一種網(wǎng)絡(luò)攻擊路徑追蹤方法和裝置

基本信息

申請(qǐng)?zhí)?/td> CN202111323285.9 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN113783896B 公開(kāi)(公告)日 2022-02-15
申請(qǐng)公布號(hào) CN113783896B 申請(qǐng)公布日 2022-02-15
分類(lèi)號(hào) H04L9/40(2022.01)I 分類(lèi) 電通信技術(shù);
發(fā)明人 曲武 申請(qǐng)(專(zhuān)利權(quán))人 金睛云華(沈陽(yáng))科技有限公司
代理機(jī)構(gòu) 沈陽(yáng)友和欣知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 楊群;郭悅
地址 100088北京市海淀區(qū)北三環(huán)中路44號(hào)58號(hào)1層21號(hào)
法律狀態(tài) -

摘要

摘要 發(fā)明屬于計(jì)算機(jī)安全技術(shù)、高級(jí)威脅檢測(cè)和人工智能技術(shù)領(lǐng)域,具體涉及一種網(wǎng)絡(luò)攻擊路徑追蹤方法和裝置:利用網(wǎng)絡(luò)流量分析傳感器獲取包含各種類(lèi)別網(wǎng)絡(luò)流量威脅事件集合,利用主機(jī)行為捕獲傳感器獲取白名單進(jìn)程之外的進(jìn)程通信數(shù)據(jù)集合;進(jìn)行數(shù)據(jù)清洗、過(guò)濾、豐富操作,獲取與威脅告警相關(guān)的數(shù)據(jù)集合;利用AttackGraph算法構(gòu)建網(wǎng)絡(luò)攻擊知識(shí)圖譜;利用AttackCampaign算法對(duì)數(shù)據(jù)庫(kù)中的知識(shí)圖譜進(jìn)行分析,標(biāo)識(shí)出攻擊行動(dòng);利用攻擊行動(dòng)和攻擊實(shí)體威脅權(quán)重,進(jìn)行攻擊路徑復(fù)原和追蹤,并進(jìn)行攻擊場(chǎng)景還原。本發(fā)明能夠滿(mǎn)足基于現(xiàn)有的數(shù)據(jù)積累對(duì)高級(jí)威脅進(jìn)行追蹤溯源,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊行動(dòng)的攻擊路徑和攻擊場(chǎng)景進(jìn)行復(fù)盤(pán)。