[發(fā)明專利]一種網(wǎng)絡(luò)攻擊行為畫像方法在審
| 申請?zhí)枺?/td> | 201810502738.6 | 申請日: | 2018-05-23 |
| 公開(公告)號: | CN108809959A | 公開(公告)日: | 2018-11-13 |
| 發(fā)明(設(shè)計)人: | 雷亞;郭夢非;杜高楊;王偉曉 | 申請(專利權(quán))人: | 鄭州信大天瑞信息技術(shù)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L12/24 |
| 代理公司: | 無錫市匯誠永信專利代理事務(wù)所(普通合伙) 32260 | 代理人: | 張歡勇 |
| 地址: | 450000 河南省*** | 國省代碼: | 河南;41 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 攻擊行為 網(wǎng)絡(luò)攻擊行為 畫像 網(wǎng)絡(luò)數(shù)據(jù)安全 操作行為 目標數(shù)據(jù) 繪制 記錄 分析 | ||
1.一種網(wǎng)絡(luò)攻擊行為畫像方法,其特征在于:包括
步驟1,建立網(wǎng)絡(luò)數(shù)據(jù)安全模型;
步驟2,從操作行為中識別攻擊行為;
步驟3,獲取和記錄攻擊行為的信息;
步驟4,根據(jù)攻擊行為的目標數(shù)據(jù)分析、判斷攻擊行為的意圖;
步驟5,繪制攻擊行為畫像。
2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)攻擊行為畫像方法,其特征在于:對網(wǎng)絡(luò)數(shù)據(jù)進行安全等級劃分,根據(jù)網(wǎng)絡(luò)數(shù)據(jù)的安全等級、數(shù)據(jù)類型和網(wǎng)絡(luò)數(shù)據(jù)之間的關(guān)聯(lián)性建立安全模型。
3.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)攻擊行為畫像方法,其特征在于:攻擊行為信息包括IP地址、操作頻率、操作內(nèi)容和對所述操作內(nèi)容的操作方式,所述操作方式包括對數(shù)據(jù)的修改、寫入、替換、刪除、復制和掃描窺探。
4.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)攻擊行為畫像方法,其特征在于:根據(jù)操作行為當前目標數(shù)據(jù)與其他網(wǎng)絡(luò)數(shù)據(jù)之間的關(guān)聯(lián)關(guān)系以及根據(jù)操作行為對當前目標數(shù)據(jù)的操作方式,預判疑似攻擊行為可能的下一個目標數(shù)據(jù)及對該可能的目標數(shù)據(jù)的操作方式,并將符合該預判的操作行為判斷為攻擊行為。
5.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)攻擊行為畫像方法,其特征在于:根據(jù)攻擊行為當前目標數(shù)據(jù)與其他網(wǎng)絡(luò)數(shù)據(jù)之間的關(guān)聯(lián)關(guān)系以及根據(jù)攻擊行為對當前目標數(shù)據(jù)的操作方式,預判攻擊行為可能的下一個目標數(shù)據(jù)及對該可能的目標數(shù)據(jù)的操作方式,并預估該攻擊行為的攻擊意圖。
6.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)攻擊行為畫像方法,其特征在于:根據(jù)攻擊行為對不同數(shù)據(jù)類型、不同安全等級的數(shù)據(jù)的攻擊信息,繪制攻擊行為畫像。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于鄭州信大天瑞信息技術(shù)有限公司,未經(jīng)鄭州信大天瑞信息技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810502738.6/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種預測網(wǎng)絡(luò)攻擊行為的方法及裝置
- 網(wǎng)絡(luò)威脅處理方法及設(shè)備
- 一種基于數(shù)據(jù)庫蜜罐的攻擊行為意圖分類方法及系統(tǒng)
- 一種展示網(wǎng)絡(luò)攻擊行為的方法和裝置
- 一種網(wǎng)絡(luò)安全探知方法及系統(tǒng)
- 網(wǎng)絡(luò)安全防護方法、裝置及存儲介質(zhì)
- 一種網(wǎng)絡(luò)攻擊行為畫像方法
- 一種基于深度置信網(wǎng)絡(luò)和SVM的網(wǎng)絡(luò)攻擊檢測方法
- 一種網(wǎng)絡(luò)攻擊識別方法、系統(tǒng)及終端
- 網(wǎng)絡(luò)攻擊行為檢測方法、裝置、計算機設(shè)備和系統(tǒng)
- 一種安全網(wǎng)絡(luò)存儲系統(tǒng)與方法
- 數(shù)據(jù)下載方法、裝置和系統(tǒng)
- 基于串并行結(jié)構(gòu)網(wǎng)絡(luò)安全數(shù)據(jù)處理方法及系統(tǒng)、社交網(wǎng)絡(luò)
- 一種網(wǎng)絡(luò)安全預警系統(tǒng)以及預警方法
- 一種網(wǎng)絡(luò)安全態(tài)勢感知預警方法及系統(tǒng)
- 網(wǎng)絡(luò)安全分析系統(tǒng)
- 一種網(wǎng)絡(luò)安全態(tài)勢感知方法、裝置、設(shè)備及存儲介質(zhì)
- 一種基于安全網(wǎng)絡(luò)用傳感器信號處理系統(tǒng)
- 基于人工智能的網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)及方法
- 一種網(wǎng)絡(luò)安全數(shù)據(jù)信息檢測方法
