一種基于攻擊圖的網(wǎng)絡(luò)攻擊者行為分析方法

基本信息

申請(qǐng)?zhí)?/td> CN201611178439.9 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN106534195A 公開(kāi)(公告)日 2017-03-22
申請(qǐng)公布號(hào) CN106534195A 申請(qǐng)公布日 2017-03-22
分類(lèi)號(hào) H04L29/06(2006.01)I 分類(lèi) 電通信技術(shù);
發(fā)明人 汪繼鋒;顏炎;程宏峰 申請(qǐng)(專(zhuān)利權(quán))人 杭州信雅達(dá)數(shù)碼科技有限公司
代理機(jī)構(gòu) 杭州華知專(zhuān)利事務(wù)所 代理人 趙梅
地址 310053 浙江省杭州市濱江區(qū)江南大道3888號(hào)信雅達(dá)科技大廈9樓
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種基于攻擊圖的網(wǎng)絡(luò)攻擊者行為分析方法,包括如下步驟:構(gòu)建網(wǎng)絡(luò)攻擊行為分析模型,吸引攻擊者的攻擊;利用數(shù)據(jù)捕獲機(jī)制對(duì)攻擊數(shù)據(jù)進(jìn)行全面的捕獲;結(jié)合有限狀態(tài)機(jī)生成攻擊狀態(tài)轉(zhuǎn)移圖,再通過(guò)攻擊行為的可能性指標(biāo)、攻擊者的技能水平指標(biāo)、攻擊者的目的指標(biāo)來(lái)分析攻擊者的行為。本發(fā)明基于攻擊圖的網(wǎng)絡(luò)攻擊者行為分析方法可以為主動(dòng)防御系統(tǒng)設(shè)計(jì)奠定很好的基礎(chǔ),不僅能夠防御網(wǎng)絡(luò)攻擊,而且在網(wǎng)絡(luò)攻擊之前還能夠?qū)暨M(jìn)行預(yù)防并篩選出一部分攻擊,有效地預(yù)防網(wǎng)絡(luò)犯罪,提高防御效率、降低防御成本。