基于網(wǎng)絡(luò)流量的惡意攻擊檢測方法、系統(tǒng)和可讀存儲介質(zhì)

基本信息

申請?zhí)?/td> CN202110957842.6 申請日 -
公開(公告)號 CN113422785A 公開(公告)日 2021-09-21
申請公布號 CN113422785A 申請公布日 2021-09-21
分類號 H04L29/06(2006.01)I;H04L12/24(2006.01)I;G06F21/55(2013.01)I;G06F21/56(2013.01)I;G06N3/08(2006.01)I 分類 電通信技術(shù);
發(fā)明人 張曉亮 申請(專利權(quán))人 北京生泰爾科技股份有限公司
代理機(jī)構(gòu) 北京清控智云知識產(chǎn)權(quán)代理事務(wù)所(特殊普通合伙) 代理人 管士濤
地址 102600北京市大興區(qū)中關(guān)村科技園區(qū)大興生物醫(yī)藥產(chǎn)業(yè)基地永大路44號
法律狀態(tài) -

摘要

摘要 本申請實(shí)施例提供的一種基于網(wǎng)絡(luò)流量的惡意攻擊檢測方法、系統(tǒng)和可讀存儲介質(zhì),其通過獲取目標(biāo)網(wǎng)絡(luò)流量事件,并采用預(yù)設(shè)網(wǎng)絡(luò)模型對目標(biāo)網(wǎng)絡(luò)流量事件進(jìn)行判斷,得到判斷結(jié)果,所述判斷結(jié)果為包括惡意攻擊或不包括惡意攻擊;根據(jù)所述判斷結(jié)果查詢對應(yīng)的誤判數(shù)據(jù)庫以獲取與所述目標(biāo)網(wǎng)絡(luò)流量事件對應(yīng)的多個目標(biāo)誤判事件;計(jì)算每一所述目標(biāo)誤判事件與所述目標(biāo)網(wǎng)絡(luò)流量事件的相似度;若所述多個目標(biāo)誤判事件中存在相似度大于預(yù)設(shè)閾值的目標(biāo)誤判事件,則所述判斷結(jié)果為誤判并對所述判斷結(jié)果進(jìn)行修改;從而達(dá)到提高判斷準(zhǔn)確率,進(jìn)而可以提高網(wǎng)絡(luò)安全性。