一種網(wǎng)絡(luò)攻擊者的發(fā)現(xiàn)和追蹤方法

基本信息

申請?zhí)?/td> CN202111522637.3 申請日 -
公開(公告)號 CN114205161A 公開(公告)日 2022-03-18
申請公布號 CN114205161A 申請公布日 2022-03-18
分類號 H04L9/40(2022.01)I;H04L41/14(2022.01)I;H04L43/16(2022.01)I 分類 電通信技術(shù);
發(fā)明人 全威;謝景揚 申請(專利權(quán))人 北京影安電子科技有限公司
代理機(jī)構(gòu) 安徽思沃達(dá)知識產(chǎn)權(quán)代理有限公司 代理人 李諾
地址 102108北京市延慶區(qū)中關(guān)村延慶園風(fēng)谷四路8號院27號樓646室
法律狀態(tài) -

摘要

摘要 本發(fā)明適用于計算機(jī)領(lǐng)域,提供了一種網(wǎng)絡(luò)攻擊者的發(fā)現(xiàn)和追蹤方法,使用WEB指紋匹配算法,將指紋數(shù)據(jù)與歷史攻擊者指紋數(shù)據(jù)進(jìn)行逐一匹配,得出指紋匹配向量;使用攻擊者判定算法,將指紋匹配向量與指紋數(shù)據(jù)權(quán)重向量進(jìn)行計算,得出匹配分值;判定匹配分值是否大于攻擊者閾值,如大于閾值,則判定為舊有攻擊者;如小于閾值,則判定為新出現(xiàn)攻擊者。引入新的網(wǎng)絡(luò)安全防守視角,使發(fā)現(xiàn)并追蹤網(wǎng)絡(luò)攻擊者成為可能,化被動防御為主動防御,在發(fā)現(xiàn)和追蹤網(wǎng)絡(luò)攻擊者的基礎(chǔ)上,就可以建立針對攻擊者的情報體系,使網(wǎng)絡(luò)安全防護(hù)的效能在新的視角下得到提高。