[发明专利]一种基于动态关联分析的网络攻击链识别方法和装置有效
| 申请号: | 201811010404.3 | 申请日: | 2018-08-31 |
| 公开(公告)号: | CN109167781B | 公开(公告)日: | 2021-02-26 |
| 发明(设计)人: | 郝辰亮;范渊 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京超凡志成知识产权代理事务所(普通合伙) 11371 | 代理人: | 郭新娟 |
| 地址: | 310000 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种基于动态关联分析的网络攻击链识别方法和装置,涉及网络安全的技术领域,包括:从第一数据库中获取目标数据,目标数据为目标数据流确定的,目标数据包括:网络攻击设备的漏洞数据和攻击设备的安全事件数据;基于目标数据的属性信息,确定各个目标数据的动态关联信息,动态关联信息用于确定目标数据所属的攻击阶段;基于动态关联信息,将所述目标数据作为目标攻击阶段的攻击数据添加至目标网络攻击链,解决了现有技术中无法对漏洞数据和安全事件数据进行分析,并基于漏洞数据和安全事件数据还原网络攻击链的技术问题。 | ||
| 搜索关键词: | 一种 基于 动态 关联 分析 网络 攻击 识别 方法 装置 | ||
【主权项】:
1.一种基于动态关联分析的网络攻击链识别方法,其特征在于,包括:从第一数据库中获取目标数据,所述目标数据为基于目标数据流确定的,所述目标数据流为网络攻击设备对待攻击设备进行攻击时发出的数据,所述目标数据包括:待攻击设备的漏洞数据和待攻击设备的安全事件数据;基于所述目标数据的属性信息,确定各个所述目标数据的动态关联信息,所述属性信息包括:所述目标数据的生成时间,发出所述目标数据的设备的IP地址,所述动态关联信息用于确定所述目标数据所属的攻击阶段;基于所述动态关联信息,将所述目标数据作为目标攻击阶段的攻击数据添加至目标网络攻击链,所述目标攻击阶段为所述目标网络攻击链中未添加对应攻击数据的阶段。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811010404.3/,转载请声明来源钻瓜专利网。
