本申请公开了网络攻击类型的确定方法、装置以及存储器和处理器。该方法包括:获取用户上传的日志文件和该日志文件的标签;进行分类;将日志文件和该日志文件对应的标签作为训练数据输入到预先配置的机器学习模型当中进行训练得到对应于该攻击类型的训练模型;获取预定的日志文件;将预定的日志文件分别输入到多个训练模型中,将概率值中最大的对应的攻击类型确定为预定的日志文件对应的攻击类型;将确定的攻击类型提示给预定的日志文件的上传者。通过本申请解决了相关技术中靠人工识别网络攻击类型可能出现偏差以及靠机器学习识别网络攻击类型缺少训练数据的问题,进而提高了网络攻击类型的识别效果。
1.一种网络攻击类型的确定方法,其特征在于,包括:获取用户上传的日志文件和该日志文件的标签,其中,所述日志文件被攻击的服务器记录下来的日志文件,所述日志文件的标签攻击所述服务器的攻击行为的攻击类型;根据所述攻击类型对所述日志文件进行分类;在预定的攻击类型的日志文件的数量达到阈值的情况下,将所述日志文件和该日志文件对应的标签作为训练数据输入到预先配置的机器学习模型当中进行训练得到对应于该攻击类型的训练模型,在该步骤被重复的情况下,分别得到多个与不同攻击类型多个训练模型;获取预定的日志文件;将所述预定的日志文件分别输入到所述多个训练模型中,获取所述日志文件跟每个攻击类型所对应的概率值;将所述概率值中最大的对应的攻击类型确定为所述预定的日志文件对应的攻击类型;将确定的攻击类型提示给所述预定的日志文件的上传者。
本文链接:http://www.vipzhuanli.com/tech/sell/s_227138.html,转载请声明来源钻瓜专利网。