攻擊行為畫像的生成方法、裝置、電子設(shè)備和存儲介質(zhì)

基本信息

申請?zhí)?/td> CN202011224631.3 申請日 -
公開(公告)號 CN112351031A 公開(公告)日 2021-02-09
申請公布號 CN112351031A 申請公布日 2021-02-09
分類號 H04L29/06(2006.01)I;G06F21/55(2013.01)I 分類 電通信技術(shù);
發(fā)明人 張權(quán);戴海燕;茍若蕾;吳聰雷 申請(專利權(quán))人 中電長城網(wǎng)際系統(tǒng)應(yīng)用有限公司
代理機(jī)構(gòu) 北京律智知識產(chǎn)權(quán)代理有限公司 代理人 孫寶海;袁禮君
地址 100190北京市海淀區(qū)中關(guān)村東路66號院甲1號世紀(jì)科貿(mào)大廈A座19層
法律狀態(tài) -

摘要

摘要 本公開提供了一種攻擊行為畫像的生成方法、裝置、電子設(shè)備和計(jì)算機(jī)可讀存儲介質(zhì),涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域。其中,攻擊行為畫像的生成方法包括:收集接入設(shè)備的日志;提取所述日志中的特征;基于預(yù)設(shè)匹配關(guān)系確定與所述特征匹配的攻擊屬性,所述攻擊屬性包括攻擊策略、攻擊方式、攻擊源與攻擊工具;基于所述特征的攻擊屬性生成所述攻擊行為畫像。通過本公開的技術(shù)方案,能夠體現(xiàn)攻擊屬性之間的關(guān)聯(lián)性,以提升攻擊行為畫像的描述精度,從而能夠提升對相應(yīng)的異常網(wǎng)絡(luò)攻擊防御的可靠性。??