一种基于攻击图的网络攻击者行为分析方法
基本信息
| 申请号 | CN201611178439.9 | 申请日 | - |
| 公开(公告)号 | CN106534195B | 公开(公告)日 | 2019-10-08 |
| 申请公布号 | CN106534195B | 申请公布日 | 2019-10-08 |
| 分类号 | H04L29/06 | 分类 | 电通信技术; |
| 发明人 | 汪继锋;颜炎;程宏峰 | 申请(专利权)人 | 杭州信雅达数码科技有限公司 |
| 代理机构 | 杭州华知专利事务所(普通合伙) | 代理人 | 赵梅 |
| 地址 | 310053 浙江省杭州市滨江区江南大道3888号信雅达科技大厦9楼 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于攻击图的网络攻击者行为分析方法,包括如下步骤:构建网络攻击行为分析模型,吸引攻击者的攻击;利用数据捕获机制对攻击数据进行全面的捕获;结合有限状态机生成攻击状态转移图,再通过攻击行为的可能性指标、攻击者的技能水平指标、攻击者的目的指标来分析攻击者的行为。本发明基于攻击图的网络攻击者行为分析方法可以为主动防御系统设计奠定很好的基础,不仅能够防御网络攻击,而且在网络攻击之前还能够对攻击进行预防并筛选出一部分攻击,有效地预防网络犯罪,提高防御效率、降低防御成本。 |
