一种确定恶意文档攻击方向的方法、装置及电子设备与流程

本申请涉及网络安全，尤其涉及一种确定恶意文档攻击方向的方法、装置、电子设备及可读存储介质。

背景技术：

1、随着互联网技术的快速发展，各种新型的攻击手法层出不穷，有的利用钓鱼网站发起攻击、有的采取水坑攻击、有的直接发送钓鱼邮件诱导接收者“入瓮”等等。在种种攻击当中，利用恶意文档进行攻击的手法可谓屡试不爽，常常成为攻击者所津津乐道的攻击方式之一。然而，目前针对文档的检测方法一般仅仅能够判断是否恶意，却不能检出恶意文档所攻击的行业方向等信息，而确定恶意文档所攻击的行业方向，可以为揭示行业网络环境恶意行为提供检测能力。

2、如何确定恶意文档所攻击的行业方向是本领域技术人员需要解决的技术问题。

技术实现思路

1、有鉴于此，本申请实施例提供一种确定恶意文档攻击方向的方法、装置、电子设备及可读存储介质，能够确定恶意文档所攻击的行业方向，为有效揭示行业网络环境恶意行为提供了检测能力。

2、第一方面，本申请实施例提供一种确定恶意文档攻击方向的方法，包括：提取恶意文档的关键字；根据预设规则，计算所述恶意文档中关键字在第一攻击方向上的比重值；将所述比重值与所述第一攻击方向的攻击阈值进行比较；如果所述比重值大于或等于所述第一攻击方向的攻击阈值，则确定所述第一攻击方向为所述恶意文档所针对的攻击方向。

3、根据本申请实施例的一种具体实现方式，所述提取恶意文档的关键字包括：对所述恶意文档进行预处理；对预处理后的恶意文档进行关键字提取，得到所述恶意文档的关键字。

4、根据本申请实施例的一种具体实现方式，所述根据预设规则，计算所述恶意文档中关键字在第一攻击方向上的比重值，包括：将所述恶意文档的关键字，与所述第一攻击方向上的预设关键字进行匹配，确定出所述第一攻击方向上的目标关键字；其中，所述第一攻击方向上的目标关键字为所述第一攻击方向上的预设关键字中，与所述恶意文档的关键字相匹配的关键字；根据预设规则及所述目标关键字的权重值，确定所述恶意文档的关键字的比重值。

5、根据本申请实施例的一种具体实现方式，所述恶意文档的关键字及所述目标关键字，分别为一个或多个；所述根据预设规则及所述目标关键字的权重值，确定所述恶意文档的关键字的比重值，包括：提取所述目标关键字的权重值，将所述目标关键字的权重值或者各目标关键字的权重值之和，作为所述恶意文档的关键字的比重值；或者，提取所述目标关键字的权重值，对所述目标关键字的权重值加权之后的值或者各目标关键字的权重值加权之后相加的和值，作为所述恶意文档的关键字的比重值。

6、根据本申请实施例的一种具体实现方式，所述将所述恶意文档的关键字，与所述第一攻击方向上的预设关键字进行匹配，包括：将所述恶意文档的关键字，与预设识别库中第一攻击方向上的关键字进行匹配；其中，所述预设识别库包括各攻击方向、各攻击方向的关键字、各攻击方向的关键字的权重以及各攻击方向的攻击阈值。

7、根据本申请实施例的一种具体实现方式，所述预设识别库根据如下步骤确定：获取已知攻击方向下的恶意文档，并提取已知攻击方向下的恶意文档的关键字；根据各已知攻击方向下的恶意文档的关键字，在各已知攻击方向的重要程度，确定各已知攻击方向下的恶意文档的关键字的权重值；根据各已知攻击方向下的恶意文档的关键字的权重值，确定各已知攻击方向的攻击阈值；根据各已知攻击方向、各已知攻击方向下的恶意文档的关键字、各已知攻击方向下的恶意文档的关键字的权重值以及各已知攻击方向的攻击阈值，确定所述预设识别库。

8、根据本申请实施例的一种具体实现方式，所述攻击方向包括：行业类别或实体类型。

9、第二方面，本申请实施例提供确定恶意文档攻击方向的装置，提取模块，用于提取恶意文档的关键字；计算模块，用于根据预设规则，计算所述恶意文档中关键字在第一攻击方向上的比重值；比较模块，用于将所述比重值与所述第一攻击方向的攻击阈值进行比较；确定模块，用于如果所述比重值大于或等于所述第一攻击方向的攻击阈值，则确定所述第一攻击方向为所述恶意文档所针对的攻击方向。

10、第三方面，本申请实施例提供一种电子设备，所述电子设备包括：壳体、处理器、存储器、电路板和电源电路，其中，电路板安置在壳体围成的空间内部，处理器和存储器设置在电路板上；电源电路，用于为上述电子设备的各个电路或器件供电；存储器用于存储可执行程序代码；处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序，用于执行前述任一实现方式所述的确定恶意文档攻击方向的方法。

11、第四方面，本申请实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现前述任一实现方式所述的确定恶意文档攻击方向的方法。

12、本实施例的确定恶意文档攻击方向的方法、装置、电子设备及可读存储介质，通过提取恶意文档的关键字，根据预设规则，计算恶意文档中关键字在第一攻击方向上的比重值，将比重值与第一攻击方向的攻击阈值进行比较，如果比重值大于或等于第一攻击方向的攻击阈值，则可以确定第一攻击方向为恶意文档所针对的攻击方向，通过本实施例的方法的实施，能够确定恶意文档所攻击的行业方向，为有效揭示行业网络环境恶意行为提供了检测能力。

技术特征：

1.一种确定恶意文档攻击方向的方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述提取恶意文档的关键字包括：

3.根据权利要求1所述的方法，其特征在于，所述根据预设规则，计算所述恶意文档中关键字在第一攻击方向上的比重值，包括：

4.根据权利要求3所述的方法，其特征在于，所述恶意文档的关键字及所述目标关键字，分别为一个或多个；

5.根据权利要求3所述的方法，其特征在于，所述将所述恶意文档的关键字，与所述第一攻击方向上的预设关键字进行匹配，包括：

6.根据权利要求5所述的方法，其特征在于，所述预设识别库根据如下步骤确定：

7.根据权利要求1所述的方法，其特征在于，所述攻击方向包括：行业类别或实体类型。

8.一种确定恶意文档攻击方向的装置，其特征在于，包括：

9.一种电子设备，其特征在于，所述电子设备包括：壳体、处理器、存储器、电路板和电源电路，其中，电路板安置在壳体围成的空间内部，处理器和存储器设置在电路板上；电源电路，用于为上述电子设备的各个电路或器件供电；存储器用于存储可执行程序代码；处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序，用于执行前述权利要求1-7任一项所述的确定恶意文档攻击方向的方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现前述权利要求1-7任一项所述的确定恶意文档攻击方向的方法。

技术总结
本申请的实施例公开了一种确定恶意文档攻击方向的方法、装置及电子设备，涉及网络安全技术领域，为能够确定恶意文档所攻击的行业方向，为有效揭示行业网络环境恶意行为提供了检测能力而发明。所述方法，包括：提取恶意文档的关键字；根据预设规则，计算所述恶意文档中关键字在第一攻击方向上的比重值；将所述比重值与所述第一攻击方向的攻击阈值进行比较；如果所述比重值大于或等于所述第一攻击方向的攻击阈值，则确定所述第一攻击方向为所述恶意文档所针对的攻击方向。本申请适用于威胁检测。

技术研发人员：邢洋,李石磊,肖新光
受保护的技术使用者：安天科技集团股份有限公司
技术研发日：
技术公布日：2024/1/11