[发明专利]攻击结果判定方法、装置、电子设备及存储介质

说明书

本申请公开了一种攻击结果判定方法、装置、电子设备及存储介质，其中，攻击结果判定方法包括：在第一特征库中确定与第一安全事件的漏洞类型对应的第一特征，在第一安全事件的响应数据包中存在对应的第一特征的情况下，确定第一安全事件的攻击结果为攻击失败；其中，第一特征库包括至少一个第一特征；每个第一特征表征在对应漏洞类型的安全事件攻击失败时对应的响应数据包的特征。这样，能够快速过滤海量的攻击失败的安全事件，提升了攻击结果判定的效率。

技术领域

本申请涉及网络安全领域，尤其涉及一种攻击结果判定方法、装置、电子设备及存储介质。

背景技术

攻击行为(Aggressive Behavior)，在计算机上指通过利用已有漏洞或者高权限进行恶意操作，达到破坏或者获取服务器权限的行为。相关技术中，需要由技术人员对海量的攻击行为的攻击结果进行判定，存在效率不高的问题。

发明内容

有鉴于此，本申请实施例提供一种攻击结果判定方法、装置、电子设备及存储介质，以至少解决相关技术在攻击结果判定时，存在的效率不高的问题。

本申请实施例的技术方案是这样实现的：

本申请实施例提供了一种攻击结果判定方法，所述方法包括：

在第一特征库中确定与第一安全事件的漏洞类型对应的第一特征；

在所述第一安全事件的响应数据包中存在对应的第一特征的情况下，确定所述第一安全事件的攻击结果为攻击失败；其中，

所述第一特征库包括至少一个第一特征；每个第一特征表征在对应漏洞类型的安全事件攻击失败时对应的响应数据包的特征。

其中，上述方案中，在所述在第一特征库中确定与第一安全事件的漏洞类型对应的第一特征之前，所述方法还包括：

确定至少两种响应数据包的共同特征；每种响应数据包基于一种漏洞类型的安全事件生成；

将所述共同特征确定为至少两种漏洞类型的第一特征；所述至少两种漏洞类型包括所述至少两种响应数据包对应的漏洞类型。

上述方案中，所述方法还包括：

在第二特征库中确定第一安全事件的漏洞类型对应的第二特征；

所述确定所述第一安全事件的攻击结果为攻击失败，包括：

在所述第一安全事件的响应数据包中不存在对应的第二特征的情况下，确定所述第一安全事件的攻击结果为攻击失败；其中，

所述第二特征库包括至少一个第二特征；每个第二特征表征在对应漏洞类型的安全事件攻击成功时对应的响应数据包的特征。

上述方案中，所述方法还包括：

在所述第一安全事件的响应数据包中存在对应的第二特征的情况下，确定所述第一安全事件的攻击结果为攻击成功。

上述方案中，在所述在第一特征库中确定与第一安全事件的漏洞类型对应的第一特征之前，所述方法还包括：

通过钩子劫持所述第一安全事件；

在确定所述第一安全事件的攻击结果之后，所述方法还包括：

释放所述第一安全事件的钩子。

上述方案中，所述方法还包括：

基于对应的漏洞类型和攻击结果，确定所述第一安全事件的风险等级。

上述方案中，所述方法还包括：

在设定页面显示所述第一安全事件的攻击结果。

本申请实施例还提供了一种攻击结果判定装置，包括：