[发明专利]恶意流量的检测方法、系统、装置及计算机可读存储介质

说明书

本申请公开了一种恶意流量的检测方法，包括：利用获取的恶意和正常数据流量样本对应建立恶意和正常数据样本库；对数据样本库依次执行数据清洗操作和预处理操作，得到训练数据，并利用训练数据和深度学习算法构建流量检测模型；利用流量检测模型判断待测数据流量中是否含有恶意数据；若含有，则通过预设路径发送携带有属于恶意数据的待测数据流量的警告信息。充分利用深度学习算法具有的自动学习特性从提供的正常和恶意数据样本库中进行特征学习和训练，无需耗费宝贵的人力资源完成特征信息提取操作，显著提升了工作效率、提升了恶意流量的判别精度。本申请还同时公开了一种恶意流量的检测系统、装置及计算机可读存储介质，具有上述有益效果。

技术领域

本申请涉及流量检测技术领域，特别涉及一种恶意流量的检测方法、系统、装置及计算机可读存储介质。

背景技术

随着大数据时代的到来，相比于传统数据的保存方式，将其以二进制数据的方式存储于数据存储服务器或云端上能够更加的节省成本和有效提高工作效率。随之而来问题就是如何针对现今网络环境中恶意网络流量的攻击和对数据的盗取做到有效的防范。

现有技术中，往往通过静态特征分类和动态签名分类两种方式对恶意数据流量进行判别，以在判断出结果的基础上阻拦恶意流量进入自身。其中，静态特征分类的方式只是简单的是否拥有完全相同的特征来作为分类标准，只需简单的加壳或混淆就达到目标效果，已逐渐被淘汰；动态签名则利用管理人员人工提取得到的恶意流量特征进行聚类分析，并旨在利用聚类分析结果实现对同一类恶意流量的分类，但由于严重依赖于人工提取得到的特征，且聚类分析准确率较低的问题，导致检测和分类结果十分不稳定。

因此，如何针对现有技术存在的各项技术缺陷，提供一种无需依赖人工、数据流量特征分析更准确、方法更科学的恶意流量检测机制是本领域技术人员亟待解决的问题。

发明内容

本申请的目的是提供一种恶意流量的检测方法，利用深度学习算法具有的自动学习特性从提供的正常和恶意数据样本库中进行特征学习和训练，无需耗费宝贵的人力资源完成特征信息提取操作，显著提升了工作效率、提升了恶意流量的判别精度，降低了受到恶意流量冲击的可能性。

本申请的另一目的在于提供了一种恶意流量的检测系统、装置及计算机可读存储介质。

为实现上述目的，本申请提供一种恶意流量的检测方法，该检测方法包括：

利用获取的恶意数据流量样本和正常数据流量样本对应建立恶意数据样本库和正常数据样本库；

对所述恶意数据样本库和所述正常数据样本库均依次执行数据清洗操作和预处理操作，得到训练数据，并利用所述训练数据和深度学习算法构建流量检测模型；

利用所述流量检测模型判断待测数据流量中是否含有恶意数据；

若含有所述恶意数据，则通过预设路径发送携带有属于所述恶意数据的待测数据流量的警告信息。

可选的，利用获取的恶意数据流量样本和正常数据流量样本对应建立恶意数据样本库和正常数据样本库，包括：

获取预设数量的恶意程序和正常程序；

将所述恶意程序和所述正常程序分别放置于两个独立的虚拟系统程序中运行，得到所述恶意数据样本库和所述正常数据样本库。

可选的，获取预设数量的恶意程序和正常程序，包括：

利用代理、蜜罐、公开恶意软件样本库以及威胁情报和IOC资源获取得到第一预设数量的恶意应用；

从通过安全认证的程序官网和从软件供应商处批量获取得到第二预设数量的正常应用。

可选的，将所述恶意程序和所述正常程序分别放置于两个独立的虚拟系统程序中运行，得到所述恶意数据样本库和所述正常数据样本库，包括：