用于在基于云的机器上将可疑IP地址分类为非目标攻击源的非协议特定系统和方法

摘要

提供了用于检测由第一机器对第二机器的非目标攻击的系统。系统包括应用，应用包括指令，指令被配置为：提取与第一机器和第二机器之间的业务流对应的网络数据，其中第二机器在基于云的网络中被实现；基于网络数据来标识第一可疑外部IP地址；计算针对第一可疑外部IP地址的特征，其中特征包括探索类型特征和开发类型特征；基于预定示例和特征来训练分类器，以生成并更新模型；基于模型和特征中的至少一些特征，对第一可疑外部IP地址分类；以及如果从对第一可疑外部IP地址分类被提供的分类指示第一可疑外部IP地址与对第二机器的恶意攻击相关联，则执行应对措施。