一種基于聚類分析的APT攻擊溯源圖分析方法及裝置

基本信息

申請(qǐng)?zhí)?/td> CN202210422174.1 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN114760140A 公開(kāi)(公告)日 2022-07-15
申請(qǐng)公布號(hào) CN114760140A 申請(qǐng)公布日 2022-07-15
分類號(hào) H04L9/40(2022.01)I;G06K9/62(2022.01)I 分類 電通信技術(shù);
發(fā)明人 謝經(jīng)緯 申請(qǐng)(專利權(quán))人 湖南三湘銀行股份有限公司
代理機(jī)構(gòu) - 代理人 -
地址 410000湖南省長(zhǎng)沙市岳麓區(qū)濱江路53號(hào)湖南湘江新區(qū)濱江金融中心楷林國(guó)際D座
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種基于聚類分析的APT攻擊溯源圖分析方法,通過(guò)監(jiān)控目標(biāo)主機(jī)內(nèi)的系統(tǒng)日志,并以數(shù)據(jù)溯源圖格式進(jìn)行記錄;將獲取的數(shù)據(jù)溯源圖輸入數(shù)據(jù),得到原始數(shù)據(jù)溯源圖;根據(jù)溯源圖,識(shí)別APT攻擊行為;對(duì)數(shù)據(jù)溯源圖中可疑的節(jié)點(diǎn)和邊進(jìn)行標(biāo)記,標(biāo)定攻擊事件在所述數(shù)據(jù)溯源圖中的位置,得到已定位數(shù)據(jù)溯源圖;根據(jù)定位的數(shù)據(jù)溯源圖確定出不同目標(biāo)的攻擊主體;根據(jù)不同目標(biāo)的攻擊主體的分類,統(tǒng)計(jì)不同目標(biāo)的各個(gè)攻擊主體的攻擊時(shí)間線,預(yù)測(cè)不同目標(biāo)的各個(gè)攻擊主體的下一次攻擊時(shí)間,并發(fā)出警報(bào),使得分析人員對(duì)APT攻擊的全貌有清晰的認(rèn)識(shí),系統(tǒng)可快速的對(duì)ATP作出反應(yīng),并發(fā)出警報(bào)。