本發明公開了一種服務器的APT攻擊檢測方法，其特征在于，包括：獲取與服務器IP對應的流量信息；從流量信息中識別出APT攻擊流量信息；依據APT攻擊流量信息判斷服務器是否受到APT攻擊，若是，則發出APT攻擊提示信息。通過獲取與服務器IP對應的流量信息，并從中識別出APT攻擊流量信息，然后根據該APT攻擊流量信息進一步判斷出對應的服務器是否受到APT攻擊，并且在確定出服務器受到APT攻擊時，發出APT攻擊提示信息；本發明在使用過程中能夠實現對服務器APT攻擊情況的檢測，并及時進行APT攻擊提示，以便及時對服務器采取防御措施，提高信息安全性。

技術領域

本發明涉及信息安全技術領域，特別是涉及一種服務器的APT攻擊檢測方法、裝置、系統及計算機可讀存儲介質。

背景技術

APT攻擊技術手段是各國情報組織、網絡戰部隊發展的重要能力，也是當前黑產集團獲利的重要工具。隨著未來各國斗爭的日益加劇和我國互聯網經濟的繁榮，我國各類信息系統將成為APT攻擊的重要目標，對于一個服務器來說，良好的日常運行情況是十分重要的。越來越多的機構開始關注服務器的日常運行情況。

然而，由于目前各服務器維護者無法識別服務器是否正在遭受APT攻擊，就無法針對攻擊作出防御措施，會導致正常的服務器運行受到影響，甚至用戶的信息遭到竊取。

因此，如何提供一種服務器的APT攻擊檢測方法、裝置、系統及計算機可讀存儲介質成為本領域技術人員需要解決的問題。

發明內容

本發明實施例的目的是提供一種服務器的APT攻擊檢測方法、裝置、系統及計算機可讀存儲介質，在使用過程中能夠實現對服務器APT攻擊情況的檢測，并及時進行APT攻擊提示，以便及時對服務器采取防御措施，提高信息安全性。

為解決上述技術問題，本發明實施例提供了一種服務器的APT攻擊檢測方法，包括：

獲取與服務器IP對應的流量信息；

從所述流量信息中識別出APT攻擊流量信息；

依據所述APT攻擊流量信息判斷服務器是否受到APT攻擊，若是，則發出APT攻擊提示信息。

可選的，所述獲取與服務器IP對應的的流量信息的過程為：

通過APT探針獲取與服務器IP對應的最近n個時間段的流量信息；

則，所述從所述流量信息中識別出APT攻擊流量信息的過程為：

從每個所述時間段的流量信息中識別出APT攻擊流量信息。

可選的，所述依據所述APT攻擊流量信息判斷服務器是否受到APT攻擊的過程為：

根據每個所述時間段的APT攻擊流量信息，計算服務器的APT攻擊評分；

判斷所述APT攻擊評分是否大于預設閾值，若是，則所述服務器受到APT攻擊，若否，則所述服務器未受到APT攻擊。

可選的，所述根據每個所述時間段的APT攻擊流量信息，計算所述服務器的APT攻擊評分的過程為：

根據每個所述時間段的APT攻擊流量信息，計算出與每個所述時間段各自對應的APT攻擊流量大小；

依據每個所述APT攻擊流量大小及預設計算關系式，計算出所述服務器的APT攻擊評分；其中：

所述預設計算關系式為：

其中，f(n)表示服務器的APT攻擊評分，n表示時間段總數量，X_i表示第n-i+1個時間段的APT攻擊流量大小，n個時間段的APT攻擊流量大小的平均值。

可選的，所述發出APT攻擊提示信息的過程為：