一種定向威脅攻擊的檢測方法和裝置

基本信息

申請?zhí)?/td> CN202010517796.3 申請日 -
公開(公告)號(hào) CN111756708A 公開(公告)日 2020-10-09
申請公布號(hào) CN111756708A 申請公布日 2020-10-09
分類號(hào) H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 陳少涵;胡躍;吳雪陽 申請(專利權(quán))人 成都天空衛(wèi)士網(wǎng)絡(luò)安全技術(shù)有限公司
代理機(jī)構(gòu) 中原信達(dá)知識(shí)產(chǎn)權(quán)代理有限責(zé)任公司 代理人 北京天空衛(wèi)士網(wǎng)絡(luò)安全技術(shù)有限公司
地址 100176北京市北京經(jīng)濟(jì)技術(shù)開發(fā)區(qū)永昌北路3號(hào)3幢6層8660
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種定向威脅攻擊的檢測方法和裝置,涉及數(shù)據(jù)安全防護(hù)技術(shù)領(lǐng)域。該方法的一具體實(shí)施方式包括:獲取各個(gè)樣本機(jī)的網(wǎng)絡(luò)數(shù)據(jù),對(duì)各個(gè)所述樣本機(jī)的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行處理,分別得到各個(gè)所述樣本機(jī)的多維數(shù)組;根據(jù)各個(gè)所述樣本機(jī)的多維數(shù)組,分別生成各個(gè)所述樣本機(jī)對(duì)應(yīng)的序列數(shù)組;采用各個(gè)所述樣本機(jī)對(duì)應(yīng)的序列數(shù)組對(duì)神經(jīng)網(wǎng)絡(luò)模型進(jìn)行有監(jiān)督訓(xùn)練;獲取待測主機(jī)的網(wǎng)絡(luò)數(shù)據(jù),對(duì)所述待測主機(jī)的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行處理,得到所述待測主機(jī)的多維數(shù)組,將所述待測主機(jī)的多維數(shù)組輸入到訓(xùn)練好的神經(jīng)網(wǎng)絡(luò)模型,從而計(jì)算得到所述待測主機(jī)的定向威脅攻擊的概率。該實(shí)施方式能夠解決檢測成功率低和維護(hù)成本高的技術(shù)問題。??