一種基于DIKW模型的網(wǎng)絡(luò)攻擊路徑發(fā)現(xiàn)、提取和關(guān)聯(lián)的方法

基本信息

申請?zhí)?/td> CN202010929301.8 申請日 -
公開(公告)號 CN111988339A 公開(公告)日 2020-11-24
申請公布號 CN111988339A 申請公布日 2020-11-24
分類號 H04L29/06(2006.01)I;H04L12/24(2006.01)I 分類 電通信技術(shù);
發(fā)明人 宋磊;李俊 申請(專利權(quán))人 廣東一知安全科技有限公司
代理機(jī)構(gòu) 哈爾濱市松花江專利商標(biāo)事務(wù)所 代理人 于歌
地址 519000廣東省珠海市橫琴新區(qū)寶華路6號105室-44388(集中辦公區(qū))
法律狀態(tài) -

摘要

摘要 一種基于DIKW模型的網(wǎng)絡(luò)攻擊路徑發(fā)現(xiàn)、提取和關(guān)聯(lián)的方法,屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域。本發(fā)明是為了解決傳統(tǒng)網(wǎng)絡(luò)檢測方法只能發(fā)現(xiàn)孤立的攻擊事件和判斷單個攻擊事件的威脅程度,缺少對攻擊事件信息提取分析能力和對攻擊態(tài)勢整體判斷能力的問題。本發(fā)明對網(wǎng)絡(luò)攻擊信息進(jìn)行總結(jié)形成知識圖譜,通過采集的網(wǎng)絡(luò)行為數(shù)據(jù)D與知識K庫進(jìn)行比對匹配,對匹配到的網(wǎng)絡(luò)行為數(shù)據(jù)D進(jìn)行擴(kuò)展、去重與合并,得到的攻擊信息I進(jìn)入對應(yīng)的智慧模型W,判定信息I和關(guān)聯(lián)信息是否滿足智慧模型W中的邏輯關(guān)系,是則生成攻擊事件鏈條,否則對攻擊信息I進(jìn)行存盤。本發(fā)明適用于傳統(tǒng)互聯(lián)網(wǎng),工業(yè)互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)和物聯(lián)網(wǎng)等網(wǎng)絡(luò)安全領(lǐng)域。??