[发明专利]相似攻击的防御方法及装置、系统、存储介质、电子装置

权利要求书

1.一种相似攻击的防御方法，其特征在于，包括：

确定在预定周期内发生的不同攻击类型下的攻击事件的数量，并将攻击事件的数量大于预设阈值的任一攻击类型下的攻击事件确定为多个目标攻击事件；

确定发生所述多个目标攻击事件的设备对应的属性信息，并根据所述属性信息，确定所述多个目标攻击事件的攻击范围，其中，所述攻击范围至少包括所述多个目标攻击事件的攻击地理区域、攻击企业、攻击网络、攻击设备类型和攻击软件类型中的一种；

向所述攻击范围内的攻击目标发送针对所述目标攻击事件的预警信息。

2.根据权利要求1所述的方法，其特征在于，确定在预定周期内发生的不同攻击类型下的攻击事件的数量，并将攻击事件的数量大于预设阈值的任一攻击类型下的攻击事件确定为多个目标攻击事件包括：

检测在预定周期内发生的多个攻击事件；

通过攻击事件的行为特征识别所述多个攻击事件中每个攻击事件的攻击类型；

统计每个攻击类型中攻击事件的数量；

将攻击事件的数量大于预设阈值的任一攻击类型的攻击事件集合确定为所述多个目标攻击事件。

3.根据权利要求2所述的方法，其特征在于，通过攻击事件的行为特征识别所述多个攻击事件中每个攻击事件的攻击类型包括：

获取攻击事件的网络行为特征；

根据所述网络行为特征识别攻击事件连接的控制伺服器；

将连接同一控制伺服器的多个攻击事件确定为同一攻击类型。

4.根据权利要求1所述的方法，其特征在于，向所述攻击范围内的攻击目标发送针对所述攻击事件的预警信息包括：

向所述攻击范围内的攻击目标发送针对所述攻击事件的预警通知，其中，所述预警通知携带所述目标攻击事件的防御策略。

5.根据权利要求1所述的方法，其特征在于，确定所述多个目标攻击事件的攻击范围包括以下至少之一：

确定所述多个目标攻击事件的攻击地理区域；

确定所述多个目标攻击事件的攻击企业；

确定所述多个目标攻击事件的攻击网络；

确定所述多个目标攻击事件的攻击服务器；

确定所述多个目标攻击事件的攻击设备类型；

确定所述多个目标攻击事件的攻击软件类型。

6.一种相似攻击的防御装置，其特征在于，包括：

检测模块，用于确定在预定周期内发生的不同攻击类型下的攻击事件的数量，并将攻击事件的数量大于预设阈值的任一攻击类型下的攻击事件确定为多个目标攻击事件；

确定模块，用于确定发生所述多个目标攻击事件的设备对应的属性信息，并根据所述属性信息，确定所述多个目标攻击事件的攻击范围，其中，所述攻击范围至少包括所述多个目标攻击事件的攻击地理区域、攻击企业、攻击网络、攻击设备类型和攻击软件类型中的一种；

发送模块，用于向所述攻击范围内的攻击目标发送针对所述目标攻击事件的预警信息。

7.根据权利要求6所述的装置，其特征在于，所述检测模块包括：

检测单元，用于检测在预定周期内发生的多个攻击事件；

识别单元，用于通过攻击事件的行为特征识别所述多个攻击事件中每个攻击事件的攻击类型；

统计单元，用于统计每个攻击类型中攻击事件的数量；

确定单元，用于将攻击事件的数量大于预设阈值的任一攻击类型的攻击事件集合确定为所述多个目标攻击事件。