【技术实现步骤摘要】
本申请涉及网络攻击溯源的,尤其是涉及一种基于深度学习的网络攻击溯源方法及系统。
技术介绍
1、随着网络的不断普及,网络攻击者采用的攻击技术及攻击手段也有了新的变化趋势,因此,网络安全问题也需要网络用户不断的关注并采取有效的安全防护措施。现有技术中采用的防护措施,通过设置防火墙等方式可以有效应对常见的网络攻击。然而,对于不法人员通过网络漏洞进行的持续性攻击,现有的方式难以进行有效的防护,需要定位网络攻击的源头才能进行有效的防护。因此网络攻击的追踪溯源,已成为当前网络安全面临的重要问题。
技术实现思路
1、为了快速追踪溯源网络攻击,以对网络攻击进行有效防护,本申请提供了一种基于深度学习的网络攻击溯源方法及系统。
2、本申请的上述专利技术目的一是通过以下技术方案得以实现的:
3、一种基于深度学习的网络攻击溯源方法,包括步骤:
4、利用神经网络模型对网络流量进行实时监测,识别与正常行为模式不符的网络流量,输出异常网络流量数据包;
5、对异常网络流量数据包进行解码,提取攻击载荷特征信息和通信模式特征信息;
6、将攻击载荷特征信息和通信模式特征信息整合成特征向量,用于表示异常流量的特性,并根据特征向量生成攻击路径;
7、根据生成的攻击路径和特征,确定攻击的起始点,分析攻击者的基础设施;
8、生成溯源分析报告,包括攻击类型、影响范围、攻击路径和源头信息。
9、通过采用上述技术方案,利用神经网络模型可以
10、本申请在一较佳示例中:所述将攻击载荷特征信息和通信模式特征信息整合成特征向量,用于表示异常流量的特性,并根据特征向量生成攻击路径的步骤,具体包括步骤:
11、将攻击载荷特征信息和通信模式特征信息整合成特征向量;
12、根据特征向量中的时间戳信息,生成攻击事件的时间序列;
13、将特征向量作为节点或边的属性,构建通信图,用于表示网络中各实体之间的交互;
14、在通信图中提取从异常点到其他节点的路径,并结合时间序列输出攻击路径。
15、通过采用上述技术方案,将攻击载荷特征信息和通信模式特征信息整合成特征向量,可以更全面地表示异常流量的特性,为后续的攻击路径重建提供准确的数据基础,根据特征向量中的时间戳信息,生成攻击事件的时间序列,有助于分析攻击事件的发生顺序和攻击路径的发展过程,通信图可以直观地展示网络中各实体之间的交互关系,为追踪攻击路径提供清晰的视觉参考,从而更有效地追踪和分析网络攻击,为网络安全提供有力支持。
16、本申请在一较佳示例中:所述将特征向量作为节点或边的属性,构建通信图,用于表示网络中各实体之间的交互的步骤,具体包括步骤:
17、提取网络流量、系统日志等数据源中的特征信息,将特征信息转换为数值形式,并组合成特征向量;
18、将网络中的每个实体定义为节点,根据实体间的通信关系,定义节点之间的边;
19、添加特征向量作为边和节点的属性;
20、创建空图,并将节点和边添加到图中,同时附上它们的特征向量属性;
21、输出通信图,并将通信图发送至图形化工具,用于展示通信图。
22、通过采用上述技术方案,将特征向量作为边和节点的属性添加到通信图中,可以更全面地表示实体间的交互关系,通过提取特征信息、定义实体和边、添加特征向量属性,并创建和输出通信图,可以有效地构建一个准确反映网络拓扑结构的通信图,为追踪攻击路径提供重要的信息支持。
23、本申请在一较佳示例中:所述创建空图,并将节点和边添加到图中,同时附上它们的特征向量属性的步骤之后,还包括步骤:
24、识别并移除与任何其他节点没有连接的孤立节点;
25、如果两个节点之间有多条边,将多条边合并。
26、通过采用上述技术方案,与任何其他节点没有连接的孤立节点可能不是攻击路径的一部分,识别并移除这些节点可以简化通信图,减少不必要的节点,使图更加简洁和易于分析,如果两个节点之间有多条边,将多条边合并可以避免重复计算和分析,使通信图更加精确和高效,更符合网络的实际交互情况,并为后续的攻击路径分析提供更准确的数据基础。
27、本申请在一较佳示例中:所述根据生成的攻击路径和特征,确定攻击的起始点,分析攻击者的基础设施的步骤,具体包括步骤:
28、根据时间序列识别出攻击路径中的第一个攻击事件,并标记为攻击的起始点;
29、将攻击路径映射到网络拓扑结构上,识别攻击者利用的网络入口点,并分析攻击者的基础设施;
30、将攻击起始点进行隔离。
31、通过采用上述技术方案,将攻击路径映射到网络拓扑结构上,可以更直观地了解攻击者在网络中的行动轨迹,识别攻击者利用的网络入口点,有助于分析攻击者的攻击策略和入侵手段,通过分析攻击者的基础设施,可以深入了解攻击者的组织结构、技术能力、攻击手段等信息,为制定有效的防御策略提供依据,将攻击起始点进行隔离,可以阻止攻击者继续利用该点进行攻击,保护网络的安全。
32、本申请在一较佳示例中:所述将攻击起始点进行隔离的步骤,具体包括步骤:
33、物理断开网络连接,配置防火墙规则,阻止来自或发往攻击起始点的所有流量;
34、监控隔离后的网络流量,并检查被隔离系统的状态。
35、通过采用上述技术方案,物理断开网络连接和配置防火墙规则可以迅速阻断攻击起始点与网络的通信,防止攻击者进一步渗透和利用该点进行攻击,监控隔离后的网络流量和检查被隔离系统的状态有助于确保隔离措施的有效性,及时发现可能的绕过或新的攻击活动。
36、本申请的上述专利技术目的二是通过以下技术方案得以实现的:
37、一种基于深度学习的网络攻击溯源系统,包括:
38、网络监测模块,用于利用神经网络模型对网络流量进行实时监测,识别与正常行为模式不符的网络流量,输出异常网络流量数据包;
39、数据分析模块,用于对异常网络流量数据包进行解码,提取攻击载荷特征信息和通信模式特征信息;
40、路径生成模块,用于将攻击载荷特征信息和通信模式特征信息整合成特征向量,并根据特征向量生成攻击路径;
41、溯源模块,用于根据生成的攻击路径和特征,确定攻击的起始点,分析攻击者的基础设施,并生成溯源分析报告。
42、通过采用上述技术方案,网络监测模块通过利用神经网络模型对网络流量进行实时监测,可以及时发现与正常行为模式不符的网络流量,从而快速识别潜在的网络攻击;数据分析模块对本文档来自技高网...
【技术保护点】
1.一种基于深度学习的网络攻击溯源方法,其特征在于,包括步骤:
2.根据权利要求1所述的一种基于深度学习的网络攻击溯源方法,其特征在于,所述将攻击载荷特征信息和通信模式特征信息整合成特征向量,用于表示异常流量的特性,并根据特征向量生成攻击路径的步骤,具体包括步骤:
3.根据权利要求2所述的一种基于深度学习的网络攻击溯源方法,其特征在于,所述将特征向量作为节点或边的属性,构建通信图,用于表示网络中各实体之间的交互的步骤,具体包括步骤:
4.根据权利要求3所述的一种基于深度学习的网络攻击溯源方法,其特征在于,所述创建空图,并将节点和边添加到图中,同时附上它们的特征向量属性的步骤之后,还包括步骤:
5.根据权利要求1所述的一种基于深度学习的网络攻击溯源方法,其特征在于,所述根据生成的攻击路径和特征,确定攻击的起始点,分析攻击者的基础设施的步骤,具体包括步骤:
6.根据权利要求5所述的一种基于深度学习的网络攻击溯源方法,其特征在于,所述将攻击起始点进行隔离的步骤,具体包括步骤:
7.一种基于深度学习的网络攻击溯源系统
8.一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至6任一项所述一种基于深度学习的网络攻击溯源方法的步骤。
9.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述一种基于深度学习的网络攻击溯源方法的步骤。
...【技术特征摘要】
1.一种基于深度学习的网络攻击溯源方法,其特征在于,包括步骤:
2.根据权利要求1所述的一种基于深度学习的网络攻击溯源方法,其特征在于,所述将攻击载荷特征信息和通信模式特征信息整合成特征向量,用于表示异常流量的特性,并根据特征向量生成攻击路径的步骤,具体包括步骤:
3.根据权利要求2所述的一种基于深度学习的网络攻击溯源方法,其特征在于,所述将特征向量作为节点或边的属性,构建通信图,用于表示网络中各实体之间的交互的步骤,具体包括步骤:
4.根据权利要求3所述的一种基于深度学习的网络攻击溯源方法,其特征在于,所述创建空图,并将节点和边添加到图中,同时附上它们的特征向量属性的步骤之后,还包括步骤:
5.根据权利要求1所述的一种基于深度学习的网络攻击溯源方法,其特征在...
【专利技术属性】
技术研发人员:郭孝基,薛峰,叶敏聪,冷颖雄,王湘女,刘卓贤,董彩红,封祐钧,梁浩波,
申请(专利权)人:广东电网有限责任公司东莞供电局,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。