技术新讯 > 计算推算,计数设备的制造及其应用技术 > 检测网络攻击的方法、电子设备和计算机程序产品与流程  >  正文

检测网络攻击的方法、电子设备和计算机程序产品与流程

  • 国知局
  • 2024-10-15 09:56:39

本公开的实施例涉及计算机网络领域,并且更具体地,涉及检测网络攻击的方法、电子设备和计算机程序产品。

背景技术:

1、目前,诸如勒索软件的网络攻击已经成为针对数据存储服务器的用户数据安全的一大威胁。数据存储服务器经常成为勒索软件攻击的目标。由于勒索病毒只是对数据进行加密,且加密后的数据内容是随机的,因此传统的反病毒方法无法对勒索病毒活动进行检测。越来越多的勒索软件变体使勒索软件活动检测变得更加困难。当前的勒索软件检测是在存储对象甚至系统级别执行的,当检测到勒索软件攻击时,将阻止对存储服务器的所有访问。计划快照是保护数据的好做法,但由于勒索软件不易被存储系统检测到,快照在达到保留期限限制时可能会被轮换。如果不能及时发现勒索软件活动,勒索软件攻击造成的潜在数据损失仍然很高。

技术实现思路

1、本公开的实施例提供了网络攻击的检测方案。

2、在本公开的第一方面中,提供了一种检测网络攻击的方法。该方法可以包括确定在预定时长的时间窗内的写入数据的压缩比率,所述压缩比率是所述写入数据在被压缩前的数据量与所述写入数据在被压缩后的数据量的比。该方法可以进一步包括至少根据确定所述压缩比率低于阈值压缩比率,确定与所述写入数据相关联的用户侧连接。此外,该方法可以包括根据确定与所述用户侧连接相关联的文件不能通过文件完整性检查,将来自所述用户侧连接的数据确定为所述网络攻击。

3、在本公开的第二方面中,提供了一种电子设备,包括处理器;以及与处理器耦合的存储器,存储器具有存储于其中的指令,指令在被处理器执行时使电子设备执行动作,动作包括:确定在预定时长的时间窗内的写入数据的压缩比率,所述压缩比率是所述写入数据在被压缩前的数据量与所述写入数据在被压缩后的数据量的比;至少根据确定所述压缩比率低于阈值压缩比率,确定与所述写入数据相关联的用户侧连接;以及根据确定与所述用户侧连接相关联的文件不能通过文件完整性检查,将来自所述用户侧连接的数据确定为所述网络攻击。

4、在本公开的第三方面中,提供了一种计算机程序产品,计算机程序产品被有形地存储在计算机可读介质上并且包括机器可执行指令,机器可执行指令在被执行时使机器执行根据第一方面的方法的任意步骤。

5、提供技术实现要素:部分是为了简化的形式来介绍对概念的选择,它们在下文的具体实施方式中将被进一步描述。发明内容部分无意标识本公开的关键特征或主要特征,也无意限制本公开的范围。

技术特征:

1.一种检测网络攻击的方法,包括:

2.根据权利要求1所述的方法,其中确定与所述写入数据相关联的所述用户侧连接包括:

3.根据权利要求2所述的方法,其中确定在所述时间窗内的所述异常操作的次数包括:

4.根据权利要求1所述的方法,还包括:

5.根据权利要求4所述的方法,其中确定与所述写入数据相关联的所述用户侧连接包括:

6.根据权利要求1所述的方法,还包括:

7.根据权利要求1所述的方法,还包括:

8.根据权利要求1所述的方法,所述网络攻击是勒索软件攻击。

9.一种电子设备,包括:

10.根据权利要求9所述的设备,其中确定与所述写入数据相关联的所述用户侧连接包括:

11.根据权利要求10所述的设备,其中确定在所述时间窗内的所述异常操作的次数包括:

12.根据权利要求9所述的设备,还包括:

13.根据权利要求12所述的设备,其中确定与所述写入数据相关联的所述用户侧连接包括:

14.根据权利要求9所述的设备,还包括:

15.根据权利要求9所述的设备,还包括:

16.根据权利要求9所述的设备,所述网络攻击是勒索软件攻击。

17.一种计算机程序产品,所述计算机程序产品被有形地存储在计算机可读介质上并且包括机器可执行指令,所述机器可执行指令在被执行时使机器执行动作,所述动作包括:

18.根据权利要求17所述的计算机程序产品,其中确定与所述写入数据相关联的所述用户侧连接包括:

19.根据权利要求18所述的计算机程序产品,其中确定在所述时间窗内的所述异常操作的次数包括:

20.根据权利要求17所述的计算机程序产品,还包括:

技术总结本公开的实施例提供了检测网络攻击的方法、电子设备和计算机程序产品。该方法可以包括确定在预定时长的时间窗内的写入数据的压缩比率,所述压缩比率是所述写入数据在被压缩前的数据量与所述写入数据在被压缩后的数据量的比。该方法可以进一步包括至少根据确定所述压缩比率低于阈值压缩比率,确定与所述写入数据相关联的用户侧连接。此外,该方法可以包括根据确定与所述用户侧连接相关联的文件不能通过文件完整性检查,将来自所述用户侧连接的数据确定为所述网络攻击。本公开的实施例能够显著降低网络攻击检测的计算量,并且可以准确地检测出发起网络攻击的用户侧连接,改善了用户体验。技术研发人员:张卫兵受保护的技术使用者:戴尔产品有限公司技术研发日:技术公布日:2024/10/10

本文地址:https://www.jishuxx.com/zhuanli/20241015/315827.html

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。