一種基于惡意應(yīng)用的攻擊者溯源方法和系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN201710654573.X 申請(qǐng)日 -
公開(公告)號(hào) CN109391583B 公開(公告)日 2021-06-25
申請(qǐng)公布號(hào) CN109391583B 申請(qǐng)公布日 2021-06-25
分類號(hào) H04L29/06 分類 電通信技術(shù);
發(fā)明人 徐榮力;張路;樂(lè)東;喬偉 申請(qǐng)(專利權(quán))人 武漢安天信息技術(shù)有限責(zé)任公司
代理機(jī)構(gòu) - 代理人 -
地址 430000 湖北省武漢市東湖新技術(shù)開發(fā)區(qū)花城大道8號(hào)武漢軟件新城產(chǎn)業(yè)三期C20號(hào)樓
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于惡意應(yīng)用的攻擊者溯源方法,包括當(dāng)惡意應(yīng)用中存與攻擊者相關(guān)的特征信息時(shí),記錄下各特征信息與各惡意應(yīng)用的對(duì)應(yīng)關(guān)系;構(gòu)建一個(gè)圖數(shù)據(jù)庫(kù),以每個(gè)惡意應(yīng)用作為節(jié)點(diǎn),各特征信息作為該節(jié)點(diǎn)的屬性,當(dāng)各節(jié)點(diǎn)中存在一樣的屬性時(shí)連接相應(yīng)的節(jié)點(diǎn);以相互連接的一個(gè)節(jié)點(diǎn)出發(fā),遍歷圖數(shù)據(jù)庫(kù),若經(jīng)過(guò)預(yù)設(shè)次數(shù)的節(jié)點(diǎn)關(guān)聯(lián)形成閉合回路,則提取所有節(jié)點(diǎn)的屬性,并進(jìn)行溯源。本發(fā)明直觀、有效整合了零散分布在各個(gè)惡意應(yīng)用中的攻擊者特征信息,通過(guò)對(duì)該信息進(jìn)行關(guān)聯(lián)聚合能更容易找到攻擊者,并且對(duì)于單個(gè)攻擊者生產(chǎn)多個(gè)惡意應(yīng)用的場(chǎng)合能一次性實(shí)現(xiàn)多個(gè)應(yīng)用進(jìn)行溯源,溯源準(zhǔn)確率、效率高。本發(fā)明還公開了一種基于惡意應(yīng)用的攻擊者溯源系統(tǒng)。