[发明专利]一种网络攻击的溯源分析方法在审
| 申请号: | 202010101374.8 | 申请日: | 2020-02-19 |
| 公开(公告)号: | CN111490970A | 公开(公告)日: | 2020-08-04 |
| 发明(设计)人: | 李福宜;王平;陈宏伟 | 申请(专利权)人: | 西安交大捷普网络科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 710075 陕西省*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种网络攻击的溯源分析方法,包括:获取指定类型的威胁情报,缓存至本地威胁情报数据库;获取本次告警信息与所述本地威胁情报,判断告警的攻击来源;根据攻击源,和/或攻击目的的设备标识,分别进行告警关联,确定所述设备所处攻击阶段并根据攻击阶段判断设备失陷等级;获取所述设备的资产信息,根据告警关联结果,确定攻击的影响范围。实现了对网络攻击的有效溯源分析,得到多种溯源结果,并且每次溯源都会更新溯源数据,有利于网络运维人员处理问题加强安全策略提供依据。 | ||
| 搜索关键词: | 一种 网络 攻击 溯源 分析 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安交大捷普网络科技有限公司,未经西安交大捷普网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202010101374.8/,转载请声明来源钻瓜专利网。
