[發(fā)明專利]攻擊信息的處理方法和裝置、存儲介質(zhì)及電子裝置有效
| 申請?zhí)枺?/td> | 201910920234.0 | 申請日: | 2019-07-09 |
| 公開(公告)號: | CN110677408B | 公開(公告)日: | 2021-07-09 |
| 發(fā)明(設(shè)計(jì))人: | 聶子瀟;金才;于泳濤;蔣殿臣;王沛 | 申請(專利權(quán))人: | 騰訊科技(深圳)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京康信知識產(chǎn)權(quán)代理有限責(zé)任公司 11240 | 代理人: | 張秀英 |
| 地址: | 518000 廣東省深圳*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 攻擊 信息 處理 方法 裝置 存儲 介質(zhì) 電子 | ||
1.一種攻擊信息的處理方法,其特征在于,包括:
讀取存儲行為數(shù)據(jù)的數(shù)據(jù)庫,以獲取行為數(shù)據(jù);
對獲取到的所述行為數(shù)據(jù)進(jìn)行過濾處理,其中,所述過濾處理用于過濾掉非攻擊行為產(chǎn)生的行為數(shù)據(jù);
在獲取到蜜網(wǎng)內(nèi)攻擊者的攻擊行為數(shù)據(jù)的情況下,讀取所述攻擊行為數(shù)據(jù)對應(yīng)的攻擊行為序列;
通過多步行為關(guān)聯(lián)規(guī)則分析,根據(jù)所述攻擊行為序列預(yù)測所述攻擊者的攻擊意圖;
根據(jù)所述攻擊意圖確定在所述蜜網(wǎng)中設(shè)置的與所述攻擊意圖對應(yīng)的欺騙策略;
根據(jù)確定的所述欺騙策略調(diào)整所述蜜網(wǎng)的部署,以使所述攻擊者獲得與所述攻擊意圖對應(yīng)的虛擬操作結(jié)果。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,根據(jù)所述攻擊意圖確定在所述蜜網(wǎng)中設(shè)置的欺騙策略包括:
根據(jù)預(yù)先配置的攻擊意圖與欺騙策略的對應(yīng)關(guān)系為所述攻擊意圖確定在所述蜜網(wǎng)中設(shè)置的欺騙策略;或者
根據(jù)預(yù)先訓(xùn)練好的強(qiáng)化學(xué)習(xí)模型確定在所述蜜網(wǎng)中設(shè)置的確定的欺騙策略。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,根據(jù)預(yù)先訓(xùn)練好的強(qiáng)化學(xué)習(xí)模型在所述蜜網(wǎng)中設(shè)置的確定的欺騙策略包括:
將所述攻擊意圖輸入所述強(qiáng)化學(xué)習(xí)模型,得到所述強(qiáng)化學(xué)習(xí)模型輸出的所述攻擊意圖對應(yīng)每種欺騙策略的概率,其中,所述概率大于第一預(yù)定閾值的欺騙策略確定為所述攻擊意圖對應(yīng)的欺騙策略。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,根據(jù)所述攻擊行為序列確定所述攻擊者的攻擊意圖包括:
根據(jù)預(yù)先存儲的攻擊行為與攻擊意圖的對應(yīng)關(guān)系確定所述攻擊行為序列對應(yīng)的攻擊意圖;或者
根據(jù)預(yù)先訓(xùn)練好的人工智能模型確定所述攻擊行為序列對應(yīng)的攻擊意圖。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,根據(jù)預(yù)先訓(xùn)練好的人工智能模型確定所述攻擊行為序列對應(yīng)的攻擊意圖包括:
將所述攻擊行為序列輸入所述人工智能模型,得到所述人工智能模型輸出的所述攻擊行為序列對應(yīng)每種攻擊意圖的概率,其中,所述概率大于第二預(yù)定閾值的攻擊意圖確定為所述攻擊者的攻擊意圖。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,根據(jù)確定的所述欺騙策略調(diào)整所述蜜網(wǎng)包括:
根據(jù)所述欺騙策略調(diào)整所述蜜網(wǎng)的至少以下之一部署:蜜網(wǎng)拓?fù)浣Y(jié)構(gòu)、蜜網(wǎng)內(nèi)入侵設(shè)備上的軟件和文件信息、蜜網(wǎng)機(jī)器的硬件配置信息。
7.根據(jù)權(quán)利要求1至5中任一項(xiàng)所述的方法,其特征在于,讀取蜜網(wǎng)內(nèi)攻擊者的攻擊行為序列包括:
監(jiān)控所述攻擊者的攻擊行為;
獲取所述攻擊者的行為數(shù)據(jù);
對所述行為數(shù)據(jù)進(jìn)行歸一化處理;
去除非攻擊行為產(chǎn)生的數(shù)據(jù),得到所述攻擊者的攻擊行為序列。
8.根據(jù)權(quán)利要求1至6中任一項(xiàng)所述的方法,其特征在于,在讀取蜜網(wǎng)內(nèi)攻擊者的攻擊行為序列之后,所示方法還包括:
將所述攻擊行為序列保存到區(qū)塊鏈節(jié)點(diǎn)中。
9.一種攻擊信息的處理裝置,其特征在于,包括:
讀取模塊,用于在獲取到蜜網(wǎng)內(nèi)攻擊者的攻擊行為數(shù)據(jù)的情況下,讀取所述攻擊行為數(shù)據(jù)對應(yīng)的攻擊行為序列;
第三確定模塊,用于通過多步行為關(guān)聯(lián)規(guī)則分析,根據(jù)所述攻擊行為序列預(yù)測所述攻擊者的攻擊意圖;
第四確定模塊,用于根據(jù)所述攻擊意圖確定在所述蜜網(wǎng)中設(shè)置的與所述攻擊意圖對應(yīng)的欺騙策略;
調(diào)整模塊,用于根據(jù)確定的所述欺騙策略調(diào)整所述蜜網(wǎng)的部署,以使所述攻擊者獲得與所述攻擊意圖對應(yīng)的虛擬操作結(jié)果;
所述裝置還包括,用于在所述讀取蜜網(wǎng)內(nèi)攻擊者的攻擊行為序列之前,讀取存儲行為數(shù)據(jù)的數(shù)據(jù)庫,以獲取行為數(shù)據(jù);對獲取到的所述行為數(shù)據(jù)進(jìn)行過濾處理,其中,所述過濾處理用于過濾掉非攻擊行為產(chǎn)生的行為數(shù)據(jù)。
10.一種計(jì)算機(jī)可讀的存儲介質(zhì),所述存儲介質(zhì)包括存儲的程序,其中,所述程序運(yùn)行時(shí)執(zhí)行上述權(quán)利要求1至8任一項(xiàng)中所述的方法。
11.一種電子裝置,包括存儲器和處理器,其特征在于,所述存儲器中存儲有計(jì)算機(jī)程序,所述處理器被設(shè)置為通過所述計(jì)算機(jī)程序執(zhí)行所述權(quán)利要求1至8任一項(xiàng)中所述的方法。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于騰訊科技(深圳)有限公司,未經(jīng)騰訊科技(深圳)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910920234.0/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種基于FPGA的網(wǎng)絡(luò)行為攻擊方法與裝置
- 一種網(wǎng)絡(luò)攻擊防御方法與裝置
- 一種防火墻攻擊防御方法
- 一種網(wǎng)絡(luò)行為攻擊裝置
- 一種網(wǎng)絡(luò)行為攻擊方法
- 一種網(wǎng)絡(luò)攻擊路線還原方法及系統(tǒng)
- 滲透攻擊評價(jià)方法和裝置、以及電子設(shè)備和可讀存儲介質(zhì)
- 一種攻擊檢測方法、裝置、電子設(shè)備及存儲介質(zhì)
- 一種基于攻擊者特性指標(biāo)的網(wǎng)絡(luò)攻擊路徑預(yù)測方法
- APT攻擊事件溯源分析方法、裝置和計(jì)算機(jī)可讀介質(zhì)
- 信息記錄介質(zhì)、信息記錄方法、信息記錄設(shè)備、信息再現(xiàn)方法和信息再現(xiàn)設(shè)備
- 信息記錄裝置、信息記錄方法、信息記錄介質(zhì)、信息復(fù)制裝置和信息復(fù)制方法
- 信息記錄裝置、信息再現(xiàn)裝置、信息記錄方法、信息再現(xiàn)方法、信息記錄程序、信息再現(xiàn)程序、以及信息記錄介質(zhì)
- 信息記錄裝置、信息再現(xiàn)裝置、信息記錄方法、信息再現(xiàn)方法、信息記錄程序、信息再現(xiàn)程序、以及信息記錄介質(zhì)
- 信息記錄設(shè)備、信息重放設(shè)備、信息記錄方法、信息重放方法、以及信息記錄介質(zhì)
- 信息存儲介質(zhì)、信息記錄方法、信息重放方法、信息記錄設(shè)備、以及信息重放設(shè)備
- 信息存儲介質(zhì)、信息記錄方法、信息回放方法、信息記錄設(shè)備和信息回放設(shè)備
- 信息記錄介質(zhì)、信息記錄方法、信息記錄裝置、信息再現(xiàn)方法和信息再現(xiàn)裝置
- 信息終端,信息終端的信息呈現(xiàn)方法和信息呈現(xiàn)程序
- 信息創(chuàng)建、信息發(fā)送方法及信息創(chuàng)建、信息發(fā)送裝置
