[發(fā)明專利]社工攻擊威脅、事件、場(chǎng)景分析方法、裝置及系統(tǒng)有效
| 申請(qǐng)?zhí)枺?/td> | 202110097803.3 | 申請(qǐng)日: | 2021-01-25 |
| 公開(公告)號(hào): | CN112910872B | 公開(公告)日: | 2022-04-08 |
| 發(fā)明(設(shè)計(jì))人: | 于楠;王作廣;黃文軍;朱紅松;孫利民 | 申請(qǐng)(專利權(quán))人: | 中國(guó)科學(xué)院信息工程研究所 |
| 主分類號(hào): | H04L9/40 | 分類號(hào): | H04L9/40;G06Q50/26;G06Q50/00;G06F16/36 |
| 代理公司: | 北京路浩知識(shí)產(chǎn)權(quán)代理有限公司 11002 | 代理人: | 王宇楊 |
| 地址: | 100093 *** | 國(guó)省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 社工 攻擊 威脅 事件 場(chǎng)景 分析 方法 裝置 系統(tǒng) | ||
1.一種社工攻擊威脅、事件、場(chǎng)景分析方法,其特征在于,包括:
構(gòu)建社工領(lǐng)域本體;
所述構(gòu)建社工領(lǐng)域本體,包括:根據(jù)社工領(lǐng)域資料庫定義所述社工領(lǐng)域本體中概念實(shí)體和所述概念實(shí)體之間的關(guān)系;
基于所述社工領(lǐng)域本體構(gòu)建社工知識(shí)圖譜;
所述基于所述社工領(lǐng)域本體構(gòu)建社工知識(shí)圖譜,包括:
基于收集到的社工攻擊的原始數(shù)據(jù)、設(shè)計(jì)攻擊場(chǎng)景創(chuàng)建的社工攻擊的原始數(shù)據(jù)、預(yù)設(shè)的結(jié)構(gòu)化社工攻擊實(shí)例數(shù)據(jù)中的至少一項(xiàng)以所述社工領(lǐng)域本體構(gòu)建社工知識(shí)圖譜;
基于所述社工知識(shí)圖譜進(jìn)行社工攻擊威脅、事件、場(chǎng)景分析;
所述基于所述社工知識(shí)圖譜進(jìn)行社工攻擊威脅、事件、場(chǎng)景分析,包括:根據(jù)圖匹配模式和查詢命令,分析攻擊事件或場(chǎng)景所包含的組成及其之間的關(guān)系。
2.根據(jù)權(quán)利要求1所述的社工攻擊威脅、事件、場(chǎng)景分析方法,其特征在于,所述根據(jù)社工領(lǐng)域資料庫定義所述社工領(lǐng)域本體中概念實(shí)體和所述概念實(shí)體之間的關(guān)系,包括:
采用自頂向下法,根據(jù)社工領(lǐng)域資料庫中的社工領(lǐng)域?qū)I(yè)知識(shí)定義所述社工領(lǐng)域本體中概念實(shí)體和所述概念實(shí)體之間的關(guān)系;
和/或,
采用自底向上法,根據(jù)社工領(lǐng)域資料庫中的社工數(shù)據(jù)和/或事件定義所述社工領(lǐng)域本體中概念實(shí)體和所述概念實(shí)體之間的關(guān)系。
3.根據(jù)權(quán)利要求1所述的社工攻擊威脅、事件、場(chǎng)景分析方法,其特征在于,所述方法還包括:
基于所述社工領(lǐng)域本體和推理規(guī)則補(bǔ)全所述社工知識(shí)圖譜中缺失的所述概念實(shí)體之間的關(guān)系。
4.根據(jù)權(quán)利要求1所述的社工攻擊威脅、事件、場(chǎng)景分析方法,其特征在于,所述社工知識(shí)圖譜包括節(jié)點(diǎn)類型,和/或,節(jié)點(diǎn)間關(guān)系,和/或,節(jié)點(diǎn)的出度,和/或,節(jié)點(diǎn)的入度;
相應(yīng)地,所述方法還包括:基于所述節(jié)點(diǎn)類型,和/或,節(jié)點(diǎn)間關(guān)系,和/或,節(jié)點(diǎn)的出度,和/或,節(jié)點(diǎn)的入度統(tǒng)計(jì)分析威脅風(fēng)險(xiǎn)要素。
5.根據(jù)權(quán)利要求1所述的社工攻擊威脅、事件、場(chǎng)景分析方法,其特征在于,所述方法還包括:
基于不同攻擊實(shí)例之間的關(guān)聯(lián)分析和推理規(guī)則,尋找潛在的攻擊者,和/或,攻擊目標(biāo),和/或,攻擊路徑。
6.根據(jù)權(quán)利要求1所述的社工攻擊威脅、事件、場(chǎng)景分析方法,其特征在于,所述方法還包括:
基于不同攻擊實(shí)例之間的關(guān)聯(lián)分析和攻擊特征,分析尋找同源社工攻擊。
7.一種社工攻擊威脅、事件、場(chǎng)景分析裝置,其特征在于,包括:
第一構(gòu)建模塊,用于構(gòu)建社工領(lǐng)域本體;
所述第一構(gòu)建模塊,還用于:
根據(jù)社工領(lǐng)域資料庫定義所述社工領(lǐng)域本體中概念實(shí)體和所述概念實(shí)體之間的關(guān)系;
第二構(gòu)建模塊,用于基于所述社工領(lǐng)域本體構(gòu)建社工知識(shí)圖譜;
所述第二構(gòu)建模塊,還用于:
基于收集到的社工攻擊的原始數(shù)據(jù)、設(shè)計(jì)攻擊場(chǎng)景創(chuàng)建的社工攻擊的原始數(shù)據(jù)、預(yù)設(shè)的結(jié)構(gòu)化社工攻擊實(shí)例數(shù)據(jù)中的至少一項(xiàng)以所述社工領(lǐng)域本體構(gòu)建社工知識(shí)圖譜;
分析模塊,用于基于所述社工知識(shí)圖譜進(jìn)行社工攻擊威脅、事件、場(chǎng)景分析;
所述分析模塊,還用于:
根據(jù)圖匹配模式和查詢命令,分析攻擊事件或場(chǎng)景所包含的組成及其之間的關(guān)系。
8.一種社工攻擊威脅、事件、場(chǎng)景分析系統(tǒng),其特征在于,包括:
第三構(gòu)建模塊,用于構(gòu)建社工領(lǐng)域本體;
所述第三構(gòu)建模塊,還用于:
根據(jù)社工領(lǐng)域資料庫定義所述社工領(lǐng)域本體中概念實(shí)體和所述概念實(shí)體之間的關(guān)系;
第四構(gòu)建模塊,用于基于所述社工領(lǐng)域本體構(gòu)建社工知識(shí)圖譜;
所述第四構(gòu)建模塊,還用于:
基于收集到的社工攻擊的原始數(shù)據(jù)、設(shè)計(jì)攻擊場(chǎng)景創(chuàng)建的社工攻擊的原始數(shù)據(jù)、預(yù)設(shè)的結(jié)構(gòu)化社工攻擊實(shí)例數(shù)據(jù)中的至少一項(xiàng)以所述社工領(lǐng)域本體構(gòu)建社工知識(shí)圖譜;
攻擊分析模塊,用于基于所述社工知識(shí)圖譜進(jìn)行社工攻擊威脅、事件、場(chǎng)景分析;
所述攻擊分析模塊,還用于:
根據(jù)圖匹配模式和查詢命令,分析攻擊事件或場(chǎng)景所包含的組成及其之間的關(guān)系。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國(guó)科學(xué)院信息工程研究所,未經(jīng)中國(guó)科學(xué)院信息工程研究所許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110097803.3/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 學(xué)校社工實(shí)驗(yàn)室系統(tǒng)
- 網(wǎng)格化數(shù)字社區(qū)管理系統(tǒng)及方法
- 一種提供匿名保護(hù)的社工庫系統(tǒng)及查詢方法
- 一種提供綁定保護(hù)的社工庫查詢系統(tǒng)
- 一種新型城鎮(zhèn)化社區(qū)管理系統(tǒng)
- 一種基于內(nèi)容的惡意郵件檢測(cè)方法及系統(tǒng)
- 一種基于SOEKS的社工攻擊知識(shí)表示與挖掘方法
- 社會(huì)工程學(xué)蜜罐系統(tǒng)、蜜罐系統(tǒng)部署方法和存儲(chǔ)介質(zhì)
- 社工攻擊威脅、事件、場(chǎng)景分析方法、裝置及系統(tǒng)
- 社工信息保護(hù)方法、裝置、電子設(shè)備和存儲(chǔ)介質(zhì)
- 一種基于FPGA的網(wǎng)絡(luò)行為攻擊方法與裝置
- 一種網(wǎng)絡(luò)攻擊防御方法與裝置
- 一種防火墻攻擊防御方法
- 一種網(wǎng)絡(luò)行為攻擊裝置
- 一種網(wǎng)絡(luò)行為攻擊方法
- 一種網(wǎng)絡(luò)攻擊路線還原方法及系統(tǒng)
- 滲透攻擊評(píng)價(jià)方法和裝置、以及電子設(shè)備和可讀存儲(chǔ)介質(zhì)
- 一種攻擊檢測(cè)方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)
- 一種基于攻擊者特性指標(biāo)的網(wǎng)絡(luò)攻擊路徑預(yù)測(cè)方法
- APT攻擊事件溯源分析方法、裝置和計(jì)算機(jī)可讀介質(zhì)
- 威脅處理方法及系統(tǒng)、聯(lián)動(dòng)客戶端、安全設(shè)備及主機(jī)
- 一種安全威脅管理方法和系統(tǒng)
- 一種電力系統(tǒng)移動(dòng)終端安全威脅評(píng)估方法
- 一種云平臺(tái)下租戶安全威脅告警系統(tǒng)及其實(shí)現(xiàn)方法
- 一種基于決策樹的網(wǎng)絡(luò)威脅評(píng)估方法、裝置及存儲(chǔ)介質(zhì)
- 一種工控網(wǎng)絡(luò)威脅自動(dòng)隔離方法及系統(tǒng)
- 一種威脅情報(bào)防御方法和系統(tǒng)
- 基于態(tài)勢(shì)感知告警的威脅評(píng)估系統(tǒng)及方法
- 一種威脅處置方法、威脅處置工具和計(jì)算機(jī)可讀介質(zhì)
- 一種威脅情報(bào)的評(píng)價(jià)方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
- 一種事件通訊裝置及方法
- 動(dòng)態(tài)權(quán)重事件處理系統(tǒng)和方法
- 攻擊檢測(cè)裝置和攻擊檢測(cè)方法
- 基于Unity的事件管理方法及系統(tǒng)
- 事件解析裝置、事件解析系統(tǒng)、事件解析方法及事件解析程序
- 事件解析裝置、事件解析系統(tǒng)、事件解析方法及事件解析程序
- 事件解析裝置、事件解析系統(tǒng)、事件解析方法及事件解析程序
- 熱點(diǎn)事件確定方法及裝置、計(jì)算機(jī)設(shè)備及存儲(chǔ)介質(zhì)
- 一種樹狀模型中節(jié)點(diǎn)的連接方法及其模型、計(jì)算機(jī)裝置和可讀存儲(chǔ)介質(zhì)
- 一種事件處理方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
