一種基于攻擊圖的網絡攻擊者行為分析方法

基本信息

申請?zhí)?/td> CN201611178439.9 申請日 -
公開(公告)號 CN106534195B 公開(公告)日 2019-10-08
申請公布號 CN106534195B 申請公布日 2019-10-08
分類號 H04L29/06 分類 電通信技術;
發(fā)明人 汪繼鋒;顏炎;程宏峰 申請(專利權)人 杭州信雅達數碼科技有限公司
代理機構 杭州華知專利事務所(普通合伙) 代理人 趙梅
地址 310053 浙江省杭州市濱江區(qū)江南大道3888號信雅達科技大廈9樓
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于攻擊圖的網絡攻擊者行為分析方法,包括如下步驟:構建網絡攻擊行為分析模型,吸引攻擊者的攻擊;利用數據捕獲機制對攻擊數據進行全面的捕獲;結合有限狀態(tài)機生成攻擊狀態(tài)轉移圖,再通過攻擊行為的可能性指標、攻擊者的技能水平指標、攻擊者的目的指標來分析攻擊者的行為。本發(fā)明基于攻擊圖的網絡攻擊者行為分析方法可以為主動防御系統(tǒng)設計奠定很好的基礎,不僅能夠防御網絡攻擊,而且在網絡攻擊之前還能夠對攻擊進行預防并篩選出一部分攻擊,有效地預防網絡犯罪,提高防御效率、降低防御成本。