本發(fā)明公開了一種網(wǎng)絡(luò)攻擊識(shí)別方法、系統(tǒng)、裝置、終端設(shè)備以及存儲(chǔ)介質(zhì)，其網(wǎng)絡(luò)攻擊識(shí)別方法包括：獲取各攻擊終端的攻擊數(shù)據(jù)；根據(jù)預(yù)先配置的分析策略對(duì)所述各攻擊終端的攻擊數(shù)據(jù)進(jìn)行動(dòng)態(tài)行為關(guān)聯(lián)分析與靜態(tài)屬性關(guān)聯(lián)分析，得到所述各攻擊終端的關(guān)聯(lián)分析結(jié)果；將所述各攻擊終端的關(guān)聯(lián)分析結(jié)果輸入預(yù)設(shè)社群發(fā)現(xiàn)算法進(jìn)行社群歸集，確定網(wǎng)絡(luò)攻擊源。本發(fā)明解決了網(wǎng)絡(luò)攻擊源的智能識(shí)別問題。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域，尤其涉及網(wǎng)絡(luò)攻擊識(shí)別方法、系統(tǒng)、裝置、終端設(shè)備以及存儲(chǔ)介質(zhì)。

背景技術(shù)

目前不法分子對(duì)于互聯(lián)網(wǎng)應(yīng)用發(fā)起的攻擊大多以團(tuán)伙的形式出現(xiàn)，在這一過程中服務(wù)端往往能夠獲取這些黑灰產(chǎn)團(tuán)伙攻擊時(shí)所產(chǎn)生的大量數(shù)據(jù)，這些數(shù)據(jù)中蘊(yùn)含著黑灰產(chǎn)團(tuán)伙的終端、IP、攻擊模式等有價(jià)值的信息，可用于采取相應(yīng)反制措施。但面對(duì)雜亂多變的攻擊數(shù)據(jù)，采用人工的方式進(jìn)行團(tuán)伙歸集存在成本高、效率低、準(zhǔn)確率低等問題。

因此，有必要提出一種智能識(shí)別網(wǎng)絡(luò)攻擊源的解決方案。

發(fā)明內(nèi)容

本發(fā)明的主要目的在于提供一種網(wǎng)絡(luò)攻擊識(shí)別方法、系統(tǒng)、裝置、終端設(shè)備以及存儲(chǔ)介質(zhì)，旨在解決網(wǎng)絡(luò)攻擊源的智能識(shí)別問題。

為實(shí)現(xiàn)上述目的，本發(fā)明提供一種網(wǎng)絡(luò)攻擊識(shí)別方法，所述網(wǎng)絡(luò)攻擊識(shí)別方法包括：

獲取各攻擊終端的攻擊數(shù)據(jù)；

根據(jù)預(yù)先配置的分析策略對(duì)所述各攻擊終端的攻擊數(shù)據(jù)進(jìn)行動(dòng)態(tài)行為關(guān)聯(lián)分析與靜態(tài)屬性關(guān)聯(lián)分析，得到所述各攻擊終端的關(guān)聯(lián)分析結(jié)果；

將所述各攻擊終端的關(guān)聯(lián)分析結(jié)果輸入預(yù)設(shè)社群發(fā)現(xiàn)算法進(jìn)行社群歸集，確定網(wǎng)絡(luò)攻擊源。

可選地，所述根據(jù)預(yù)先配置的分析策略對(duì)所述各攻擊終端的攻擊數(shù)據(jù)進(jìn)行動(dòng)態(tài)行為關(guān)聯(lián)分析與靜態(tài)屬性關(guān)聯(lián)分析，得到所述各攻擊終端的關(guān)聯(lián)分析結(jié)果的步驟包括：

對(duì)所述各攻擊終端的攻擊數(shù)據(jù)進(jìn)行動(dòng)態(tài)行為關(guān)聯(lián)分析，得到所述各攻擊終端的動(dòng)態(tài)行為關(guān)聯(lián)分析結(jié)果；

基于所述各攻擊終端的動(dòng)態(tài)行為關(guān)聯(lián)分析結(jié)果進(jìn)行關(guān)系邏輯運(yùn)算，得到所述各攻擊終端的動(dòng)態(tài)行為關(guān)聯(lián)度；

將所述各攻擊終端的攻擊數(shù)據(jù)進(jìn)行靜態(tài)屬性關(guān)聯(lián)分析，得到所述各攻擊終端的靜態(tài)屬性關(guān)聯(lián)度。

可選地，所述對(duì)所述各攻擊終端的攻擊數(shù)據(jù)進(jìn)行動(dòng)態(tài)行為關(guān)聯(lián)分析，得到所述各攻擊終端的動(dòng)態(tài)行為關(guān)聯(lián)分析結(jié)果的步驟包括：

將所述各攻擊終端的攻擊數(shù)據(jù)進(jìn)行清洗，得到攻擊二值化數(shù)據(jù)；

根據(jù)所述攻擊二值化數(shù)據(jù)進(jìn)行攻擊事件識(shí)別，得到攻擊事件識(shí)別結(jié)果；

將所述攻擊二值化數(shù)據(jù)與所述攻擊事件識(shí)別結(jié)果作為所述各攻擊終端的動(dòng)態(tài)行為關(guān)聯(lián)分析結(jié)果。

可選地，所述基于所述各攻擊終端的動(dòng)態(tài)行為關(guān)聯(lián)分析結(jié)果進(jìn)行關(guān)系邏輯運(yùn)算，得到所述各攻擊終端的動(dòng)態(tài)行為關(guān)聯(lián)度的步驟包括：

基于所述攻擊二值化數(shù)據(jù)與所述攻擊事件識(shí)別結(jié)果進(jìn)行關(guān)系邏輯運(yùn)算，具體包括：

將所述各攻擊終端對(duì)不同攻擊目標(biāo)的攻擊時(shí)間的二值化數(shù)據(jù)進(jìn)行比對(duì)，得到所述各攻擊終端的整體攻擊相似度；

比較所述各攻擊終端之間的攻擊事件的起止時(shí)間的重合度，得到單次事件重合度；

通過層次分析法確定所述各攻擊終端的整體攻擊相似度的權(quán)重與所述單次事件重合度的權(quán)重；

根據(jù)所述各攻擊終端的整體攻擊相似度的權(quán)重與所述單次事件重合度的權(quán)重計(jì)算得到所述各攻擊終端的動(dòng)態(tài)行為關(guān)聯(lián)度。

可選地，所述將所述各攻擊終端的攻擊數(shù)據(jù)進(jìn)行靜態(tài)屬性關(guān)聯(lián)分析，得到所述各攻擊終端的靜態(tài)屬性關(guān)聯(lián)度的步驟包括：