、使软件或服务失去功能、在没有得到授权的情况下偷取或访问任何一计算机的数据,都会被视为于计算机和计算机网络中的攻击。网络攻击检测是指从网络数据中识别网络威胁,分析和识别网络攻击来源、网络攻击方法和网络攻击趋势变化等。
2、目前,对于网络攻击的威胁感知,一般可以分析网络请求的详细内容,例如分析超文本传输协议(hyper text transfer protocol,http)请求的请求体部分来实现,然而这种方法在面对海量的安全日志数据时,计算复杂度较高,网络攻击的识别效率较低。
技术实现思路
1、基于此,有必要针对上述技术问题,提供一种能够有效提高网络威胁感知检测效率的网络威胁感知方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
2、第一方面,本申请提供了一种网络威胁感知方法。所述方法包括:
3、对从网络请求中检测出的网络攻击请求的目的端口序列进行词嵌入分析处理,得到端口词向量;
4、通过无监督聚类对所述端口词向量进行聚类分析,得到
5、基于已知网络威胁感知结果对所述词序列聚类结果进行过滤,识别所述词序列聚类结果中的未知网络威胁,将所述未知网络威胁作为所述网络攻击请求的网络威胁感知结果。
6、第二方面,本申请还提供了一种网络威胁感知装置。所述装置包括:
7、词嵌入分析模块,用于对从网络请求中检测出的网络攻击请求的目的端口序列进行词嵌入分析处理,得到端口词向量;
8、聚类分析模块,用于通过无监督聚类对所述端口词向量进行聚类分析,得到词序列聚类结果;
9、威胁识别模块,用于基于已知网络威胁感知结果对所述词序列聚类结果进行过滤,识别所述词序列聚类结果中的未知网络威胁,将所述未知网络威胁作为所述网络攻击请求的网络威胁感知结果。
10、第三方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
11、对从网络请求中检测出的网络攻击请求的目的端口序列进行词嵌入分析处理,得到端口词向量;
12、通过无监督聚类对所述端口词向量进行聚类分析,得到词序列聚类结果;
13、基于已知网络威胁感知结果对所述词序列聚类结果进行过滤,识别所述词序列聚类结果中的未知网络威胁,将所述未知网络威胁作为所述网络攻击请求的网络威胁感知结果。
14、第四方面,本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
15、对从网络请求中检测出的网络攻击请求的目的端口序列进行词嵌入分析处理,得到端口词向量;
16、通过无监督聚类对所述端口词向量进行聚类分析,得到词序列聚类结果;
17、基于已知网络威胁感知结果对所述词序列聚类结果进行过滤,识别所述词序列聚类结果中的未知网络威胁,将所述未知网络威胁作为所述网络攻击请求的网络威胁感知结果。
18、第五方面,本申请还提供了一种计算机程序产品。所述计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
19、对从网络请求中检测出的网络攻击请求的目的端口序列进行词嵌入分析处理,得到端口词向量;
20、通过无监督聚类对所述端口词向量进行聚类分析,得到词序列聚类结果;
21、基于已知网络威胁感知结果对所述词序列聚类结果进行过滤,识别所述词序列聚类结果中的未知网络威胁,将所述未知网络威胁作为所述网络攻击请求的网络威胁感知结果。
22、上述网络威胁感知方法、装置、计算机设备、存储介质和计算机程序产品,对从网络请求中检测出的网络攻击请求的目的端口序列进行词嵌入分析处理,得到端口词向量。只对网络攻击请求的目的端口序列进行词嵌入分析处理,可以有效地通过目的端口序列提取出网络攻击请求中的特征信息,而后通过无监督聚类对端口词向量进行聚类分析,得到词序列聚类结果。即通过无监督聚类方法将出现的各类网络攻击进行聚集。最后则是基于已知网络威胁感知结果对词序列聚类结果进行过滤,识别词序列聚类结果中的未知网络威胁,将未知网络威胁作为网络攻击请求的网络威胁感知结果。从而能够在事先不知道该网络攻击的前提下,自动发现未知攻击威胁。本申请的方案中只需要提取网络攻击请求端口数据,而不需要计算复杂的请求内容,从而减小了网络威胁感知过程的计算量,提高了网络威胁感知检测效率。
本文档来自技高网...【技术保护点】
1.一种网络威胁感知方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述对从网络请求中检测出的网络攻击请求的目的端口序列进行词嵌入分析处理,得到端口词向量之前,还包括:
3.根据权利要求2所述的方法,其特征在于,所述从所述出库日志数据中提取网络攻击请求的目的端口序列包括:
4.根据权利要求3所述的方法,其特征在于,所述从所述相同地址的出库日志数据中提取出各地址对应的目的端口序列包括:
5.根据权利要求1所述方法,其特征在于,所述对网络攻击请求的目的端口序列进行词嵌入分析处理,得到端口词向量包括:
6.根据权利要求1所述方法,其特征在于,所述对网络攻击请求的目的端口序列进行词嵌入分析处理,得到端口词向量包括:
7.根据权利要求1所述的方法,其特征在于,所述通过无监督聚类对所述端口词向量进行聚类分析,得到词序列聚类结果包括:
8.根据权利要求1所述的方法,其特征在于,所述通过无监督聚类对所述端口词向量进行聚类分析,得到词序列聚类结果包括:
9.根据权利要求1至8
10.一种网络威胁感知装置,其特征在于,所述装置包括:
11.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至9中任一项所述的方法的步骤。
12.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至9中任一项所述的方法的步骤。
13.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至9中任一项所述的方法的步骤。
...【技术特征摘要】
1.一种网络威胁感知方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述对从网络请求中检测出的网络攻击请求的目的端口序列进行词嵌入分析处理,得到端口词向量之前,还包括:
3.根据权利要求2所述的方法,其特征在于,所述从所述出库日志数据中提取网络攻击请求的目的端口序列包括:
4.根据权利要求3所述的方法,其特征在于,所述从所述相同地址的出库日志数据中提取出各地址对应的目的端口序列包括:
5.根据权利要求1所述方法,其特征在于,所述对网络攻击请求的目的端口序列进行词嵌入分析处理,得到端口词向量包括:
6.根据权利要求1所述方法,其特征在于,所述对网络攻击请求的目的端口序列进行词嵌入分析处理,得到端口词向量包括:
7.根据权利要求1所述的方法,其特征在于,所述通过无监督聚类对所述端口词向量进行聚类分析,得到词序列聚类结果包括:...
【专利技术属性】
技术研发人员:罗元,彭成锋,刘志高,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。