本申請提供一種網絡攻擊追蹤方法、裝置、電子設備及可讀存儲介質，涉及網絡通信領域。該方法包括：接收用戶的追蹤請求，所述追蹤請求包括追蹤參數；根據所述追蹤參數在預存儲的網絡數據中查找與所述追蹤參數相關的網絡攻擊事件；針對所述網絡攻擊事件和支撐數據進行交叉分析，獲得對網絡攻擊的描述信息，其中，所述支撐數據為除所述網絡數據以外的與網絡攻擊相關的分析數據。該方案通過先利用網絡數據檢索出與追蹤參數相關的網絡攻擊事件，然后再與其他與網絡攻擊相關的支撐數據進行交叉數據，如此參與網絡攻擊分析的數據源較多，進而可實現對網絡攻擊更全面的分析。

技術領域

本申請涉及網絡通信領域，具體而言，涉及一種網絡攻擊追蹤方法、裝置、電子設備及可讀存儲介質。

背景技術

近年來，隨著互聯網網絡的高速發展，基于互聯網的信息也成井噴狀態增加，很多不法信息也夾雜在其中不斷增長。

為了對這些不法信息進行追蹤，目前采用的方法是直接基于原始流量數據進行分析，但是這種情況下只能分析出原始流量數據中哪些數據是異常數據，對網絡攻擊的分析不全面，分析效果不好。

發明內容

本申請實施例的目的在于提供一種網絡攻擊追蹤方法、裝置、電子設備及可讀存儲介質，用以改善現有技術中用于網絡攻擊分析的數據較少導致分析不全面，效果不好的問題。

第一方面，本申請實施例提供了一種網絡攻擊追蹤方法，所述方法包括：接收用戶的追蹤請求，所述追蹤請求包括追蹤參數；根據所述追蹤參數在預存儲的網絡數據中查找與所述追蹤參數相關的網絡攻擊事件；針對所述網絡攻擊事件和支撐數據進行交叉分析，獲得對網絡攻擊的描述信息，其中，所述支撐數據為除所述網絡數據以外的與網絡攻擊相關的分析數據。

在上述實現過程中，通過先利用網絡數據檢索出與追蹤參數相關的網絡攻擊事件，然后再與其他與網絡攻擊相關的支撐數據進行交叉數據，如此參與網絡攻擊分析的數據源較多，進而可實現對網絡攻擊更全面的分析。

可選地，所述根據所述追蹤參數在預存儲的網絡數據中查找與所述追蹤參數相關的網絡攻擊事件，包括：根據所述追蹤參數在預存儲的網絡數據中查找與所述追蹤參數相關的初始網絡攻擊事件；將所述初始網絡攻擊事件按照預設聚合規則進行聚合，獲得符合所述聚合規則的所述網絡攻擊事件。

在上述實現過程中，通過對初始網絡攻擊事件按照預設聚合規則進行聚合，以便在后續進行網絡攻擊分析時，減少分析的數據量，提高分析效率。

可選地，在所述追蹤參數為多個時，所述追蹤請求中包括封裝的多個追蹤參數，所述根據所述追蹤參數在預存儲的網絡數據中查找與所述追蹤參數相關的網絡攻擊事件，包括：對所述封裝的多個追蹤參數進行拆解，確定各個追蹤參數；根據各個追蹤參數分別在預存儲的網絡數據中查找與所述追蹤參數相關的網絡攻擊事件。

在上述實現過程中，在追蹤參數包括多個時，可以先將多個追蹤參數進行封裝，以便于用戶可以將多個追蹤參數一起發送，進而在利用追蹤參數進行數據查找時，可以同時針對多個追蹤參數分別進行查找，提高了查找效率。

可選地，所述根據所述追蹤參數在預存儲的網絡數據中查找與所述追蹤參數相關的網絡攻擊事件，包括：根據所述追蹤參數確定追蹤模式；按照所述追蹤模式在預存儲的網絡數據中查找與所述追蹤參數相關的網絡攻擊事件。

在上述實現過程中，可以根據實際需求針對追蹤參數設置對應的追蹤模式，更加靈活。

可選地，所述追蹤模式為單次追蹤、定時追蹤或實時追蹤。

可選地，所述網絡數據包括原始網絡流量數據、情報數據、告警數據、歷史結論數據中的至少一種。