[發明專利]網絡攻擊路徑預測方法、裝置及安全管理平臺有效
| 申請號: | 201911399774.5 | 申請日: | 2019-12-27 |
| 公開(公告)號: | CN111277561B | 公開(公告)日: | 2022-05-24 |
| 發明(設計)人: | 劉無敵;李飛;龍國東 | 申請(專利權)人: | 北京威努特技術有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 北京三聚陽光知識產權代理有限公司 11250 | 代理人: | 李博洋 |
| 地址: | 100085 北京市*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 網絡 攻擊 路徑 預測 方法 裝置 安全管理 平臺 | ||
1.一種網絡攻擊路徑預測方法,其特征在于,包括:
獲取網絡運行中違反白名單的各類告警信息,所述告警信息至少包括:未知設備告警信息、外設告警信息,各所述告警信息中包括告警時間、源資產IP和目的資產IP;
將各所述告警信息按時間進行排序,以所述未知設備告警信息、外設告警信息中的所述目的資產IP作為攻擊路徑起點,構建多條攻擊路徑;
根據各所述攻擊路徑及預設概率計算規則,計算各所述攻擊路徑的攻擊概率;
將攻擊概率最大的攻擊路徑確定為最優攻擊路徑;
所述根據各所述攻擊路徑及預設概率計算規則,計算各所述攻擊路徑的攻擊概率,包括:
將各所述攻擊路徑中各資產IP的權重進行相加得到各所述攻擊路徑的攻擊概率;
所述根據各所述攻擊路徑及預設概率計算規則,計算各攻擊路徑的攻擊概率,還包括:
判斷各所述攻擊路徑中是否包括預設高危端口產生的告警資產IP;
將包括預設高危端口產生的告警資產IP的所述攻擊路徑的攻擊概率增加第二預設值。
2.根據權利要求1所述的網絡攻擊路徑預測方法,其特征在于,所述根據各所述攻擊路徑及預設概率計算規則,計算各攻擊路徑的攻擊概率,還包括:
判斷各所述攻擊路徑中是否包括第三方病毒引擎告警的資產IP;
將包括第三方病毒引擎告警的資產IP的所述攻擊路徑的攻擊概率增加第一預設值。
3.一種網絡攻擊路徑預測裝置,其特征在于,包括:
獲取單元,用于獲取網絡運行中產生的各類告警信息,所述告警信息至少包括:未知設備告警信息、外設告警信息,各所述告警信息中包括告警時間、源資產IP和目的資產IP;
構建單元,用于將各所述告警信息按時間進行排序,以所述未知設備告警信息、外設告警信息中的所述目的資產IP作為攻擊路徑起點,構建多條攻擊路徑;
計算單元,用于根據各所述攻擊路徑及預設概率計算規則,計算各所述攻擊路徑的攻擊概率;
確定單元,用于將攻擊概率最大的攻擊路徑確定為最優攻擊路徑;
所述計算單元包括:
相加子單元,用于將各所述攻擊路徑中各資產IP的權重進行相加得到各所述攻擊路徑的攻擊概率;
所述計算單元還包括:
第二判斷子單元,用于判斷各所述攻擊路徑中是否包括預設高危端口產生的告警資產IP;
第二增加子單元,用于將包括預設高危端口產生的告警資產IP的所述攻擊路徑的攻擊概率增加第二預設值。
4.根據權利要求3所述的網絡攻擊路徑預測裝置,其特征在于,所述計算單元還包括:
第一判斷子單元,用于判斷各所述攻擊路徑中是否包括第三方病毒引擎告警的資產IP;
第一增加子單元,用于將包括第三方病毒引擎告警的資產IP的所述攻擊路徑的攻擊概率增加第一預設值。
5.一種安全管理平臺,其特征在于,包括:
至少一個處理器;以及與所述至少一個處理器通信連接的存儲器;其中,所述存儲器存儲有可被所述一個處理器執行的指令,所述指令被所述至少一個處理器執行,以使所述至少一個處理器執行如權利要求1-2任意一項所述的網絡攻擊路徑預測方法。
6.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質存儲有計算機指令,所述計算機指令用于使所述計算機執行權利要求1-2任意一項所述的網絡攻擊路徑預測方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京威努特技術有限公司,未經北京威努特技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911399774.5/1.html,轉載請聲明來源鉆瓜專利網。
