CN115271719A - 一种基于大数据的攻击防护方法及存储介质 - Google Patents
一种基于大数据的攻击防护方法及存储介质 Download PDFInfo
- Publication number
- CN115271719A CN115271719A CN202210858531.9A CN202210858531A CN115271719A CN 115271719 A CN115271719 A CN 115271719A CN 202210858531 A CN202210858531 A CN 202210858531A CN 115271719 A CN115271719 A CN 115271719A
- Authority
- CN
- China
- Prior art keywords
- attack
- session
- session element
- online payment
- analyzed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- Accounting & Taxation (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Finance (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及基于大数据的攻击防护方法及存储介质,根据最终解析记录确定待分析支付数据网络攻击的攻击风险描述;基于所述攻击风险描述确定针对所述待分析支付数据网络攻击的攻击防护策略。
Description
本发明是申请号为“CN202111488103.3”、申请日为“2021年12月08日”,发明名称为“一种基于在线支付的大数据防攻击方法及存储介质”的分案申请。
技术领域
本发明实施例涉及大数据防护技术领域,具体涉及一种基于大数据的攻击防护方法及存储介质。
背景技术
科学技术的不断进步和发展促使各类商务行业向数字化方向发展,逐渐形成在线商务/电子商务模式。鉴于此,支付方式也逐渐由线下支付转变为线上支付/在线支付。在线支付能打破支付时段限制和支付地域限制,从而提高支付便捷性和灵活性。鉴于此,现目前的在线支付规模越来越庞大,所涉及的领域也越来越广泛,而由此带来的支付安全问题不容忽视。
发明人经研究发现,相关的支付安全问题主要集中在支付会话过程中,比如隐藏在支付会话过程中的各类支付大数据网络攻击行为等,但是相关技术在进行网络攻击分析时难以保障其精度,进而难以为后续的攻击防护提供准确可靠的依据。
发明内容
有鉴于此,本发明实施例提供了一种基于大数据的攻击防护方法及存储介质。
本发明实施例提供了一种基于大数据的攻击防护方法,应用于大数据防攻击***,所述方法至少包括:确定不少于一组触发防攻击分析条件的在线支付会话和待分析支付数据网络攻击的不少于一个会话要素筛选指标;对所述不少于一组触发防攻击分析条件的在线支付会话启用网络攻击解析操作,获得所述待分析支付数据网络攻击的阶段化攻击解析记录,以及对所述不少于一组触发防攻击分析条件的在线支付会话进行网络攻击会话要素挖掘操作,获得所述待分析支付数据网络攻击的不少于一个会话要素;结合所述阶段化攻击解析记录、所述不少于一个会话要素和所述待分析支付数据网络攻击的不少于一个会话要素筛选指标,获得所述待分析支付数据网络攻击的最终解析记录。
在一些可独立实施的设计思路下,所述结合所述待分析支付数据网络攻击的阶段化攻击解析记录、所述不少于一个会话要素和所述待分析支付数据网络攻击的不少于一个会话要素筛选指标,获得所述待分析支付数据网络攻击的最终解析记录,包括:在所述阶段化攻击解析记录为所述不少于一组触发防攻击分析条件的在线支付会话中携带所述待分析支付数据网络攻击,且所述不少于一个会话要素满足所述不少于一个会话要素筛选指标的基础上,确定所述最终解析记录为所述待分析支付数据网络攻击处于激活状态;在所述阶段化攻击解析记录为所述不少于一组触发防攻击分析条件的在线支付会话中携带所述待分析支付数据网络攻击,且所述不少于一个会话要素不满足所述不少于一个会话要素筛选指标的基础上,确定所述最终解析记录为所述待分析支付数据网络攻击处于待激活状态。
在一些可独立实施的设计思路下,所述对所述不少于一组触发防攻击分析条件的在线支付会话进行网络攻击会话要素挖掘操作,获得所述待分析支付数据网络攻击的不少于一个会话要素,包括:在所述阶段化攻击解析记录为所述不少于一组触发防攻击分析条件的在线支付会话中携带所述待分析支付数据网络攻击的基础上,对所述不少于一组触发防攻击分析条件的在线支付会话进行网络攻击会话要素挖掘操作,获得所述待分析支付数据网络攻击的不少于一个会话要素。
在一些可独立实施的设计思路下,所述待分析支付数据网络攻击包括分布式拒绝服务攻击;所述不少于一组触发防攻击分析条件的在线支付会话涵盖第一在线支付会话;所述第一在线支付会话涵盖分布式拒绝服务攻击检测内容;所述对所述不少于一组触发防攻击分析条件的在线支付会话启用网络攻击解析操作,获得阶段化攻击解析记录,包括:在确定所述分布式拒绝服务攻击检测内容内携带异常检测事项的基础上,确定所述阶段化攻击解析记录为所述第一在线支付会话中携带所述分布式拒绝服务攻击;所述异常检测事项包含如下一项或两项:应答拒绝式请求、异常流量状态主题;在确定所述分布式拒绝服务攻击检测内容内不携带异常检测事项的基础上,确定所述阶段化攻击解析记录为所述第一在线支付会话中不携带所述分布式拒绝服务攻击。
在一些可独立实施的设计思路下,所述不少于一组触发防攻击分析条件的在线支付会话包括第三在线支付会话;所述不少于一个会话要素筛选指标包括放行主题关键描述集;所述不少于一个会话要素包括所述异常检测事项的显著性语义表达;所述对所述不少于一组触发防攻击分析条件的在线支付会话进行网络攻击会话要素挖掘操作,获得所述待分析支付数据网络攻击的不少于一个会话要素,包括:对第二在线支付会话进行显著性语义表达挖掘操作,获得所述异常检测事项的显著性语义表达内容;所述不少于一个会话要素满足所述不少于一个会话要素筛选指标,包括:所述放行主题关键描述集中未携带与所述显著性语义表达内容存在对应关系的语义向量;所述不少于一个会话要素不满足所述不少于一个会话要素筛选指标,包括:所述放行主题关键描述集中存在与所述显著性语义表达内容存在对应关系的语义向量。
在一些可独立实施的设计思路下,所述不少于一个会话要素筛选指标还包括特征维度区间;所述不少于一个会话要素还包括异常检测事项的事项特征维度;所述对所述不少于一组触发防攻击分析条件的在线支付会话进行网络攻击会话要素挖掘操作,获得所述待分析支付数据网络攻击的不少于一个会话要素,还包括:对所述第二在线支付会话进行事项识别操作,获得所述异常检测事项的事项特征维度;所述不少于一个会话要素满足所述不少于一个会话要素筛选指标,包括:所述放行主题关键描述集中未携带与所述显著性语义表达存在对应关系的语义向量,且所述异常检测事项的事项特征维度落入所述特征维度区间;所述不少于一个会话要素不满足所述不少于一个会话要素筛选指标,包括以下至少一项:所述放行主题关键描述集中未携带与所述显著性语义表达存在对应关系的语义向量;所述异常检测事项的事项特征维度未落入所述特征维度区间。
在一些可独立实施的设计思路下,所述不少于一组触发防攻击分析条件的在线支付会话包括第三在线支付会话和第四在线支付会话,所述第三在线支付会话的设定数字签名先于所述第四在线支付会话的设定数字签名;所述不少于一个会话要素筛选指标包括设定时序累计值;所述不少于一个会话要素包括所述待分析支付数据网络攻击的时序统计结果;所述对所述不少于一组触发防攻击分析条件的在线支付会话进行网络攻击会话要素挖掘操作,获得所述待分析支付数据网络攻击的不少于一个会话要素,包括:将所述第三在线支付会话的设定数字签名作为所述待分析支付数据网络攻击的启动时序节点,并将所述第四在线支付会话的设定数字签名作为所述待分析支付数据网络攻击的终止时序节点,获得所述时序统计结果;所述不少于一个会话要素满足所述不少于一个会话要素筛选指标,包括:所述时序统计结果大于所述设定时序累计值;所述不少于一个会话要素不满足所述不少于一个会话要素筛选指标,包括:所述时序统计结果小于等于所述设定时序累计值。
在一些可独立实施的设计思路下,所述待分析支付数据网络攻击包括过权限访问;所述不少于一个会话要素筛选指标还包括过权限访问约束条件;所述不少于一个会话要素包括待处理访问请求的分布情况;所述第三在线支付会话和所述第四在线支付会话皆涵盖所述待处理访问请求;所述对所述不少于一组触发防攻击分析条件的在线支付会话进行网络攻击会话要素挖掘操作,获得所述待分析支付数据网络攻击的不少于一个会话要素,包括:对所述第三在线支付会话进行访问请求识别操作,获得所述待处理访问请求在所述第三在线支付会话中的第一分布情况;对所述第四在线支付会话进行访问请求识别操作,获得所述待处理访问请求在所述第四在线支付会话中的第二分布情况;所述不少于一个会话要素满足所述不少于一个会话要素筛选指标,包括:所述时序统计结果大于所述设定时序累计值,且所述第一分布情况和所述第二分布情况皆匹配于所述过权限访问约束条件;所述不少于一个会话要素不满足所述不少于一个会话要素筛选指标包括以下一项或多项:所述时序统计结果小于等于所述设定时序累计值、所述第一分布情况未匹配所述过权限访问约束条件、所述第二分布情况未匹配所述过权限访问约束条件。
在一些可独立实施的设计思路下,所述不少于一组触发防攻击分析条件的在线支付会话包括第五在线支付会话;所述不少于一个会话要素筛选指标包括可信评价判定值;所述对所述不少于一组触发防攻击分析条件的在线支付会话进行网络攻击会话要素挖掘操作,获得所述待分析支付数据网络攻击的不少于一个会话要素,包括:对所述第五在线支付会话进行事项识别操作,获得所述第五在线支付会话中异常检测事项的可信评价;所述不少于一个会话要素满足所述不少于一个会话要素筛选指标,包括:所述异常检测事项的可信评价大于所述可信评价判定值;所述不少于一个会话要素不满足所述不少于一个会话要素筛选指标,包括:所述异常检测事项的可信评价小于等于所述可信评价判定值。
在一些可独立实施的设计思路下,所述不少于一个会话要素筛选指标包括异常提示时序区间;所述对所述不少于一组触发防攻击分析条件的在线支付会话进行网络攻击会话要素挖掘操作,获得所述待分析支付数据网络攻击的不少于一个会话要素,包括:将第六在线支付会话的设定数字签名作为所述待分析支付数据网络攻击的激活时刻;所述第六在线支付会话为所述不少于一组触发防攻击分析条件的在线支付会话中设定数字签名最晚的在线支付会话;所述不少于一个会话要素满足所述不少于一个会话要素筛选指标,包括:所述待分析支付数据网络攻击的激活时刻未落入所述异常提示时序区间;所述不少于一个会话要素不满足所述不少于一个会话要素筛选指标,包括:所述待分析支付数据网络攻击的激活时刻落入所述异常提示时序区间。
在一些可独立实施的设计思路下,在所述会话要素筛选指标的数目大于一的基础上,在所述对所述不少于一组触发防攻击分析条件的在线支付会话进行网络攻击会话要素挖掘操作,获得所述待分析支付数据网络攻击的不少于一个会话要素之前,所述方法还包括:确定所述筛选指标所对应的待分析支付数据网络攻击的会话要素的关注度队列;所述对所述不少于一组触发防攻击分析条件的在线支付会话进行网络攻击会话要素挖掘操作,获得所述待分析支付数据网络攻击的不少于一个会话要素,包括:对所述不少于一组触发防攻击分析条件的在线支付会话进行第一会话要素挖掘操作,获得所述待分析支付数据网络攻击的第一会话要素;所述第一会话要素为所述关注度队列中关注度最大的会话要素;在所述第一会话要素满足所述第一会话要素所对应的会话要素筛选指标的基础上,对所述不少于一组触发防攻击分析条件的在线支付会话进行第二会话要素挖掘操作,获得所述待分析支付数据网络攻击的第二会话要素;所述第二会话要素为所述关注度队列中关注度次高的会话要素;在所述第一会话要素不满足所述第一会话要素所对应的筛选指标的基础上,终止对所述不少于一组触发防攻击分析条件的在线支付会话进行网络攻击会话要素挖掘操作。
在一些可独立实施的设计思路下,所述方法还包括:在所述最终解析记录为所述待分析支付数据网络攻击处于待激活状态的基础上,下发攻击应对策略。
本发明实施例还提供了一种大数据防攻击***,包括处理器、网络模块和存储器;所述处理器和所述存储器通过所述网络模块通信,所述处理器从所述存储器中读取计算机程序并运行,以执行上述的方法。
本发明实施例还提供了一种计算机存储介质,所述计算机存储介质存储有计算机程序,所述计算机程序在运行时实现上述的方法。
相较于现有技术,通过对在线支付会话进行网络攻击解析操作获得待分析支付数据网络攻击的阶段化攻击解析记录,以及对在线支付会话进行网络攻击会话要素挖掘操作获得待分析支付数据网络攻击的不少于一个会话要素,能够结合阶段化攻击解析记录、会话要素和会话要素筛选指标,获得待分析支付数据网络攻击的最终解析记录。如此,结合待分析支付数据网络攻击的会话要素和会话要素筛选指标,对阶段化攻击解析记录进行清洗,可清洗掉会话要素不满足会话要素筛选指标的解析情况,获得最终解析记录,可确保最终解析记录的精度,从而为后续的攻击防护提供准确可靠的数据基础。
在后面的描述中,将部分地陈述其他的特征。在检查后面内容和附图时,本领域的技术人员将部分地发现这些特征,或者可以通过生产或运用了解到这些特征。通过实践或使用后面所述详细示例中列出的方法、工具和组合的各个方面,当前申请中的特征可以被实现和获得。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例所提供的一种基于大数据的攻击防护方法的流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例只是本发明的一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
本发明实施例中的大数据防攻击***可以为具有数据存储、传输、处理功能的服务端,大数据防攻击***包括:存储器11、处理器12、网络模块13和基于大数据的攻击防护装置20。
存储器11、处理器12和网络模块13之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件互相之间可以通过一条或多条通讯总线或信号线实现电性连接。存储器11中存储有基于大数据的攻击防护装置20,所述基于大数据的攻击防护装置20包括至少一个可以软件或固件(firmware)的形式储存于所述存储器11中的软件功能模块,所述处理器12通过运行存储在存储器11内的软件程序以及模块,例如本发明实施例中的基于大数据的攻击防护装置20,从而执行各种功能应用以及数据处理,即实现本发明实施例中的基于大数据的攻击防护方法。
其中,所述存储器11可以是,但不限于,随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-OnlyMemory,PROM),可擦除只读存储器(Erasable Programmable Read-Only Memory,EPROM),电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory,EEPROM)等。其中,存储器11用于存储程序,所述处理器12在接收到执行指令后,执行所述程序。
所述处理器12可能是一种集成电路芯片,具有数据的处理能力。上述的处理器12可以是通用处理器,包括中央处理器 (Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等。可以实现或者执行本发明实施例中公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
网络模块13用于通过网络建立大数据防攻击***与其他通信终端设备之间的通信连接,实现网络信号及数据的收发操作。上述网络信号可包括无线信号或者有线信号。
本发明实施例还提供了一种计算机存储介质,所述计算机存储介质存储有计算机程序,所述计算机程序在运行时实现上述的方法。
图1示出了本发明实施例所提供的一种基于大数据的攻击防护的流程图。所述方法有关的流程所定义的方法步骤应用于大数据防攻击***,可以由所述处理器12实现,所述方法包括以下步骤所描述的内容。
步骤S101、确定不少于一组触发防攻击分析条件的在线支付会话和待分析支付数据网络攻击的不少于一个会话要素筛选指标。
对于本发明实施例而言,触发防攻击分析条件的在线支付会话可以理解为待处理的在线支付会话,防攻击分析条件可以根据会话时段、会话对象进行灵活设置,本发明实施例不作进一步限定。在线支付会话可以涉及境内支付会话或者跨境支付会话。
对于本发明实施例而言,待分析支付数据网络攻击可以是各类网络攻击。可选的,待分析支付数据网络攻击为具有数据信息安全风险的会话行为。
对于本发明实施例而言,待分析支付数据网络攻击的会话要素筛选指标用于删除被误认为网络攻击的会话行为。待分析支付数据网络攻击的会话要素筛选指标可以包括很多类指标,相关内容请参阅后续描述。
步骤S102、对所述不少于一组触发防攻击分析条件的在线支付会话启用网络攻击解析操作,获得所述待分析支付数据网络攻击的阶段化攻击解析记录。
对于本发明实施例而言,网络攻击解析操作可通过AI智能网络实现,阶段化攻击解析记录可以理解为中间解析记录或者过渡型解析记录。
对于本发明实施例而言,待分析支付数据网络攻击的阶段化攻击解析记录可以包括以下内容:不少于一组触发防攻击分析条件的在线支付会话中存在待分析支付数据网络攻击或不少于一组触发防攻击分析条件的在线支付会话中未携带待分析支付数据网络攻击。大数据防攻击***使用AI智能网络对不少于一组触发防攻击分析条件的在线支付会话进行处理,可获得阶段化攻击解析记录。
对于本发明实施例而言,AI智能网络可以是CNN、RNN或者LSTM网络,但不限于此。
步骤S103、对所述不少于一组触发防攻击分析条件的在线支付会话进行网络攻击会话要素挖掘操作,获得所述待分析支付数据网络攻击的不少于一个会话要素。
对于本发明实施例而言,待分析支付数据网络攻击的会话要素可以理解为待分析支付数据网络攻击的会话属性或者会话特征。在一种对不少于一组触发防攻击分析条件的在线支付会话进行网络攻击会话要素挖掘操作的可独立实施的实施例中,将不少于一组触发防攻击分析条件的在线支付会话传入至会话要素挖掘网络,可获得待分析支付数据网络攻击的会话要素。会话要素挖掘网络可以是以会话要素为注释的在线支付会话作为训练集,调试和优化对应的神经网络模型。通过会话要素挖掘网络对不少于一组触发防攻击分析条件的在线支付会话进行处理,获得待分析支付数据网络攻击的会话要素。
比如,不少于一组触发防攻击分析条件的在线支付会话包括:触发防攻击分析条件的在线支付会话session_1。通过对会话要素挖掘网络对触发防攻击分析条件的在线支付会话session_1进行处理,获得的待分析支付数据网络攻击的会话要素包括:触发防攻击分析条件的在线支付会话session_1中包含的操作习惯特征/属性。
又比如,不少于一组触发防攻击分析条件的在线支付会话包括:触发防攻击分析条件的在线支付会话session_1和触发防攻击分析条件的在线支付会话session_2。通过对会话要素挖掘网络对触发防攻击分析条件的在线支付会话session_1和触发防攻击分析条件的在线支付会话session_2进行处理,获得的待分析支付数据网络攻击的会话要素。
再比如,不少于一组触发防攻击分析条件的在线支付会话包括:触发防攻击分析条件的在线支付会话session_1和触发防攻击分析条件的在线支付会话session_2。通过对会话要素挖掘网络对触发防攻击分析条件的在线支付会话session_1和触发防攻击分析条件的在线支付会话session_2进行处理,获得的待分析支付数据网络攻击的会话要素。
步骤S104、结合所述阶段化攻击解析记录、所述不少于一个会话要素和所述待分析支付数据网络攻击的不少于一个会话要素筛选指标,获得所述待分析支付数据网络攻击的最终解析记录。
如果待分析支付数据网络攻击的阶段化攻击解析记录为不少于一组触发防攻击分析条件的在线支付会话中未携带待分析支付数据网络攻击,此时,最终解析记录为待分析支付数据网络攻击处于待激活状态。如果待分析支付数据网络攻击的阶段化攻击解析记录为不少于一组触发防攻击分析条件的在线支付会话中存在待分析支付数据网络攻击,且待分析支付数据网络攻击的会话要素不满足会话要素筛选指标,表明待分析支付数据网络攻击处于待激活状态,即AI智能网络的解析记录存在误差,此时,最终解析记录为待分析支付数据网络攻击处于待激活状态。如果待分析支付数据网络攻击的阶段化攻击解析记录为不少于一组触发防攻击分析条件的在线支付会话中存在待分析支付数据网络攻击,且待分析支付数据网络攻击的会话要素满足会话要素筛选指标,表明待分析支付数据网络攻击处于激活状态,即AI智能网络的解析记录准确,此时,最终解析记录为待分析支付数据网络攻击处于激活状态。
对于一种可独立实施的实施方式,在阶段化攻击解析记录为不少于一组触发防攻击分析条件的在线支付会话中存在待分析支付数据网络攻击,且不少于一个会话要素满足不少于一个会话要素筛选指标的基础上,大数据防攻击***确定最终解析记录为待分析支付数据网络攻击处于激活状态;在阶段化攻击解析记录为不少于一组触发防攻击分析条件的在线支付会话中存在待分析支付数据网络攻击,且不少于一个会话要素不满足不少于一个会话要素筛选指标的基础上,确定最终解析记录为待分析支付数据网络攻击处于待激活状态。
对于本发明实施例而言,大数据防攻击***结合待分析支付数据网络攻击的会话要素和会话要素筛选指标,对阶段化攻击解析记录进行清洗,可清洗掉会话要素不满足会话要素筛选指标的解析情况,获得最终解析记录,可确保最终解析记录的精度。
对于一种可独立实施的实施例而言,大数据防攻击***在执行步骤S103的过程中可以实施如下内容:在所述阶段化攻击解析记录为所述不少于一组触发防攻击分析条件的在线支付会话中存在所述待分析支付数据网络攻击的基础上,对所述不少于一组触发防攻击分析条件的在线支付会话进行网络攻击会话要素挖掘操作,获得所述待分析支付数据网络攻击的不少于一个会话要素。
其中,大数据防攻击***先通过执行步骤S102获得阶段化攻击解析记录。在确定阶段化攻击解析记录为不少于一组触发防攻击分析条件的在线支付会话中存在待分析支付数据网络攻击的基础上执行步骤S103,可以节约大数据防攻击***的资源开销。
对于一种可独立实施的实施例而言,大数据防攻击***在执行步骤S102的过程中可以实施如下内容:在所述不少于一个会话要素满足会话要素筛选指标的基础上,对所述不少于一组触发防攻击分析条件的在线支付会话启用网络攻击解析操作,获得所述待分析支付数据网络攻击的阶段化攻击解析记录。
其中,大数据防攻击***先通过执行步骤S103获得待分析支付数据网络攻击的不少于一个会话要素。在确定待分析支付数据网络攻击的不少于一个会话要素满足会话要素筛选指标的基础上执行步骤S102,可以节约大数据防攻击***的资源开销。
对于一种可独立实施的实施例而言,待分析支付数据网络攻击包括分布式拒绝服务攻击,不少于一组触发防攻击分析条件的在线支付会话涵盖第一在线支付会话,第一在线支付会话涵盖分布式拒绝服务攻击检测内容。大数据防攻击***在执行步骤S102的过程中可以实施如下内容:在确定所述分布式拒绝服务攻击检测内容内携带异常检测事项的基础上,确定所述阶段化攻击解析记录为所述第一在线支付会话中存在所述分布式拒绝服务攻击(DDOS)。
对于本发明实施例而言,分布式拒绝服务攻击包括以下不少于一个:实时分布式拒绝服务攻击、延时分布式拒绝服务攻击。异常检测事项包括以下不少于一个:应答拒绝式请求、异常流量状态主题。
如果大数据防攻击***通过对第一在线支付会话启用网络攻击解析操作,确定分布式拒绝服务攻击检测内容内携带异常检测事项,表明异常检测事项处于激活状态分布式拒绝服务攻击行为;若大数据防攻击***通过对第一在线支付会话启用网络攻击解析操作,确定分布式拒绝服务攻击检测内容内携带异常检测事项,表明异常检测事项处于待激活状态。
如此,在确定分布式拒绝服务攻击检测内容内携带异常检测事项的基础上,大数据防攻击***确定阶段化攻击解析记录为第一在线支付会话中存在分布式拒绝服务攻击;在确定分布式拒绝服务攻击检测内容内不携带异常检测事项的基础上,大数据防攻击***确定阶段化攻击解析记录为第一在线支付会话中未携带分布式拒绝服务攻击。
对于一种可独立实施的实施例而言,不少于一个会话要素筛选指标包括放行主题关键描述集,不少于一个会话要素包括异常检测事项的显著性语义表达。大数据防攻击***在执行步骤S103的过程中可以实施如下内容:对所述第二在线支付会话进行显著性语义表达挖掘操作,获得所述异常检测事项的显著性语义表达内容。
对于本发明实施例而言,显著性语义表达内容包括以下不少于一个:局部语义向量、全局语义向量。其中,全局语义向量携带在线支付会话中的会话对象的验证关键词标签。
可以理解的是,大数据防攻击***通过将显著性语义表达内容与放行主题关键描述集中的语义向量进行比较分析,确定放行主题关键描述集中是否存在与显著性语义表达内容存在对应关系的语义向量,来判断不少于一个会话要素是否满足不少于一个会话要素筛选指标。
例如,大数据防攻击***确定放行语义向量(白名单语义向量)中未携带与显著性语义表达内容存在对应关系的语义向量,表明所述异常检测事项不能被放行,此时,大数据防攻击***可确定不少于一个会话要素满足不少于一个会话要素筛选指标;大数据防攻击***确定放行语义向量中存在与显著性语义表达内容存在对应关系的语义向量,表明所述异常检测事项能够被放行,此时,大数据防攻击***可确定不少于一个会话要素不满足不少于一个会话要素筛选指标。
大数据防攻击***通过将放行主题关键描述集作为会话要素筛选指标,能够减少解析误差,确保最终解析记录的精度。
对于一种可独立实施的实施例而言,不少于一个会话要素筛选指标还包括特征维度区间,不少于一个会话要素还包括异常检测事项的事项特征维度。大数据防攻击***在执行步骤S103的过程中可以实施如下内容:对所述第二在线支付会话进行事项识别操作,获得所述异常检测事项的事项特征维度。
大数据防攻击***通过对第二在线支付会话进行事项识别操作,可获得异常检测事项在第二在线支付会话中的事项特征维度。比如,在异常检测事项为应答拒绝式请求的基础上,大数据防攻击***通过对第二在线支付会话进行会话对象检测处理,可获得涵盖应答拒绝式请求的会话对象标记结果,进而可结合会话对象标记结果的事项特征维度获得应答拒绝式请求在第二在线支付会话中的事项特征维度。又比如,在异常检测事项为异常流量状态主题的基础上,大数据防攻击***通过对第二在线支付会话进行访问请求识别操作,可获得包含异常流量状态主题的异常流量状态主题标记结果,进而可结合异常流量状态主题标记结果的事项特征维度获得异常流量状态主题在第二在线支付会话中的事项特征维度。
基于此,大数据防攻击***通过将显著性语义表达内容与放行主题关键描述集中的语义向量进行比较分析,确定放行主题关键描述集中是否存在与显著性语义表达内容存在对应关系的语义向量和判断异常检测事项的事项特征维度是否处于特征维度区间内,来判断不少于一个会话要素是否满足不少于一个会话要素筛选指标。
进一步地,大数据防攻击***确定放行语义向量中未携带与显著性语义表达内容存在对应关系的语义向量,且异常检测事项的事项特征维度处于特征维度区间内,表明所述异常检测事项不能被放行,此时,大数据防攻击***可确定不少于一个会话要素满足不少于一个会话要素筛选指标;大数据防攻击***确定放行语义向量中存在与显著性语义表达内容存在对应关系的语义向量,且异常检测事项的事项特征维度处于特征维度区间内,表明所述异常检测事项能够被放行,此时,大数据防攻击***可确定不少于一个会话要素不满足不少于一个会话要素筛选指标;大数据防攻击***确定放行语义向量中未携带与显著性语义表达内容存在对应关系的语义向量,且异常检测事项的事项特征维度处于特征维度区间外,表明所述异常检测事项能够被放行,此时,大数据防攻击***可确定不少于一个会话要素不满足不少于一个会话要素筛选指标;大数据防攻击***确定放行语义向量中未携带与显著性语义表达内容存在对应关系的语义向量,且异常检测事项的事项特征维度处于特征维度区间外,表明所述异常检测事项能够被放行,此时,大数据防攻击***可确定不少于一个会话要素不满足不少于一个会话要素筛选指标。
可以理解的是,大数据防攻击***结合异常检测事项的事项特征维度和特征维度区间,判断待分析支付数据网络攻击的会话要素是否满足会话要素筛选指标,可确保最终解析记录的精度。
在一些可独立实施的设计思路下,不少于一组触发防攻击分析条件的在线支付会话包括第三在线支付会话和第四在线支付会话,其中,第三在线支付会话的设定数字签名先于第四在线支付会话的设定数字签名。不少于一个会话要素筛选指标包括设定时序累计值,不少于一个会话要素包括待分析支付数据网络攻击的时序统计结果。大数据防攻击***在执行步骤S103的过程中可以实施如下内容:将所述第三在线支付会话的设定数字签名(时间戳)作为所述待分析支付数据网络攻击的启动时序节点(开始时间),并将所述第四在线支付会话的设定数字签名作为所述待分析支付数据网络攻击的终止时序节点(结束时间),获得所述时序统计结果(持续时长)。
比如,假定待分析支付数据网络攻击为过权限访问。大数据防攻击***通过对第三在线支付会话启用网络攻击解析操作确定第三在线支付会话中的异常流量状态主题theme_1处于过权限访问约束条件内,通过对第四在线支付会话启用网络攻击解析操作确定第三在线支付会话中的异常流量状态主题theme_1处于过权限访问约束条件内。大数据防攻击***进而确定异常流量状态主题theme_1过权限访问的时序统计结果为第三在线支付会话的捕捉时间至第四在线支付会话的捕捉时间。即第三在线支付会话的设定数字签名为异常流量状态主题theme_1过权限访问的启动时序节点,第四在线支付会话的设定数字签名为异常流量状态主题theme_1过权限访问的终止时序节点。
可以理解的是,对于本发明实施例而言的第三在线支付会话和第四在线支付会话仅为示例,在实际实施时,大数据防攻击***可结合不少于两组触发防攻击分析条件的在线支付会话,获得待分析支付数据网络攻击的时序统计结果。
可以理解的是,大数据防攻击***通过将待分析支付数据网络攻击的时序统计结果与设定时序累计值进行对比分析,确定待分析支付数据网络攻击的时序统计结果是否超过设定时序累计值,来判断不少于一个会话要素是否满足不少于一个会话要素筛选指标。
举例而言,大数据防攻击***确定时序统计结果超过设定时序累计值,表明不少于一个会话要素满足不少于一个会话要素筛选指标;大数据防攻击***确定时序统计结果未超过设定时序累计值,表明不少于一个会话要素不满足不少于一个会话要素筛选指标。
可以理解的是,大数据防攻击***还可通过对不少于一组触发防攻击分析条件的在线支付会话进行事项识别操作,获得待分析支付数据网络攻击中的异常检测事项所处的分布情况,作为待分析支付数据网络攻击的不少于一个会话要素。
在一些可独立实施的设计思路下,待分析支付数据网络攻击包括过权限访问,不少于一个会话要素筛选指标还包括过权限访问约束条件,不少于一个会话要素包括待处理访问请求的分布情况,第三在线支付会话和第四在线支付会话皆涵盖所述待处理访问请求。大数据防攻击***在执行步骤S103的过程中还可以实施如下内容:对所述第三在线支付会话进行访问请求识别操作,获得所述待处理访问请求在所述第三在线支付会话中的第一分布情况;对所述第四在线支付会话进行访问请求识别操作,获得所述待处理访问请求在所述第四在线支付会话中的第二分布情况。
对于本发明实施例而言,待处理访问请求在在线支付会话中的分布情况可以是包含待处理访问请求的异常流量状态主题标记结果在在线支付会话的映射空间下的分布情况。比如,待处理访问请求在在线支付会话中的分布情况可以是,包含待处理访问请求的异常流量状态主题标记结果的二维分布约束在映射空间下的空域描述。
大数据防攻击***通过对第三在线支付会话进行访问请求识别操作,可获得待处理访问请求在第三在线支付会话中的分布情况,即第一分布情况。大数据防攻击***通过对第三在线支付会话进行访问请求识别操作,可获得待处理访问请求在第三在线支付会话中的分布情况,即第二分布情况。
可以理解的是,大数据防攻击***通过待分析支付数据网络攻击的时序统计结果与设定时序累计值进行对比分析确定待分析支付数据网络攻击的时序统计结果是否超过设定时序累计值和判断待处理访问请求的分布情况是否处于过权限访问约束条件内,来判断不少于一个会话要素是否满足不少于一个会话要素筛选指标。
示例性的,大数据防攻击***确定时序统计结果超过设定时序累计值,且第一分布情况和第二分布情况皆匹配于过权限访问约束条件内,表明不少于一个会话要素满足不少于一个会话要素筛选指标。
大数据防攻击***在确定以下至少一种情况发生的基础上,确定不少于一个会话要素不满足不少于一个会话要素筛选指标:时序统计结果未超过设定时序累计值、第一分布情况位于过权限访问约束条件外、第二分布情况位于过权限访问约束条件外,进一步地:大数据防攻击***确定时序统计结果未超过设定时序累计值,且第一分布情况和第二分布情况皆匹配于过权限访问约束条件内,表明不少于一个会话要素不满足不少于一个会话要素筛选指标;大数据防攻击***确定时序统计结果未超过设定时序累计值,且第一分布情况位于过权限访问约束条件外、第二分布情况皆匹配于过权限访问约束条件内,表明不少于一个会话要素不满足不少于一个会话要素筛选指标;大数据防攻击***确定时序统计结果未超过设定时序累计值,且第一分布情况位于过权限访问约束条件内、第二分布情况皆匹配于过权限访问约束条件外,表明不少于一个会话要素不满足不少于一个会话要素筛选指标;大数据防攻击***确定时序统计结果超过设定时序累计值,且第一分布情况和第二分布情况皆匹配于过权限访问约束条件外,表明不少于一个会话要素不满足不少于一个会话要素筛选指标;大数据防攻击***确定时序统计结果未超过设定时序累计值,且第一分布情况和第二分布情况皆匹配于过权限访问约束条件外,表明不少于一个会话要素不满足不少于一个会话要素筛选指标。
在一些可独立实施的设计思路下,不少于一组触发防攻击分析条件的在线支付会话包括第五在线支付会话,不少于一个会话要素筛选指标包括可信评价判定值。大数据防攻击***在执行步骤S103的过程中还可以实施如下内容:对所述第五在线支付会话进行事项识别操作,获得所述第五在线支付会话中异常检测事项的可信评价。
异常检测事项的可信评价表明异常检测事项的置信权重。比如,在异常检测事项为应答拒绝式请求的基础上,异常检测事项的可信评价表明第五在线支付会话中的异常检测事项为应答拒绝式请求的可能性;在异常检测事项为异常流量状态主题的基础上,异常检测事项的可信评价表明第五在线支付会话中的异常检测事项为异常流量状态主题的可能性。
基于此,大数据防攻击***通过将异常检测事项的可信评价与可信评价判定值进行对比分析确定在线支付会话中的异常检测事项是否可信,来判断不少于一个会话要素是否满足不少于一个会话要素筛选指标。
可以理解的是,大数据防攻击***确定异常检测事项的可信评价超过可信评价判定值,表明不少于一个会话要素满足不少于一个会话要素筛选指标;大数据防攻击***确定异常检测事项的可信评价未超过可信评价判定值,表明不少于一个会话要素不满足不少于一个会话要素筛选指标。
在一些可独立实施的设计思路下,不少于一个会话要素筛选指标包括异常提示时序区间。大数据防攻击***在执行步骤S103的过程中还可以实施如下内容:将所述第六在线支付会话的设定数字签名作为所述待分析支付数据网络攻击的激活时刻。
对于本发明实施例而言,第六在线支付会话为不少于一组触发防攻击分析条件的在线支付会话中设定数字签名最晚的在线支付会话。异常提示时序区间为大数据防攻击***在确定待分析支付数据网络攻击发生的基础上进行提示的时段。
基于此,大数据防攻击***通过判断待分析支付数据网络攻击的激活时刻是否处于异常提示时序区间内,确定不少于一个会话要素是否满足不少于一个会话要素筛选指标。
示例性的,大数据防攻击***确定待分析支付数据网络攻击的激活时刻处于异常提示时序区间外,表明不少于一个会话要素满足不少于一个会话要素筛选指标;大数据防攻击***确定待分析支付数据网络攻击的激活时刻处于异常提示时序区间内,表明不少于一个会话要素不满足不少于一个会话要素筛选指标。
在一些可独立实施的设计思路下,在会话要素筛选指标的数目大于一的基础上,在执行步骤S103之前,大数据防攻击***还可以实施如下内容:确定所述筛选指标所对应的待分析支付数据网络攻击的会话要素的关注度队列。
对于本发明实施例而言,关注度越高的待分析支付数据网络攻击的会话要素,从触发防攻击分析条件的在线支付会话中挖掘出该会话要素所需的资源开销越小。比如,大数据防攻击***从在线支付会话中确定在线支付会话的设定数字签名所需的资源开销,比从在线支付会话中挖掘出异常流量状态主题所在的分布情况所需的资源开销小。因此,对待分析支付数据网络攻击而言,时序统计结果这个会话要素的关注度比异常流量状态主题的分布情况这个会话要素的关注度要高。
可以理解的是,在确定所述筛选指标所对应的待分析支付数据网络攻击的会话要素的关注度队列的基础上,大数据防攻击***在执行步骤S103的过程中可以实施如下内容:对所述不少于一组触发防攻击分析条件的在线支付会话进行第一会话要素挖掘操作,获得所述待分析支付数据网络攻击的第一会话要素;在所述第一会话要素满足所述第一会话要素所对应的会话要素筛选指标的基础上,对所述不少于一组触发防攻击分析条件的在线支付会话进行第二会话要素挖掘操作,获得所述待分析支付数据网络攻击的第二会话要素;在所述第一会话要素不满足第一会话要素所对应的筛选指标的基础上,终止对所述不少于一组触发防攻击分析条件的在线支付会话进行网络攻击会话要素挖掘操作。
对于本发明实施例而言,第一会话要素为关注度队列中关注度最大的会话要素。比如待分析支付数据网络攻击为过权限访问。待分析支付数据网络攻击的会话要素包括:时序统计结果、异常流量状态主题的分布情况、异常流量状态主题的事项特征维度。假定待分析支付数据网络攻击的会话要素的关注度队列中,关注度最大的会话要素为时序统计结果,关注度次高的会话要素为异常流量状态主题的事项特征维度,关注度最低的会话要素的异常流量状态主题的分布情况。
在本发明实施例中,大数据防攻击***首先通过对不少于一组触发防攻击分析条件的在线支付会话进行第一会话要素挖掘操作,获得待分析支付数据网络攻击的第一会话要素。比如,结合上述内容,大数据防攻击***首先确定不少于一组触发防攻击分析条件的在线支付会话的设定数字签名。
对于本发明实施例而言,第二会话要素为关注度队列中关注度次高的会话要素。比如,集合上述内容,第二会话要素为异常流量状态主题的事项特征维度。
大数据防攻击***在获得第一会话要素后,判断第一会话要素是否满足不少于一个会话要素筛选指标中第一会话要素所对应的会话要素筛选指标。在第一会话要素满足第一会话要素所对应的会话要素筛选指标的基础上,大数据防攻击***对不少于一组触发防攻击分析条件的在线支付会话进行第二会话要素挖掘操作,获得待分析支付数据网络攻击的第二会话要素。
比如,大数据防攻击***在确定异常流量状态主题终止的时序统计结果超过设定时序累计值的基础上,对不少于一组触发防攻击分析条件的在线支付会话进行访问请求识别操作,获得异常流量状态主题在触发防攻击分析条件的在线支付会话中的分布情况。
如果第一会话要素不满足第一会话要素所对应的会话要素筛选指标,表明待处理的不少于一个会话要素不满足不少于一个会话要素筛选指标。因此,大数据防攻击***无需再继续从不少于一组触发防攻击分析条件的在线支付会话中挖掘除第一会话要素之外的会话要素,这样可减少资源开销。
对于另外的一些实施例而言,如果第二会话要素满足第二会话要素所对应的会话要素筛选指标,对不少于一组触发防攻击分析条件的在线支付会话进行第三会话要素挖掘操作,获得待分析支付数据网络攻击的第三会话要素。大数据防攻击***再判断第三会话要素是否满足第三会话要素所对应的会话要素筛选指标,一直迭代直到某个会话要素不满足该会话要素所对应的会话要素筛选指标,大数据防攻击***终止执行会话要素挖掘操作。或者,大数据防攻击***再判断第三会话要素是否满足第三会话要素所对应的会话要素筛选指标,一直迭代直到挖掘出待分析支付数据网络攻击的全部会话要素。
对于本发明实施例而言,大数据防攻击***在关注度高的会话要素满足会话要素筛选指标的基础上,从不少于一组触发防攻击分析条件的在线支付会话中挖掘关注度次高的会话要素,可减少资源开销,提高攻击防护处理效率。
在另一些实施例下,在所述最终解析记录为所述待分析支付数据网络攻击处于待激活状态的基础上,下发攻击应对策略。
除此之外,对于一些可独立实施的技术方案而言,在获得所述待分析支付数据网络攻击的最终解析记录之后,该方法还可以包括以下内容:根据所述最终解析记录确定所述待分析支付数据网络攻击的攻击风险描述;基于所述攻击风险描述确定针对所述待分析支付数据网络攻击的攻击防护策略。
其中,在所述最终解析记录为所述待分析支付数据网络攻击处于待激活状态的基础上,下发攻击应对策略的实施方式与根据所述最终解析记录确定所述待分析支付数据网络攻击的攻击风险描述;基于所述攻击风险描述确定针对所述待分析支付数据网络攻击的攻击防护策略的实施方式可以择一实施,本发明实施例不作限制。
除此之外,对于一些可独立实施的技术方案而言,根据所述最终解析记录确定所述待分析支付数据网络攻击的攻击风险描述,可以通过以下实施方式实现:将最终解析记录加载至第一已训练LSTM模型中的攻击偏好提取网络层,得到所述攻击偏好提取网络层生成的所述最终解析记录的第一攻击偏好表达和第二攻击偏好表达,其中,所述攻击偏好提取网络层包括存在上下游关系的多个偏好提取节点,所述第一攻击偏好表达是所述存在上下游关系的多个偏好提取节点中的除最后一个节点之外的偏好提取节点生成的攻击偏好表达,所述第二攻击偏好表达是所述存在上下游关系的多个偏好提取节点中的最后一个的偏好提取节点生成的攻击偏好表达;将所述第二攻击偏好表达加载至所述第一已训练LSTM模型中的粗识别网络层,得到所述粗识别网络层生成的目标粗识别结果,其中,所述目标粗识别结果为在所述最终解析记录中挖掘出的目标攻击风险描述所在的粗识别结果;将所述第一攻击偏好表达、所述第二攻击偏好表达和第三攻击偏好表达以及所述目标粗识别结果加载至所述第一已训练LSTM模型中的细识别网络层,得到所述细识别网络层生成的所述目标攻击风险描述的检测攻击风险描述标签以及所述目标攻击风险描述的风险等级在所述最终解析记录中的检测分布,其中,所述第三攻击偏好表达是所述粗识别网络层中的偏好提取节点根据目标偏好向量生成的攻击偏好表达,所述目标偏好向量是对所述第二攻击偏好表达进行调整得到的描述向量。
如此设计,可以基于粗细识别网络层精准定位检测攻击风险描述标签以及目标攻击风险描述的风险等级在所述最终解析记录中的检测分布,这样能够保障攻击风险描述的准确性和完整性,从而基于攻击风险描述准确完整地确定针对待分析支付数据网络攻击的攻击防护策略。
综上所述,通过对在线支付会话进行网络攻击解析操作获得待分析支付数据网络攻击的阶段化攻击解析记录,以及对在线支付会话进行网络攻击会话要素挖掘操作获得待分析支付数据网络攻击的不少于一个会话要素,能够结合阶段化攻击解析记录、会话要素和会话要素筛选指标,获得待分析支付数据网络攻击的最终解析记录。如此,结合待分析支付数据网络攻击的会话要素和会话要素筛选指标,对阶段化攻击解析记录进行清洗,可清洗掉会话要素不满足会话要素筛选指标的解析情况,获得最终解析记录,可确保最终解析记录的精度,从而为后续的攻击防护提供准确可靠的数据基础。
基于上述同样的发明构思,还提供了一种基于大数据的攻击防护装置20,应用于大数据防攻击***,所述装置包括:
确定模块21,用于确定不少于一组触发防攻击分析条件的在线支付会话和待分析支付数据网络攻击的不少于一个会话要素筛选指标;
获得模块22,用于对所述不少于一组触发防攻击分析条件的在线支付会话启用网络攻击解析操作,获得所述待分析支付数据网络攻击的阶段化攻击解析记录,以及对所述不少于一组触发防攻击分析条件的在线支付会话进行网络攻击会话要素挖掘操作,获得所述待分析支付数据网络攻击的不少于一个会话要素;
解析模块23,用于结合所述阶段化攻击解析记录、所述不少于一个会话要素和所述待分析支付数据网络攻击的不少于一个会话要素筛选指标,获得所述待分析支付数据网络攻击的最终解析记录。
在本发明实施例所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置和方法实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的***来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,大数据防攻击***,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种基于大数据的攻击防护方法,其特征在于,应用于大数据防攻击***,所述方法至少包括:
根据最终解析记录确定待分析支付数据网络攻击的攻击风险描述;
基于所述攻击风险描述确定针对所述待分析支付数据网络攻击的攻击防护策略。
2.根据权利要求1所述的方法,其特征在于,所述根据最终解析记录确定待分析支付数据网络攻击的攻击风险描述,包括:
将最终解析记录加载至第一已训练LSTM模型中的攻击偏好提取网络层,得到所述攻击偏好提取网络层生成的所述最终解析记录的第一攻击偏好表达和第二攻击偏好表达,其中,所述攻击偏好提取网络层包括存在上下游关系的多个偏好提取节点,所述第一攻击偏好表达是所述存在上下游关系的多个偏好提取节点中的除最后一个节点之外的偏好提取节点生成的攻击偏好表达,所述第二攻击偏好表达是所述存在上下游关系的多个偏好提取节点中的最后一个的偏好提取节点生成的攻击偏好表达;
将所述第二攻击偏好表达加载至所述第一已训练LSTM模型中的粗识别网络层,得到所述粗识别网络层生成的目标粗识别结果,其中,所述目标粗识别结果为在所述最终解析记录中挖掘出的目标攻击风险描述所在的粗识别结果;
将所述第一攻击偏好表达、所述第二攻击偏好表达和第三攻击偏好表达以及所述目标粗识别结果加载至所述第一已训练LSTM模型中的细识别网络层,得到所述细识别网络层生成的所述目标攻击风险描述的检测攻击风险描述标签以及所述目标攻击风险描述的风险等级在所述最终解析记录中的检测分布,其中,所述第三攻击偏好表达是所述粗识别网络层中的偏好提取节点根据目标偏好向量生成的攻击偏好表达,所述目标偏好向量是对所述第二攻击偏好表达进行调整得到的描述向量。
3.根据权利要求1所述的方法,其特征在于,在根据最终解析记录确定待分析支付数据网络攻击的攻击风险描述之前,所述方法还包括:
确定不少于一组触发防攻击分析条件的在线支付会话和待分析支付数据网络攻击的不少于一个会话要素筛选指标;
对所述不少于一组触发防攻击分析条件的在线支付会话启用网络攻击解析操作,获得所述待分析支付数据网络攻击的阶段化攻击解析记录,以及对所述不少于一组触发防攻击分析条件的在线支付会话进行网络攻击会话要素挖掘操作,获得所述待分析支付数据网络攻击的不少于一个会话要素;
结合所述阶段化攻击解析记录、所述不少于一个会话要素和所述待分析支付数据网络攻击的不少于一个会话要素筛选指标,获得所述待分析支付数据网络攻击的最终解析记录。
4.根据权利要求3所述的方法,其特征在于,所述对所述不少于一组触发防攻击分析条件的在线支付会话进行网络攻击会话要素挖掘操作,获得所述待分析支付数据网络攻击的不少于一个会话要素,包括:在所述阶段化攻击解析记录为所述不少于一组触发防攻击分析条件的在线支付会话中携带所述待分析支付数据网络攻击的基础上,对所述不少于一组触发防攻击分析条件的在线支付会话进行网络攻击会话要素挖掘操作,获得所述待分析支付数据网络攻击的不少于一个会话要素;
其中,所述待分析支付数据网络攻击包括分布式拒绝服务攻击;所述不少于一组触发防攻击分析条件的在线支付会话涵盖第一在线支付会话;所述第一在线支付会话涵盖分布式拒绝服务攻击检测内容;
所述对所述不少于一组触发防攻击分析条件的在线支付会话启用网络攻击解析操作,获得阶段化攻击解析记录,包括:在确定所述分布式拒绝服务攻击检测内容内携带异常检测事项的基础上,确定所述阶段化攻击解析记录为所述第一在线支付会话中携带所述分布式拒绝服务攻击;所述异常检测事项包含如下一项或两项:应答拒绝式请求、异常流量状态主题;在确定所述分布式拒绝服务攻击检测内容内不携带异常检测事项的基础上,确定所述阶段化攻击解析记录为所述第一在线支付会话中不携带所述分布式拒绝服务攻击。
5.根据权利要求4所述的方法,其特征在于,所述不少于一组触发防攻击分析条件的在线支付会话包括第三在线支付会话;所述不少于一个会话要素筛选指标包括放行主题关键描述集;所述不少于一个会话要素包括所述异常检测事项的显著性语义表达;
所述对所述不少于一组触发防攻击分析条件的在线支付会话进行网络攻击会话要素挖掘操作,获得所述待分析支付数据网络攻击的不少于一个会话要素,包括:对第二在线支付会话进行显著性语义表达挖掘操作,获得所述异常检测事项的显著性语义表达内容;
所述不少于一个会话要素满足所述不少于一个会话要素筛选指标,包括:所述放行主题关键描述集中未携带与所述显著性语义表达内容存在对应关系的语义向量;
所述不少于一个会话要素不满足所述不少于一个会话要素筛选指标,包括:所述放行主题关键描述集中存在与所述显著性语义表达内容存在对应关系的语义向量;
其中,所述不少于一个会话要素筛选指标还包括特征维度区间;所述不少于一个会话要素还包括异常检测事项的事项特征维度;
所述对所述不少于一组触发防攻击分析条件的在线支付会话进行网络攻击会话要素挖掘操作,获得所述待分析支付数据网络攻击的不少于一个会话要素,还包括:对所述第二在线支付会话进行事项识别操作,获得所述异常检测事项的事项特征维度;
所述不少于一个会话要素满足所述不少于一个会话要素筛选指标,包括:所述放行主题关键描述集中未携带与所述显著性语义表达存在对应关系的语义向量,且所述异常检测事项的事项特征维度落入所述特征维度区间;
所述不少于一个会话要素不满足所述不少于一个会话要素筛选指标,包括以下至少一项:所述放行主题关键描述集中未携带与所述显著性语义表达存在对应关系的语义向量;所述异常检测事项的事项特征维度未落入所述特征维度区间。
6.根据权利要求3所述的方法,其特征在于,所述不少于一组触发防攻击分析条件的在线支付会话包括第三在线支付会话和第四在线支付会话,所述第三在线支付会话的设定数字签名先于所述第四在线支付会话的设定数字签名;所述不少于一个会话要素筛选指标包括设定时序累计值;所述不少于一个会话要素包括所述待分析支付数据网络攻击的时序统计结果;
所述对所述不少于一组触发防攻击分析条件的在线支付会话进行网络攻击会话要素挖掘操作,获得所述待分析支付数据网络攻击的不少于一个会话要素,包括:将所述第三在线支付会话的设定数字签名作为所述待分析支付数据网络攻击的启动时序节点,并将所述第四在线支付会话的设定数字签名作为所述待分析支付数据网络攻击的终止时序节点,获得所述时序统计结果;
所述不少于一个会话要素满足所述不少于一个会话要素筛选指标,包括:所述时序统计结果大于所述设定时序累计值;
所述不少于一个会话要素不满足所述不少于一个会话要素筛选指标,包括:所述时序统计结果小于等于所述设定时序累计值;
其中,所述待分析支付数据网络攻击包括过权限访问;所述不少于一个会话要素筛选指标还包括过权限访问约束条件;所述不少于一个会话要素包括待处理访问请求的分布情况;所述第三在线支付会话和所述第四在线支付会话皆涵盖所述待处理访问请求;
所述对所述不少于一组触发防攻击分析条件的在线支付会话进行网络攻击会话要素挖掘操作,获得所述待分析支付数据网络攻击的不少于一个会话要素,包括:对所述第三在线支付会话进行访问请求识别操作,获得所述待处理访问请求在所述第三在线支付会话中的第一分布情况;对所述第四在线支付会话进行访问请求识别操作,获得所述待处理访问请求在所述第四在线支付会话中的第二分布情况;
所述不少于一个会话要素满足所述不少于一个会话要素筛选指标,包括:所述时序统计结果大于所述设定时序累计值,且所述第一分布情况和所述第二分布情况皆匹配于所述过权限访问约束条件;
所述不少于一个会话要素不满足所述不少于一个会话要素筛选指标包括以下一项或多项:所述时序统计结果小于等于所述设定时序累计值、所述第一分布情况未匹配所述过权限访问约束条件、所述第二分布情况未匹配所述过权限访问约束条件。
7.一种计算机存储介质,其特征在于,所述计算机存储介质存储有计算机程序,所述计算机程序在运行时实现权利要求1-6任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210858531.9A CN115271719A (zh) | 2021-12-08 | 2021-12-08 | 一种基于大数据的攻击防护方法及存储介质 |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210858531.9A CN115271719A (zh) | 2021-12-08 | 2021-12-08 | 一种基于大数据的攻击防护方法及存储介质 |
| CN202111488103.3A CN114154990B (zh) | 2021-12-08 | 2021-12-08 | 一种基于在线支付的大数据防攻击方法及存储介质 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111488103.3A Division CN114154990B (zh) | 2021-12-08 | 2021-12-08 | 一种基于在线支付的大数据防攻击方法及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115271719A true CN115271719A (zh) | 2022-11-01 |
Family
ID=80453293
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111488103.3A Active CN114154990B (zh) | 2021-12-08 | 2021-12-08 | 一种基于在线支付的大数据防攻击方法及存储介质 |
| CN202210858531.9A Pending CN115271719A (zh) | 2021-12-08 | 2021-12-08 | 一种基于大数据的攻击防护方法及存储介质 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111488103.3A Active CN114154990B (zh) | 2021-12-08 | 2021-12-08 | 一种基于在线支付的大数据防攻击方法及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (2) | CN114154990B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116976960A (zh) * | 2023-09-22 | 2023-10-31 | 广州扬盛计算机软件有限公司 | 二维码支付的数据处理方法及*** |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114625804B (zh) * | 2022-03-30 | 2022-11-08 | 深圳唯爱智云科技有限公司 | 基于大数据的用户行为数据处理方法、***及云平台 |
| CN115510984B (zh) * | 2022-09-29 | 2024-01-02 | 广州合利宝支付科技有限公司 | 支付平台的防侵入方法、***及云平台 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111835708A (zh) * | 2014-12-30 | 2020-10-27 | 华为技术有限公司 | 一种特征信息分析方法及装置 |
| US9715592B2 (en) * | 2015-10-16 | 2017-07-25 | Sap Se | Dynamic analysis security testing of multi-party web applications via attack patterns |
| CN105721427B (zh) * | 2016-01-14 | 2018-10-30 | 湖南大学 | 一种从Web日志中挖掘攻击频繁序列模式的方法 |
| US10546302B2 (en) * | 2016-06-30 | 2020-01-28 | Square, Inc. | Logical validation of devices against fraud and tampering |
| CN110661623B (zh) * | 2018-06-29 | 2022-10-11 | 高级计算发展中心(C-Dac),班加罗尔 | 用于使用个人认证设备(pad)认证用户的方法和*** |
| KR20220069020A (ko) * | 2019-08-30 | 2022-05-26 | 코넬 유니버시티 | 전송 계층 보안 및 기타 컨텍스트에서의 데이터 검증을 위한 분산 기술 |
| IT202000006340A1 (it) * | 2020-03-25 | 2021-09-25 | Cleafy Spa | Metodo per monitorare e proteggere l’accesso ad un servizio online |
| CN111553701A (zh) * | 2020-05-14 | 2020-08-18 | 支付宝(杭州)信息技术有限公司 | 一种基于会话的风险交易确定方法和装置 |
| CN111935192B (zh) * | 2020-10-12 | 2021-03-23 | 腾讯科技(深圳)有限公司 | 网络攻击事件溯源处理方法、装置、设备和存储介质 |
| CN112491867B (zh) * | 2020-11-24 | 2021-11-12 | 北京航空航天大学 | 一种基于会话相似性分析的ssh中间人攻击检测*** |
| CN113393246A (zh) * | 2021-06-29 | 2021-09-14 | 山东派盟网络科技有限公司 | 一种基于数据采集体系的支付平台风险识别方法和*** |
| CN113706158A (zh) * | 2021-09-01 | 2021-11-26 | 杨思亭 | 一种基于云支付的大数据入侵防护分析方法及*** |
| CN113641993A (zh) * | 2021-09-02 | 2021-11-12 | 于静 | 一种基于云计算的数据安防处理方法及数据安防服务器 |
| CN113643033B (zh) * | 2021-09-02 | 2022-04-19 | 厦门蝉羽网络科技有限公司 | 一种用于大数据风控分析的信息处理方法及服务器 |
-
2021
- 2021-12-08 CN CN202111488103.3A patent/CN114154990B/zh active Active
- 2021-12-08 CN CN202210858531.9A patent/CN115271719A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116976960A (zh) * | 2023-09-22 | 2023-10-31 | 广州扬盛计算机软件有限公司 | 二维码支付的数据处理方法及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114154990A (zh) | 2022-03-08 |
| CN114154990B (zh) | 2022-09-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114154990B (zh) | 一种基于在线支付的大数据防攻击方法及存储介质 | |
| EP3598329B1 (en) | Information processing method, information processing system, and program | |
| US10911437B2 (en) | Detection of anomalous authentication attempts in a client-server architecture | |
| CN109344611B (zh) | 应用的访问控制方法、终端设备及介质 | |
| CN114154995B (zh) | 一种应用于大数据风控的异常支付数据分析方法及*** | |
| CN107302547A (zh) | 一种web业务异常检测方法及装置 | |
| EP3108399A1 (en) | Scoring for threat observables | |
| CN113706176B (zh) | 一种结合云计算的信息反欺诈处理方法及服务平台*** | |
| CN114154147A (zh) | 一种人机行为检测方法、***、设备及介质 | |
| CN113918621A (zh) | 一种基于互联网金融的大数据防护处理方法及服务器 | |
| CN113486343A (zh) | 一种攻击行为的检测方法、装置、设备和介质 | |
| CN114157501A (zh) | 一种基于天睿数据库的参数解析方法及装置 | |
| CN114417405A (zh) | 一种基于人工智能的隐私业务数据分析方法及服务器 | |
| RU2659736C1 (ru) | Система и способ выявления новых устройств при взаимодействии пользователя с банковскими сервисами | |
| CN117009832A (zh) | 异常命令的检测方法、装置、电子设备及存储介质 | |
| CN109214212B (zh) | 信息防泄露方法及装置 | |
| CN110955884B (zh) | 密码试错的上限次数的确定方法和装置 | |
| CN115706669A (zh) | 网络安全态势预测方法及*** | |
| CN113949580A (zh) | 一种结合云计算服务的入侵检测分析方法及云计算*** | |
| CN112464218A (zh) | 模型训练方法、装置、电子设备及存储介质 | |
| JP5454166B2 (ja) | アクセス判別プログラム、装置、及び方法 | |
| CN113239331B (zh) | 一种基于大数据的风险账号防入侵识别方法及*** | |
| CN109150871A (zh) | 安全检测方法、装置、电子设备及计算机可读存储介质 | |
| KR101619059B1 (ko) | 악성 스크립트 탐지를 위한 경량 시그니처 생성 및 배포 장치, 시스템 및 방법 | |
| CN112070500B (zh) | 基于数字金融服务的区块链支付处理方法及云计算中心 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |