本技術(shù)涉及網(wǎng)絡(luò)安全，尤其涉及一種攻擊檢測方法、裝置及電子設(shè)備。

背景技術(shù)：

1、由于天基網(wǎng)絡(luò)可以有效地補(bǔ)充地面互聯(lián)網(wǎng)的不足，特別是在尚有30億人無法接入寬帶網(wǎng)絡(luò)的偏遠(yuǎn)地區(qū)，可以通過天基網(wǎng)絡(luò)使其接入網(wǎng)絡(luò)，因此將天基網(wǎng)絡(luò)與地面互聯(lián)網(wǎng)融合的天地一體化網(wǎng)絡(luò)正在成為一種關(guān)鍵的發(fā)展趨勢。

2、但與此同時，網(wǎng)絡(luò)技術(shù)的飛速進(jìn)步使分布式拒絕服務(wù)(英文：distributed?denialof?service，縮寫為ddos)攻擊的威脅逐漸加大。該ddos攻擊是指處于不同位置的多個攻擊者同時向一個或多個目標(biāo)發(fā)動攻擊，或者一個攻擊者控制了位于不同位置的多臺機(jī)器，并利用這些機(jī)器對目標(biāo)同時實(shí)施攻擊。

3、鑒于準(zhǔn)確、高效、輕量化的檢測方法是一切防御的基礎(chǔ)，目前對于ddos攻擊的防御措施主要聚焦在ddos攻擊的檢測上。

4、然而，現(xiàn)階段主流的人工智能(英文：artificial?intelligence，縮寫為ai)技術(shù)需要耗費(fèi)大量的資源進(jìn)行預(yù)訓(xùn)練、樣本收集等準(zhǔn)備工作，而天基網(wǎng)絡(luò)中的硬件設(shè)備由于在真空環(huán)境中，往往需要更高的抗輻照能力，其芯片處理能力及相應(yīng)資源往往遠(yuǎn)低于目前地面硬件設(shè)備的芯片處理能力與相應(yīng)資源，導(dǎo)致ai技術(shù)在天基網(wǎng)絡(luò)中難以有效全盤部署，使得在天地一體化網(wǎng)絡(luò)環(huán)境中，難以實(shí)現(xiàn)準(zhǔn)確、高效、輕量化的ddos攻擊檢測。

技術(shù)實(shí)現(xiàn)思路

1、本技術(shù)提供了一種攻擊檢測方法、裝置及電子設(shè)備，用以解決在天地一體化網(wǎng)絡(luò)環(huán)境中，難以實(shí)現(xiàn)準(zhǔn)確、高效、輕量化的ddos攻擊檢測的問題。具體實(shí)現(xiàn)方案如下：

2、第一方面，本技術(shù)提供了一種攻擊檢測方法，所述方法包括：

3、基于分布式拒絕服務(wù)ddos攻擊特征，組建標(biāo)準(zhǔn)特征庫；

4、基于所述標(biāo)準(zhǔn)特征庫，在天地一體化網(wǎng)絡(luò)的訓(xùn)練數(shù)據(jù)中，確定每個記錄周期中的突出特征，并將所述突出特征作為對應(yīng)的所述記錄周期中的觀測結(jié)果；

5、基于多個所述觀測結(jié)果生成的訓(xùn)練序列，訓(xùn)練初始隱馬爾可夫hmm模型，得到目標(biāo)hmm模型；

6、通過所述目標(biāo)hmm模型處理基于所述天地一體化網(wǎng)絡(luò)的待檢測數(shù)據(jù)生成的測試序列，得到所述天地一體化網(wǎng)絡(luò)的網(wǎng)絡(luò)狀態(tài)，并根據(jù)所述網(wǎng)絡(luò)狀態(tài)，確定所述天地一體化網(wǎng)絡(luò)是否受到攻擊。

7、通過上述申請實(shí)施例，基于ddos攻擊特征組建的標(biāo)準(zhǔn)特征庫，可以確定出天地一體化網(wǎng)絡(luò)的每個記錄周期中的突出特征，從而將突出特征作為對應(yīng)記錄周期中的觀測結(jié)果，使得基于多個觀測結(jié)果得到的訓(xùn)練序列包含了ddos攻擊特征中最突出的特征，從而可以針對性地提取ddos攻擊特征的信息，以便于更好的訓(xùn)練初始hmm模型，使得得到的目標(biāo)hmm模型可以成為最優(yōu)模型，進(jìn)而使得根據(jù)目標(biāo)hmm模型來處理基于天地一體化網(wǎng)絡(luò)的待檢測數(shù)據(jù)生成的測試序列時的準(zhǔn)確率得以提高，有利于提高攻擊檢測的準(zhǔn)確性。并且，由于hmm模型可以只需要少量的數(shù)據(jù)，就能得到優(yōu)異的訓(xùn)練效果，從而可以降低計(jì)算資源與存儲空間的消耗。因此通過hmm模型來進(jìn)行攻擊檢測，天地一體化網(wǎng)絡(luò)中的天基網(wǎng)絡(luò)不需要大量資源就可以實(shí)現(xiàn)攻擊檢測，從而可以在天地一體化網(wǎng)絡(luò)環(huán)境中，實(shí)現(xiàn)準(zhǔn)確、高效、輕量化的ddos攻擊檢測。

8、在一種可能的實(shí)施方式中，所述基于所述標(biāo)準(zhǔn)特征庫，在天地一體化網(wǎng)絡(luò)的訓(xùn)練數(shù)據(jù)中，確定每個記錄周期中的突出特征，并將所述突出特征作為對應(yīng)的所述記錄周期中的觀測結(jié)果，包括：

9、在所述天地一體化網(wǎng)絡(luò)的所述訓(xùn)練數(shù)據(jù)中，確定每個所述記錄周期中的每一個所述ddos攻擊特征對應(yīng)的特征值；

10、針對每一個所述記錄周期，均計(jì)算每一個所述ddos攻擊特征對應(yīng)的特征值與所述標(biāo)準(zhǔn)特征庫中對應(yīng)的標(biāo)準(zhǔn)特征值之間的偏離度；

11、確定每一個所述記錄周期中的最大偏離度；

12、確定所述最大偏離度對應(yīng)的所述ddos攻擊特征為對應(yīng)所述記錄周期中的所述突出特征，并將所述突出特征作為對應(yīng)的所述記錄周期中的所述觀測結(jié)果。

13、通過上述申請實(shí)施例，基于每一個記錄周期中的每一個ddos攻擊特征對應(yīng)的特征值，與標(biāo)準(zhǔn)特征庫中對應(yīng)的標(biāo)準(zhǔn)特征值之間的偏離度，確定出了每一個記錄周期中最突出的偏離特征(即突出特征)，再將該突出特征作為對應(yīng)記錄周期中的觀測結(jié)果，使得該觀測結(jié)果為對應(yīng)記錄周期中與標(biāo)準(zhǔn)特征值偏離度最大的特征，從而為生成用于訓(xùn)練模型的訓(xùn)練序列提供了數(shù)據(jù)。

14、在一種可能的實(shí)施方式中，在所述基于多個所述觀測結(jié)果生成的訓(xùn)練序列，訓(xùn)練初始隱馬爾可夫hmm模型，得到目標(biāo)hmm模型之前，還包括：

15、基于所述天地一體化網(wǎng)絡(luò)的所述訓(xùn)練數(shù)據(jù)，生成初始狀態(tài)轉(zhuǎn)移概率a矩陣、初始觀測概率b矩陣、初始概率π矩陣；

16、根據(jù)所述初始a矩陣、所述初始b矩陣、所述初始π矩陣，生成所述初始hmm模型。

17、通過上述申請實(shí)施例，基于天地一體化網(wǎng)絡(luò)的歷史數(shù)據(jù)生成的初始a矩陣、初始b矩陣、初始π矩陣，生成了初始hmm模型，從而利用天地一體化網(wǎng)絡(luò)的歷史數(shù)據(jù)，實(shí)現(xiàn)了初始hmm模型中的參數(shù)(即初始a矩陣、初始b矩陣、初始π矩陣)的初始化，進(jìn)而實(shí)現(xiàn)了模型的精準(zhǔn)啟動，為得到最優(yōu)的hmm模型奠定了基礎(chǔ)。

18、在一種可能的實(shí)施方式中，所述基于所述天地一體化網(wǎng)絡(luò)的所述訓(xùn)練數(shù)據(jù)，生成初始概率π矩陣，包括：

19、在所述天地一體化網(wǎng)絡(luò)的所述訓(xùn)練數(shù)據(jù)中，統(tǒng)計(jì)所述天地一體化網(wǎng)絡(luò)在每一個所述記錄周期中運(yùn)行正常時的正常時長、所述天地一體化網(wǎng)絡(luò)在每一個所述記錄周期中發(fā)生n種攻擊時各自對應(yīng)的攻擊時長；其中，n為正整數(shù)；

20、針對每一個所述記錄周期，計(jì)算所述正常時長與n個所述攻擊時長之間的總時長，并分別計(jì)算所述正常時長與每一個所述攻擊時長各自占所述總時長的比值；

21、基于各個比值，確定每一個所述記錄周期中的所述初始π矩陣。

22、通過上述申請實(shí)施例，基于歷史數(shù)據(jù)中的正常時長與攻擊時長，快速確定出了初始π矩陣，為生成hmm的初始化提供了更加符合實(shí)際情況的初始參數(shù)，以便于精準(zhǔn)啟動hmm的訓(xùn)練。

23、在一種可能的實(shí)施方式中，所述基于所述天地一體化網(wǎng)絡(luò)的所述訓(xùn)練數(shù)據(jù)，生成初始狀態(tài)轉(zhuǎn)移概率a矩陣，包括：

24、在所述天地一體化網(wǎng)絡(luò)的所述訓(xùn)練數(shù)據(jù)中，確定所述天地一體化網(wǎng)絡(luò)的每一種狀態(tài)的下一個所述記錄周期為各種狀態(tài)的概率；

25、基于多個概率，確定每一個所述記錄周期中的所述初始a矩陣。

26、通過上述申請實(shí)施例，快速確定出了初始a矩陣，為hmm的初始化提供了更加符合真實(shí)情況的初始參數(shù)，以便于精準(zhǔn)啟動hmm的訓(xùn)練。

27、在一種可能的實(shí)施方式中，所述基于所述天地一體化網(wǎng)絡(luò)的所述訓(xùn)練數(shù)據(jù)，生成初始觀測概率b矩陣，包括：

28、在所述天地一體化網(wǎng)絡(luò)的所述訓(xùn)練數(shù)據(jù)中的每一個所述記錄周期中，將所述天地一體化網(wǎng)絡(luò)的每一種狀態(tài)對應(yīng)的時長分為多個時刻，并確定所述天地一體化網(wǎng)絡(luò)在每一種狀態(tài)下的每一個時刻中的突出特征；

29、確定在所述天地一體化網(wǎng)絡(luò)的每一種狀態(tài)下，每個觀測結(jié)果作為所述突出特征的概率；

30、根據(jù)多個概率，生成每一個所述記錄周期中的所述初始b矩陣。

31、通過上述申請實(shí)施例，快速確定出了初始b矩陣，為hmm的初始化提供了更加符合真實(shí)情況的初始參數(shù)，以便于精準(zhǔn)啟動hmm的訓(xùn)練。

32、在一種可能的實(shí)施方式中，所述基于多個所述觀測結(jié)果生成的訓(xùn)練序列，訓(xùn)練初始隱馬爾可夫hmm模型，得到目標(biāo)hmm模型，包括：

33、基于多個所述觀測結(jié)果，生成包括多個所述觀測結(jié)果的所述訓(xùn)練序列；

34、將所述訓(xùn)練序列、初始a矩陣、初始b矩陣與初始π矩陣輸入鮑姆-韋爾奇baum-welch算法，并基于正則化項(xiàng)與動態(tài)學(xué)習(xí)率，迭代訓(xùn)練所述初始hmm模型，得到所述目標(biāo)hmm模型。

35、通過上述申請實(shí)施例，基于baum-welch算法、正則化項(xiàng)與動態(tài)學(xué)習(xí)率來訓(xùn)練初始hmm模型，得到目標(biāo)hmm模型，可以在避免hmm模型過擬合的同時減少hmm模型的訓(xùn)練時長，從而使得hmm模型的訓(xùn)練速度得以提高，以便于得到的目標(biāo)hmm模型為最優(yōu)模型，有助于提高攻擊檢測的準(zhǔn)確性。

36、在一種可能的實(shí)施方式中，所述根據(jù)所述網(wǎng)絡(luò)狀態(tài)，確定所述天地一體化網(wǎng)絡(luò)是否受到攻擊，包括：

37、若確定所述網(wǎng)絡(luò)狀態(tài)正常，則確定所述天地一體化網(wǎng)絡(luò)未受到攻擊；

38、若確定所述網(wǎng)絡(luò)狀態(tài)異常，則確定所述天地一體化網(wǎng)絡(luò)受到攻擊。

39、通過上述申請實(shí)施例，根據(jù)網(wǎng)絡(luò)狀態(tài)為正常狀態(tài)還是異常狀態(tài)的確定，高效準(zhǔn)確地確定出了天地一體化網(wǎng)絡(luò)是否受到攻擊。

40、第二方面，本技術(shù)還提供了一種攻擊檢測裝置，所述裝置包括：

41、組建模塊，用于基于分布式拒絕服務(wù)ddos攻擊特征，組建標(biāo)準(zhǔn)特征庫；

42、確定模塊，用于基于所述標(biāo)準(zhǔn)特征庫，在天地一體化網(wǎng)絡(luò)的訓(xùn)練數(shù)據(jù)中，確定每個記錄周期中的突出特征，并將所述突出特征作為對應(yīng)的所述記錄周期中的觀測結(jié)果；

43、訓(xùn)練模塊，用于基于多個所述觀測結(jié)果生成的訓(xùn)練序列，訓(xùn)練初始隱馬爾可夫hmm模型，得到目標(biāo)hmm模型；

44、處理模塊，用于通過所述目標(biāo)hmm模型處理基于所述天地一體化網(wǎng)絡(luò)的待檢測數(shù)據(jù)生成的測試序列，得到所述天地一體化網(wǎng)絡(luò)的網(wǎng)絡(luò)狀態(tài)，并根據(jù)所述網(wǎng)絡(luò)狀態(tài)，確定所述天地一體化網(wǎng)絡(luò)是否受到攻擊。

45、在一種可能的實(shí)施方式中，所述確定模塊，具體用于在所述天地一體化網(wǎng)絡(luò)的所述訓(xùn)練數(shù)據(jù)中，確定每個所述記錄周期中的每一個所述ddos攻擊特征對應(yīng)的特征值；

46、針對每一個所述記錄周期，均計(jì)算每一個所述ddos攻擊特征對應(yīng)的特征值與所述標(biāo)準(zhǔn)特征庫中對應(yīng)的標(biāo)準(zhǔn)特征值之間的偏離度；

47、確定每一個所述記錄周期中的最大偏離度；

48、確定所述最大偏離度對應(yīng)的所述ddos攻擊特征為對應(yīng)所述記錄周期中的所述突出特征，并將所述突出特征作為對應(yīng)的所述記錄周期中的所述觀測結(jié)果。

49、在一種可能的實(shí)施方式中，所述裝置還包括初始化模塊，所述初始化模塊，用于在所述基于多個所述觀測結(jié)果生成的訓(xùn)練序列，訓(xùn)練初始隱馬爾可夫hmm模型，得到目標(biāo)hmm模型之前，基于所述天地一體化網(wǎng)絡(luò)的所述訓(xùn)練數(shù)據(jù)，生成初始狀態(tài)轉(zhuǎn)移概率a矩陣、初始觀測概率b矩陣、初始概率π矩陣；

50、根據(jù)所述初始a矩陣、所述初始b矩陣、所述初始π矩陣，生成所述初始hmm模型。

51、在一種可能的實(shí)施方式中，所述初始化模塊，具體用于在所述天地一體化網(wǎng)絡(luò)的所述訓(xùn)練數(shù)據(jù)中，統(tǒng)計(jì)所述天地一體化網(wǎng)絡(luò)在每一個所述記錄周期中運(yùn)行正常時的正常時長、所述天地一體化網(wǎng)絡(luò)在每一個所述記錄周期中發(fā)生n種攻擊時各自對應(yīng)的攻擊時長；其中，n為正整數(shù)；

52、針對每一個所述記錄周期，計(jì)算所述正常時長與n個所述攻擊時長之間的總時長，并分別計(jì)算所述正常時長與每一個所述攻擊時長各自占所述總時長的比值；

53、基于各個比值，確定每一個所述記錄周期中的所述初始π矩陣。

54、在一種可能的實(shí)施方式中，所述初始化模塊，具體用于在所述天地一體化網(wǎng)絡(luò)的所述訓(xùn)練數(shù)據(jù)中，確定所述天地一體化網(wǎng)絡(luò)的每一種狀態(tài)的下一個所述記錄周期為各種狀態(tài)的概率；

55、基于多個概率，確定每一個所述記錄周期中的所述初始a矩陣。

56、在一種可能的實(shí)施方式中，所述初始化模塊，具體用于在所述天地一體化網(wǎng)絡(luò)的所述訓(xùn)練數(shù)據(jù)中的每一個所述記錄周期中，將所述天地一體化網(wǎng)絡(luò)的每一種狀態(tài)對應(yīng)的時長分為多個時刻，并確定所述天地一體化網(wǎng)絡(luò)在每一種狀態(tài)下的每一個時刻中的突出特征；

57、確定在所述天地一體化網(wǎng)絡(luò)的每一種狀態(tài)下，每個觀測結(jié)果作為所述突出特征的概率；

58、根據(jù)多個概率，生成每一個所述記錄周期中的所述初始b矩陣。

59、在一種可能的實(shí)施方式中，所述訓(xùn)練模塊，具體用于基于多個所述觀測結(jié)果，生成包括多個所述觀測結(jié)果的所述訓(xùn)練序列；

60、將所述訓(xùn)練序列、初始a矩陣、初始b矩陣與初始π矩陣輸入鮑姆-韋爾奇baum-welch算法，并基于正則化項(xiàng)與動態(tài)學(xué)習(xí)率，迭代訓(xùn)練所述初始hmm模型，得到所述目標(biāo)hmm模型。

61、在一種可能的實(shí)施方式中，所述處理模塊，具體用于若確定所述網(wǎng)絡(luò)狀態(tài)正常，則確定所述天地一體化網(wǎng)絡(luò)未受到攻擊；

62、若確定所述網(wǎng)絡(luò)狀態(tài)異常，則確定所述天地一體化網(wǎng)絡(luò)受到攻擊。

63、第三方面，本技術(shù)提供了一種電子設(shè)備，包括：

64、存儲器，用于存放計(jì)算機(jī)程序；

65、處理器，用于執(zhí)行所述存儲器上所存放的計(jì)算機(jī)程序時，實(shí)現(xiàn)上述的一種攻擊檢測方法步驟。

66、第四方面，本技術(shù)提供了一種計(jì)算機(jī)可讀存儲介質(zhì)，計(jì)算機(jī)可讀存儲介質(zhì)內(nèi)存儲有計(jì)算機(jī)程序，計(jì)算機(jī)程序被處理器執(zhí)行時實(shí)現(xiàn)上述的一種攻擊檢測方法步驟。

67、上述第二方面至第四方面中的各個方面以及各個方面可能達(dá)到的技術(shù)效果請參照上述針對第一方面或第一方面中的各種可能方案可以達(dá)到的技術(shù)效果說明，這里不再重復(fù)贅述。