本發明提供了一種網絡攻擊行為畫像方法，包括步驟1，建立網絡數據安全模型；步驟2，從操作行為中識別攻擊行為；步驟3，獲取和記錄攻擊行為的信息；步驟4，根據攻擊行為的目標數據分析、判斷攻擊行為的意圖；步驟5，繪制攻擊行為畫像。該網絡攻擊行為畫像方法具有設計科學、實用性強、方法簡單、使用方便、快捷高效的優點。

技術領域

本發明涉及網絡安全領域，具體的說，涉及了一種網絡攻擊行為畫像方法。

背景技術

目前網上攻擊日益頻繁，使得用戶在使用網絡中出現了較多問題。網絡攻擊行為畫像即是將網絡攻擊行為標簽化，以方便直觀高效的掌握了解網絡攻擊行為的特點，從而方便對其進行防御。

為了解決以上存在的問題，人們一直在尋求一種理想的技術解決方案。

發明內容

本發明的目的是針對現有技術的不足，從而提供一種設計科學、實用性強、方法簡單、使用方便、快捷高效的網絡攻擊行為畫像方法。

為了實現上述目的，本發明所采用的技術方案是：一種網絡攻擊行為畫像方法，包括步驟1，建立網絡數據安全模型；步驟2，從操作行為中識別攻擊行為；步驟3，獲取和記錄攻擊行為的信息；步驟4，根據攻擊行為的目標數據分析、判斷攻擊行為的意圖；步驟5，繪制攻擊行為畫像。

基于上述，對網絡數據進行安全等級劃分，根據網絡數據的安全等級、數據類型和網絡數據之間的關聯性建立安全模型。

基于上述，攻擊行為信息包括IP地址、操作頻率、操作內容和對所述操作內容的操作方式，所述操作方式包括對數據的修改、寫入、替換、刪除、復制和掃描窺探。

基于上述，根據操作行為當前目標數據與其他網絡數據之間的關聯關系以及根據操作行為對當前目標數據的操作方式，預判疑似攻擊行為可能的下一個目標數據及對該可能的目標數據的操作方式，并將符合該預判的操作行為判斷為攻擊行為。

基于上述，根據攻擊行為當前目標數據與其他網絡數據之間的關聯關系以及根據攻擊行為對當前目標數據的操作方式，預判攻擊行為可能的下一個目標數據及對該可能的目標數據的操作方式，并預估該攻擊行為的攻擊意圖。

基于上述，根據攻擊行為對不同數據類型、不同安全等級的數據的攻擊信息，繪制攻擊行為畫像。

本發明相對現有技術具有突出的實質性特點和顯著的進步，具體的說，本發明通過識別和獲取攻擊行為信息，并對攻擊行為進行預判以對攻擊行為進行確認從而分析攻擊行為的意圖，根據攻擊行為的信息及意圖對攻擊行為進行畫像，其具有設計科學、實用性強、方法簡單、使用方便、快捷高效的優點。

具體實施方式

下面通過具體實施方式，對本發明的技術方案做進一步的詳細描述。

一種網絡攻擊行為畫像方法，包括步驟1，建立網絡數據安全模型；步驟2，從操作行為中識別攻擊行為；步驟3，獲取和記錄攻擊行為的信息；步驟4，根據攻擊行為的目標數據分析、判斷攻擊行為的意圖；步驟5，繪制攻擊行為畫像。

先對網絡數據建立安全模型，具體的，對網絡數據進行安全等級劃分，根據網絡數據的安全等級、數據類型和網絡數據之間的關聯性建立安全模型。實際中還對網絡數據根據數據類型進行分類，并對某一類數據的可操作方式進行安全分級，對該類數據的操作超出其安全分級的操作方式即可判定為疑似攻擊行為。

實際中，攻擊行為信息包括IP地址、操作頻率、操作內容和對所述操作內容的操作方式，所述操作方式包括對數據的修改、寫入、替換、刪除、復制和掃描窺探。