本發(fā)明公開了一種攻擊識(shí)別方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)，方法包括：獲取主機(jī)受到的攻擊序列；基于攻擊屬性對(duì)攻擊序列進(jìn)行篩選，確定每種攻擊屬性對(duì)應(yīng)的目標(biāo)攻擊序列；根據(jù)目標(biāo)攻擊序列每個(gè)攻擊步驟的成功率確定攻擊成功率；根據(jù)目標(biāo)攻擊序列對(duì)主機(jī)造成的損失值確定威脅值；基于攻擊成功率與威脅值，計(jì)算目標(biāo)攻擊序列的威脅度；根據(jù)目標(biāo)攻擊序列的威脅度，確定主機(jī)的攻擊識(shí)別結(jié)果。本方法提升了對(duì)攻擊識(shí)別的準(zhǔn)確性，并可基于對(duì)攻擊的識(shí)別進(jìn)行風(fēng)險(xiǎn)識(shí)別和評(píng)估。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)安全技術(shù)領(lǐng)域，具體涉及一種攻擊識(shí)別方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)

網(wǎng)絡(luò)攻擊事件由多個(gè)攻擊狀態(tài)組成，攻擊者在發(fā)動(dòng)攻擊前，會(huì)先向攻擊目標(biāo)發(fā)起一些探測(cè)活動(dòng)，通常這些探測(cè)活動(dòng)的威脅程度比較低，不會(huì)引起網(wǎng)絡(luò)安全人員的關(guān)注。探測(cè)完主機(jī)的信息之后，攻擊者會(huì)利用探測(cè)到的信息對(duì)主機(jī)發(fā)起進(jìn)一步的攻擊，并逐漸加強(qiáng)攻擊力度，直到最終實(shí)現(xiàn)對(duì)攻擊目標(biāo)的攻擊。一次完整攻擊過(guò)程包含多個(gè)攻擊狀態(tài)，各個(gè)攻擊狀態(tài)之間存在一定的時(shí)間和空間聯(lián)系。但是，當(dāng)存在多個(gè)比較復(fù)雜且孤立的攻擊事件，難以對(duì)攻擊進(jìn)行識(shí)別，同時(shí)對(duì)主機(jī)以及網(wǎng)絡(luò)環(huán)境的評(píng)估可能會(huì)有誤差，效率較低。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明實(shí)施例提供了一種攻擊識(shí)別方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)，以解決對(duì)攻擊識(shí)別效率不高的問(wèn)題。

根據(jù)第一方面，本發(fā)明實(shí)施例提供了一種攻擊識(shí)別方法，包括：

獲取主機(jī)受到的攻擊序列；

基于攻擊屬性對(duì)攻擊序列進(jìn)行篩選，確定每種攻擊屬性對(duì)應(yīng)的目標(biāo)攻擊序列；

根據(jù)所述目標(biāo)攻擊序列每個(gè)攻擊步驟的成功率確定攻擊成功率；

根據(jù)所述目標(biāo)攻擊序列對(duì)所述主機(jī)造成的損失值確定威脅值；

基于所述攻擊成功率與所述威脅值，計(jì)算所述目標(biāo)攻擊序列的威脅度；

根據(jù)所述目標(biāo)攻擊序列的威脅度，確定所述主機(jī)的攻擊識(shí)別結(jié)果。

本發(fā)明提供的攻擊識(shí)別方法，對(duì)主機(jī)受到的攻擊序列進(jìn)行篩選，基于攻擊序列包含的攻擊屬性對(duì)攻擊序列進(jìn)行分類，從而得到每種攻擊屬性對(duì)應(yīng)的目標(biāo)攻擊序列。獲取目標(biāo)攻擊序列的攻擊成功率與威脅值，并基于攻擊成功率與威脅值計(jì)算目標(biāo)攻擊序列的威脅度，基于目標(biāo)攻擊序列的威脅度對(duì)主機(jī)進(jìn)行評(píng)估，得到主機(jī)的攻擊識(shí)別結(jié)果，即主機(jī)的風(fēng)險(xiǎn)情況，基于主機(jī)的風(fēng)險(xiǎn)情況可對(duì)主機(jī)所在的網(wǎng)絡(luò)進(jìn)行風(fēng)險(xiǎn)評(píng)估，判斷網(wǎng)絡(luò)的風(fēng)險(xiǎn)情況。本方法提升了對(duì)攻擊識(shí)別的準(zhǔn)確性，并可基于對(duì)攻擊的識(shí)別進(jìn)行風(fēng)險(xiǎn)識(shí)別和評(píng)估。

結(jié)合第一方面，在一種實(shí)施方式中，所述基于攻擊屬性對(duì)攻擊序列進(jìn)行篩選，確定每種攻擊屬性對(duì)應(yīng)的目標(biāo)攻擊序列，包括：

獲取攻擊屬性；

基于所述攻擊屬性對(duì)所述攻擊序列進(jìn)行分類，確定所述攻擊序列所屬的攻擊屬性；

對(duì)于同一攻擊屬性的攻擊序列，比較攻擊序列中攻擊屬性的類別數(shù)量，將類別數(shù)量最多的攻擊序列確定為所述攻擊屬性對(duì)應(yīng)的目標(biāo)攻擊序列。

結(jié)合第一方面，在一種實(shí)施方式中，所述基于所述攻擊屬性對(duì)所述攻擊序列進(jìn)行分類，確定所述攻擊序列所屬的攻擊屬性，包括：

獲取所述攻擊序列包含的攻擊屬性，并確定每種攻擊屬性所占權(quán)重；

基于所述攻擊屬性所占權(quán)重的大小，確定所述攻擊序列所屬的攻擊屬性。

結(jié)合第一方面，在一種實(shí)施方式中，所述根據(jù)所述目標(biāo)攻擊序列每個(gè)攻擊步驟的成功率確定攻擊成功率，包括：

獲取所述目標(biāo)攻擊序列每個(gè)攻擊步驟的成功率；

基于每個(gè)攻擊步驟的成功率的乘積與預(yù)設(shè)閾值的差值確定攻擊成功率。