本申請公開的結合大數據分析的網絡資源入侵檢測方法及及安防服務器，由于在進行網絡資源入侵行為檢測時考慮到了行為意圖熱度和行為意圖變化，并且能夠結合異常行為監(jiān)聽策略對應的交互狀態(tài)進行場景匹配分析，這樣可以基于連續(xù)的資源處理行為的風險傳導思想從網絡資源交互狀態(tài)的全局層面出發(fā)進行入侵行為檢測，不僅可以提高入侵檢測可信度，還可以提高入侵檢測的實時性，實現對網絡資源的準確可靠的入侵檢測，從而快速確定出試圖破壞信息資源機密性、完整性和可用性的行為。

技術領域

本申請涉及大數據和入侵檢測技術領域，特別涉及一種結合大數據分析的網絡資源入侵檢測方法及及安防服務器。

背景技術

隨著互聯(lián)網的迅速發(fā)展，經濟、社會、文化和人們生活等各方面都越來越依賴于網絡。網絡經濟的興起和發(fā)展，極大地改變了人們的生活、工作和思維方式，促進了經濟的發(fā)展。在世界信息化大潮的影響和大力推動下，逐漸興起了一股數字熱潮，眼下“大數據經濟”正大踏步向我們走來，大量建設的各種信息化系統(tǒng)己經成為關鍵基礎設施，其中許多業(yè)務已經與國際接軌，諸如資源共享、電子商務、金融網絡等。

但在這個發(fā)展潮流中，網絡安全隱患始終難以解決，現目前，網絡安全是當今網絡應用中最敏感的問題，黑客入侵給網絡產業(yè)造成的負面影響是顯而易見的。然而，由于網絡安全的脆弱性，黑客在網上的攻擊活動每年都以幾何級數的速度在增長。盡管目前世界上已經有許多防火墻產品，但由于防火墻技術本身的局限性，無法徹底地防護智能化侵襲者如黑客對系統(tǒng)的攻擊。

發(fā)明人對相關的網絡安全防護技術進行研究和分析后發(fā)現，相關的網絡安全防護技術難以從整體層面出發(fā)實現入侵檢測，這樣會導致入侵檢測的效率和可信度低下，難以準確識別試圖破壞信息資源機密性、完整性和可用性的行為。

發(fā)明內容

本申請實施例之一提供一種結合大數據分析的網絡資源入侵檢測方法，所述方法應用于安防服務器，所述安防服務器與資源訪問端通信連接，所述方法包括：

根據網絡資源交互狀態(tài)中的第一組資源處理行為和第二組資源處理行為，確定所述第一組資源處理行為的第一行為意圖熱度分布和第一行為意圖描述變化，以及獲得所述第一組資源處理行為相對于入侵檢測響應事件的第一異常行為檢測結果；其中，所述網絡資源交互狀態(tài)為所述資源訪問端與所述安防服務器之間的交互狀態(tài)；

通過所述第一組資源處理行為的第一行為意圖熱度分布、第一行為意圖描述變化和第一異常行為檢測結果，確定第一異常行為監(jiān)聽策略；

基于預先訓練好的網絡資源入侵檢測模型，判斷所述第一異常行為監(jiān)聽策略對應的交互狀態(tài)是否存在網絡資源入侵行為。

在可選的實施例中，根據網絡資源交互狀態(tài)中的第一組資源處理行為和第二組資源處理行為，確定所述第一組資源處理行為的第一行為意圖熱度分布和第一行為意圖描述變化，包括：

對網絡資源交互狀態(tài)中不間斷的第一組資源處理行為和第二組資源處理行為進行以下處理：

針對所述第一組資源處理行為和所述第二組資源處理行為中的每個第一行為數據節(jié)點信息，根據每個第一行為數據節(jié)點信息在所述第一組資源處理行為和所述第二組資源處理行為中的節(jié)點行為傳遞信息，及所述網絡資源交互狀態(tài)對應的第一資源屬性修改記錄，確定每個第一行為數據節(jié)點信息對應的第一行為意圖標簽，并確定每個第一行為數據節(jié)點信息的第一行為意圖標簽描述及該第一組資源處理行為的第一行為意圖熱度分布；

根據每個第一行為數據節(jié)點信息的第一行為意圖標簽描述映射到預設的業(yè)務狀態(tài)目錄對應的業(yè)務狀態(tài)，確定該第一組資源處理行為的第一行為意圖描述變化。

在可選的實施例中，獲得所述第一組資源處理行為相對于入侵檢測響應事件的第一異常行為檢測結果，包括：

根據每個第一行為數據節(jié)點信息在資源安全防護狀態(tài)中的全局節(jié)點行為特征映射到入侵檢測響應事件對應的入侵檢測業(yè)務狀態(tài)的數量，確定該第一組資源處理行為相對于入侵檢測響應事件的第一異常行為檢測結果。