一种内网渗透过程还原方法和系统
基本信息
| 申请号 | CN201911243726.7 | 申请日 | - |
| 公开(公告)号 | CN110958257A | 公开(公告)日 | 2020-04-03 |
| 申请公布号 | CN110958257A | 申请公布日 | 2020-04-03 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 魏海宇;王炳来;刘庆林;何济中 | 申请(专利权)人 | 北京中睿天下信息技术有限公司 |
| 代理机构 | 北京知呱呱知识产权代理有限公司 | 代理人 | 北京中睿天下信息技术有限公司 |
| 地址 | 100085北京市海淀区农大南路1号院8号楼2层201号101 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本申请实施例公开了一种内网渗透过程还原方法和系统,通过捕获攻击事件;根据所述攻击事件获取所述攻击事件对应的流量元数据特征;根据所述攻击事件对应的流量元数据特征基于数据库确定所述攻击事件对应的攻击类别;进一步,基于机器学习组件对所述攻击事件对应的攻击类别进行关联分析和聚类,得到所述攻击事件对应的攻击路径。实现了攻击过程的还原,为防止网络入侵技术提供重要依据。 |
