[发明专利]基于TTP的高风险资产发现和网络攻击溯源方法有效
| 申请号: | 201911203152.0 | 申请日: | 2019-11-29 |
| 公开(公告)号: | CN111181918B | 公开(公告)日: | 2021-11-16 |
| 发明(设计)人: | 罗家强;范渊 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 杭州中成专利事务所有限公司 33212 | 代理人: | 金祺;周世骏 |
| 地址: | 310051 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种基于TTP的高风险资产发现和网络攻击溯源方法,包括以下步骤:对已经触发了TTP相关规则的进程进行进程树溯源,并查询进程树上的其他进程是否也检测到TTP威胁,之后将所有检测到的TTP信息显示到进程树上对应的进程。通过告警规则模型,来检测每一个攻击技术Techniques,检测到技术Techniques后每一个技术都对应一个Techniques编号(TTP编号),除了Techniques编号外还有战术Tactics编号。当检测到攻击技术Techniques时,溯源这个攻击进程的进程树。分析进程树上是否覆盖了多个攻击技术Techniques,设想当一个进程树上只检测到一个攻击技术Techniques可能是检测规则的误报,若一个进程树上检测到多个攻击技术Techniques,那大概率这个设备已经沦陷,并且被攻击者控制,进行多个恶意的攻击行为。 | ||
| 搜索关键词: | 基于 ttp 风险 资产 发现 网络 攻击 溯源 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201911203152.0/,转载请声明来源钻瓜专利网。
