网络攻击的确定方法、装置、存储介质及电子装置与流程

本发明实施例涉及网络安全领域，具体而言，涉及一种网络攻击的确定方法、装置、存储介质及电子装置、计算机产品。

背景技术：

1、随着电力行业对网络的依赖程度越来越高，网络攻击对电力的安全运营造成巨大的威胁。对电力行业的攻击类型分为勒索病毒、拒绝服务(denial of service，dos)攻击、apt攻击、漏洞、恶意软件等。

2、在相关技术中，对网络攻击的检测存在检测误报率高和识别精度低的问题。

3、针对相关技术中存在的上述问题，目前尚未提出有效的解决方案。

技术实现思路

1、本发明实施例提供了一种网络攻击的确定方法、装置、存储介质及电子装置、计算机产品，以至少解决相关技术中存在的网络攻击的检测存在检测误报率高和识别精度低的问题。

2、根据本发明的一个实施例，提供了一种网络攻击的确定方法，包括：确定目标电网的目标源流量，以及确定所述目标源流量的目标全局特征；剔除所述目标全局特征中包括的无效特征，得到目标特征子集；基于所述目标全局特征中包括的突发特征以及所述目标全局特征中包括的周期性特征构建关联时序特征；将所述目标特征子集输入至第一网络模型中，得到第一检测结果、将所述目标源流量输入至第二网络模型中，得到第二检测结果，以及，将所述关联时序特征输入至第三网络模型中，得到第三检测结果，其中，所述第一网络模型、所述第二网络模型以及所述第三网络模型均为用于检测目标网络攻击的模型；基于所述第一检测结果、所述第二检测结果以及所述第三检测结果确定所述目标源流量中是否存在所述目标网络攻击。

3、根据本发明的另一个实施例，提供了一种网络攻击的确定装置，包括：第一确定模块，用于确定目标电网的目标源流量，以及确定所述目标源流量的目标全局特征；剔除模块，用于剔除所述目标全局特征中包括的无效特征，得到目标特征子集；构建模块，用于基于所述目标全局特征中包括的突发特征以及所述目标全局特征中包括的周期性特征构建关联时序特征；输入模块，用于将所述目标特征子集输入至第一网络模型中，得到第一检测结果、将所述目标源流量输入至第二网络模型中，得到第二检测结果，以及，将所述关联时序特征输入至第三网络模型中，得到第三检测结果，其中，所述第一网络模型、所述第二网络模型以及所述第三网络模型均为用于检测目标网络攻击的模型；第二确定模块，用于基于所述第一检测结果、所述第二检测结果以及所述第三检测结果确定所述目标源流量中是否存在所述目标网络攻击。

4、根据本发明的又一个实施例，还提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，其中，所述计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。

5、根据本发明的又一个实施例，还提供了一种电子装置，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以执行上述任一项方法实施例中的步骤。

6、根据本发明的又一个实施例，还提供了一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现本申请各个实施例中所述方法的步骤。

7、通过本发明，确定目标电网的目标源流量，以及确定目标源流量的目标全局特征；剔除目标全局特征中包括的无效特征，得到目标特征子集；基于目标全局特征中包括的突发特征以及目标全局特征中包括的周期性特征构建关联时序特征；将目标特征子集输入至第一网络模型中，得到第一检测结果、将目标源流量输入至第二网络模型中，得到第二检测结果，以及，将关联时序特征输入至第三网络模型中，得到第三检测结果，其中，第一网络模型、第二网络模型以及第三网络模型均为用于检测目标网络攻击的模型；基于第一检测结果、第二检测结果以及第三检测结果确定目标网络中是否存在目标网络攻击。通过对目标全局特征进行优化，剔除无效特征，将优化后的目标特征子集输入至第一网络模型中，可以降低模型学习的复杂度，根据目标全局特征中包括的突发特征以及周期性特征构建关联时序特征，可以进一步对目标网络攻击进行校验，根据第一网络模型、第二网络模型以及第三网络模型的检测结果确定目标源流量中是否存在目标网络攻击，实现了通过多模型融合策略检测目标网络攻击，提高了识别目标网络攻击的精准度。因此，可以解决相关技术中存在的网络攻击的检测存在检测误报率高和识别精度低的问题，达到提高识别目标网络攻击的精准度的效果。

技术特征：

1.一种网络攻击的确定方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，确定所述目标源流量的目标全局特征包括：

3.根据权利要求2所述的方法，其特征在于，确定所述第一全局特征与所述第二全局特征的所述目标相似度包括：

4.根据权利要求1所述的方法，其特征在于，剔除所述目标全局特征中包括的无效特征，得到目标特征子集包括：

5.根据权利要求4所述的方法，其特征在于，

6.根据权利要求1所述的方法，其特征在于，基于所述目标全局特征中包括的突发特征以及所述目标全局特征中包括的周期性特征构建关联时序特征包括：

7.根据权利要求1所述的方法，其特征在于，基于所述第一检测结果、所述第二检测结果以及所述第三检测结果确定所述目标源流量中是否存在所述目标网络攻击包括：

8.一种网络攻击的确定装置，其特征在于，包括：

9.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机程序，其中，所述计算机程序被设置为运行时执行所述权利要求1至7任一项中所述的方法。

10.一种电子装置，包括存储器和处理器，其特征在于，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以执行所述权利要求1至7任一项中所述的方法。

11.一种计算机程序产品，包括计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至7任一项中所述方法的步骤。

技术总结本发明实施例提供了一种网络攻击的确定方法、装置、存储介质及电子装置，其中，该方法包括：确定目标电网的目标源流量，以及确定目标源流量的目标全局特征；剔除目标全局特征中包括的无效特征，得到目标特征子集；基于目标全局特征中包括的突发特征以及目标全局特征中包括的周期性特征构建关联时序特征；将目标特征子集输入至第一网络模型中，得到第一检测结果、将目标源流量输入至第二网络模型中，得到第二检测结果，以及，将关联时序特征输入至第三网络模型中，得到第三检测结果；基于第一检测结果、第二检测结果以及第三检测结果确定目标源流量中是否存在目标网络攻击。通过本发明，达到提高识别目标网络攻击的精准度的效果。技术研发人员：沈伍强,戴涛,钱正浩,杜金燃,李如雄,蒙家晓,崔磊,关泽武,梁哲恒,徐传懋,陈兆鹏,赖博宇,张小陆,张金波,姚潮生受保护的技术使用者：广东电网有限责任公司技术研发日：技术公布日：2024/7/18