网络攻击结果检测方法、装置和计算可读存储介质.pdf
是你****嘉嘉
亲,该文档总共14页,到这已经超出免费预览范围,如果喜欢就直接下载吧~
相关资料
网络攻击结果检测方法、装置和计算可读存储介质.pdf
本申请涉及一种网络攻击结果检测方法、装置和计算可读存储介质。该方法包括:确定目标流量是否为攻击流量;若确定目标流量为攻击流量,则提取攻击流量中的攻击命令;模拟攻击命令在真实网络环境的执行,得到攻击命令的模拟执行数据;将攻击命令的模拟执行数据与预设结果相比,确定目标流量在真实网络环境中是否成功实施攻击。本申请提供的方案能够精准确定目标流量在真实网络环境中是否成功实施攻击。
检测网络攻击的方法、装置、设备和计算机可读介质.pdf
本发明公开了检测网络攻击的方法、装置、设备和计算机可读介质,涉及计算机技术领域。该方法的一具体实施方式包括:接收网络检测数据;将所述网络检测数据输入网络攻击分类器,所述网络攻击分类器是基于网络攻击数据和聚类后的随机森林分类器训练得到的;所述网络攻击分类器输出所述网络检测数据的分类结果,所述分类结果包括所述网络检测数据属于不同类别的概率,将最大概率对应的类别作为所述网络检测数据的类别。该实施方式能够减少漏检,错检的情况,提高检测网络攻击的准确性。
攻击检测方法、装置、设备及可读存储介质.pdf
本申请提供一种攻击检测方法、装置、设备及可读存储介质,所述方法包括:获取网络中预设类型的数据包,并确定所述数据包对应的数据流;将所述数据包中满足设定要求的待测数据包按照序列号顺序存储到所述数据流的缓存区中;响应于所述缓存区中的数据包序列满足设定序列号要求,将所述数据包序列中的待测数据包序列的有效载荷与特征字典树的特征节点进行匹配,所述特征字典树是根据攻击行为对应的特征字符串和AC自动机算法构建的;在所述有效载荷和所述特征节点匹配成功的情况下,确定所述有效载荷对应的数据包为攻击数据包。应用本申请提供的技术方
攻击测试方法、装置、设备和计算机可读存储介质.pdf
本发明提供一种攻击测试方法、装置、设备和计算机可读存储介质,该方法包括:获取内网访问基线以及安全域访问基线;根据所述内网访问基线以及所述安全域访问基线确定待攻击的第一资产的访问路径,并根据所述访问线路确定攻击路径;确定所述攻击路径对应的各个目标攻击用例,并采用各个所述目标攻击用例对所述攻击路径上的资产进行攻击测试。本发明中,采用多个攻击用例对攻击路径上的资产进行攻击测试,将攻击测试的模拟范围最大化,从而通过攻击测试准确的确定网络防护体系的有效性和安全性。
攻击防御方法、装置及系统、计算机可读存储介质.pdf
本申请公开了一种攻击防御方法、装置及系统、计算机可读存储介质,属于网络安全领域。防护设备首先获取目的地址为第一受保护设备的IP地址的攻击流量对应的第一报文类型,并对后续流经该防护设备的目标流量应用第一报文类型对应的多个防御策略进行处理,其次根据基于处理结果获得的多个防御策略分别对应的丢包统计值确定用于指示第一报文类型对应的至少一个防御策略的第一策略应用方式。然后防护设备基于第一策略应用方式,对后续时间段流经防护设备的第一目标流量应用至少一个防御策略进行处理。基于攻击流量在各个防御策略下对应的丢包统计值确定