[發(fā)明專利]一種基于強(qiáng)化學(xué)習(xí)Dyna框架的網(wǎng)絡(luò)攻擊行為識別方法有效
| 申請?zhí)枺?/td> | 202110056313.9 | 申請日: | 2021-01-15 |
| 公開(公告)號: | CN112769840B | 公開(公告)日: | 2023-04-07 |
| 發(fā)明(設(shè)計(jì))人: | 劉晶;范淵;黃進(jìn) | 申請(專利權(quán))人: | 杭州安恒信息技術(shù)股份有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;G06N20/00 |
| 代理公司: | 北京集佳知識產(chǎn)權(quán)代理有限公司 11227 | 代理人: | 楊威 |
| 地址: | 310000 浙江省*** | 國省代碼: | 浙江;33 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 強(qiáng)化 學(xué)習(xí) dyna 框架 網(wǎng)絡(luò) 攻擊行為 識別 方法 | ||
1.一種基于強(qiáng)化學(xué)習(xí)Dyna框架的網(wǎng)絡(luò)攻擊行為識別方法,其特征在于,包括:
獲取目標(biāo)網(wǎng)站的網(wǎng)絡(luò)空間數(shù)據(jù);
利用預(yù)設(shè)的正則表達(dá)式對所述網(wǎng)絡(luò)空間數(shù)據(jù)進(jìn)行匹配,得出第一惡意DNS數(shù)據(jù);
刪除所述網(wǎng)絡(luò)空間數(shù)據(jù)中的所述第一惡意DNS數(shù)據(jù),得到剩余的網(wǎng)絡(luò)空間數(shù)據(jù),并將所述剩余的網(wǎng)絡(luò)空間數(shù)據(jù)輸入至預(yù)先訓(xùn)練出的網(wǎng)絡(luò)攻擊識別模型中,得出第二惡意DNS數(shù)據(jù);所述網(wǎng)絡(luò)攻擊識別模型是通過有監(jiān)督學(xué)習(xí)或無監(jiān)督學(xué)習(xí)或強(qiáng)化學(xué)習(xí)的方式訓(xùn)練得出的;
結(jié)合所述第一惡意DNS數(shù)據(jù)和所述第二惡意DNS數(shù)據(jù)確定出所述目標(biāo)網(wǎng)站是否存在網(wǎng)絡(luò)攻擊行為;
所述利用預(yù)設(shè)的正則表達(dá)式對所述網(wǎng)絡(luò)空間數(shù)據(jù)進(jìn)行匹配,得出第一惡意DNS數(shù)據(jù)的過程,具體包括:
獲取預(yù)先確定出的威脅情報庫,并將所述威脅情報庫中的惡意域名和/或惡意IP進(jìn)行MD5加密,得到第一MD5加密數(shù)據(jù);
將所述網(wǎng)絡(luò)空間數(shù)據(jù)中的DNS數(shù)據(jù)進(jìn)行MD5加密,得到第二MD5加密數(shù)據(jù);
利用所述正則表達(dá)式對所述第一MD5加密數(shù)據(jù)與所述第二MD5加密數(shù)據(jù)進(jìn)行匹配,并將與所述第一MD5加密數(shù)據(jù)匹配的所述第二MD5加密數(shù)據(jù)對應(yīng)的網(wǎng)絡(luò)空間數(shù)據(jù)確定為所述第一惡意DNS數(shù)據(jù)。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,確定出所述威脅情報庫的過程,具體包括:
預(yù)先將帶標(biāo)簽的歷史DNS數(shù)據(jù)通過有監(jiān)督學(xué)習(xí)算法進(jìn)行學(xué)習(xí)訓(xùn)練,得出數(shù)據(jù)識別模型;
將當(dāng)前DNS數(shù)據(jù)輸入至所述數(shù)據(jù)識別模型中,判斷所述當(dāng)前DNS數(shù)據(jù)是否為惡意DNS數(shù)據(jù);
若是,則解析所述當(dāng)前DNS數(shù)據(jù)得出對應(yīng)的惡意域名和/或惡意IP地址,確定出所述威脅情報庫。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,進(jìn)一步包括:
根據(jù)所述第一MD5加密數(shù)據(jù)的威脅類型以及所述第一MD5加密數(shù)據(jù)與所述第一惡意DNS數(shù)據(jù)的對應(yīng)關(guān)系,通過join操作為所述第一惡意DNS數(shù)據(jù)設(shè)置對應(yīng)的威脅類型。
4.根據(jù)權(quán)利要求2所述的方法,其特征在于,進(jìn)一步包括:
基于復(fù)雜網(wǎng)絡(luò)模型,根據(jù)所述威脅情報庫中的各所述惡意DNS數(shù)據(jù)分別對應(yīng)的社群關(guān)系,得出關(guān)聯(lián)DNS數(shù)據(jù);
篩選出所述關(guān)聯(lián)DNS數(shù)據(jù)中的疑似威脅DNS數(shù)據(jù),并將所述疑似威脅DNS數(shù)據(jù)增加至所述威脅情報庫中。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,進(jìn)一步包括:
分別統(tǒng)計(jì)出暴力破解模型和/或核心數(shù)據(jù)庫異常登錄行為和/或VPN異常登錄行為的操作次數(shù);
對應(yīng)的,所述結(jié)合所述第一惡意DNS數(shù)據(jù)和所述第二惡意DNS數(shù)據(jù)確定出所述目標(biāo)網(wǎng)站是否存在網(wǎng)絡(luò)攻擊行為的過程,具體包括:
結(jié)合所述第一惡意DNS數(shù)據(jù)和所述第二惡意DNS數(shù)據(jù)以及所述操作次數(shù)確定出所述目標(biāo)網(wǎng)站是否存在所述網(wǎng)絡(luò)攻擊行為。
6.根據(jù)權(quán)利要求1至5任一項(xiàng)所述的方法,其特征在于,在所述結(jié)合所述第一惡意DNS數(shù)據(jù)和所述第二惡意DNS數(shù)據(jù)確定出所述目標(biāo)網(wǎng)站是否存在網(wǎng)絡(luò)攻擊行為之后,進(jìn)一步包括:
確定出所述網(wǎng)絡(luò)攻擊行為對應(yīng)的攻擊類型,并發(fā)出對應(yīng)的提示信息。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于杭州安恒信息技術(shù)股份有限公司,未經(jīng)杭州安恒信息技術(shù)股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110056313.9/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 根據(jù)用戶學(xué)習(xí)效果動態(tài)變化下載學(xué)習(xí)數(shù)據(jù)的系統(tǒng)及方法
- 用于智能個人化學(xué)習(xí)服務(wù)的方法
- 漸進(jìn)式學(xué)習(xí)管理方法及漸進(jìn)式學(xué)習(xí)系統(tǒng)
- 輔助學(xué)習(xí)的方法及裝置
- 基于人工智能的課程推薦方法、裝置、設(shè)備及存儲介質(zhì)
- 基于強(qiáng)化學(xué)習(xí)的自適應(yīng)移動學(xué)習(xí)路徑生成方法
- 一種線上視頻學(xué)習(xí)系統(tǒng)
- 一種基于校園大數(shù)據(jù)的自適應(yīng)學(xué)習(xí)方法、裝置及設(shè)備
- 一種學(xué)習(xí)方案推薦方法、裝置、設(shè)備和存儲介質(zhì)
- 游戲?qū)W習(xí)效果評測方法及系統(tǒng)
- 一種基于LS-DYNA對化工園區(qū)儲罐區(qū)布局優(yōu)化設(shè)計(jì)的方法
- 一種基于模型學(xué)習(xí)的清潔機(jī)器人最優(yōu)目標(biāo)路徑規(guī)劃方法
- 考慮塑性鉸特性的轎車車身梁骨架碰撞建模與分析方法
- 車鉤橡膠緩沖器的有限元仿真方法
- 一種基于LS-Dyna的飛網(wǎng)-目標(biāo)物碰撞動力學(xué)分析方法
- 爆炸沖擊波的損傷效應(yīng)評價方法及裝置
- 高效模擬爆炸荷載下鋼筋混凝土構(gòu)件動態(tài)響應(yīng)的方法
- 一種基于機(jī)器學(xué)習(xí)的ls-dyna計(jì)算時間自動預(yù)測算法
- 材料超彈性本構(gòu)在LS-DYNA中的嵌入方法
- 一種基于Dyna框架的混合智能路徑規(guī)劃方法及裝置
