买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：绿盟科技集团股份有限公司;北京神州绿盟科技有限公司

摘要：本申请涉及网络安全技术领域，尤其涉及一种攻击意图识别方法及装置，获取告警载荷数据，并对所述告警载荷数据进行特征提取，获得所述告警载荷数据的载荷特征，其中，所述告警载荷数据为产生告警信息的原始输入的数据；基于已训练的攻击意图识别模型，以所述载荷特征为输入参数，根据所述攻击意图识别模型中的回归函数和所述载荷特征向量，确定所述告警载荷数据的攻击意图向量，其中，所述回归函数为根据载荷特征样本和攻击意图向量样本通过迭代训练获得的；根据所述攻击意图向量，确定所述告警信息指示的攻击行为的攻击意图，这样，通过预先训练的攻击意图模型确定告警信息所指示的攻击行为的攻击意图，能够提高识别攻击意图的准确度。

主权项：1.一种攻击意图识别方法，其特征在于，包括：获取告警载荷数据，并对所述告警载荷数据进行特征提取，获得所述告警载荷数据的载荷特征，其中，所述告警载荷数据为产生告警信息的原始输入的数据，所述告警载荷数据包括多个属性信息，所述属性信息至少包括以下信息之一：文件路径、IP地址、域名、URL、操作系统命令、脚本函数名、SQL关键字、系统表名、混淆函数名；基于已训练的攻击意图识别模型，以所述载荷特征为输入参数，根据所述攻击意图识别模型中的回归函数和所述载荷特征，确定所述告警载荷数据的攻击意图向量，其中，所述回归函数为根据载荷特征样本和攻击意图向量样本通过迭代训练获得的；根据所述攻击意图向量，确定所述告警信息指示的攻击行为的攻击意图；若所述回归函数为第一超平面和第二超平面，则根据所述意图识别模型中的回归函数和所述载荷特征，确定所述告警载荷数据的攻击意图向量，具体包括：根据所述第一超平面和所述载荷特征，确定所述告警载荷数据的试探性分值分量，其中，所述试探性分值分量为攻击意图向量的分量，所述试探性分值分量表征攻击行为期望确定安全漏洞是否存在的期望度分值对应的向量；根据所述第二超平面和所述载荷特征，确定所述告警载荷数据的利用性分值分量，其中，所述利用性分值分量为所述攻击意图向量的分量，所述利用性分值分量表征攻击行为期望构成实际危害的期望性分值对应的向量；根据所述试探性分值分量和所述利用性分值分量，确定所述告警信息指示的攻击行为的攻击意图向量。

全文数据：

权利要求：

百度查询： 绿盟科技集团股份有限公司 北京神州绿盟科技有限公司 一种攻击意图识别方法及装置