一种基于DIKW模型的网络攻击路径发现、提取和关联的方法
基本信息
| 申请号 | CN202010929301.8 | 申请日 | - |
| 公开(公告)号 | CN111988339B | 公开(公告)日 | 2022-03-11 |
| 申请公布号 | CN111988339B | 申请公布日 | 2022-03-11 |
| 分类号 | H04L9/40(2022.01)I;H04L41/14(2022.01)I | 分类 | 电通信技术; |
| 发明人 | 宋磊;李俊 | 申请(专利权)人 | 广东一知安全科技有限公司 |
| 代理机构 | 哈尔滨市松花江专利商标事务所 | 代理人 | 于歌 |
| 地址 | 519000广东省珠海市横琴新区宝华路6号105室-44388(集中办公区) | ||
| 法律状态 | - | ||
摘要
| 摘要 | 一种基于DIKW模型的网络攻击路径发现、提取和关联的方法,属于网络安全技术领域。本发明是为了解决传统网络检测方法只能发现孤立的攻击事件和判断单个攻击事件的威胁程度,缺少对攻击事件信息提取分析能力和对攻击态势整体判断能力的问题。本发明对网络攻击信息进行总结形成知识图谱,通过采集的网络行为数据D与知识K库进行比对匹配,对匹配到的网络行为数据D进行扩展、去重与合并,得到的攻击信息I进入对应的智慧模型W,判定信息I和关联信息是否满足智慧模型W中的逻辑关系,是则生成攻击事件链条,否则对攻击信息I进行存盘。本发明适用于传统互联网,工业互联网、移动互联网和物联网等网络安全领域。 |
