一种网络攻击路径追踪方法和装置
基本信息
| 申请号 | CN202111323285.9 | 申请日 | - |
| 公开(公告)号 | CN113783896B | 公开(公告)日 | 2022-02-15 |
| 申请公布号 | CN113783896B | 申请公布日 | 2022-02-15 |
| 分类号 | H04L9/40(2022.01)I | 分类 | 电通信技术; |
| 发明人 | 曲武 | 申请(专利权)人 | 金睛云华(沈阳)科技有限公司 |
| 代理机构 | 沈阳友和欣知识产权代理事务所(普通合伙) | 代理人 | 杨群;郭悦 |
| 地址 | 100088北京市海淀区北三环中路44号58号1层21号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 发明属于计算机安全技术、高级威胁检测和人工智能技术领域,具体涉及一种网络攻击路径追踪方法和装置:利用网络流量分析传感器获取包含各种类别网络流量威胁事件集合,利用主机行为捕获传感器获取白名单进程之外的进程通信数据集合;进行数据清洗、过滤、丰富操作,获取与威胁告警相关的数据集合;利用AttackGraph算法构建网络攻击知识图谱;利用AttackCampaign算法对数据库中的知识图谱进行分析,标识出攻击行动;利用攻击行动和攻击实体威胁权重,进行攻击路径复原和追踪,并进行攻击场景还原。本发明能够满足基于现有的数据积累对高级威胁进行追踪溯源,实现对网络攻击行动的攻击路径和攻击场景进行复盘。 |
