網絡攻擊數據的處理方法、裝置、服務器、介質及產品制造方法及圖紙

技術編號：44484331 閱讀：3 留言：0更新日期：2025-03-04 17:50

本申請提供一種網絡攻擊數據的處理方法、裝置、服務器、介質及產品。該方法包括：獲取目標網絡攻擊路徑中的所有節點；根據歷史域名系統數據、網絡流量數據和預定義的異質圖網絡模式，獲取每個節點的預設階數的網絡異質圖；根據目標網絡攻擊路徑，將所有節點的預設階數的網絡異質圖進行合并，得到目標網絡攻擊路徑的異質圖；獲取異質圖中每個節點的嵌入向量，以得到帶有節點嵌入向量的異質圖；根據帶有節點嵌入向量的異質圖，得到異質圖的向量；根據異質圖的向量，對異質圖進行分類，獲取異質圖類型；異質圖類型用于對網絡攻擊進行同源性分析。本申請的方法，提高了對網絡攻擊進行同源性分析的準確性。

全部詳細技術資料下載

【技術實現步驟摘要】

本申請涉及網絡安全，尤其涉及一種網絡攻擊數據的處理方法、裝置、服務器、介質及產品。

技術介紹

1、網絡攻擊復雜多樣，且隨著技術的發展，網絡攻擊手段也在不斷演進。網絡攻擊組織采用攻擊策略，針對符合條件的攻擊對象進行網絡攻擊。這種有針對性的網絡攻擊不僅給攻擊對象帶來了損失，也對網絡空間的安全構成了威脅。對網絡攻擊進行同源性分析，是識別網絡攻擊組織的重要手段之一。

2、目前，現有技術通過分析網絡攻擊所使用的惡意代碼的樣本，對網絡攻擊進行同源性分析。

3、然而，網絡攻擊者通常會采用代碼混淆等技術來隱藏惡意代碼的真實特征，增加了對網絡攻擊進行同源性分析的難度，導致降低同源性分析的準確性。

技術實現思路

1、本申請實施例提供網絡攻擊數據的處理方法、裝置、服務器、介質及產品，用以達到提高網絡攻擊同源性分析的準確性的效果。

2、第一方面，本申請實施例提供一種網絡攻擊的數據處理方法，包括：接收數據采集設備發送的目標網絡攻擊路徑、歷史域名系統數據和網絡流量數據；獲取目標網絡攻擊路徑中的所有節點；根據歷史域名系統數據、網絡流量數據和預定義的異質圖網絡模式，獲取每個節點的預設階數的網絡異質圖；根據目標網絡攻擊路徑，將所有節點的預設階數的網絡異質圖進行合并，得到目標網絡攻擊路徑對應的異質圖；獲取異質圖中每個節點的嵌入向量，以得到帶有節點嵌入向量的異質圖；根據帶有節點嵌入向量的異質圖，得到異質圖的向量；根據異質圖的向量，對異質圖進行分類，獲取異質圖類型；輸出異質圖類型；異質

3、在一種可能的實施方式中，根據歷史域名系統數據、網絡流量數據和預定義的異質圖網絡模式，獲取每個節點的預設階數的網絡異質圖，包括：從歷史域名系統數據中，獲取與每個節點相關的歷史域名系統數據；從網絡流量數據中，獲取與每個節點相關的網絡流量數據；以每個節點為中心，根據與每個節點相關的歷史域名系統和網絡流量數據，以及預定義的異質圖網絡模式，獲取每個節點的預設階數的網絡異質圖。

4、在一種可能的實施方式中，獲取異質圖中每個節點的嵌入向量，包括：對異質圖中每個節點的異構鄰居節點進行采樣，得到多個異構鄰居節點；根據每個異構鄰居節點的類型，對每個異構鄰居節點進行特征提取，得到每個異構鄰居節點的特征；對每個異構鄰居節點的特征進行編碼，得到每個異構鄰居節點的編碼特征；對多個異構鄰居節點的編碼特征進行聚合，以得到每個節點的嵌入向量。

5、在一種可能的實施方式中，對多個異構鄰居節點的編碼特征進行聚合，以得到每個節點的嵌入向量，包括：獲取每個異構鄰居節點的類型；對多個異構鄰居節點中同一類型的異構鄰居節點進行聚合，得到多個異構鄰居節點的不同類型的初始嵌入向量；對多個異構鄰居節點的不同類型的初始嵌入向量進行聚合，以得到每個節點的嵌入向量。

6、在一種可能的實施方式中，根據帶有節點嵌入向量的異質圖，得到異質圖的向量，包括：對帶有節點嵌入向量的異質圖進行卷積操作和池化操作，得到異質圖的向量。

7、第二方面，本申請實施例提供一種網絡攻擊數據的處理裝置，包括：

8、接收模塊，用于接收數據采集設備發送的目標網絡攻擊路徑、歷史域名系統數據和網絡流量數據；

9、第一獲取模塊，用于獲取目標網絡攻擊路徑中的所有節點；

10、第二獲取模塊，用于根據歷史域名系統、網絡流量數據和預定義的異質圖網絡模式，獲取每個節點的預設階數的網絡異質圖；

11、合并模塊，用于根據目標網絡攻擊路徑，將所有節點的預設階數的網絡異質圖進行合并，得到目標網絡攻擊路徑對應的異質圖；

12、第三獲取模塊，用于獲取異質圖中每個節點的嵌入向量，以得到帶有節點嵌入向量的異質圖；

13、第四獲取模塊，用于根據帶有節點嵌入向量的異質圖，得到異質圖的向量；

14、分類模塊，用于根據異質圖的向量，對異質圖進行分類，獲取異質圖類型；

15、輸出模塊，用于輸出異質圖類型；異質圖類型用于對網絡攻擊進行同源性分析。

16、在一種可能的實施方式中，所述第二獲取模塊，具體用于：從所述歷史域名系統數據中，獲取與每個節點相關的歷史域名系統數據；從所述網絡流量數據中，獲取與每個節點相關的網絡流量數據；以每個節點為中心，根據與每個節點相關的歷史域名系統數據和網絡流量數據，以及預定義的異質圖網絡模式，獲取每個節點的預設階數的網絡異質圖。

17、第三方面，本申請實施例提供一種服務器，包括：存儲器，處理器；

18、所述存儲器存儲計算機執行指令；

19、所述處理器執行所述存儲器存儲的計算機執行指令，使得所述處理器執行如上第一方面和/或第一方面各種可能的實施方式。

20、第四方面，本申請實施例提供一種計算機可讀存儲介質，所述計算機可讀存儲介質中存儲有計算機執行指令，所述計算機執行指令被處理器執行時用于實現如上第一方面和/或第一方面各種可能的實施方式。

21、第五方面，本申請實施例提供一種計算機程序產品，包括計算機程序，該計算機程序被處理器執行時實現如上第一方面和/或第一方面各種可能的實施方式。

22、本申請實施例提供的網絡攻擊數據的處理方法、裝置、服務器、介質及產品，根據歷史域名系統數據、網絡流量數據和預定義的異質圖網絡模式，獲取每個節點的預設階數的網絡異質圖；基于目標網絡攻擊路徑，對所有節點預設階數的網絡異質圖進行合并，得到目標網絡攻擊路徑的異質圖；獲取異質圖中每個節點的嵌入向量，并根據異質圖中每個節點的嵌入向量，得到所述異質圖的向量；基于異質圖的向量，對異質圖進行分類，獲取異質圖類型；通過異質圖類型對網絡攻擊進行同源性分析。結合異質圖網絡模式和目標網絡攻擊路徑中的所有節點，得到異質圖，能夠綜合考慮目標網絡攻擊路徑中所有節點，以及所有節點之間的關系。根據異質圖的向量，獲取異質圖類型，實現對網絡攻擊進行同源性分析，從而提高同源性分析的準確性。

本文檔來自技高網...

【技術保護點】

1.一種網絡攻擊數據的處理方法，其特征在于，應用于服務器，包括：

2.根據權利要求1所述的方法，其特征在于，所述根據所述歷史域名系統、所述網絡流量數據和預定義的異質圖網絡模式，獲取每個節點的預設階數的網絡異質圖，包括：

3.根據權利要求1所述的方法，其特征在于，所述獲取所述異質圖中每個節點的嵌入向量，包括：

4.根據權利要求3所述的方法，其特征在于，所述對所述多個異構鄰居節點的編碼特征進行聚合，以得到所述每個節點的嵌入向量，包括：

5.根據權利要求1-4任一項所述的方法，其特征在于，所述根據所述帶有節點嵌入向量的異質圖，得到所述異質圖的向量，包括：

6.一種網絡攻擊數據的處理裝置，其特征在于，應用于服務器，包括：

7.根據權利要求6所述的裝置，其特征在于，所述第二獲取模塊，具體用于：從所述歷史域名系統數據中，獲取與每個節點相關的歷史域名系統數據；從所述網絡流量數據中，獲取與每個節點相關的網絡流量數據；以每個節點為中心，根據與每個節點相關的歷史域名系統數據和網絡流量數據，以及預定義的異質圖網絡模式，獲取每個節點的預設階數的網絡異質圖。

8.一種服務器，其特征在于，包括：處理器，以及與所述處理器通信連接的存儲器；

9.一種計算機可讀存儲介質，其特征在于，所述計算機可讀存儲介質中存儲有計算機執行指令，所述計算機執行指令被處理器執行時用于實現如權利要求1-5中任一項所述的方法。

10.一種計算機程序產品，其特征在于，包括計算機程序，該計算機程序被處理器執行時實現權利要求1-5中任一項所述的方法。

...

【技術特征摘要】

1.一種網絡攻擊數據的處理方法，其特征在于，應用于服務器，包括：

3.根據權利要求1所述的方法，其特征在于，所述獲取所述異質圖中每個節點的嵌入向量，包括：

4.根據權利要求3所述的方法，其特征在于，所述對所述多個異構鄰居節點的編碼特征進行聚合，以得到所述每個節點的嵌入向量，包括：

5.根據權利要求1-4任一項所述的方法，其特征在于，所述根據所述帶有節點嵌入向量的異質圖，得到所述異質圖的向量，包括：

6.一種網絡攻擊數據的處理裝置，其特征在于，應用于服務器，包括：

7.根據權利要...

【專利技術屬性】
技術研發人員：羅蒙，張建榮，馬紅兵，周凱，謝攀，鄭濤，王鑫妍，于城，王天翔，賴秋楠，古丁如，王智明，劉金全，李川，徐積森，張小梅，
申請(專利權)人：中國聯合網絡通信集團有限公司，
類型：發明
國別省市：

全部詳細技術資料下載我是這個專利的主人

相關技術

網友詢問留言已有0條評論

還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。

發布您的意見

相關領域技術

網絡攻擊數據的處理方法、裝置、服務器、介質及產品制造方法及圖紙

網絡攻擊數據的處理方法、裝置、服務器、介質及產品制造方法及圖紙