[发明专利]网络攻击的检测方法、装置、电子设备及存储介质

说明书

本申请公开了一种网络攻击的检测方法、装置、电子设备及存储介质。其中，方法包括：获取第一网络中待检测的攻击流量；判断所述待检测的攻击流量对应的攻击过程中是否存在针对第三方主机的网络活动，得到第一判断结果；在所述第一判断结果表征所述待检测的攻击流量对应的攻击过程中存在针对第三方主机的网络活动的情况下，确定所述第三方主机的访问地址；基于所述第三方主机的访问地址，判断第一主机是否存在针对所述第三方主机的访问行为，得到第二判断结果；所述第一主机为所述待检测的攻击流量对应的被攻击的主机；利用所述第二判断结果，确定所述待检测的攻击流量对应的攻击是否攻击成功。

技术领域

本申请涉及网络安全领域，尤其涉及一种网络攻击的检测方法、装置、电子设备及存储介质。

背景技术

网络攻击是指通过非法的手段对计算机进行未授权的操作。为了修复网络中的漏洞，提升网络安全，针对网络攻击的攻击成功检测是非常必要的。

然而，相关技术中，针对网络攻击的攻击成功检测的准确性亟需提高。

发明内容

为解决相关技术问题，本申请实施例提供一种网络攻击的检测方法、装置、电子设备及存储介质。

本申请实施例的技术方案是这样实现的：

本申请实施例提供了一种网络攻击的检测方法，包括：

获取第一网络中待检测的攻击流量；

判断所述待检测的攻击流量对应的攻击过程中是否存在针对第三方主机的网络活动，得到第一判断结果；

在所述第一判断结果表征所述待检测的攻击流量对应的攻击过程中存在针对第三方主机的网络活动的情况下，确定所述第三方主机的访问地址；

基于所述第三方主机的访问地址，判断第一主机是否存在针对所述第三方主机的访问行为，得到第二判断结果；所述第一主机为所述待检测的攻击流量对应的被攻击的主机；

利用所述第二判断结果，确定所述待检测的攻击流量对应的攻击是否攻击成功。

上述方案中，所述判断所述待检测的攻击流量对应的攻击过程中是否存在针对第三方主机的网络活动，包括：

通过解析所述待检测的攻击流量中的远程地址，判断所述待检测的攻击流量对应的攻击过程中是否存在针对第三方主机的网络活动；

在所述待检测的攻击流量中解析到远程地址的情况下，确定所述待检测的攻击流量对应的攻击过程中存在针对第三方主机的网络活动；

在所述待检测的攻击流量中未解析到远程地址的情况下，确定所述待检测的攻击流量对应的攻击过程中不存在针对第三方主机的网络活动。

上述方案中，所述第三方主机的访问地址为域名地址；所述基于所述第三方主机的访问地址，判断第一主机是否存在针对所述第三方主机的访问行为，包括：

通过查询所述第一主机的域名系统(DNS，Domain Name System)日志，判断所述第一主机是否存在针对所述第三方主机的访问行为；

在所述DNS日志中查询到针对所述第三方主机的域名地址的访问记录的情况下，确定所述第一主机存在针对所述第三方主机的访问行为；

在所述DNS日志中未查询到针对所述第三方主机的域名地址的访问记录的情况下，确定所述第一主机不存在针对所述第三方主机的访问行为。

上述方案中，所述第三方主机的访问地址为互联网协议(IP)地址；所述基于所述第三方主机的访问地址，判断第一主机是否存在针对所述第三方主机的访问行为，包括：

通过查询所述第一主机的网络流量日志，判断所述第一主机是否存在针对所述第三方主机的访问行为；