一种基于恶意应用的攻击者溯源方法和系统
基本信息
| 申请号 | CN201710654573.X | 申请日 | - |
| 公开(公告)号 | CN109391583A | 公开(公告)日 | 2021-06-25 |
| 申请公布号 | CN109391583A | 申请公布日 | 2021-06-25 |
| 分类号 | H04L29/06 | 分类 | 电通信技术; |
| 发明人 | 徐荣力;张路;乐东;乔伟 | 申请(专利权)人 | 武汉安天信息技术有限责任公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 430000 湖北省武汉市东湖新技术开发区软件园东路1号软件产业4-1期B4栋12层01室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于恶意应用的攻击者溯源方法,包括当恶意应用中存与攻击者相关的特征信息时,记录下各特征信息与各恶意应用的对应关系;构建一个图数据库,以每个恶意应用作为节点,各特征信息作为该节点的属性,当各节点中存在一样的属性时连接相应的节点;以相互连接的一个节点出发,遍历图数据库,若经过预设次数的节点关联形成闭合回路,则提取所有节点的属性,并进行溯源。本发明直观、有效整合了零散分布在各个恶意应用中的攻击者特征信息,通过对该信息进行关联聚合能更容易找到攻击者,并且对于单个攻击者生产多个恶意应用的场合能一次性实现多个应用进行溯源,溯源准确率、效率高。本发明还公开了一种基于恶意应用的攻击者溯源系统。 |
