基于網(wǎng)絡(luò)流量的惡意攻擊檢測(cè)方法、系統(tǒng)和可讀存儲(chǔ)介質(zhì)

基本信息

申請(qǐng)?zhí)?/td> CN202110957842.6 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN113422785A 公開(kāi)(公告)日 2021-09-21
申請(qǐng)公布號(hào) CN113422785A 申請(qǐng)公布日 2021-09-21
分類(lèi)號(hào) H04L29/06(2006.01)I;H04L12/24(2006.01)I;G06F21/55(2013.01)I;G06F21/56(2013.01)I;G06N3/08(2006.01)I 分類(lèi) 電通信技術(shù);
發(fā)明人 張曉亮 申請(qǐng)(專(zhuān)利權(quán))人 北京生泰爾科技股份有限公司
代理機(jī)構(gòu) 北京清控智云知識(shí)產(chǎn)權(quán)代理事務(wù)所(特殊普通合伙) 代理人 管士濤
地址 102600北京市大興區(qū)中關(guān)村科技園區(qū)大興生物醫(yī)藥產(chǎn)業(yè)基地永大路44號(hào)
法律狀態(tài) -

摘要

摘要 本申請(qǐng)實(shí)施例提供的一種基于網(wǎng)絡(luò)流量的惡意攻擊檢測(cè)方法、系統(tǒng)和可讀存儲(chǔ)介質(zhì),其通過(guò)獲取目標(biāo)網(wǎng)絡(luò)流量事件,并采用預(yù)設(shè)網(wǎng)絡(luò)模型對(duì)目標(biāo)網(wǎng)絡(luò)流量事件進(jìn)行判斷,得到判斷結(jié)果,所述判斷結(jié)果為包括惡意攻擊或不包括惡意攻擊;根據(jù)所述判斷結(jié)果查詢(xún)對(duì)應(yīng)的誤判數(shù)據(jù)庫(kù)以獲取與所述目標(biāo)網(wǎng)絡(luò)流量事件對(duì)應(yīng)的多個(gè)目標(biāo)誤判事件;計(jì)算每一所述目標(biāo)誤判事件與所述目標(biāo)網(wǎng)絡(luò)流量事件的相似度;若所述多個(gè)目標(biāo)誤判事件中存在相似度大于預(yù)設(shè)閾值的目標(biāo)誤判事件,則所述判斷結(jié)果為誤判并對(duì)所述判斷結(jié)果進(jìn)行修改;從而達(dá)到提高判斷準(zhǔn)確率,進(jìn)而可以提高網(wǎng)絡(luò)安全性。