[發明專利]溯源分析方法、裝置、電子設備及存儲介質有效
| 申請號: | 202010015897.0 | 申請日: | 2020-01-08 |
| 公開(公告)號: | CN110830518B | 公開(公告)日: | 2020-05-08 |
| 發明(設計)人: | 董超;蔣希敏;江志聰;吳津偉 | 申請(專利權)人: | 浙江乾冠信息安全研究院有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;G06F21/55;G06F21/57 |
| 代理公司: | 杭州創智卓英知識產權代理事務所(普通合伙) 33324 | 代理人: | 鄭思思 |
| 地址: | 310015 浙江省*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 溯源 分析 方法 裝置 電子設備 存儲 介質 | ||
1.一種溯源分析方法,其特征在于:包括以下步驟:
獲取階段數據,根據所述階段數據的選中狀態和地址信息,得到每個階段數據的階段評分,所述階段數據包括依次執行的偵查數據、入侵數據、控制數據和執行數據;
根據所述階段數據的地址信息,得到所述階段數據的漏洞評分和病毒評分;
根據所述階段評分、所述漏洞評分和所述病毒評分,得到所述階段數據的可信度評分,根據所述可信度評分確定所述階段數據的處理順序;
其中,根據所述階段數據的選中狀態和地址信息,得到每個階段數據的階段評分,包括:分別判斷當前階段數據和若干個相鄰階段數據的選中狀態;當當前階段數據的選中狀態為已選中時,獲得當前選中評分;當相鄰階段數據的選中狀態為已選中時,獲得相鄰選中評分,并對當前階段數據與相鄰階段數據的地址信息進行地址匹配判斷,得到地址評分;根據所述當前選中評分、所述相鄰選中評分和所述地址評分,得到所述當前階段數據的階段評分;
其中,所述地址信息包括源IP和目標IP,對當前階段數據與相鄰階段數據的地址信息進行地址匹配判斷,得到地址評分,包括:當當前階段數據的源IP和目標IP分別匹配相鄰階段數據的源IP或目標IP時,獲得所述地址評分。
2.如權利要求1所述的一種溯源分析方法,其特征在于:根據所述階段數據的地址信息,得到所述階段數據的漏洞評分,包括:
判斷入侵數據的選中狀態;
當所述入侵數據的選中狀態為已選中時,對入侵數據的地址信息進行漏洞檢測和端口匹配判斷,得到所述入侵數據的漏洞評分。
3.如權利要求2所述的一種溯源分析方法,其特征在于:對入侵數據的地址信息進行漏洞檢測和端口匹配判斷,得到所述入侵數據的漏洞評分,其中,對所述地址信息中的目標IP進行漏洞檢測和端口匹配判斷,包括:
對所述目標IP進行漏洞檢測,當檢測到所述目標IP存在漏洞時,獲得第一漏洞評分,并對所述目標IP進行高危檢測;
當檢測到所述目標IP存在高危漏洞時,獲得第二漏洞評分,并對所述目標IP的漏洞端口與目標端口進行端口匹配判斷;
當所述漏洞端口與所述目標端口相同時,獲得第三漏洞評分;
將所述第一漏洞評分、所述第二漏洞評分和所述第三漏洞評分相加,得到所述入侵數據的漏洞評分。
4.如權利要求1所述的一種溯源分析方法,其特征在于:根據所述階段數據的地址信息,得到所述階段數據的病毒評分,包括:
分別判斷入侵數據、控制數據和執行數據的選中狀態;
當所述選中狀態為已選中時,對相應階段數據的地址信息進行病毒檢測;
當檢測到所述地址信息中存在病毒時,得到所述相應階段數據的病毒評分。
5.如權利要求1-4任一項所述的一種溯源分析方法,其特征在于:得到所述階段數據的可信度評分,包括:
將依次執行的偵查數據、入侵數據、控制數據和執行數據相應的階段評分相加,得到階段總分;
將所述階段總分、所述漏洞評分和所述病毒評分按照預設的權重相加,得到所述可信度評分。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于浙江乾冠信息安全研究院有限公司,未經浙江乾冠信息安全研究院有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010015897.0/1.html,轉載請聲明來源鉆瓜專利網。
