本發(fā)明提供一種攻擊識(shí)別方法和裝置，其中該方法包括：根據(jù)當(dāng)前用戶訪問預(yù)定對象的訪問過程信息，構(gòu)建訪問過程圖；計(jì)算所述訪問過程圖的重心；將計(jì)算獲得的所述重心與預(yù)定訪問過程圖的重心進(jìn)行比較，當(dāng)計(jì)算獲得的所述重心與所述預(yù)定訪問過程圖的重心不匹配時(shí)，則確定所述當(dāng)前用戶訪問所述預(yù)定對象屬于攻擊訪問，其中所述預(yù)定訪問過程圖為根據(jù)正常用戶訪問所述預(yù)定對象的訪問過程信息所構(gòu)建。本發(fā)明提供一種基于用戶訪問過程構(gòu)建訪問過程圖，并計(jì)算該訪問過程圖的圖重心，利用所計(jì)算獲得的圖重心進(jìn)行攻擊識(shí)別的方式。相較于現(xiàn)有技術(shù)的方式，更加簡單、方便，易于實(shí)現(xiàn)。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，尤其是指一種攻擊識(shí)別方法和裝置。

背景技術(shù)

當(dāng)前網(wǎng)絡(luò)環(huán)境越來越復(fù)雜，遭遇的網(wǎng)絡(luò)攻擊也越來越多。目前對于攻擊的識(shí)別方法有很多，主要是利用加密報(bào)文本身的密文作為特征來識(shí)別攻擊，然而現(xiàn)有技術(shù)該種攻擊識(shí)別方法存在計(jì)算過程復(fù)雜，實(shí)現(xiàn)困難的缺點(diǎn)。

發(fā)明內(nèi)容

本發(fā)明技術(shù)方案的目的是提供一種攻擊識(shí)別方法和裝置，使得網(wǎng)絡(luò)攻擊的識(shí)別簡單、方便，易于實(shí)現(xiàn)。

本發(fā)明提供一種攻擊識(shí)別方法，其中，包括：

根據(jù)當(dāng)前用戶訪問預(yù)定對象的訪問過程信息，構(gòu)建訪問過程圖；

計(jì)算所述訪問過程圖的重心；

將計(jì)算獲得的所述重心與預(yù)定訪問過程圖的重心進(jìn)行比較，當(dāng)計(jì)算獲得的所述重心與所述預(yù)定訪問過程圖的重心不匹配時(shí)，則確定所述當(dāng)前用戶訪問所述預(yù)定對象屬于攻擊訪問，其中所述預(yù)定訪問過程圖為根據(jù)正常用戶訪問所述預(yù)定對象的訪問過程信息所構(gòu)建。

優(yōu)選地，所述將計(jì)算獲得的所述重心與預(yù)定訪問過程圖的重心進(jìn)行比較的步驟包括：

將計(jì)算獲得的所述重心與根據(jù)多個(gè)所述預(yù)定訪問過程圖獲得的一重心范圍進(jìn)行比較；

當(dāng)計(jì)算獲得的所述重心位于所述重心范圍之外時(shí)，則確定計(jì)算獲得的所述重心與所述預(yù)定訪問過程圖的重心不匹配。

優(yōu)選地，所述根據(jù)當(dāng)前用戶訪問預(yù)定對象的訪問過程信息，構(gòu)建訪問過程圖的步驟包括：

獲取所述訪問過程信息中的多個(gè)訪問節(jié)點(diǎn)和每一訪問節(jié)點(diǎn)的訪問順序；

將每一訪問節(jié)點(diǎn)分別通過一虛擬坐標(biāo)點(diǎn)表示，根據(jù)每一訪問節(jié)點(diǎn)的訪問順序，依次連接每一所述虛擬坐標(biāo)點(diǎn)，形成所述訪問過程圖。

優(yōu)選地，所述構(gòu)建訪問過程圖的步驟之后，所述方法還包括：

獲取每一所述虛擬坐標(biāo)點(diǎn)在一預(yù)定坐標(biāo)系中的坐標(biāo)位置；其中所述預(yù)定坐標(biāo)系為所述預(yù)定訪問過程圖的重心計(jì)算時(shí)所采用坐標(biāo)系；

獲取每一所述虛擬坐標(biāo)點(diǎn)所表示對應(yīng)訪問節(jié)點(diǎn)的權(quán)重值；

其中，所述計(jì)算所述訪問過程圖的重心的步驟中，根據(jù)所述坐標(biāo)位置和所述權(quán)重值，計(jì)算所述訪問過程圖的重心。

優(yōu)選地，所述根據(jù)所述坐標(biāo)位置和所述權(quán)重值，計(jì)算所述訪問過程圖的重心的步驟包括：

根據(jù)以下公式計(jì)算所述訪問過程圖的重心：

其中，x為所述訪問過程圖的重心在所述預(yù)定坐標(biāo)系中的橫坐標(biāo)，y為所述訪問過程圖的重心在所述預(yù)定坐標(biāo)系中的縱坐標(biāo)，n為虛擬坐標(biāo)點(diǎn)的個(gè)數(shù)；