[發明專利]攻擊回溯方法及設備在審
| 申請號: | 201910632117.4 | 申請日: | 2019-07-12 |
| 公開(公告)號: | CN112217777A | 公開(公告)日: | 2021-01-12 |
| 發明(設計)人: | 胡金涌;李強 | 申請(專利權)人: | 上海云盾信息技術有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 上海百一領御專利代理事務所(普通合伙) 31243 | 代理人: | 王奎宇;甘章乖 |
| 地址: | 201100 上海市閔行*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 攻擊 回溯 方法 設備 | ||
1.一種攻擊回溯方法,其中,該方法包括:
基于各防護節點的攻擊日志確定被攻擊的防護節點;
從終端訪問日志中獲取訪問所述被攻擊的防護節點的終端作為風險終端,獲取所述風險終端的唯一標識;
增加新的防護節點,基于所述風險終端的唯一標識將所述風險終端調度到新增加的防護節點;
重復上述步驟,直至確定最終的風險終端。
2.根據權利要求1所述的方法,其中,增加新的防護節點,基于所述風險終端的唯一標識將所述風險終端調度到新增加的防護節,包括:
獲取所述風險終端的風險等級;
若所述風險終端的風險等級大于預設閾值,則增加對應的新的防護節點,基于所述風險終端的唯一標識將所述風險終端調度到新增加的防護節。
3.根據權利要求2所述的方法,其中,獲取所述風險終端的風險等級之前,還包括:
建立終端信譽庫;
基于所述終端信譽庫確定所述風險終端的風險等級。
4.根據權利要求3所述的方法,其中,所述建立終端信譽庫包括收集并匯總終端的如下至少一種歷史行為特征:
在線時長;
打開應用次數;
網絡環境;
訪問行為;
終端環境檢測。
所述終端信譽庫根據所述至少一種歷史行為特征確定所述風險終端的風險等級。
5.一種攻擊回溯設備,其中,該設備包括:
攻擊事件關聯系統,用于基于各防護節點的攻擊日志確定被攻擊的防護節點;從終端訪問日志中獲取訪問所述被攻擊的防護節點的終端作為風險終端,獲取所述風險終端的唯一標識;
調度系統,用于增加新的防護節點,基于所述風險終端的唯一標識將所述風險終端調度到新增加的防護節點;
重復執行攻擊事件關聯系統和調度系統,直至確定最終的風險終端。
6.根據權利要求5所述的設備,其中,所述調度系統,用于獲取所述風險終端的風險等級;若所述風險終端的風險等級大于預設閾值,則增加新的防護節點,基于所述風險終端的唯一標識將所述風險終端調度到新增加的防護節。
7.根據權利要求6所述的設備,其中,還包括分析系統,用于建立終端信譽庫;基于所述終端信譽庫確定所述風險終端的風險等級。
8.根據權利要求7所述的設備,其中,所述分析系統用于收集并匯總終端的如下至少一種歷史行為特征至終端信譽庫,所述分析系統根據所述至少一種歷史行為特征確定所述風險終端的風險等級:
在線時長;
打開應用次數;
網絡環境;
訪問行為;
終端環境檢測。
9.一種基于計算的設備,其中,包括:
處理器;以及
被安排成存儲計算機可執行指令的存儲器,所述可執行指令在被執行時使所述處理器:
基于各防護節點的攻擊日志確定被攻擊的防護節點;
從終端訪問日志中獲取訪問所述被攻擊的防護節點的終端作為風險終端,獲取所述風險終端的唯一標識;
增加新的防護節點,基于所述風險終端的唯一標識將所述風險終端調度到新增加的防護節點;
重復上述步驟,直至確定最終的風險終端。
10.一種計算機可讀存儲介質,其上存儲有計算機可執行指令,其中,該計算機可執行指令被處理器執行時使得該處理器:
基于各防護節點的攻擊日志確定被攻擊的防護節點;
從終端訪問日志中獲取訪問所述被攻擊的防護節點的終端作為風險終端,獲取所述風險終端的唯一標識;
增加新的防護節點,基于所述風險終端的唯一標識將所述風險終端調度到新增加的防護節點;
重復上述步驟,直至確定最終的風險終端。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于上海云盾信息技術有限公司,未經上海云盾信息技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910632117.4/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種智能化板材儲料倉
- 下一篇:一種冰箱
