一種基于惡意應(yīng)用的攻擊者溯源方法和系統(tǒng)

基本信息

申請?zhí)?/td> CN201710654573.X 申請日 -
公開(公告)號 CN109391583A 公開(公告)日 2021-06-25
申請公布號 CN109391583A 申請公布日 2021-06-25
分類號 H04L29/06 分類 電通信技術(shù);
發(fā)明人 徐榮力;張路;樂東;喬偉 申請(專利權(quán))人 武漢安天信息技術(shù)有限責(zé)任公司
代理機構(gòu) - 代理人 -
地址 430000 湖北省武漢市東湖新技術(shù)開發(fā)區(qū)軟件園東路1號軟件產(chǎn)業(yè)4-1期B4棟12層01室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于惡意應(yīng)用的攻擊者溯源方法,包括當(dāng)惡意應(yīng)用中存與攻擊者相關(guān)的特征信息時,記錄下各特征信息與各惡意應(yīng)用的對應(yīng)關(guān)系;構(gòu)建一個圖數(shù)據(jù)庫,以每個惡意應(yīng)用作為節(jié)點,各特征信息作為該節(jié)點的屬性,當(dāng)各節(jié)點中存在一樣的屬性時連接相應(yīng)的節(jié)點;以相互連接的一個節(jié)點出發(fā),遍歷圖數(shù)據(jù)庫,若經(jīng)過預(yù)設(shè)次數(shù)的節(jié)點關(guān)聯(lián)形成閉合回路,則提取所有節(jié)點的屬性,并進(jìn)行溯源。本發(fā)明直觀、有效整合了零散分布在各個惡意應(yīng)用中的攻擊者特征信息,通過對該信息進(jìn)行關(guān)聯(lián)聚合能更容易找到攻擊者,并且對于單個攻擊者生產(chǎn)多個惡意應(yīng)用的場合能一次性實現(xiàn)多個應(yīng)用進(jìn)行溯源,溯源準(zhǔn)確率、效率高。本發(fā)明還公開了一種基于惡意應(yīng)用的攻擊者溯源系統(tǒng)。