基于SOAR系統(tǒng)的網(wǎng)絡(luò)攻擊事件阻止方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN202110618641.3 申請日 -
公開(公告)號 CN113259371A 公開(公告)日 2021-08-13
申請公布號 CN113259371A 申請公布日 2021-08-13
分類號 H04L29/06;H04L12/24 分類 電通信技術(shù);
發(fā)明人 汪浩 申請(專利權(quán))人 上海霧幟智能科技有限公司
代理機(jī)構(gòu) 北京高沃律師事務(wù)所 代理人 楊媛媛
地址 201100 上海市閔行區(qū)中春路8633弄41號26棟912
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種基于SOAR系統(tǒng)的網(wǎng)絡(luò)攻擊事件阻止方法及系統(tǒng),包括:根據(jù)不同網(wǎng)絡(luò)攻擊事件的響應(yīng)動作的發(fā)生順序編寫規(guī)則劇本;將目標(biāo)網(wǎng)絡(luò)攻擊事件的各響應(yīng)動作編寫成事件響應(yīng)劇本;利用深度優(yōu)先搜索方法對事件響應(yīng)劇本中的各路徑進(jìn)行拆分,得到多個拆分路徑;將每個拆分路徑與規(guī)則劇本中的所有規(guī)則進(jìn)行比對,得到比對結(jié)果;根據(jù)比對結(jié)果,得到安全響應(yīng)劇本;基于安全響應(yīng)劇本阻止目標(biāo)網(wǎng)絡(luò)攻擊事件。本發(fā)明中,通過設(shè)計(jì)規(guī)則劇本,將事件響應(yīng)劇本中的各個路徑分別與所有規(guī)則進(jìn)行比對,使得各路徑能夠滿足各項(xiàng)規(guī)則,從而得到應(yīng)對網(wǎng)絡(luò)攻擊事件的安全性更高的響應(yīng)劇本,減少安全事件響應(yīng)過程中由不合理的執(zhí)行順序?qū)е碌奈:?,?gòu)建了更完全網(wǎng)絡(luò)環(huán)境。