一種內(nèi)網(wǎng)滲透過程還原方法和系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN201911243726.7 申請(qǐng)日 -
公開(公告)號(hào) CN110958257A 公開(公告)日 2020-04-03
申請(qǐng)公布號(hào) CN110958257A 申請(qǐng)公布日 2020-04-03
分類號(hào) H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 魏海宇;王炳來;劉慶林;何濟(jì)中 申請(qǐng)(專利權(quán))人 北京中睿天下信息技術(shù)有限公司
代理機(jī)構(gòu) 北京知呱呱知識(shí)產(chǎn)權(quán)代理有限公司 代理人 北京中睿天下信息技術(shù)有限公司
地址 100085北京市海淀區(qū)農(nóng)大南路1號(hào)院8號(hào)樓2層201號(hào)101
法律狀態(tài) -

摘要

摘要 本申請(qǐng)實(shí)施例公開了一種內(nèi)網(wǎng)滲透過程還原方法和系統(tǒng),通過捕獲攻擊事件;根據(jù)所述攻擊事件獲取所述攻擊事件對(duì)應(yīng)的流量元數(shù)據(jù)特征;根據(jù)所述攻擊事件對(duì)應(yīng)的流量元數(shù)據(jù)特征基于數(shù)據(jù)庫確定所述攻擊事件對(duì)應(yīng)的攻擊類別;進(jìn)一步,基于機(jī)器學(xué)習(xí)組件對(duì)所述攻擊事件對(duì)應(yīng)的攻擊類別進(jìn)行關(guān)聯(lián)分析和聚類,得到所述攻擊事件對(duì)應(yīng)的攻擊路徑。實(shí)現(xiàn)了攻擊過程的還原,為防止網(wǎng)絡(luò)入侵技術(shù)提供重要依據(jù)。??