一种基于网络全流量中事件关系有向图的APT攻击检测方法
基本信息
| 申请号 | CN202110876733.1 | 申请日 | - |
| 公开(公告)号 | CN113596037A | 公开(公告)日 | 2021-11-02 |
| 申请公布号 | CN113596037A | 申请公布日 | 2021-11-02 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 刘嘉奇;郭晓冬;高才;唐锡南 | 申请(专利权)人 | 南京云利来软件科技有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 210000江苏省南京市秦淮区延龄巷27号5号楼302室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及网络安全技术领域,具体为一种基于网络全流量中事件关系有向图的APT攻击检测方法,步骤S1,利用深度报文分析采集旁路流量得到实时的网络元数据;步骤S2,基于黑客网络技术并利用大数据对网络元数据进行分析,生成网络事件关系有向图;步骤S3,基于预设的APT攻击技术带权有向图,构建网络事件攻击技术有向图并与预设的APT攻击技术带权有向图进行匹配分析,计算网络事件有向图连通分量权值,最终检测出当前APT攻击结果并产生告警提示;本技术方案能够提供数据分析全面可靠、检测准确率更高、节省存储资源同时方便回溯查询分析历史数据的基于网络全流量中事件关系有向图的APT攻击检测方法。 |
