[发明专利]一种基于攻击图的攻击行为检测和防护方法在审
| 申请号: | 201711414550.8 | 申请日: | 2017-12-22 |
| 公开(公告)号: | CN108270774A | 公开(公告)日: | 2018-07-10 |
| 发明(设计)人: | 陈代月;范渊 | 申请(专利权)人: | 杭州安恒信息技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 杭州中成专利事务所有限公司 33212 | 代理人: | 周世骏 |
| 地址: | 310051 浙江省杭州*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及网络信息安全,旨在提供一种基于攻击图的攻击行为检测和防护方法。该种基于攻击图的攻击行为检测和防护方法包括步骤:收集网络环境的拓扑图;扫描器扫描出网络环境中主机的各个漏洞,获取NVD数据库中各个漏洞的Attack Complexity属性值ei;根据拓扑图和漏洞信息生成攻击图;攻击行为检测和防护。本发明提高了检测和防护的准确度,降低了网络入侵报警系统对业务的影响。本发明使用邻接表存储攻击图,方便了后续遍历,减少了存储的空间。 | ||
| 搜索关键词: | 攻击行为检测 防护 攻击 网络环境 拓扑图 存储 网络信息安全 报警系统 漏洞信息 网络入侵 准确度 漏洞 邻接表 扫描器 遍历 主机 数据库 扫描 检测 | ||
【主权项】:
1.一种基于攻击图的攻击行为检测和防护方法,用于防止目标网络受到来自攻击者的攻击,其特征在于,所述基于攻击图的攻击行为检测和防护方法具体包括下述步骤:(1)收集网络环境的拓扑图;网络环境是指目标网络的网络环境,包括目标网络中的防火墙、路由器和服务器;(2)扫描器扫描出网络环境中主机的各个漏洞,获取NVD数据库中各个漏洞的Attack Complexity属性值ei;(3)根据拓扑图和漏洞信息生成攻击图,攻击图的点表示目标网络和攻击者的状态,其中,目标网络和攻击者的初始状态为Network,后续状态是代表从哪个主机通过什么漏洞攻击到哪个主机;攻击图的有向边表示攻击者的行为,有向边的权值表示攻击者行为的危险度,有向边的权值取值如下:![]()
(4)攻击行为检测和防护:设定每个攻击者有一个危险度指标w,攻击者初始危险度指标为0,攻击者危险度阈值为W;网络封包进行特征串比较发现攻击行为,如果攻击者的行为是攻击图的一条有向边,则将攻击者的危险度指标的值加上这条有向边的权值,作为更新后的攻击者的危险度指标的值,否则攻击者的危险度指标的值不变;当攻击者的危险度指标的值大于设定的阈值W时,则认为该攻击者有较高的专业性和危险度,阻断该ip。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术有限公司,未经杭州安恒信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711414550.8/,转载请声明来源钻瓜专利网。
