[发明专利]相似攻击的防御方法及装置、系统、存储介质、电子装置

说明书

本发明提供了一种相似攻击的防御方法及装置、系统、存储介质、电子装置，其中，该方法包括：检测在预定周期内发生的同一类型的多个目标攻击事件；确定所述多个目标攻击事件的攻击范围；向所述攻击范围内的攻击目标发送针对所述目标攻击事件的预警信息。通过本发明，解决了相关技术中不能防御相似攻击事件的技术问题。

技术领域

本发明涉及网络安全领域，具体而言，涉及一种相似攻击的防御方法及装置、系统、存储介质、电子装置。

背景技术

网络攻击是黑客或者病毒木马等对电子设备发起的攻击，通过窃取文件等给用户带来了巨大损失。

相关技术中，在计算机安全领域内，目前网络攻击变得越来越专业化和针对性。面对这样的攻击事件，往往缺少对该攻击事件的整体认识，而对其防御也是各自为战，并没有形成一个很好的防御体系。比如APT(高级持续性威胁)攻击或者“震网”病毒，这种攻击是有目的性和针对性的，只对特定的行业或者某些目标系统才具有攻击性。而目前没有方案当这些攻击事件在小范围内发生时，能够提前获得威胁情报，并在大范围内进行预警和防御。导致网络攻击的防御滞后。

针对相关技术中存在的上述问题，目前尚未发现有效的解决方案。

发明内容

本发明实施例提供了一种相似攻击的防御方法及装置、系统、存储介质、电子装置。

根据本发明的一个实施例，提供了一种相似攻击的防御方法，包括：检测在预定周期内发生的同一类型的多个目标攻击事件；确定所述多个目标攻击事件的攻击范围；向所述攻击范围内的攻击目标发送针对所述目标攻击事件的预警信息。

可选的，检测在预定周期内发生的同一类型的多个目标攻击事件包括：检测在预定周期内发生的多个攻击事件；通过攻击事件的行为特征识别所述多个攻击事件中每个攻击事件的攻击类型；统计每个攻击类型中攻击事件的数量；将攻击事件的数量大于预设阈值的任一攻击类型的攻击事件集合确定为所述多个目标攻击事件。

可选的，通过攻击事件的行为特征识别所述多个攻击事件中每个攻击事件的攻击类型包括：获取攻击事件的网络行为特征；根据所述网络行为特征识别攻击事件连接的控制伺服器；将连接同一控制伺服器的多个攻击事件确定为同一攻击类型。

可选的，向所述攻击范围内的攻击目标发送针对所述攻击事件的预警信息包括：向所述攻击范围内的攻击目标发送针对所述攻击事件的预警通知，其中，所述预警通知携带所述目标攻击事件的防御策略。

可选的，确定所述多个目标攻击事件的攻击范围包括以下至少之一：确定所述多个目标攻击事件的攻击地理区域；确定所述多个目标攻击事件的攻击企业；确定所述多个目标攻击事件的攻击网络；确定所述多个目标攻击事件的攻击服务器；确定所述多个目标攻击事件的攻击设备类型；确定所述多个目标攻击事件的攻击软件类型。

根据本发明的另一个实施例，提供了一种相似攻击的防御装置，包括：检测模块，用于检测在预定周期内发生的同一类型的多个目标攻击事件；确定模块，用于确定所述多个目标攻击事件的攻击范围；发送模块，用于向所述攻击范围内的攻击目标发送针对所述目标攻击事件的预警信息。

可选的，所述检测模块包括：检测单元，用于检测在预定周期内发生的多个攻击事件；识别单元，用于通过攻击事件的行为特征识别所述多个攻击事件中每个攻击事件的攻击类型；统计单元，用于统计每个攻击类型中攻击事件的数量；确定单元，用于将攻击事件的数量大于预设阈值的任一攻击类型的攻击事件集合确定为所述多个目标攻击事件。

可选的，所述识别单元包括：获取子单元，用于获取攻击事件的网络行为特征；识别子单元，用于根据所述网络行为特征识别攻击事件连接的控制伺服器；确定子单元，用于将连接同一控制伺服器的多个攻击事件确定为同一攻击类型。

可选的，所述发送模块包括：发送单元，用于向所述攻击范围内的攻击目标发送针对所述攻击事件的预警通知，其中，所述预警通知携带所述目标攻击事件的防御策略。