一种基于聚类分析的APT攻击溯源图分析方法及装置
基本信息
| 申请号 | CN202210422174.1 | 申请日 | - |
| 公开(公告)号 | CN114760140A | 公开(公告)日 | 2022-07-15 |
| 申请公布号 | CN114760140A | 申请公布日 | 2022-07-15 |
| 分类号 | H04L9/40(2022.01)I;G06K9/62(2022.01)I | 分类 | 电通信技术; |
| 发明人 | 谢经纬 | 申请(专利权)人 | 湖南三湘银行股份有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 410000湖南省长沙市岳麓区滨江路53号湖南湘江新区滨江金融中心楷林国际D座 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供一种基于聚类分析的APT攻击溯源图分析方法,通过监控目标主机内的系统日志,并以数据溯源图格式进行记录;将获取的数据溯源图输入数据,得到原始数据溯源图;根据溯源图,识别APT攻击行为;对数据溯源图中可疑的节点和边进行标记,标定攻击事件在所述数据溯源图中的位置,得到已定位数据溯源图;根据定位的数据溯源图确定出不同目标的攻击主体;根据不同目标的攻击主体的分类,统计不同目标的各个攻击主体的攻击时间线,预测不同目标的各个攻击主体的下一次攻击时间,并发出警报,使得分析人员对APT攻击的全貌有清晰的认识,系统可快速的对ATP作出反应,并发出警报。 |
