[发明专利]一种基于相似度计算的攻击路径重构方法在审
| 申请号: | 201811199650.8 | 申请日: | 2018-10-16 |
| 公开(公告)号: | CN109308409A | 公开(公告)日: | 2019-02-05 |
| 发明(设计)人: | 田建伟;朱宏宇;乔宏;田峥;黎曦;刘洁 | 申请(专利权)人: | 国网湖南省电力有限公司;国网湖南省电力有限公司电力科学研究院;国家电网有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06F16/18;G06F17/16 |
| 代理公司: | 长沙市融智专利事务所 43114 | 代理人: | 欧阳迪奇 |
| 地址: | 410007 湖南*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于相似度计算的攻击路径重构方法,本发明通过将一个攻击事件中的多次攻击进行融合后形成一个攻击事件,然后通过将多个攻击步骤形成一个攻击路径,有效的将原本较为复杂的网络攻击过程清晰化、条理化,有助于准确的检测攻击行为,跟踪攻击源,发现网络系统的薄弱环节。 | ||
| 搜索关键词: | 攻击路径 相似度计算 攻击事件 重构 薄弱环节 攻击行为 网络攻击 网络系统 攻击 攻击源 条理化 跟踪 清晰 融合 检测 发现 | ||
【主权项】:
1.一种基于相似度计算的攻击路径重构方法,其特征在于,包括以下步骤:步骤一,搭建包括日志采集子系统、日志融合子系统和攻击路径重构子系统在内的攻击路径重构系统;步骤二,启动攻击路径重构系统;步骤三,日志采集子系统采集网络日志、主机日志和应用程序日志;然后根据特征匹配来判断日志记录中是否存在攻击告警,并将攻击告警存入攻击告警队列AA中;步骤四,日志融合子系统对攻击告警队列AA中的攻击告警进行融合,去除重复告警,建立攻击事件队列AE;步骤五,攻击路径重构子系统采用相似度计算方法构造攻击路径队列AP。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网湖南省电力有限公司;国网湖南省电力有限公司电力科学研究院;国家电网有限公司,未经国网湖南省电力有限公司;国网湖南省电力有限公司电力科学研究院;国家电网有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811199650.8/,转载请声明来源钻瓜专利网。
