基于SOAR系统的网络攻击事件阻止方法及系统
基本信息
| 申请号 | CN202110618641.3 | 申请日 | - |
| 公开(公告)号 | CN113259371A | 公开(公告)日 | 2021-08-13 |
| 申请公布号 | CN113259371A | 申请公布日 | 2021-08-13 |
| 分类号 | H04L29/06;H04L12/24 | 分类 | 电通信技术; |
| 发明人 | 汪浩 | 申请(专利权)人 | 上海雾帜智能科技有限公司 |
| 代理机构 | 北京高沃律师事务所 | 代理人 | 杨媛媛 |
| 地址 | 201100 上海市闵行区中春路8633弄41号26栋912 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及一种基于SOAR系统的网络攻击事件阻止方法及系统,包括:根据不同网络攻击事件的响应动作的发生顺序编写规则剧本;将目标网络攻击事件的各响应动作编写成事件响应剧本;利用深度优先搜索方法对事件响应剧本中的各路径进行拆分,得到多个拆分路径;将每个拆分路径与规则剧本中的所有规则进行比对,得到比对结果;根据比对结果,得到安全响应剧本;基于安全响应剧本阻止目标网络攻击事件。本发明中,通过设计规则剧本,将事件响应剧本中的各个路径分别与所有规则进行比对,使得各路径能够满足各项规则,从而得到应对网络攻击事件的安全性更高的响应剧本,减少安全事件响应过程中由不合理的执行顺序导致的危害,构建了更完全网络环境。 |
