本申请涉及计算机网络技术,尤其涉及一种网络安全防护方法、装置、设备及计算机可读存储介质。
背景技术:
1、自全球知名开源日志组件apache log4j被曝存在严重高危险级别远程代码执行漏洞以来,网络攻击者已经多次尝试利用此漏洞执行恶意代码攻击,所有类型的在线应用程序、开源软件、云平台和电子邮件服务都可能面临网络安全风险。该漏洞的影响持续时间长,在未来十年中,易受攻击的版本仍将长期存在于计算机系统中,且该漏洞的影响面也广,已经影响全球6万多个开源软件、30多万个开源软件包,而且该漏洞的危害性极大,计算机一旦遭受攻击会产生极大的损失。
2、一般情况下,当网络攻击被发现后,需要等待网络防火墙厂商针对网络攻击发布针对性的检测策略,然后用户或企业通过更新网络防火墙对这种网络攻击进行检测以及拦截,从而避免再次遭受相同攻击时受到损失;但是当出现新型网络攻击时,由于网络防火墙厂商针对新型网络攻击的对应检测策略需要较长时间才能发布,而在这期间受害服务器可能已经被成功攻击,因此现有技术无法针对新型网络攻击进行有效检测。
技术实现思路
1、本申请实施例提供一种网络安全防护方法、装置、电子设备、计算机可读存储介质及计算机程序产品,能够有效识别出异常访问设备的网络请求,从而保证网络安全。
2、本申请实施例的技术方案是这样实现的:
3、本申请实施例提供一种网络安全防护方法,所述方法包括:
4、在当前时间窗口内检测至少一个访问设备针对同一受访服务器的实际访问量;
5、获取所述访问设备的时间序列,其中,所述时间序列包括所述访问设备在多个历史时间窗口内访问受访服务器的历史访问量,所述多个历史时间窗口早于所述当前时间窗口;
6、基于所述访问设备的时间序列,确定所述访问设备在当前时间窗口内针对所述受访服务器的预测访问量;
7、基于所述访问设备的所述实际访问量与所述访问设备的所述预测访问量确定所述至少一个访问设备的异常指标;
8、基于所述至少一个访问设备分别对应的异常指标识别出异常访问设备。
9、本申请实施例提供一种网络安全防护装置,包括:
10、检测模块,用于在当前时间窗口内检测至少一个访问设备针对同一受访服务器的实际访问量;
11、获取模块,用于获取所述访问设备的时间序列,其中,所述时间序列包括所述访问设备在多个历史时间窗口内访问受访服务器的历史访问量,所述多个历史时间窗口早于所述当前时间窗口;
12、第一确定模块,用于基于所述访问设备的时间序列,确定所述访问设备在当前时间窗口内针对所述受访服务器的预测访问量;
13、第二确定模块,用于基于所述访问设备的所述实际访问量与所述访问设备的所述预测访问量确定所述至少一个访问设备的异常指标;
14、识别模块,用于基于所述至少一个访问设备分别对应的异常指标识别出异常访问设备。
15、本申请实施例提供一种电子设备,所述电子设备包括:
16、存储器,用于存储计算机可执行指令;
17、处理器,用于执行所述存储器中存储的计算机可执行指令或者计算机程序时,实现本申请实施例提供的网络安全防护方法。
18、本申请实施例提供一种计算机可读存储介质,存储有计算机可执行指令或计算机程序,用于被处理器执行时实现本申请实施例提供的网络安全防护方法。
19、本申请实施例提供一种计算机程序产品,包括计算机可执行指令或计算机程序,述计算机可执行指令或计算机程序被处理器执行时,实现本申请实施例提供的网络安全防护方法。
20、本申请实施例具有以下有益效果:
21、本申请能够基于访问设备的时间序列,确定访问设备在当前时间窗口内针对受访服务器的预测访问量,能够对访问设备在当前时间窗口内的访问频率进行有效预测,然后再基于当前时间窗口内的预测访问量与实际访问量确定异常指标,进而基于异常指标识别出访问设备是否异常。由于本申请是基于访问设备的访问请求的时空分布规律对访问设备进行检测,以确定访问设备是否为异常访问设备,不需要预先获取各种网络请求的特征,从而保证受访服务器在遭到新型的网络攻击时,能够从时空分布规律的层面及时检测出发送网络攻击的异常访问设备。
1.一种网络安全防护方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述基于所述访问设备的时间序列,确定所述访问设备在当前时间窗口内针对所述受访服务器的预测访问量,包括:
3.根据权利要求2所述的方法,其特征在于,
4.根据权利要求2所述的方法,其特征在于,
5.根据权利要求2所述的方法,其特征在于,
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
7.根据权利要求5所述的方法,其特征在于,所述将所述时间序列进行差分处理,得到平稳时间序列,包括:
8.根据权利要求1所述的方法,其特征在于,
9.根据权利要求1所述的方法,其特征在于,在所述基于所述至少一个访问设备分别对应的异常指标识别出异常访问设备之后,所述方法还包括:
10.根据权利要求1所述的方法,其特征在于,在所述获取所述访问设备的时间序列之前,所述方法还包括:
11.根据权利要求1所述的方法,其特征在于,所述方法还包括:
12.根据权利要求11所述的方法,其特征在于,所述方法还包括:
13.根据权利要求12所述的方法,其特征在于,所述接收所述受访服务器生成的针对所述网络请求的返回信息之后,所述方法还包括:
14.根据权利要求1至13所述的方法,其特征在于,所述方法还包括:
15.根据权利要求14所述的方法,其特征在于,所述方法还包括:
16.根据权利要求1至15任一项所述的方法,其特征在于,所述方法还包括:
17.根据权利要求1至15任一项所述的方法,其特征在于,
18.一种网络安全防护装置,其特征在于,所述装置包括:
19.一种电子设备,其特征在于,所述电子设备包括:
20.一种计算机可读存储介质,存储有计算机可执行指令或计算机程序,其特征在于,所述计算机可执行指令或者计算机程序被处理器执行时实现权利要求1至17任一项所述的网络安全防护方法。
21.一种计算机程序产品,包括计算机可执行指令或计算机程序,其特征在于,所述计算机可执行指令或计算机程序被处理器执行时实现权利要求1至17任一项所述的网络安全防护方法。
