本發(fā)明公開(kāi)了一種網(wǎng)絡(luò)攻擊源的檢測(cè)方法和裝置。其中，該方法包括：采集網(wǎng)絡(luò)中的目標(biāo)數(shù)據(jù)源，其中，所述目標(biāo)數(shù)據(jù)源包括產(chǎn)生網(wǎng)絡(luò)攻擊的攻擊源；對(duì)所述目標(biāo)數(shù)據(jù)源中的數(shù)據(jù)進(jìn)行層級(jí)化的預(yù)處理操作；對(duì)經(jīng)過(guò)預(yù)處理操作后的數(shù)據(jù)進(jìn)行數(shù)據(jù)挖掘，建立數(shù)據(jù)模型庫(kù)，其中，所述數(shù)據(jù)模型庫(kù)中包括對(duì)所述目標(biāo)數(shù)據(jù)源進(jìn)行分析之后得到的分析結(jié)果；根據(jù)所述分析結(jié)果確定所述攻擊源。本發(fā)明解決了相關(guān)技術(shù)中在發(fā)生網(wǎng)絡(luò)攻擊時(shí)，確定網(wǎng)絡(luò)攻擊的源頭的效率低的技術(shù)問(wèn)題。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)檢測(cè)領(lǐng)域，具體而言，涉及一種網(wǎng)絡(luò)攻擊源的檢測(cè)方法和裝置。

背景技術(shù)

在電網(wǎng)的信息化建設(shè)中，涉及多個(gè)業(yè)務(wù)系統(tǒng)，業(yè)務(wù)系統(tǒng)的規(guī)模龐大而復(fù)雜，隨著信息化建設(shè)的不斷深入，網(wǎng)絡(luò)安全問(wèn)題也日益得到關(guān)注。目前在網(wǎng)絡(luò)安全方面，一般部署的是防火墻、IDS(入侵檢測(cè)系統(tǒng))等安全產(chǎn)品，不具有對(duì)網(wǎng)絡(luò)內(nèi)大量數(shù)據(jù)流進(jìn)行綜合、深度監(jiān)測(cè)的能力，但隨著網(wǎng)絡(luò)攻擊手段的不斷提升，攻擊方式在不斷變換，網(wǎng)絡(luò)中會(huì)存在大量攻擊數(shù)據(jù)，現(xiàn)有的安全防護(hù)手段，不能有效確定這些攻擊的源頭，無(wú)法在出現(xiàn)網(wǎng)絡(luò)攻擊時(shí)提供可靠、有力的安全保障。

深度打擊網(wǎng)絡(luò)攻擊，保障信息安全迫在眉睫，大數(shù)據(jù)作為一個(gè)重要的生產(chǎn)因素已經(jīng)迅速發(fā)展為國(guó)家高度關(guān)注的重點(diǎn)，在網(wǎng)絡(luò)攻擊日趨多樣化的現(xiàn)狀下，大數(shù)據(jù)分析已經(jīng)成為必然趨勢(shì)，信息安全必然需要大數(shù)據(jù)的保駕護(hù)航。目前的網(wǎng)絡(luò)攻擊分析，安全事件追溯，只通過(guò)傳統(tǒng)的安全設(shè)備去追查難免出現(xiàn)信息孤島，信息缺失等情況。

針對(duì)上述的相關(guān)技術(shù)中在發(fā)生網(wǎng)絡(luò)攻擊時(shí)，確定網(wǎng)絡(luò)攻擊的源頭的效率低的問(wèn)題，目前尚未提出有效的解決方案。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例提供了一種網(wǎng)絡(luò)攻擊源的檢測(cè)方法和裝置，以至少解決相關(guān)技術(shù)中在發(fā)生網(wǎng)絡(luò)攻擊時(shí)，確定網(wǎng)絡(luò)攻擊的源頭的效率低的技術(shù)問(wèn)題。

根據(jù)本發(fā)明實(shí)施例的一個(gè)方面，提供了一種網(wǎng)絡(luò)攻擊源的檢測(cè)方法，包括：采集網(wǎng)絡(luò)中的目標(biāo)數(shù)據(jù)源，其中，所述目標(biāo)數(shù)據(jù)源包括產(chǎn)生網(wǎng)絡(luò)攻擊的攻擊源；對(duì)所述目標(biāo)數(shù)據(jù)源中的數(shù)據(jù)進(jìn)行層級(jí)化的預(yù)處理操作；對(duì)經(jīng)過(guò)預(yù)處理操作后的數(shù)據(jù)進(jìn)行數(shù)據(jù)挖掘，建立數(shù)據(jù)模型庫(kù)，其中，所述數(shù)據(jù)模型庫(kù)中包括對(duì)所述目標(biāo)數(shù)據(jù)源進(jìn)行分析之后得到的分析結(jié)果；根據(jù)所述分析結(jié)果確定所述攻擊源。

進(jìn)一步地，對(duì)經(jīng)過(guò)預(yù)處理操作后的數(shù)據(jù)進(jìn)行數(shù)據(jù)挖掘，建立數(shù)據(jù)模型庫(kù)包括：通過(guò)數(shù)據(jù)挖掘技術(shù)，得到所述預(yù)處理操作后的數(shù)據(jù)的特征信息、關(guān)聯(lián)信息以及模式信息；根據(jù)所述特征信息、所述關(guān)聯(lián)信息以及所述模式信息建立所述數(shù)據(jù)模型庫(kù)。

進(jìn)一步地，在根據(jù)所述特征信息、關(guān)聯(lián)信息以及模式信息建立所述數(shù)據(jù)模型庫(kù)之后，所述方法還包括：根據(jù)輸入的算法參數(shù)，調(diào)用所述數(shù)據(jù)模型庫(kù)中存儲(chǔ)的目標(biāo)數(shù)據(jù)；通過(guò)調(diào)用的所述目標(biāo)數(shù)據(jù)，建立模型評(píng)估體系，其中，所述模型評(píng)估體系用于對(duì)產(chǎn)生網(wǎng)絡(luò)攻擊的攻擊源進(jìn)行評(píng)估，得到評(píng)估參數(shù)；根據(jù)所述分析結(jié)果確定所述攻擊源包括：基于所述數(shù)據(jù)模型庫(kù)中的各項(xiàng)數(shù)據(jù)的模式及特征，確定所述數(shù)據(jù)模型庫(kù)中的各項(xiàng)數(shù)據(jù)的信息變化；根據(jù)所述數(shù)據(jù)模型庫(kù)中的各項(xiàng)數(shù)據(jù)的信息變化和所述評(píng)估參數(shù)，確定所述攻擊源。

進(jìn)一步地，對(duì)所述目標(biāo)數(shù)據(jù)源進(jìn)行層級(jí)化的預(yù)處理操作包括：利用目標(biāo)技術(shù)對(duì)所述目標(biāo)數(shù)據(jù)源進(jìn)行層級(jí)化的預(yù)處理操作，其中，所述目標(biāo)技術(shù)包括以下至少一種：數(shù)據(jù)切片技術(shù)、數(shù)據(jù)分類技術(shù)、數(shù)據(jù)聚合技術(shù)以及數(shù)據(jù)索引標(biāo)記技術(shù)，所述預(yù)處理操作包括下述至少之一：聚合操作、重組操作、清洗操作、提取操作、管理操作以及切分操作。

根據(jù)本發(fā)明實(shí)施例的另一方面，還提供了一種存儲(chǔ)介質(zhì)，所述存儲(chǔ)介質(zhì)包括存儲(chǔ)的程序，其中，所述程序執(zhí)行上述實(shí)施例中任意一項(xiàng)所述的網(wǎng)絡(luò)攻擊源的檢測(cè)方法。

根據(jù)本發(fā)明實(shí)施例的另一方面，還提供了一種處理器，所述處理器用于運(yùn)行程序，其中，所述程序運(yùn)行時(shí)執(zhí)行上述實(shí)施例中任意一項(xiàng)所述的網(wǎng)絡(luò)攻擊源的檢測(cè)方法。