[發明專利]攻擊檢測方法及裝置、計算機可存儲介質在審

申請號：	202010171887.6	申請日：	2020-03-12
公開（公告）號：	CN113395237A	公開（公告）日：	2021-09-14
發明（設計）人：	馬晨;薄明霞;袁涵;田翠翠;崔江琳;姜洪濤;王磊	申請（專利權）人：	中國電信股份有限公司
主分類號：	H04L29/06	分類號：	H04L29/06;H04L29/08
代理公司：	中國貿促會專利商標事務所有限公司 11038	代理人：	王莉莉
地址：	100033 ***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	攻擊檢測方法裝置計算機存儲介質
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種攻擊檢測方法，包括：

利用第一規則鏈檢測所述客戶端是否存在與所述攻擊類型對應的惡意攻擊，得到第一檢測結果，所述第一規則鏈包括多個不同的正則匹配型規則；

利用第二規則鏈檢測所述客戶端是否存在與所述攻擊類型對應的惡意攻擊，得到第二檢測結果，所述第二規則鏈包括多個不同的算法型規則；

融合所述第一檢測結果和所述第二檢測結果，得到攻擊檢測結果。

2.根據權利要求1所述的攻擊檢測方法，其中，利用第一規則鏈檢測所述客戶端是否存在與所述攻擊類型對應的惡意攻擊，得到第一檢測結果包括：

分別利用與攻擊類型對應的多個不同的正則匹配型規則，檢測所述客戶端是否存在與所述攻擊類型對應的惡意攻擊，得到多個第一中間檢測結果；

融合所述多個第一中間檢測結果，得到所述第一檢測結果。

3.根據權利要求2所述的攻擊檢測方法，其中，融合所述多個第一中間檢測結果，得到所述第一檢測結果包括：

根據所述多個第一中間檢測結果和每個正則匹配型規則的第一規則權重，確定所述第一檢測結果，各個第一規則權重之和等于所述第一規則鏈的第一規則鏈權重。

4.根據權利要求3所述的攻擊檢測方法，其中，所述第一中間檢測結果為存在惡意攻擊的評分或者不存在惡意攻擊的評分，根據所述多個第一中間檢測結果和每個正則匹配型規則的第一規則權重，確定所述第一檢測結果包括：

在所述多個第一中間檢測結果包括至少一個存在惡意攻擊的評分的情況下，根據每個存在惡意攻擊的評分與相應的第一規則權重的乘積之和，確定所述第一檢測結果；

在所述多個第一中間檢測結果不包括存在惡意攻擊的評分的情況下，根據每個不存在惡意攻擊的評分與第一規則權重的乘積之和，確定所述第一檢測結果。

5.根據權利要求1所述的攻擊檢測方法，其中，利用第二規則鏈檢測所述客戶端是否存在與所述攻擊類型對應的惡意攻擊，得到第二檢測結果包括：

分別利用與攻擊類型對應的多個不同的算法型規則，檢測所述客戶端是否存在與所述攻擊類型對應的惡意攻擊，得到多個第二中間檢測結果；

融合所述多個第二中間檢測結果，得到所述第二檢測結果。

6.根據權利要求5所述的攻擊檢測方法，其中，融合所述多個第二中間檢測結果，得到所述第二檢測結果包括：

根據所述多個第二中間檢測結果和每個算法型規則的第二規則權重，確定所述第二檢測結果，各個第二規則權重之和等于所述第二規則鏈的第二規則鏈權重。

7.根據權利要求6所述的攻擊檢測方法，其中，所述第二中間檢測結果為存在惡意攻擊的概率，根據所述多個第二中間檢測結果和每個算法型規則的第二規則權重，確定所述第二檢測結果包括：

根據存在惡意攻擊的概率與相應的第二規則權重的乘積之和，確定所述第二檢測結果。

8.根據權利要求1所述的攻擊檢測方法，其中，融合所述第一檢測結果和所述第二檢測結果，得到攻擊檢測結果包括：

根據所述第一檢測結果、所述第二檢測結果、所述第一規則鏈的第一規則鏈權重和所述第二規則鏈的第二規則鏈權重，確定所述攻擊檢測結果。

9.根據權利要求8所述的攻擊檢測方法，其中，根據所述第一檢測結果、所述第二檢測結果、所述第一規則鏈的第一規則鏈權重和所述第二規則鏈的第二規則鏈權重，確定所述攻擊檢測結果包括：

對所述第一檢測結果進行歸一化處理；

計算歸一化處理后的第一檢測結果與所述第一規則鏈的權重的第一乘積以及所述第二檢測結果與所述第二規則鏈的權重的第二乘積；

根據所述第一乘積與所述第二乘積的和，確定存在惡意攻擊的概率；

根據所確定的存在惡意攻擊的概率與閾值的大小關系，確定所述攻擊檢測結果。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于中國電信股份有限公司，未經中國電信股份有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202010171887.6/1.html，轉載請聲明來源鉆瓜專利網。

專利分類

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】